Comment ajouter en toute sécurité des périphériques non sécurisés à un réseau domestique?
Qu'on le veuille ou non, il existe dans nos foyers quelques appareils qui sont et seront toujours peu sûrs. Existe-t-il un moyen sûr d'ajouter ces périphériques à un réseau domestique sans compromettre la sécurité des autres périphériques?
La session de questions-réponses d'aujourd'hui nous est offerte par SuperUser, une subdivision de Stack Exchange, un regroupement communautaire de sites Web de questions-réponses. Question
Le lecteur SuperUser user1152285 veut savoir comment ajouter en toute sécurité des périphériques non sécurisés à un réseau domestique:
J'ai quelques périphériques connectés sur Internet que je ne crois pas en sécurité, mais que je voudrais utiliser quand même (un téléviseur intelligent et certains appareils domotiques prêts à l'emploi). Je ne veux pas les avoir sur le même réseau que mes ordinateurs.
Ma solution actuelle consiste à brancher mon modem câble dans un commutateur et à connecter deux routeurs sans fil au commutateur. Mes ordinateurs se connectent au premier routeur alors que tout le reste se connecte au second. Est-ce suffisant pour isoler complètement mes ordinateurs de tout le reste?
Je suis également curieux de savoir s'il existe une solution plus simple utilisant un seul routeur qui ferait effectivement la même chose? J'ai les routeurs suivants, tous deux avec DD-WRT:
Netgear WNDR3700-v3
- Linksys WRT54G-v3
- Sauf pour un seul ordinateur sur le premier réseau, tous mes autres périphériques (sécurisé et non sécurisé) se connectent
Comment ajouter en toute sécurité des périphériques non sécurisés à un réseau domestique?
Le contributeur SuperUser Answer
Anirudh Malhotra a la réponse pour nous:
Votre solution actuelle est correcte, mais elle augmentera d'un switch hop plus les frais généraux de configuration. Vous pouvez réaliser ceci avec un seul routeur en procédant comme suit:
Configurez deux VLAN, puis connectez des hôtes approuvés à un VLAN et des hôtes non approuvés à un autre.
- Configurez vos iptables pour ne pas autoriser le trafic de confiance à non sécurisé (et vice-versa).
- J'espère que cela vous aide!
Vous avez quelque chose à ajouter à l'explication? Sonnez dans les commentaires. Vous voulez lire plus de réponses d'autres utilisateurs de Stack Exchange? Découvrez le fil de discussion complet ici.
Crédit image: andybutkaj (Flickr)
Meilleures façons d'allonger la durée de vie de la batterie de votre iPad
Même si je n'utilise pas mon iPad à peu près autant que je l'ai fait il y a quelques années, il est toujours pratique lors de longs voyages ou lorsque je dois distraire mes enfants pendant un petit moment. Plus l'appareil peut durer, mieux c'est pour moi. Apple a une durée spécifique que chaque modèle d'iPad devrait durer en fonction d'une utilisation régulière, mais atteindre cette valeur est une tâche difficile.La raison
Empêcher les utilisateurs de transférer ou de répondre à tous dans Outlook
Si vous envoyez fréquemment des lettres d'information en masse par courrier électronique et que vous continuez à répondre à tous les destinataires, ou devez désactiver la possibilité de transférer un e-mail, Microsoft Exchange et Outlook vous ont couvert. Exchange et Outlook activent leurs propres indicateurs spéciaux qui peuvent désactiver cette fonctionnalité et cela peut être extrêmement utile si vous avez besoin de plus de contrôle sur vos emails envoyés.
