在大多数连接的房屋中,国内网络的拓扑始终是相同的:所有设备都直接连接到操作员的Internet框并共享同一本地网络。问题在于,随着在家中终端的繁殖,最终将非常多样化的设备放入一个袋子中。在同一网络上,我们将拥有固定的计算机,该计算机可让您进行在线购买,NAS光盘可以节省家庭的所有照片,开始在点对点网络上拖动的儿童笔记本电脑,质量差且完全易受伤害的对象,等等。
细分以保护更好
不建议混合茶巾和毛巾。设法感染一个连接的物体或一种笔记本电脑的海盗可以很容易地访问其他设备。这就是为什么安全专家建议尽可能多地段网络的原因。例如,在游戏中,我们可以放置必须绝对保护的重要设备(父母,NAS的计算机),在另一个游戏中,将容纳高风险终端,例如儿童笔记本电脑或互联物体。
到达那里的第一个简单方法是将两个Wi-Fi路由器连接到Internet框中的以太网命中。他们各自的网络自然会彼此隔离。另一方面,不再需要使用Internet框的Wi-Fi网络,因为它不与其他两个网络隔离。该解决方案的问题在于,我们在Internet Box网络上进行了交叉,您必须购买两个新路由器。有点混乱。
我们建议的解决方案 - 我们已经受洗了«homefw»-IS使用Raspberry Pi 3,将其转换为带有集成防火墙的Wi-Fi接入点,然后将其连接到Internet框。该方法实施更为复杂,但是它更便宜,并且提供了更多的可能性。卡巴斯基实验室(Kaspersky Labs)的安全研究员戴维·雅各比(David Jacoby)在2017年的新闻发布会上向我们展示了这一点。专家特别想到了相互联系的物体,这些物体通常充满缺陷。“制造商还没有准备好投资安全性,因为这会花费太多。因此,必须以不同的方式进行管理以限制风险”,他解释说,以证明他的示威是合理的。
在这样的配置中,连接到HomeFW的用户可以连接到Internet,但是防火墙可防止他们搜索Internet框网络。相反,连接到Internet框的设备将无法访问HomeFW网络。细分是完美的。
安装步骤
创建这样的设备不是很复杂,但是您不应该害怕命令行。您还需要有一点设备。该配置需要具有带有HDMI插座的屏幕,带有USB插座的键盘和鼠标,以及以太网电缆将Raspberry Pi 3连接到Internet框。
1-刷系统
下载最新版本的Raspian,一种基于Linux Debian的操作系统,专门用于Raspberry Pi计算机。然后有必要“闪存” - 也就是说要在microSD卡上安装系统(最小值16 GB)。最简单的方法是使用软件蚀刻这很容易使用。该过程严格与创建一个可引导USB密钥。
2-初始化系统
首先,系统将要求您选择语言并更改密码。选择强壮的一个。
请勿连接到Wi-Fi网络。一方面,Raspberry Pi已经通过以太网电缆连接到Internet。另一方面,Wi-Fi模块将用于创建接入点。因此,单击跳过在这个阶段。
然后,系统将为您提供查找更新,必须通过单击来接受。下一个。可能需要一点时间。你要准备咖啡吗?
3-下载代码
通过单击左侧第四个图标的顶部,打开一个控制窗口。该图标代表一个窗口较高的标志和低仪表板。在下面写下命令,然后验证。
> git克隆https://github.com/gkallenborn/homefw homefw
然后,计算机将在名为HomeFW的新文件夹中下载防火墙(Firewall.sh),配置文件(configurations.txt)和信息文件的脚本。
4-安装软件
然后,您必须下载并安装允许您创建我们著名的安全接入点的软件。在这种情况下:hostapd(Wi-Fi访问点软件),ISC-DHSCP-Server(将IP地址分配给连接终端的软件),DNSMASQ(DNS Service Service Software)和IPTABLES(防火墙软件)。为此,必须启动下一个订单,并且在安装过程中,每次请求。期限APT-GET安装启动后来出现的软件的安装。期限Sudo指示整个订单均具有管理员特权。
> sudo apt-get安装hostapd isc-dhcp-server dnsmasq iptables
5 - 配置访问点
为了使访问点正常工作,必须修改许多配置文件。这是最重要的部分。集中精力,因为您不应该误会。最好的事情是并排打开两个控制窗口。在第一个中,使用以下命令显示configuration.txt文件的内容:
>更多./homefw/configurations.txt
在第二个窗口中,您将使用文本编辑器“ nano”来修改文件,并通过将行从一个窗口复制和序写。请小心尊重configurations.txt文件中的指示。以下是必须连续执行的订单:
> sudo nano /etc/hostapd/hostapd.conf
> sudo nano /etc/dhcp/dhcpd.conf
> sudo nano /etc/sysctl.conf
> sudo nano/etc/default/isc-dhcp-server
> sudo nano/etc/eett/default/dnsmasq
> sudo nano/etc/etwork/界面
然后通过执行以下命令来重新启动覆盆子pi 3:
>重新启动
6激活防火墙
在此阶段,如果您在周围扫描Wi-Fi网络,则应看到一个名为“ IoT”的访问点。但是,这个新的网络不允许访问互联网,与盒子网络相比,它不一定是防水的。为此,必须运行防火墙。SH脚本。启动以下命令:
> CD HOMEFW
> chmod +x firewall.sh
> sudo ./firewall.sh
第一个命令允许您将自己放置在HomeFW目录中,第二个命令使脚本可执行,第三个执行它。那就是工作。现在,您拥有一个与网络其余部分完全隔离的Wi-Fi网络,称为“ IoT”。做得好。
Opera One-促进AI的Web浏览器
作者:歌剧
