Sto cercando di proteggere la mia rete da alcuni computer infetti (i proprietari non sembrano capire cosa significhi sicurezza) Quindi ho un secondo router per fare un bridge. Quale sarebbe l'approccio migliore per isolare la rete?:
router(infected comps)>router(good comps)>internet
o
router(good comps)>router(inected comps)>internet
Sto più cercando di prevenire lo sniffing e il MITM ma praticamente qualsiasi attacco che può venire da questa situazione.
La chiave sarebbe quella di spegnere i computer infetti dal buon computer, quindi se i tuoi router offrono funzionalità firewall, ti consiglio di assicurarti che il traffico non possa passare da "buona LAN" a "cattiva LAN" e vice versa. Assicurarsi inoltre che le interfacce di gestione del router siano disponibili solo sulla "buona LAN".
Se ci pensi, in linea di principio stai semplicemente trattando la "cattiva LAN" come Internet (ad esempio una rete di cui non ti fidi). quindi se hai la tua seconda opzione, assicurati che il traffico che lascia "buona LAN" sia crittografato e che non ci siano interfacce di gestione visibili sul lato "cattiva LAN" del router che li separa.
Leggi altre domande sui tag network