Hvordan legger du trygt på usikre enheter til et hjemmenettverk?
Enten vi liker det eller ikke, det er bare noen enheter i våre hjem som er og vil alltid være usikre. Er det en trygg måte å legge til de enhetene på et hjemmenettverk uten å svekke sikkerheten til andre enheter? Dagens SuperUser Q & A-post har svaret på et sikkerhetsbevisst leserspørsmål.
Dagens Spørsmål & Svar-sesjon kommer til oss med høflighet av SuperUser-en underavdeling av Stack Exchange, en fellesskapsdrevet gruppe av Q & A-nettsteder. Spørsmål
SuperUser-leser user1152285 ønsker å vite hvordan du trygt kan legge til usikre enheter på et hjemmenettverk:
Jeg har noen Internett-tilkoblede enheter som jeg ikke stoler på som sikker, men vil likevel bruke (smart tv og noen automatiske enheter på hjemmebruket). Jeg vil ikke ha dem på samme nettverk som datamaskinene mine.
Min nåværende løsning er å koble kabelmodemet til en bryter og koble to trådløse rutere til bryteren. Mine datamaskiner kobler seg til den første ruteren mens alt annet kobles til den andre. Er det nok å isolere mine datamaskiner helt fra alt annet?
Jeg er også nysgjerrig på om det er en enklere løsning ved hjelp av en enkelt ruter som effektivt ville gjøre det samme? Jeg har følgende rutere, både med DD-WRT:
Netgear WNDR3700-v3
- Linksys WRT54G-v3
- Foruten en enkelt datamaskin på det første nettverket, kobler alle mine andre enheter (sikker og usikker)
Hvordan legger du trygt på usikre enheter til et hjemmenettverk?
Svaret
SuperUser-bidragsyter Anirudh Malhotra har svaret for oss:
Din nåværende løsning er ok, men det vil øke en bytte hop pluss konfigurasjonsoverhead. Du kan oppnå dette med bare en ruter ved å gjøre følgende:
Konfigurer to VLANer, og koble deretter pålitelige verter til en VLAN og usikre verter til en annen.
- Konfigurer dine iptables for ikke å tillate tillit til ikke-betrodd trafikk (og omvendt).
- Håper dette hjelper!
Har du noe å legge til forklaringen? Lyder av i kommentarene. Vil du lese flere svar fra andre tech-savvy Stack Exchange-brukere? Se full diskusjonstråd her.
Bilde Kreditt: andybutkaj (Flickr)
Oracle kan ikke sikre Java-plugin-modulen, så hvorfor er den fortsatt aktivert som standard?
Java var ansvarlig for 91 prosent av alle datakompromisser i 2013. De fleste har ikke bare Java-nettleser-plugin-modulen er aktivert - de bruker en utdatert, sårbar versjon. Hei, Oracle - det er på tide å deaktivere denne plugin-modulen som standard. Oracle vet at situasjonen er en katastrofe. De har gitt opp på Java-pluginens sikkerhetssandkasse, opprinnelig designet for å beskytte deg mot ondsinnede Java-applets.
Det eneste trygge stedet, egentlig? RELATED: Forsvar Windows-PCen din fra Junkware: 5 Forsvarslinjer Selvfølgelig er trygt freeware tilgjengelig andre steder online. Men det er ingen ekte troverdig, sentralisert kilde til ting. Last ned nettsteder er jevnt forferdelig i disse dager - selv gode gamle SourceForge er nå bundle junkware.
