Estoy tratando de proteger mi red de algunas computadoras infectadas (los propietarios no parecen entender lo que significa la seguridad) Así que tengo un segundo enrutador para hacer un puente. ¿Cuál sería el mejor enfoque para aislar la red ?:
router(infected comps)>router(good comps)>internet
o
router(good comps)>router(inected comps)>internet
Estoy más interesado en prevenir la inhalación y el MITM, pero prácticamente cualquier ataque que pueda surgir de esta situación.
La clave sería apagar el firewall de las computadoras infectadas desde la buena computadora, por lo que si sus enrutadores ofrecen capacidades de firewall, le recomiendo que se asegure de que el tráfico no pase de "buena LAN" a "mala LAN" y viceversa. También asegúrese de que las interfaces de administración del enrutador solo estén disponibles en la "buena LAN".
Si lo piensas, en principio solo tratas a la "mala LAN" como a Internet (por ejemplo, una red en la que no confías). así que si tiene su segunda opción allí, simplemente asegúrese de que todo el tráfico que sale de "buena LAN" esté encriptado y que no haya interfaces de administración visibles en el lado de "mala LAN" del enrutador que las separa.
Lea otras preguntas en las etiquetas network