Kotisivu » miten » Miten lisäät turvattomia laitteita turvallisesti kotiverkkoon?

    Miten lisäät turvattomia laitteita turvallisesti kotiverkkoon?

    Olipa pidämme siitä tai ei, kodeissamme on vain joitakin laitteita ja ne ovat aina epävarmoja. Onko turvallinen tapa lisätä nämä laitteet kotiverkkoon vaarantamatta muiden laitteiden turvallisuutta? Tämän päivän SuperUser-Q&A -postissa on vastaus tietoturvaan liittyvään lukijakysymykseen.

    Nykypäivän Kysymys- ja vastaus -istunto tulee meille suotuisasti SuperUserin - Stack Exchange -alueen, yhteisöpohjaisen Q & A-sivustojen ryhmittymän - kautta..

    Kysymys

    SuperUser-lukija user1152285 haluaa tietää, miten turvalliset laitteet voidaan turvallisesti lisätä kotiverkkoon:

    Minulla on muutamia Internet-yhteyksiä sisältäviä laitteita, joita en luota turvallisuuteen, mutta haluaisin käyttää joka tapauksessa (älykäs televisio ja jotkut kodin automaatiolaitteet). En halua saada niitä samaan verkkoon kuin tietokoneeni.

    Nykyinen ratkaisuni on kytkeä kaapelimodeemi kytkimeen ja kytkeä kaksi langatonta reititintä kytkimeen. Tietokoneeni muodostavat yhteyden ensimmäiseen reitittimeen, kun kaikki muu muodostaa yhteyden toiseen. Onko tämä tarpeeksi, jotta tietokoneeni täysin eristetään kaikesta muusta?

    Olen myös utelias, jos on olemassa yksinkertaisempi ratkaisu käyttäen yhtä reititintä, joka tekisi tehokkaasti saman asian? Minulla on seuraavat reitittimet, molemmat DD-WRT: llä:

    • Netgear WNDR3700-v3
    • Linksys WRT54G-v3

    Lukuun ottamatta yhtä ensimmäistä verkkoa käyttävää tietokonetta kaikki muut laitteet (turvalliset ja epävarmat) muodostavat yhteyden langattomasti.

    Miten lisäät turvattomia laitteita turvallisesti kotiverkkoon?

    Vastaus

    SuperUserin avustaja Anirudh Malhotralla on vastaus meille:

    Nykyinen ratkaisu on ok, mutta se lisää yhden kytkentähyppyn ja kokoonpanon yläpuolen. Voit saavuttaa tämän vain yhdellä reitittimellä seuraavasti:

    1. Määritä kaksi VLAN-verkkoa, kytke sitten luotettavat isännät yhteen VLAN-verkkoon ja epäluotettaviin isäntiin toiseen.
    2. Määritä iptables, jotta ei sallita luotettavia ei-luotettavaan liikenteeseen (ja päinvastoin).

    Toivottavasti tämä auttaa!


    Onko jotain lisättävää selitykseen? Ääni pois kommenteista. Haluatko lukea lisää vastauksia muilta tech-savvy Stack Exchange -käyttäjiltä? Tutustu koko keskusteluketjuun täällä.

    Kuvaluotto: andybutkaj (Flickr)