Comment ajouter en toute sécurité des périphériques non sécurisés à un réseau domestique?
Que cela nous plaise ou non, il n’ya que quelques dispositifs dans nos maisons qui sont et seront toujours peu sûrs. Existe-t-il un moyen sûr d’ajouter ces périphériques à un réseau domestique sans compromettre la sécurité d’autres périphériques? Le message de Q & R de SuperUser d'aujourd'hui répond à la question d'un lecteur soucieux de sa sécurité.
La séance de questions et réponses d'aujourd'hui nous est offerte par SuperUser, une sous-division de Stack Exchange, un groupe de sites Web de questions-réponses dirigé par la communauté..
La question
Le lecteur superutilisateur User1152285 souhaite savoir comment ajouter en toute sécurité des périphériques non sécurisés à un réseau domestique:
J'ai quelques appareils connectés à Internet que je ne pense pas être sécurisés, mais que je voudrais tout de même utiliser (un téléviseur intelligent et certains appareils d'automatisation domestiques standard). Je ne veux pas les avoir sur le même réseau que mes ordinateurs.
Ma solution actuelle consiste à brancher mon modem câble sur un commutateur et à connecter deux routeurs sans fil au commutateur. Mes ordinateurs se connectent au premier routeur tandis que tout le reste se connecte au second. Est-ce suffisant pour isoler complètement mes ordinateurs de tout le reste?
Je suis également curieux de savoir s’il existe une solution plus simple utilisant un seul routeur qui ferait effectivement la même chose. J'ai les routeurs suivants, tous deux avec DD-WRT:
- Netgear WNDR3700-v3
- Linksys WRT54G-v3
À l'exception d'un seul ordinateur sur le premier réseau, tous mes autres périphériques (sécurisés et non sécurisés) se connectent sans fil..
Comment ajouter en toute sécurité des périphériques non sécurisés à un réseau domestique?
La réponse
Anirudh Malhotra, contributeur à SuperUser, a la solution pour nous:
Votre solution actuelle est satisfaisante, mais elle augmentera d'un saut de commutation et de la surcharge de configuration. Vous pouvez y parvenir avec un seul routeur en procédant comme suit:
- Configurez deux VLAN, puis connectez des hôtes approuvés à un VLAN et des hôtes non approuvés à un autre..
- Configurez vos iptables pour ne pas autoriser le trafic sécurisé vers le trafic non sécurisé (et inversement).
J'espère que cela t'aides!
Avez-vous quelque chose à ajouter à l'explication? Sound off dans les commentaires. Voulez-vous lire plus de réponses d'autres utilisateurs de Stack Exchange doués en technologie? Découvrez le fil de discussion complet ici.
Crédit d'image: andybutkaj (Flickr)