Suka atau tidak, hanya ada beberapa perangkat di rumah kami, dan akan selalu tidak aman. Apakah ada cara yang aman untuk menambahkan perangkat tersebut ke jaringan rumah tanpa mengorbankan keamanan perangkat lain? Posting SuperUser Q & A saat ini memiliki jawaban untuk pertanyaan pembaca yang sadar keamanan.
Sesi Tanya & Jawab hari ini hadir untuk memberi kami hak milik SuperUser-sub divisi Stack Exchange, pengelompokan situs web Q & A berbasis komunitas.
Pembaca pengguna SuperUser1152285 ingin tahu cara menambahkan perangkat tidak aman dengan aman ke jaringan rumah:
Saya memiliki beberapa perangkat yang terhubung ke Internet yang saya tidak percaya sebagai aman, tetapi ingin digunakan pula (televisi pintar dan beberapa perangkat otomatisasi rumah di luar rumah). Saya tidak ingin memilikinya di jaringan yang sama dengan komputer saya.
Solusi saya saat ini adalah memasang modem kabel saya ke switch dan menghubungkan dua router nirkabel ke switch. Komputer saya terhubung ke router pertama sementara yang lain terhubung ke yang kedua. Apakah ini cukup untuk benar-benar mengisolasi komputer saya dari yang lain?
Saya juga ingin tahu apakah ada solusi yang lebih sederhana menggunakan router tunggal yang secara efektif akan melakukan hal yang sama? Saya memiliki router berikut, keduanya dengan DD-WRT:
- Netgear WNDR3700-v3
- Linksys WRT54G-v3
Kecuali untuk satu komputer di jaringan pertama, semua perangkat saya yang lain (aman dan tidak aman) terhubung secara nirkabel.
Bagaimana Anda dengan aman menambahkan perangkat tidak aman ke jaringan rumah?
Kontributor SuperUser Anirudh Malhotra memiliki jawabannya untuk kami:
Solusi Anda saat ini baik-baik saja, tetapi itu akan meningkatkan satu hop switching ditambah konfigurasi overhead. Anda dapat mencapai ini hanya dengan satu router dengan melakukan hal berikut:
- Konfigurasikan dua VLAN, lalu hubungkan host tepercaya ke satu VLAN dan host yang tidak dipercaya ke yang lain.
- Konfigurasikan iptables Anda untuk tidak mengizinkan lalu lintas tepercaya ke yang tidak tepercaya (dan sebaliknya).
Semoga ini membantu!
Memiliki sesuatu untuk ditambahkan ke penjelasan? Bicaralah di komentar. Ingin membaca lebih banyak jawaban dari pengguna Stack Exchange yang paham teknologi lainnya? Lihat diskusi lengkap di sini.
Kredit Gambar: andybutkaj (Flickr)
