Nola gehitzen dituzu modu seguruan gailu inseguruak etxeko sare batean?

nola-egin-you-segurtasunez-Gehigarrien segurua ez-gailuak-to-a-home-network-00

Gustatu ala ez, gure etxeetan gailu batzuk daude, eta beti egongo dira seguruak. Ba al dago modu segururik gailu horiek etxeko sare batean gehitzeko, beste gailuen segurtasuna arriskuan jarri gabe? Gaur eguneko SuperUser Q & A postak segurtasunaz jabetzen den irakurlearen galderari erantzuna du.

Gaurko Galdera eta Erantzuna saioa SuperUser-ek eskaintzen du: Stack Exchange-ren azpiegiturak, Q&A webguneen komunitateko taldekatzea.

Galdera

SuperUser irakurgailuaren erabiltzaile1152285-ek gailu seguruak ez ditu etxeko sarean segurtasunez nola gehitu jakin nahi du

Konfiantza ez naizela uste dut Interneterako konektatutako gailu batzuk, baina hala ere erabiltzea gustatuko litzaidake (telebista adimendun bat eta apaletik kanpoko etxeko gailu batzuk). Ez dut ordenagailuen sare berean eduki nahi.

Nire egungo irtenbidea nire kable-modema etengailu batean sartzea da eta haririk gabeko bi bideratzaileekin aldatzea. Nire ordenagailuak lehenengo routerrera konektatzen dira, beste guztia bigarrenarekin konektatzen den bitartean. Nahikoa al da nire ordenagailuak gainerako guztietatik erabat isolatzeko?

Bitxia ere naiz bideratzaile bakarra erabiliz gauza bera egingo lukeen bideratzaile bakarra erabiliz? Bideratzaile hauek ditut, biak DD-WRTrekin:

  • Netgear WNDR3700-v3
  • Linksys WRT54G-v3
  • Lehenengo sareko ordenagailu bakarra izan ezik, nire beste gailu guztiak (seguruak eta seguruak) haririk gabe konektatzen dira.

    Nola gehitzen dituzu modu seguruan gailu seguruak etxeko sare batean?

    Erantzuna

    Anirudh Malhotra SuperUser-eko laguntzaileak erantzuna eman digu:

    Oraingo irtenbidea ondo dago, baina kommutazio eten bat handituko du konfigurazioaren gainetik. Bideratzaile bakar batekin lor dezakezu hau eginez:

    1. Konfiguratu bi VLAN, eta konektatu konfiantzazko ostalariak VLAN batera eta konfiantzarik gabeko ostalariak beste batera.
    2. Konfiguratu zure iptables konfiantzarik ez duten konfiantzarik ez izateko trafikoan (eta alderantziz) ez uzteko.

    Espero dut honek laguntzen duela!

    Azalpenari zerbait gehitu behar al diozu? Iruzkinetan desaktibatuta. Beste teknologia-aditu batzuen erantzun gehiago irakurri nahi duzu? Ikusi hemen eztabaidaren hari osoa.

    Irudi kreditua: andybutkaj (Flickr)