Che ci piaccia o no, ci sono solo alcuni dispositivi nelle nostre case che sono e saranno sempre insicuri. Esiste un modo sicuro per aggiungere quei dispositivi a una rete domestica senza compromettere la sicurezza di altri dispositivi? Il post di domande e risposte di SuperUser di oggi ha la risposta alla domanda di un lettore attento alla sicurezza.
La sessione di domande e risposte di oggi ci viene fornita da SuperUser, una suddivisione di Stack Exchange, un raggruppamento di siti Web di domande e risposte guidato dalla community.
La domanda
L'utente del lettore SuperUser1152285 vuole sapere come aggiungere in modo sicuro dispositivi non sicuri a una rete domestica:
Ho alcuni dispositivi connessi a Internet che non mi fido come sicuri, ma che vorrei usare comunque (una televisione intelligente e alcuni dispositivi di automazione domestica pronti all'uso). Non voglio averli sulla stessa rete dei miei computer.
La mia soluzione attuale è quella di collegare il mio modem via cavo a uno switch e collegare due router wireless allo switch. I miei computer si connettono al primo router mentre tutto il resto si collega al secondo. È abbastanza per isolare completamente i miei computer da tutto il resto?
Sono anche curioso di sapere se esiste una soluzione più semplice utilizzando un singolo router che farebbe effettivamente la stessa cosa? Ho i seguenti router, entrambi con DD-WRT:
- Netgear WNDR3700-v3
- Linksys WRT54G-v3
Ad eccezione di un singolo computer sulla prima rete, tutti i miei altri dispositivi (sicuri e insicuri) si connettono in modalità wireless.
Come si aggiungono in modo sicuro dispositivi non sicuri a una rete domestica?
La risposta
Collaboratore SuperUser Anirudh Malhotra ha la risposta per noi:
La tua soluzione attuale è ok, ma aumenterà un hop di commutazione più il sovraccarico di configurazione. È possibile ottenere ciò con un solo router procedendo come segue:
- Configurare due VLAN, quindi collegare host attendibili a una VLAN e host non attendibili a un'altra.
- Configura i tuoi iptables per non consentire il traffico fidato o non fidato (e viceversa).
Spero che sia di aiuto!
Hai qualcosa da aggiungere alla spiegazione? Audio disattivato nei commenti. Vuoi leggere altre risposte da altri utenti esperti di Stack Exchange? Dai un'occhiata al thread completo di discussione qui.
Credito di immagine: andybutkaj (Flickr)
