3 networking security firewall router
我有一个小型网络,想将其中一台计算机与整个网络隔离。
我的网络:
<----> Trusted PC 1
ADSL Router --> Netgear dg834g <----> Trusted PC 2
<----> Untrusted PC
我想在网络中隔离这台不受信任的 PC。
这意味着网络应该是安全的: * ARP 中毒 * 嗅探 * 不受信任的 PC 不应看到/访问网络中的任何其他计算机,但可以离开互联网。
我可以在计算机之间启用 IPSec,但真正的问题是嗅探路由器和其中一台受信任计算机之间的流量。
反对获得新的 IP 地址(来自同一台计算机的第二个 IP 地址)我需要一个具有端口安全性的防火墙(我认为),或者我认为我的 ADSL 路由器不支持。
总而言之,我正在寻找一种硬件防火墙/路由器,它可以将一个端口与网络的其余部分隔离开来。你能推荐这样的硬件吗,或者我可以用我当前的网络轻松完成吗?
解决方案 1:将不受信任的 PC 隐藏在另一台路由器下。这将解决 arp-spoofing/mitm 问题。
解决方案 2:使用任何带有DD-WRT 固件的路由器。在那里您可以设置不同的无线局域网,甚至可以将它们放在不同的 VLAN 中。太糟糕了,它不支持 ADSL 调制解调器。