Ako bezpečne pridáte nezabezpečené zariadenia do domácej siete?
Či sa nám to páči, alebo nie, v našich domácnostiach sú len niektoré zariadenia, ktoré sú a vždy budú neisté. Existuje bezpečný spôsob, ako tieto zariadenia pridať do domácej siete bez ohrozenia bezpečnosti iných zariadení? Dnešný príspevok SuperUser Q & A má odpoveď na otázku čitateľa, ktorý si uvedomuje bezpečnosť.
Dnešná relácia otázok a odpovedí sa k nám pridelí zdvorilosťou SuperUser - podskupiny Stack Exchange, zoskupenia webových stránok typu Q & A.
Otázka
Používateľ čítačky SuperUser1152285 sa chce dozvedieť, ako bezpečne pridať nezabezpečené zariadenia do domácej siete:
Mám niekoľko zariadení pripojených na internet, ktorým neverím, že sú bezpečné, ale chcú to napriek tomu používať (inteligentná televízia a niektoré zariadenia na automatickú domácu prevádzku). Nechcem ich mať na tej istej sieti ako moje počítače.
Mojim súčasným riešením je pripojiť káblový modem do prepínača a pripojiť dva bezdrôtové smerovače k prepínaču. Moje počítače sa pripájajú k prvému smerovaču a všetko ostatné sa pripája k druhému smerovaču. Je to dosť na úplné izolovanie počítača od všetkého ostatného?
Som tiež zvedavý, či existuje jednoduchšie riešenie pomocou jediného smerovača, ktorý by skutočne urobil to isté? Mám nasledujúce smerovače, obe s DD-WRT:
- Netgear WNDR3700-v3
- Linksys WRT54G-v3
Okrem jedného počítača v prvej sieti sa všetky ostatné zariadenia (bezpečné a neisté) bezdrôtovo pripájajú.
Ako bezpečne pridáte nezabezpečené zariadenia do domácej siete?
Odpoveď
Sponzor SuperUser Anirudh Malhotra má pre nás odpoveď:
Vaše súčasné riešenie je v poriadku, ale zvýši sa jeden spínací skok plus konfigurácia nad hlavou. Môžete to dosiahnuť iba jedným smerovačom tým, že urobíte nasledovné:
- Nakonfigurujte dve VLAN a potom pripojte dôveryhodných hostiteľov k jednému VLAN a nedôveryhodným hostiteľom k inému.
- Konfigurovať zariadenie iptables tak, aby neumožňoval dôveryhodnú až nedôveryhodnú návštevnosť (a naopak).
Dúfam, že to pomôže!
Máte niečo doplniť vysvetlenie? Znie to v komentároch. Chcete sa dozvedieť viac odpovedí od iných používateľov technickej úrovne Stack Exchange? Pozrite sa na celý diskusný príspevok tu.
Image Credit: andybutkaj (Flickr)