우리가 좋아하든 싫어하든, 가정에는 항상 안전하지 않은 장치가 있습니다. 다른 장치의 보안을 손상시키지 않으면 서 홈 네트워크에 해당 장치를 추가하는 안전한 방법이 있습니까? 오늘날의 수퍼 유저 Q & A 게시물에는 보안에 민감한 독자의 질문에 대한 답변이 있습니다.
오늘의 질문 및 답변 세션은 커뮤니티 중심의 Q & A 웹 사이트 그룹 인 Stack Exchange의 하위 부문 인 SuperUser에 의해 제공됩니다.
질문
수퍼 유저 리더 사용자 1152285는 안전하지 않은 장치를 홈 네트워크에 안전하게 추가하는 방법을 알고 싶어합니다.
안전하다고 신뢰하지 않는 인터넷 연결 장치가 몇 개 있지만 어쨌든 사용하고 싶습니다 (스마트 TV 및 기성품 홈 자동화 장치). 컴퓨터와 동일한 네트워크에 설치하고 싶지 않습니다.
현재 해결 방법은 케이블 모뎀을 스위치에 연결하고 두 개의 무선 라우터를 스위치에 연결하는 것입니다. 내 컴퓨터는 첫 번째 라우터에 연결되고 나머지는 모두 두 번째 라우터에 연결됩니다. 내 컴퓨터를 다른 모든 것과 완전히 격리시키기에 충분합니까?
단일 라우터를 사용하여 효과적으로 동일한 작업을 수행하는 더 간단한 솔루션이 있는지 궁금합니다. DD-WRT와 함께 다음 라우터가 있습니다.
- 넷기어 WNDR3700-v3
- 링크시스 WRT54G-v3
첫 번째 네트워크의 단일 컴퓨터를 제외하고 다른 모든 장치 (보안 및 안전하지 않은)는 무선으로 연결됩니다.
안전하지 않은 장치를 홈 네트워크에 어떻게 안전하게 추가합니까?
대답
수퍼 유저 기고자 Anirudh Malhotra는 다음과 같은 답변을 제공합니다.
현재 솔루션은 문제 없지만 하나의 스위칭 홉과 구성 오버 헤드가 증가합니다. 다음을 수행하여 하나의 라우터로이를 달성 할 수 있습니다.
- 두 개의 VLAN을 구성한 다음 신뢰할 수있는 호스트를 한 VLAN에 연결하고 신뢰할 수없는 호스트를 다른 VLAN에 연결하십시오.
- 신뢰할 수없는 트래픽에 트러스트되지 않도록 IP 테이블을 구성하십시오 (그 반대도 가능).
도움이 되었기를 바랍니다!
설명에 추가 할 것이 있습니까? 주석에서 소리를냅니다. 기술에 정통한 다른 Stack Exchange 사용자의 답변을 더 원하십니까? 여기에서 전체 토론 스레드를 확인하십시오.
이미지 크레디트 : andybutkaj (Flickr)
