안전하지 않은 장치를 홈 네트워크에 안전하게 추가하는 방법은 무엇입니까?

우리가 좋아하든 그렇지 않든간에 우리 가정에는 항상 안전하지 못한 장치가 있습니다. 다른 장치의 보안을 손상시키지 않고 해당 장치를 홈 네트워크에 추가하는 안전한 방법이 있습니까? 오늘 수퍼 유저 Q & A 게시물에는 보안에 민감한 독자의 질문에 대한 답변이 있습니다..

오늘의 질문 및 답변 세션은 Q & A 웹 사이트의 커뮤니티 중심 그룹 인 Stack Exchange의 하위 부문 인 수퍼 유저의 도움으로 이루어졌습니다..

질문

수퍼 유저 리더 인 user1152285는 안전하지 않은 장치를 홈 네트워크에 안전하게 추가하는 방법을 알고 싶어합니다.

인터넷에 연결되어있는 일부 장치는 안전하다고 믿지 않지만 어쨌든 (스마트 TV 및 일부 기성품 홈 오토메이션 장치) 사용하고 싶습니다. 나는 내 컴퓨터와 같은 네트워크에 그들을 갖고 싶지 않다..

현재 솔루션은 케이블 모뎀을 스위치에 연결하고 두 개의 무선 라우터를 스위치에 연결하는 것입니다. 내 컴퓨터는 첫 번째 라우터에 연결하고 다른 모든 라우터는 두 번째 라우터에 연결합니다. 내 컴퓨터를 다른 모든 것에서 완전히 격리시킬만큼 충분한가요??

또한 동일한 작업을 효율적으로 수행 할 수있는 단일 라우터를 사용하는 간단한 솔루션이 있다면 궁금합니다. 다음과 같은 라우터가 DD-WRT와 함께 있습니다.

• 넷기어 WNDR3700-v3
• Linksys WRT54G-v3

첫 번째 네트워크에있는 단일 컴퓨터를 제외하고 다른 모든 장치 (안전하고 안전하지 않음)는 무선으로 연결됩니다.

안전하지 않은 장치를 홈 네트워크에 안전하게 추가하는 방법?

대답

수퍼 유저 기고 가인 Anirudh Malhotra가 우리에게 답을줍니다.

현재의 솔루션은 괜찮지 만 하나의 스위칭 홉과 구성 오버 헤드가 증가합니다. 다음을 수행하여 하나의 라우터로이 작업을 수행 할 수 있습니다.

1. 두 개의 VLAN을 구성한 다음 신뢰할 수있는 호스트를 하나의 VLAN에 연결하고 신뢰할 수없는 호스트를 다른 VLAN에 연결합니다..
2. iptables가 신뢰할 수없는 트래픽에 대한 신뢰를 허용하지 않도록 (또는 그 반대).

희망이 도움이!

설명에 추가 할 것이 있습니까? 의견에서 소리가 나지. 다른 기술에 정통한 Stack Exchange 사용자의 답변을 더 읽고 싶습니까? 전체 토론 스레드를 여기에서 확인하십시오..

이미지 제공 : andybutkaj (Flickr)