家庭或小型网络内部的零信任
偶尔看到有人会内网直接关认证互访设备共享/远程桌面/etc。就好奇想问下有多少人会内网设备做零信任访问,但不限于账号强密码/防火墙仅放行需要端口/内网依据设备划分网段/etc?p.s.单纯好奇 之前有过这个想法,然后细想了一下太麻烦了放弃了 公司的网络整天要搞0信任 单点登录这些,后边还要搞自监管。。。
家里在搞这些要我老命了。。。。 零不零的不清楚,但弱密码是真的,我局域网互访密码都是,设备名称+一串固定密码
比如说PC1-AAAAAA,PC2-AAAAAA,至于用户名的话root啊admin啊啥都有基本上是设备自己的
防火墙的话,各设备都没有开启,准确来说只有路由器上配了个对外的
网段的话只多开了个访客网段,只是不分配IPv6以及限速,但没有隔离对家庭内部设备的访问,也就是说电视机智能家居还有nas那些都可以访问到 安全和效率是对矛盾,没出事前都是效率优先啦 很简单啊,家里大门都会上钥匙锁吧,但是在内部的门,上钥匙锁的不多吧 公司维护都很费劲的。。。
家里搞这个不是纯给自己搞事情。。 家里的智能家居物联网设备多了,这种网络安全手段也是必须的。
我目前仅做了WIFI的访客网络隔离:智能家居物联网设备连接访客WIFI网络,不能访问局域网内网。 WiFi网段单独弄了一套,因为智能家居设备太多了,难以保证不出问题。 倒是有做vlan单独给IoT设备以及基于EntraID的SSO登录 同意开访客网络
页:
[1]