Wie fügen Sie sicher unsichere Geräte zu einem Heimnetzwerk hinzu?
Ob es uns gefällt oder nicht, es gibt nur einige Geräte in unseren Häusern, die immer unsicher sind. Gibt es eine sichere Möglichkeit, diese Geräte zu einem Heimnetzwerk hinzuzufügen, ohne die Sicherheit anderer Geräte zu beeinträchtigen? Der heutige SuperUser Q & A Post hat die Antwort auf die Frage eines sicherheitsbewussten Lesers.
Die heutige Question & Answer Session kommt uns dank SuperUser - einer Unterteilung von Stack Exchange, einer Community-gesteuerten Gruppierung von Q & A-Websites - zu Gute Frage
SuperUser reader user1152285 möchte wissen, wie man unsichere Geräte sicher zu einem Heimnetzwerk hinzufügt:
Ich habe ein paar mit dem Internet verbundene Geräte, die ich nicht als sicher betrachte, aber trotzdem verwenden möchte (ein Smart TV) und einige Standard-Hausautomationsgeräte). Ich möchte sie nicht im selben Netzwerk wie meine Computer haben.
Meine derzeitige Lösung besteht darin, mein Kabelmodem an einen Switch anzuschließen und zwei drahtlose Router mit dem Switch zu verbinden. Meine Computer verbinden sich mit dem ersten Router, während alles andere mit dem zweiten verbindet. Ist das genug, um meine Computer vollständig von allem anderen zu isolieren?
Ich bin auch neugierig, ob es eine einfachere Lösung gibt, die einen einzigen Router verwendet, der das Gleiche tun würde? Ich habe folgende Router, beide mit DD-WRT:
Netgear WNDR3700-v3
- Linksys WRT54G-v3
- Bis auf einen einzelnen Computer im ersten Netzwerk verbinden sich alle meine anderen Geräte (sicher und unsicher) drahtlos.
Wie fügen Sie unsichere Geräte sicher zu einem Heimnetzwerk hinzu?
Die Antwort von
SuperUser Anirudh Malhotra hat die Antwort für uns:
Ihre aktuelle Lösung ist in Ordnung, aber sie wird um eins erhöht Hop und der Konfigurationsaufwand. Sie können dies mit nur einem Router erreichen, indem Sie Folgendes tun:
Konfigurieren Sie zwei VLANs und verbinden Sie dann vertrauenswürdige Hosts mit einem VLAN und nicht vertrauenswürdige Hosts mit einem anderen.
- Konfigurieren Sie Ihre iptables so, dass kein vertrauenswürdiger nicht vertrauenswürdiger Datenverkehr zugelassen wird (umgekehrt).
- Ich hoffe, das hilft!
Haben Sie etwas zur Erklärung hinzuzufügen? Ton in den Kommentaren ab. Möchten Sie mehr Antworten von anderen technisch versierten Stack Exchange Benutzern lesen? Schauen Sie sich den vollständigen Diskussionsfaden hier an.
Bildquelle: andybutkaj (Flickr)
Alle diese "Siegel" auf Websites bedeuten nicht wirklich
Sie werden Abzeichen wie "Norton Secured", "Microsoft Certified Partner" und "BBB Accredited Business" sehen. überall im Internet - besonders beim Herunterladen von Software. Sie sollten nicht blind einer Website vertrauen, die solche Badges anzeigt - es sind nur Bilder, die jeder kopieren und einfügen kann.
Warum Sie nicht infiziert werden können, indem Sie einfach eine E-Mail öffnen (mehr)
E-Mail-Viren sind real, aber Computer werden nicht nur durch das Öffnen von E-Mails infiziert. Das Öffnen einer E-Mail, um sie anzuzeigen, ist sicher - Anhänge können jedoch immer noch gefährlich geöffnet werden. Frühere Sicherheitsprobleme mit Microsoft Outlook haben zu viel Schaden geführt, und einige Leute glauben immer noch, dass das Öffnen einer E-Mail gefährlich ist.
