在 2 台以上计算机的有线 LAN 上,您能否安全地向其中一台而不是另一台提供无线互联网?

网络工程 无线的 以太网 安全
2021-07-15 19:51:54

我是一个网络新手,在有线 LAN(Cisco 5 端口快速以太网交换机)上拥有三台计算机(运行 OS X Mavericks 的 Mac Minis)。每台计算机的网络面板中的 IPv4 都是使用静态 IP 手动配置的。

该设置是零售环境中的交互式体验,主机为本地 Node.js 套接字服务器提供服务,以便网络上的三个独立 JavaScript 应用程序进行通信。之所以这样设置,是因为公司 IT 政策禁止在店内创建无线网络,以免路人以无线方式入侵机器并利用显示的体验。

但是,我希望主机上的应用程序发出某种我可以远程监控的“心跳”。我在想我想要第四台支持 LAN 的 wi-fi 机器,让它与其他三台机器的主机通信,并通过 wi-fi 将心跳报告给远程服务器。

有没有办法为有线局域网上的个人计算机提供无线 Internet 访问(例如,从公共 wi-fi),而无需 1) 将其扩展到其他人,并且没有 2) 提供一个路径,让某人以无线方式侵入有 wi-fi 的单机可以访问有线局域网上的其他机器吗?

1个回答

1) 是的

您可以将一台计算机连接到两个网络。这种做法通常被称为“双归”,需要一些技巧才能使其发挥作用。您同时位于有线和无线网络上的计算机需要知道要在哪个网络上使用默认网关。就您而言,由于您的有线网络使用静态分配的 IP 地址,因此非常简单;当您输入有线 NIC 的 IP 地址时,不要输入默认网关。如果没有一些额外的配置,计算机不会将信息从一个网络传递到另一个网络(提供对有线计算机的 wifi 访问),因此您无需担心这一点。

2) 否,但可以减轻风险。

一旦攻击者进入网络上的一台计算机,他们就可以访问其余的计算机。这意味着他们需要先获得对双宿主计算机的控制权,然后才能与其他人交谈,但是一旦完成了这一步,他们就可以回家了。您可以通过在双宿主计算机上安装基于主机的入侵防御系统 (IPS)、在双宿主计算机上安装软件防火墙、在 wifi 连接上使用强大的安全性、通过使用IPS 和/或防火墙,或通过 IPS 和/或防火墙保护有线联网计算机,但没有气隙,总是有妥协的可能

其它你可能感兴趣的问题
上一篇OpenLDAP VS Active Directory 作为后端数据库? 下一篇多接入点设置,用于将约 150 台设备(智能手机)连接到同一个 wifi 本地网络