كيف تضيف بأمان أجهزة غير آمنة إلى الشبكة المنزلية؟
سواء أحببنا ذلك أم لا ، فهناك بعض الأجهزة في منازلنا ، وستظل دائمًا غير آمنة. هل هناك طريقة آمنة لإضافة هذه الأجهزة إلى الشبكة المنزلية دون المساس بأمن الأجهزة الأخرى؟ إن السؤال الذي يطرحه SuperUser Q & A اليوم هو الإجابة على سؤال قارئ أمني.
تأتي جلسة الأسئلة والأجوبة اليوم مقدمة من SuperUser-a subdivision of Stack Exchange ، وهي مجموعة مجتمعية مدفوعة من مواقع Q & A.
السؤال
يريد مستخدم SuperUser reader user1152285 معرفة كيفية إضافة الأجهزة غير الآمنة إلى شبكة منزلية بأمان:
لديّ عدد قليل من الأجهزة المتصلة بالإنترنت التي لا أثق بها باعتبارها آمنة ، ولكني أود أن استخدمها على أي حال (تلفزيون ذكي وبعض أجهزة التشغيل الآلي للمنزل الجاهزة). أنا لا أريد أن يكون لهم على نفس الشبكة مثل أجهزة الكمبيوتر الخاصة بي.
حل بلدي الحالي هو توصيل مودم الكبل الخاص بي في مفتاح وتوصيل اثنين من أجهزة التوجيه اللاسلكية إلى التبديل. تتصل أجهزة الكمبيوتر الخاصة بي بجهاز التوجيه الأول بينما يتصل كل جهاز آخر بالآخر. هل هذا يكفي لعزل أجهزة الكمبيوتر الخاصة بي تمامًا من أي شيء آخر?
أنا أيضا أشعر بالفضول إذا كان هناك حل أبسط باستخدام جهاز توجيه واحد يمكنه فعل نفس الشيء؟ لدي أجهزة التوجيه التالية ، مع كل من DD-WRT:
- نتغير WNDR3700-v3
- Linksys WRT54G-v3
باستثناء جهاز كمبيوتر واحد على الشبكة الأولى ، تتصل جميع أجهزتي الأخرى (الآمنة وغير الآمنة) لاسلكيًا.
كيف تضيف بأمان الأجهزة غير الآمنة إلى شبكة منزلية?
الاجابة
مساهم SuperUser Anirudh Malhotra لديه الإجابة لنا:
الحل الحالي الخاص بك على ما يرام ، لكنه سيزيد من قفزة تحويل واحدة بالإضافة إلى حمل التكوين. يمكنك تحقيق ذلك باستخدام جهاز توجيه واحد فقط عن طريق القيام بما يلي:
- قم بتكوين اثنين من شبكات VLAN ، ثم قم بتوصيل الأجهزة المضيفة الموثوقة بشبكة محلية ظاهرية واحدة ومضيفات غير موثوق بها إلى جهاز آخر.
- قم بتكوين iptables الخاص بك لعدم السماح بالثقة إلى حركة مرور غير موثوق بها (والعكس بالعكس).
أتمنى أن يساعدك هذا!
هل لديك شيء تضيفه إلى الشرح؟ الصوت قبالة في التعليقات. هل ترغب في قراءة المزيد من الإجابات من مستخدمي Stack Exchange الآخرين المحترفين بالتكنولوجيا؟ تحقق من موضوع المناقشة الكامل هنا.
رصيد الصورة: andybutkaj (Flickr)
