我和妻子在家工作(我们经营着两家独立的公司,都处于起步阶段),我们有两个十几岁的孩子,他们代表着最大的风险。我担心存储在 NAS(例如 Cryptolocker)上的业务数据受到威胁,因此希望提高安全性。我们并不是军情五处,所以预防措施必须与我们的情况相称。我有一个独立的备份,所以我们的世界不会终结,只是试图避免可能出现的重大麻烦。
我有一些网络知识,可以解决问题。我想知道把孩子们放在一个单独的网络上是否会包含他们可能感染的任何恶意软件?我认为会,但我对网络没有深入的了解。我们会共享一个互联网连接,但我有多个路由器和一个 ADSL 调制解调器。
我想这个问题回答了我的问题——我的孩子们在工作场所,但我对此无能为力!孩子+旧电脑+我们办公室的网络:安全风险?
目前,所有设备都通过 ADSL 调制解调器路由器和 10 端口交换机连接。我有一个 Vigor ADSL 调制解调器和一个 Netgear N600,我想为孩子们使用 dd-wrt。我不确定如何连接调制解调器(只有一个端口)和路由器(每个都有 4 个端口),如果可以的话?这样可行吗?
答案1
首先,为了保护 NAS,请确保只有您希望其能够访问的计算机才能访问。例如,通过身份验证来保护它。一些 NAS(例如来自Synology有内部防火墙。如果您的计算机有防火墙,请将其打开并只允许您的计算机访问它,但您必须为所需的计算机设置静态 IP。
如果您像谈论的那样分离网络,那么您只能在该网络上进行操作,并且只允许从该网络进行访问。
分离网络会增加一些保护 - 特别是如果它们被防火墙关闭。按照您的建议连接非托管交换机可能行不通 - 大多数调制解调器只传递一个 DHCP 地址。
最好的解决方案是将路由器放在调制解调器后面,然后将其他路由器放在其后面。如果您只有两个,请将商务电脑放在其中一个后面,并将其连接到另一个路由器。只要您在 LAN 上有单独的 DHCP 网络范围,并且 WAN 设置为 DHCP,那就应该可以正常工作。
因此它将是:
Modem---Main Router(192.168.1.0/24)---Kids computers
|---- Business Router (192.168.2.0/24)---- Business computers
我已经完成了类似的设置,效果很好。只需记住确保有防火墙(使用 DD-WRT 之类的东西是防止路由器固件安全漏洞的最佳方法)。
答案2
是否可以对网络进行分段?获得一个基本的 cisco 10/100 交换机并设置几个 VLAN 来创建所需的网络数量并不太难。您可以从服务提供商那里获取几个静态 IP 并连接 2 个运行 NAT 的路由器。一个子网用于工作,另一个子网用于娱乐。如果交换机足够好,您实际上可以在其上进行所有路由(第 3 层)