我们的公司有一个路由器,连接到 A 楼的调制解调器。从这里,以太网贯穿整个 A 楼,然后到 B 楼。
我们有一位租户住在 B 栋楼的某个区域,他希望拥有自己的路由器和调制解调器,这样他们就可以拥有自己独立的网络,并且比我们的网络更加安全。如果要将他们的路由器直接连接到 A 栋楼的调制解调器,则需要在两栋楼之间运行另一个以太网。
租户说我们可以将他们自己的路由器连接到来自 A 楼(并且已经在 B 楼)的以太网,但这样他们的网络不是就与我们的网络分开了吗?
答案1
如果通往 B 楼的以太网电缆来自您的路由器,那么是的,如果租户连接他们的路由器,您将可以访问他们所有未加密的上行流量。更重要的是,他们可以访问您网络上任何未以某种方式保护的共享或设备。
如果您将通向 B 栋楼的以太网电缆从路由器上断开,并将其直接插入调制解调器,以便租户可以连接路由器,那么你们每个人都将拥有自己的私人网络。但是,如果您以这种方式放弃以太网电缆,那么 B 栋楼中的所有设备现在将如何连接到您的网络。
最安全的解决方案是从调制解调器到路由器铺设一条新的以太网电缆,以保护两个网络。话虽如此,由于您控制调制解调器,如果您心怀不轨,您总是可以插入一个设备,使您能够对租户进行中间人攻击……但这应该是您的租户的安全问题。