Bagaimana Anda dengan aman menambahkan perangkat tidak aman ke jaringan rumah?
Apakah kita suka atau tidak, hanya ada beberapa perangkat di rumah kita yang ada, dan akan selalu tidak aman. Apakah ada cara aman untuk menambahkan perangkat itu ke jaringan rumah tanpa membahayakan keamanan perangkat lain? Posting Q&A SuperUser hari ini memiliki jawaban untuk pertanyaan pembaca yang sadar keamanan.
Sesi Tanya Jawab hari ini datang kepada kami berkat SuperUser-subdivisi Stack Exchange, pengelompokan situs web Q&A berbasis komunitas.
Pertanyaan
SuperUser reader user1152285 ingin tahu cara menambahkan perangkat yang tidak aman ke jaringan rumah:
Saya memiliki beberapa perangkat yang terhubung Internet yang saya tidak percaya sebagai aman, tetapi tetap ingin menggunakan (televisi pintar dan beberapa perangkat otomatisasi rumah yang tidak tersedia) Saya tidak ingin memilikinya di jaringan yang sama dengan komputer saya.
Solusi saya saat ini adalah menyambungkan modem kabel saya ke sakelar dan menghubungkan dua router nirkabel ke sakelar. Komputer saya terhubung ke router pertama sementara yang lain terhubung ke yang kedua. Apakah ini cukup untuk sepenuhnya mengisolasi komputer saya dari yang lainnya?
Saya juga ingin tahu apakah ada solusi yang lebih sederhana dengan menggunakan satu router yang secara efektif akan melakukan hal yang sama? Saya memiliki router berikut, keduanya dengan DD-WRT:
- Netgear WNDR3700-v3
- Linksys WRT54G-v3
Kecuali untuk satu komputer di jaringan pertama, semua perangkat saya yang lain (aman dan tidak aman) terhubung secara nirkabel.
Bagaimana Anda dengan aman menambahkan perangkat tidak aman ke jaringan rumah?
Jawabannya
Kontributor SuperUser Anirudh Malhotra memiliki jawaban untuk kami:
Solusi Anda saat ini baik-baik saja, tetapi akan meningkatkan satu switching switching ditambah konfigurasi overhead. Anda dapat mencapai ini hanya dengan satu router dengan melakukan hal berikut:
- Konfigurasikan dua VLAN, lalu sambungkan host tepercaya ke satu VLAN dan host tidak tepercaya ke yang lain.
- Konfigurasikan iptables Anda untuk tidak mengizinkan lalu lintas tepercaya ke yang tidak tepercaya (dan sebaliknya).
Semoga ini membantu!
Punya sesuatu untuk ditambahkan ke penjelasan? Berbunyi dalam komentar. Ingin membaca lebih banyak jawaban dari pengguna Stack Exchange yang mengerti teknologi lainnya? Lihat utas diskusi lengkap di sini.
Kredit Gambar: andybutkaj (Flickr)