Как безопасно подключить wi-fi роутер в существующую локальную сеть?
В офисном здании общая wi-fi сеть (проводная сеть тоже есть)
Получается, что все клиенты будут в одной локальной сети. А я хочу кроме телефона подключить к этой сети камеру-видеонаблюдения, колонку яндекс и прочее
1. Сможет ли владелец сети/клиенты/злоумышленники получить доступ к моим устройствам или риски необоснованы?
2. С точки зрения безопасности есть смысл к общей wi-fi/проводной сети подключить свой роутер и как то его защищенно настроить, чтобы на свои устройства уже безопасно раздавать? Если да, то как лучше реализовать такую схему и настроить безопасность?
Есть риски получить по шапке за несанкционированное подключение роутера к чужой сети. Владелец всегда будет видеть, что за устройство к его сети подключено и когда.
Илья, он будет видеть весь ваш трафик, так-как он будет идти через его сеть, и сможет управлять/блокировать что ему не угодно. Даже интересно, что за контора, в которой ИБ/СБ согласовало такую дич.
ewgenc, а в чем дичь то. Вот есть офис внутри здания, в здании общий вай фай и розетки с проводной сетью в каждом офисе. Логично, что отдельный офис хочет свою вай-фай сеть организовать, чем вешать все устройства на общую локалку.
Илья, организацией отдельной сети для офиса занимаются профильные специалисты. Приносить свое устройство на работу и подключать в корпоративную сеть - «дыра» в информационной безопасности.
ewgenc, какая разница между роутером, смартфоном, колонкой и видеокамерой - каждое из этих устройство может оправить какой-нить зловредный файл.
Поправьте меня, но вопрос безопасности видимо лежит немного в другой плоскости, чтобы публичная локалка с этим общественным wi-fi просто сама по себе была изолированной подсетью.
Тут проблема скорее наоборот. Касательно, трафика, который будет видеть админ сети. В каком виде он его будет видеть, сможет подключится к моей камере, которая висит на моем роутере? У моего роутера может быть какой-то внутренний способ защиты собственной сети от внешней публичной или такого не бывает?
Написано
CityCat4
@CityCat4 Куратор тега Сетевое оборудование
ewgenc, Да я думаю, как раз нифига не согласовало, раз спрашивает как "безопасно". Безопасно - никак. В нормальных сетях arp мониторится и изменение связки сразу алертом в ИБ прилетает.
Илья, в нормальной организации корпоративная сеть и все устройства в ней контролируются администратором. Подключение любых других - запрещено политиками безопасности и должностной инструкцией пользователя, при нарушении которой прилетают пиздюли такому умнику. Если для личных целей сотрудникам нужно подключать свои устройства - администратором выделяется отдельная сеть, имеющая выход только в интернет, без доступа к корпоративным ресурсам. Ваших личных устройств в сети офиса быть не должно никак.
ewgenc, речь идет о публичной сети, чтобы сотрудники многочисленных офисов и их клиенты просто могли выходить в интернет. И вот к такой сети подключить роутер. В какой-то корпоративный контур она явно не входит.
Чисто теоретически для интереса. Что вы можете сказать про безопасность подсети на основе моего роутера, могу я защитить себя от публичной сети "сверху"? Админ публичной сети может получить доступ к моим устройствам?
Средний
