โฮมเพจ » ทำอย่างไร » คุณจะเพิ่มอุปกรณ์ที่ไม่ปลอดภัยลงในเครือข่ายภายในบ้านได้อย่างปลอดภัยได้อย่างไร

    คุณจะเพิ่มอุปกรณ์ที่ไม่ปลอดภัยลงในเครือข่ายภายในบ้านได้อย่างปลอดภัยได้อย่างไร

    ไม่ว่าเราจะชอบหรือไม่ก็ตามมีอุปกรณ์บางอย่างในบ้านของเราที่เป็นและจะไม่ปลอดภัยเสมอ มีวิธีที่ปลอดภัยในการเพิ่มอุปกรณ์เหล่านั้นไปยังเครือข่ายในบ้านโดยไม่ส่งผลต่อความปลอดภัยของอุปกรณ์อื่น ๆ หรือไม่? โพสต์ SuperUser คำถาม & คำตอบนี้มีคำตอบสำหรับคำถามของผู้อ่านที่ใส่ใจเรื่องความปลอดภัย.

    เซสชั่นคำถามและคำตอบในวันนี้มาถึงเราด้วยความอนุเคราะห์จาก SuperUser - แผนกย่อยของ Exchange Exchange ซึ่งเป็นกลุ่มที่ขับเคลื่อนด้วยชุมชนของเว็บไซต์ถาม - ตอบ.

    คำถาม

    ผู้อ่าน SuperUser ผู้ใช้ 1152285 ต้องการทราบวิธีเพิ่มอุปกรณ์ที่ไม่ปลอดภัยลงในเครือข่ายภายในบ้านอย่างปลอดภัย:

    ฉันมีอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตอยู่สองสามตัวที่ฉันไม่เชื่อว่าปลอดภัย แต่ต้องการใช้ต่อไป (สมาร์ททีวีและอุปกรณ์อัตโนมัติในบ้านแบบ off-the-shelf) ฉันไม่ต้องการมีพวกเขาในเครือข่ายเดียวกับคอมพิวเตอร์ของฉัน.

    ทางออกปัจจุบันของฉันคือเสียบเคเบิลโมเด็มของฉันเข้ากับสวิตช์และเชื่อมต่อเราเตอร์ไร้สายสองตัวเข้ากับสวิตช์ คอมพิวเตอร์ของฉันเชื่อมต่อกับเราเตอร์แรกในขณะที่ทุกอย่างเชื่อมต่อกับคอมพิวเตอร์ที่สอง นี่เพียงพอหรือไม่ที่จะแยกคอมพิวเตอร์ของฉันออกจากสิ่งอื่นทั้งหมด?

    ฉันยังอยากรู้อยากเห็นหากมีวิธีแก้ปัญหาที่ง่ายกว่าโดยใช้เราเตอร์ตัวเดียวที่สามารถทำสิ่งเดียวกันได้อย่างมีประสิทธิภาพหรือไม่ ฉันมีเราเตอร์ต่อไปนี้ทั้งที่มี DD-WRT:

    • เน็ต WNDR3700-v3
    • Linksys WRT54G-v3

    ยกเว้นคอมพิวเตอร์เครื่องเดียวในเครือข่ายแรกอุปกรณ์อื่น ๆ ของฉัน (ปลอดภัยและไม่ปลอดภัย) เชื่อมต่อแบบไร้สาย.

    คุณจะเพิ่มอุปกรณ์ที่ไม่ปลอดภัยลงในเครือข่ายภายในบ้านได้อย่างไร?

    คำตอบ

    ผู้สนับสนุน SuperUser Anirudh Malhotra มีคำตอบสำหรับเรา:

    โซลูชันปัจจุบันของคุณก็โอเค แต่มันจะเพิ่มการสลับ hop หนึ่งครั้งพร้อมค่าโสหุ้ยการกำหนดค่า คุณสามารถทำได้ด้วยเราเตอร์เพียงตัวเดียวโดยทำดังนี้

    1. กำหนดค่า VLAN สองตัวจากนั้นเชื่อมต่อโฮสต์ที่เชื่อถือได้กับหนึ่ง VLAN และโฮสต์ที่ไม่น่าเชื่อถือไปยังอีกโฮสต์หนึ่ง.
    2. กำหนดค่า iptables ของคุณเพื่อไม่อนุญาตให้เชื่อถือได้กับการรับส่งข้อมูลที่ไม่น่าเชื่อถือ (และในทางกลับกัน).

    หวังว่านี่จะช่วยได้!

    มีสิ่งที่จะเพิ่มคำอธิบายหรือไม่ ปิดเสียงในความคิดเห็น ต้องการอ่านคำตอบเพิ่มเติมจากผู้ใช้ Stack Exchange คนอื่นหรือไม่ ลองอ่านหัวข้อสนทนาเต็มได้ที่นี่.

    เครดิตรูปภาพ: andybutkaj (Flickr)

    คุณเก็บแบตเตอรี่ลิเธียมไอออนที่มีข้อบกพร่อง (โป่ง) ได้อย่างปลอดภัยได้อย่างไร
    คุณค้นหาไฟล์หลายประเภทในเวลาเดียวกันใน Windows 8 ได้อย่างไร
    คุณจะส่งคืนไฮเปอร์ลิงก์ทั้งหมดในเอกสาร Microsoft Word ได้อย่างไรกลับไปที่สไตล์บลูเริ่มต้นของพวกเขา
    บทความต่อไป
    คุณจะเรียกใช้ไฟล์ปฏิบัติการที่ไม่น่าเชื่อถือได้อย่างปลอดภัยบน Linux ได้อย่างไร
    บทความก่อนหน้า
    คุณจะเรียกใช้คำสั่งในพื้นหลังที่ไม่มีเอาต์พุตได้อย่างไรเว้นแต่จะมีข้อผิดพลาด