Trang chủ » làm thế nào để » Làm thế nào để bạn an toàn thêm các thiết bị không an toàn vào mạng gia đình?

    Làm thế nào để bạn an toàn thêm các thiết bị không an toàn vào mạng gia đình?

    Cho dù chúng ta có thích hay không, chỉ có một số thiết bị trong nhà của chúng ta, và sẽ luôn không an toàn. Có cách nào an toàn để thêm các thiết bị đó vào mạng gia đình mà không ảnh hưởng đến bảo mật của các thiết bị khác không? Bài hỏi và trả lời của SuperUser hôm nay có câu trả lời cho câu hỏi của người đọc có ý thức bảo mật.

    Phiên hỏi và trả lời hôm nay đến với chúng tôi nhờ sự hỗ trợ của SuperUser - một phân ngành của Stack Exchange, một nhóm các trang web Hỏi & Đáp do cộng đồng điều khiển.

    Câu hỏi

    Trình đọc SuperUser user1152285 muốn biết cách thêm các thiết bị không an toàn vào mạng gia đình một cách an toàn:

    Tôi có một vài thiết bị được kết nối Internet mà tôi không tin là an toàn, nhưng dù sao cũng muốn sử dụng (tivi thông minh và một số thiết bị tự động hóa gia đình sẵn có). Tôi không muốn có chúng trên cùng một mạng với máy tính của tôi.

    Giải pháp hiện tại của tôi là cắm modem cáp của tôi vào một công tắc và kết nối hai bộ định tuyến không dây với công tắc. Máy tính của tôi kết nối với bộ định tuyến đầu tiên trong khi mọi thứ khác kết nối với bộ định tuyến thứ hai. Điều này có đủ để cách ly hoàn toàn máy tính của tôi với mọi thứ khác không?

    Tôi cũng tò mò liệu có một giải pháp đơn giản hơn bằng cách sử dụng một bộ định tuyến duy nhất có hiệu quả để làm điều tương tự không? Tôi có các bộ định tuyến sau, cả hai đều có DD-WRT:

    • Netgear WNDR3700-v3
    • Linksys WRT54G-v3

    Ngoại trừ một máy tính duy nhất trên mạng đầu tiên, tất cả các thiết bị khác của tôi (an toàn và không bảo mật) đều kết nối không dây.

    Làm thế nào để bạn an toàn thêm các thiết bị không an toàn vào mạng gia đình?

    Câu trả lời

    Người đóng góp cho SuperUser Anirudh Malhotra có câu trả lời cho chúng tôi:

    Giải pháp hiện tại của bạn là ổn, nhưng nó sẽ tăng một bước chuyển đổi cộng với chi phí cấu hình. Bạn có thể đạt được điều này chỉ với một bộ định tuyến bằng cách thực hiện như sau:

    1. Định cấu hình hai Vlan, sau đó kết nối các máy chủ đáng tin cậy với một Vlan và các máy chủ không tin cậy với một máy chủ khác.
    2. Định cấu hình iptables của bạn để không cho phép lưu lượng đáng tin cậy đối với lưu lượng không đáng tin cậy (và ngược lại).

    Hi vọng điêu nay co ich!


    Có một cái gì đó để thêm vào lời giải thích? Tắt âm thanh trong các ý kiến. Bạn muốn đọc thêm câu trả lời từ những người dùng Stack Exchange am hiểu công nghệ khác? Kiểm tra chủ đề thảo luận đầy đủ ở đây.

    Tín dụng hình ảnh: andybutkaj (Flickr)