C'è un modo per isolare ogni dispositivo sulla mia rete?

Question

C'è un modo per isolare ogni dispositivo sulla mia rete?

#1 da (1 voti)
#2 da (1 voti)
#3 da (1 voti)

1

Poiché ogni dispositivo sulla mia rete e ogni app su tali dispositivi potrebbe hackerare i miei altri dispositivi sulla mia rete. L'app che ho appena scaricato sul mio iPhone potrebbe essere alla ricerca di exploit noti nella mia stampante. Qualche gioco che ho appena scaricato sulla mia PS4 potrebbe provare a hackerare la mia videocamera ip. Il nuovo aggiornamento della mia smart TV potrebbe tentare di hackerare un exploit decompresso sulla mia macchina Linux.

C'è un modo per configurare un router in modo che ogni dispositivo sia isolato l'uno dall'altro (non può vedere gli altri dispositivi sulla rete). Quindi posso inserire alcuni piccoli buchi (come se volessi che la mia PS4 potesse vedere il mio media server).

network network-access-control

posta gman 03.01.2016 - 20:10

fonte

3 risposte

Leggi altre domande sui tag network network-access-control

phpBB sotto nginx, la protezione di htaccess è persa - quali sono i rischi? Usa GnuPG per verificare se il file firmato dall'utente specificato

score 1 · Answer 1

Ecco a cosa serve un firewall. Nel tuo caso una soluzione basata su filtri a pacchetti (linux con iptables o simili) è probabilmente abbastanza sufficiente ma se vuoi avere un accesso più granulare (cioè solo pagine specifiche del server web interno) avrai bisogno del controllo del livello di applicazione che un filtro di pacchetti non offre. I soliti router domestici non sono per lo più adatti a questo scopo perché il firewall che implementano spesso è solo per separare l'interno dalla rete esterna, ma non per separare i dispositivi interni.

score 1 · Answer 2

Is there some way I can configure a router such that every device is isolated from every other (can't see the other devices on the network). Then I can poke a few minor holes (like if I want my PS4 to be able to see my media server).

Se si desidera separare i dispositivi nella rete, è necessario considerare le VLAN e la sottorete IP. Se correttamente implementati con un router, questi faranno in modo che i tuoi dispositivi abbiano un accesso limitato o nullo ad altri dispositivi nella tua rete. troverai le risposte qui per essere utili.

score 1 · Answer 3

Sì. È possibile configurare un router in modo tale che ogni dispositivo sia isolato da tutti gli altri (non può vedere gli altri dispositivi sulla rete) creando VLAN. Basta creare tante VLAN quante sono il numero di dispositivi e inserire ogni dispositivo in una VLAN separata.

A meno che non autorizzi / instradi specificamente il traffico tra le VLAN, i dispositivi in VLAN separate non saranno in grado di comunicare.