Mantenha os computadores separados na mesma rede

Navegue suas respostas
1

Eu tenho um roteador Netgear WGR614 e alguns switches CentreCom FS708.

Existe uma maneira de criar uma rede doméstica para que cada computador seguro e de acesso seguro possa acessar a Internet e outra rede onde eu consertaria máquinas com vírus ou computadores que eu não queira acessar a rede doméstica.

Como eu vou fazer isso? Ou preciso de um roteador melhor com o DD-WRT instalado?

    
por Mike Hagstrom 26.10.2011 / 08:18

3 respostas

2

A maneira correta de fazer isso é ter duas redes e um firewall para proteger as redes umas das outras. Por exemplo, a maioria dos computadores estaria em 192.168.0.0/24, enquanto os PCs com menos recursos estão na rede 10.0.0.0/8. Como o seu roteador não suporta várias redes, você pode escolher um dos seus PCs para fazer o compartilhamento de conexão com a Internet; Vamos chamá-lo de Bob. Você também pode pegar outro roteador barato para fazer a mesma coisa e chamá-lo de Bob também.

Assim, a rede 10.0.0.0/8 estaria atrás de Bob e deveria estar isolada dos outros PCs da rede, mas ainda assim conseguir sair para a Internet depois de passar por duas sessões de NAT.

    
por 26.10.2011 / 19:05
3

Esse roteador Netgear WGR614 possui um recurso chamado ¨ Servidor DMZ padrão¨.

DMZ é uma zona lógica especial localizada entre a Internet e sua Intranet, quero dizer, sua rede doméstica.

A teoria diz que os computadores da DMZ podem acessar a Internet, mas não podem acessar a Intranet: computadores da Intranet podem acessar a Internet e também interagir com computadores localizados na DMZ (o firewall permite a intranet da DMZ quando são respostas a perguntas emitido a partir da Intranet, caso contrário, o tráfego originado na DMZ com o destino da Intranet está bloqueado).

Portanto, se você definir um endereço de servidor DMZ padrão localizado dentro do espaço de endereço de sua rede local, mas

  • ainda não está atribuído a nenhum computador "bom" existente
  • não está incluído no espaço de endereço do DHCP

você pode atribuir esse endereço IP a qualquer computador infectado ou não confiável infectado por vírus no qual esteja trabalhando, sabendo que ele não interagirá com o restante dos computadores em casa.

Isso é fácil de fazer (página 6-8 do manual de configuração do roteador) e você precisa de HW especial.

Você terá a chance de ter apenas UM computador não confiável online, caso precise de mais de um computador não confiável on-line, ao lado do resto do seu hardware ..... pense duas vezes!

Espero que isso ajude, respeita.

Alfonso.

    
por 30.08.2012 / 18:34
0

Você pode criar duas sub-redes em sua rede. Por exemplo, o 'limpo' e o 'infectado' estariam na mesma rede física, mas em duas redes lógicas separadas.
PC 1 IP / Sub-rede - 192.168.0.1/255.255.255.0

PC 2 IP / Sub-rede | 192.168.0.2/255.255.255.128

Como sempre, a Wikipedia oferece uma explicação muito boa sobre quais sub-redes são e como são usadas: link

Depois de uma pesquisa rápida no Google, eu acessei o link a seguir, que poderia ajudar no cálculo de bits de uma sub-rede:

link

    
por 27.10.2011 / 05:56

Tags

Qual é a temperatura ideal / normal da CPU? (Intel Q2800) [fechado] Como eu faço F1 ser uma tecla de atalho no Windows XP atribuído à criação de uma nova pasta?