Como conectar com segurança a máquina comprometida à minha rede?

Navegue suas respostas
3

Bom dia,

Costumo trabalhar em computadores de amigos quando suspeito de um vírus ou algum outro malware e estou imaginando a melhor maneira de conectá-los à minha rede quando precisar sair para a rede. Minha rede doméstica é o seu modem a cabo simples em um roteador Linksys em um desktop. Eu quero conectar essa máquina desonesta ao roteador para chegar à rede, mas obviamente não quero arriscar infectar minha própria máquina.

No passado, eu simplesmente desliguei minha própria máquina quando chegou a hora de conectar a máquina desonesta, mas isso nem sempre é conveniente.

A minha pergunta é se eu encadear dois roteadores - em outras palavras, desligar um roteador separado do roteador existente e conectar a máquina invasora a esse roteador - isso mantém as duas máquinas ou talvez seja apropriado dizer duas redes suficientemente sandboxed? Ou há ainda uma maneira melhor?

Obrigado!

    
por Hank 31.03.2011 / 11:49

3 respostas

2

Você quer criar uma "DMZ", uma zona desmilitarizada, para colocar o host não confiável, e é isso que você está sugerindo, só você entendeu errado.

Cable modem <-- router <-- DMZ <-- router <-- trusted network.

Certifique-se de conectar o visitante no "lado de fora" do roteador no qual sua máquina está ligada, isto é, a porta WAN no roteador que sua rede doméstica usa deve estar conectada à porta "interna" do switch no computador. roteador que tem sua porta WAN conectada ao modem a cabo.

i.e. seu roteador interno e o visitante se conectam ao roteador conectado ao cabo, sendo a área de trabalho a mais "distante" da Internet.

    
por 31.03.2011 / 12:16
1

A porta / configurações da DMZ na maioria dos roteadores SOHO não isolará a máquina doente das boas. O host DMZ receberá a mesma atribuição de rede privada e, portanto, estará no mesmo domínio de camada 2 que os outros hosts. Ter um segundo roteador, no entanto, impediria a sobreposição dos domínios de broadcast. Para proteção extra, bloqueie todo o tráfego do IP da WAN do roteador infectado no bom roteador.

    
por 24.04.2013 / 18:44
0
Primeiro, seu roteador a cabo comum fala PPPoE em sua porta WAN, não IP, então é duvidoso que você possa encadear dois roteadores como este sem comprar um roteador especial.

Se você tivesse um segundo roteador, gostaria de colocá-lo entre a sua área de trabalho e o Linksys para atuar como um firewall entre as partes inseguras e seguras da rede.

Você seria melhor usar um PC antigo com algumas placas de rede. Idealmente 3:

  1. conectado ao roteador da internet
  2. conectado à sua área de trabalho
  3. conectado ao computador invasor

Você pode configurar o NAT e o firewall no sistema operacional de sua escolha para isolar as duas redes. Ou você pode instalar um produto de firewall pré-criado no PC antigo, como Smoothwall, IPCop ou MonoWall etc. 

                       +--------+
Desktop -----*s*------>|Nic 2   |
                       |        |
                       |   Nic 1|---------> Linksys
Rogue -------*s*------>|Nic 3   |
                       +--------+

No IPCop, por exemplo, as interfaces seriam alocadas como:

  1. RED - a conexão de internet não confiável
  2. VERDE - a rede interna confiável
  3. AZUL - uma rede adicional que não consegue acessar a rede VERDE, mas pode acessar a rede RED.

Dependendo das capacidades da sua placa de rede, você pode precisar ter cabos cruzados ou inserir interruptores em sua configuração nos pontos * s * no diagrama para vincular os computadores à máquina do firewall. Se você usar switches, certifique-se de usar 2 switches separados ou um bom switch que possa isolar as portas em VLANs separadas para evitar qualquer possibilidade de as redes GREEN e BLUE obterem acesso a cada outro.

    
por 31.03.2011 / 12:07

Tags

Por que, no Windows, a conexão 'localhost' é redefinida enquanto o 127.0.0.1 e outros especificados no arquivo 'hosts' funcionam? Formatação condicional para destacar células com maior frequência