בית קטן. מהי הקונפיגורציה הנדרשת לאבטחה? - רשתות ואינטרנט - HWzone פורומים
עבור לתוכן
  • צור חשבון

בית קטן. מהי הקונפיגורציה הנדרשת לאבטחה?


Hello there

Recommended Posts


הרצוי: הגדרת מחשבים, סמרטפונים וטלוויזיות בשלש נפרדות (network isolation) בלי יותר מדי קרינה. 

 

פירוט:
מחפש שילוב יעיל של מודם/נתב/סוויץ'/access point
על מנת לבודד סמרטפונים בעלי מפוקפקת
וטלוויזיות חכמות בעלות 0 .

*חשובה בחירת עצמת שידור.
*תשתית של 40 מגה,

*מעדיף מוצרים הנמכרים בישראל (תאימות ל-VDSL ומשרד התקשורת...)

 

*האם מוצר אחד כדוגמת TP-Link Archer VR400 AC1200 Dual-Band VDSL/ADSL Modem Router
יעשה (כיום) את העבודה, היות ויש אפשרות להגדרת יותר מרשת אחת?
 

*או שאבטל את שירות הסייבר של , ולהמשיך להשתמש ב- vtech NB403
שכרגע לא עושה בעיות (אך אינני יודע כמה ניתן להגדיר בו היות והגישה אליו חסומה)

 

 

קישור לתוכן
שתף באתרים אחרים

הפרדה באמצעות VLANs:

  • רשת וירטואלית אחת לרשת הביתית שלך (מחשבים).
  • רשת שנייה למכשירים (אם כי בהתאם לשימוש בהם ולרמת הסיכון שבה הם נמצאים אפשר אולי לצרף אותם לאחת משתי הרשתות האחרות).
  • רשת שלישית למכשירי (קרי כל הזבל שצריך גישה לאינטרנט אבל שלא חכם לתת לו גישה לרשת המקומית).
  • כאפשרות: אלחוטית ייעודית לאורחים שמופרדת משאר הרשתות.

בשביל להגדיר את כל זה צריך להבין קצת ברשתות. זה לא מאוד מסובך, אבל צריך בסיס מסוים ברשתות.

אני ממליץ לא להשתמש בציוד ביתי בשביל זה, ובטח לא במכשיר המשלב "נתב" ומודם. לכל הפחות הייתי ממליץ להשתמש ב-Archer C7 עם קושחת  OpenWrt/DD-WRT ולדעתי עדיף בכלל לפנות לכיוון של ציוד מקצועי יותר כמו  Ubiquiti EdgeRouter X SFP + UniFi AP-AC-LR/AP-AC-Lite. כמובן שבשני המקרים תצטרך גם מכשיר שישמש כמודם, אבל אני מניח שכבר יש לך כזה.

היתרון בקניית ציוד מקצועי יותר הוא שאתה מקבל תמיכה ותוכל לפנות למוקד התמיכה של היצרן (באנגלית) כדי שיעזור לך בהגדרת המכשירים (אבל גם בפתרון כמו OpenWRT/DD-WRT יש פורומים פעילים שבהם תוכל לקבל עזרה).

 

קישור לתוכן
שתף באתרים אחרים

בשמחה.

אם אתה כבר לומד קצת את החומר, מומלץ לא לפסוח על Pfsense. מדובר בפתרון -חומת אש קוד פתוח שאפשר להתקין עקרונית כמעט על כל מחשב ישן (ואפילו להריץ כמכונה וירטואלית על מחשב שרת קיים), לקנות/לבנות מערכת ייעודית (רק מומלץ להיזהר עם חלק מהדגמים הסיניים, בייחוד אלה שמגיעים עם המערכת כבר מותקנת) או לקנות מכשיר מוכן של Netgate (המפתחת).

הכיוון הזה פחות מומלץ למי שמחפש כמה שפחות התעסקות, אבל זה בהחלט אחד הפתרונות הטובים גם בגלל מגוון האפשרויות להרצתו.

קישור לתוכן
שתף באתרים אחרים

ארכיון

דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

×
  • צור חדש...