Cho dù chúng ta muốn hay không, chỉ có một số thiết bị trong nhà của chúng ta và sẽ luôn không an toàn. Có cách nào an toàn để thêm các thiết bị đó vào mạng gia đình mà không ảnh hưởng đến bảo mật của các thiết bị khác không? Bài đăng Hỏi và Đáp của SuperUser hôm nay có câu trả lời cho câu hỏi của một độc giả quan tâm đến bảo mật.

Phiên Hỏi & Đáp hôm nay đến với chúng tôi với sự hỗ trợ của SuperUser — một phân nhánh của Stack Exchange, một nhóm các trang web Hỏi & Đáp do cộng đồng điều hành.

Câu hỏi

Người dùng SuperUser reader1152285 muốn biết cách thêm các thiết bị không an toàn vào mạng gia đình một cách an toàn:

Tôi có một vài thiết bị được kết nối Internet mà tôi không tin tưởng là an toàn, nhưng tôi vẫn muốn sử dụng (TV thông minh và một số thiết bị tự động hóa gia đình có sẵn). Tôi không muốn có chúng trên cùng một mạng với máy tính của tôi.

Giải pháp hiện tại của tôi là cắm modem cáp của tôi vào một bộ chuyển mạch và kết nối hai bộ định tuyến không dây với bộ chuyển mạch. Máy tính của tôi kết nối với bộ định tuyến đầu tiên trong khi mọi thứ khác kết nối với bộ định tuyến thứ hai. Điều này có đủ để cách ly hoàn toàn máy tính của tôi khỏi mọi thứ khác không?

Tôi cũng tò mò nếu có một giải pháp đơn giản hơn bằng cách sử dụng một bộ định tuyến duy nhất có thể làm điều tương tự một cách hiệu quả? Tôi có các bộ định tuyến sau, cả hai đều có DD-WRT:

  • Netgear WNDR3700-v3
  • Linksys WRT54G-v3

Ngoại trừ một máy tính duy nhất trên mạng đầu tiên, tất cả các thiết bị khác của tôi (an toàn và không an toàn) đều kết nối không dây.

Làm cách nào để bạn thêm các thiết bị không an toàn vào mạng gia đình một cách an toàn?

Câu trả lời

Cộng tác viên SuperUser Anirudh Malhotra có câu trả lời cho chúng tôi:

Giải pháp hiện tại của bạn là ổn, nhưng nó sẽ làm tăng một bước chuyển đổi cộng với chi phí cấu hình. Bạn có thể đạt được điều này chỉ với một bộ định tuyến bằng cách làm như sau:

  1. Định cấu hình hai VLAN, sau đó kết nối các máy chủ đáng tin cậy với một VLAN và các máy chủ không đáng tin cậy với một máy chủ khác.
  2. Định cấu hình iptables của bạn để không cho phép lưu lượng truy cập đáng tin cậy đến không đáng tin cậy (và ngược lại).

Hi vọng điêu nay co ich!


Có điều gì đó để thêm vào lời giải thích? Tắt âm thanh trong các ý kiến. Bạn muốn đọc thêm câu trả lời từ những người dùng Stack Exchange am hiểu công nghệ khác? Kiểm tra toàn bộ chủ đề thảo luận ở đây.

Tín dụng hình ảnh: andybutkaj (Flickr)

Tham khảo (HowToGeek)