我们的公司有一个路由器连接到 A 楼的调制解调器。从这里,以太网穿过 A 楼,然后到达 B 楼。
我们在 B 楼的某个区域有一个租户,他希望拥有自己的调制解调器路由器,这样他们就有自己独立的网络,并且比我们的网络具有更高的安全性。将路由器直接连接到位于 A 楼的调制解调器需要在建筑物之间运行另一个以太网。
租户说我们可以将他们自己的路由器连接到已经来自 A 楼(并且已经在 B 楼)的以太网,但是他们的网络不会与我们的网络分开吗?
我们的公司有一个路由器连接到 A 楼的调制解调器。从这里,以太网穿过 A 楼,然后到达 B 楼。
我们在 B 楼的某个区域有一个租户,他希望拥有自己的调制解调器路由器,这样他们就有自己独立的网络,并且比我们的网络具有更高的安全性。将路由器直接连接到位于 A 楼的调制解调器需要在建筑物之间运行另一个以太网。
租户说我们可以将他们自己的路由器连接到已经来自 A 楼(并且已经在 B 楼)的以太网,但是他们的网络不会与我们的网络分开吗?
如果通往 B 楼的以太网电缆来自您的路由器,那么是的,如果租户连接他们的路由器,您将可以访问他们所有未加密的上行流量。更重要的是,他们可以访问您网络上未以某种方式保护的任何共享或设备。
如果您要从路由器上断开通往 B 楼的以太网电缆并将其直接插入调制解调器,以便租户可以连接路由器,那么你们每个人都将使用自己的专用网络。但是,如果您以这种方式放弃以太网电缆,那么 B 栋楼中的所有设备现在将如何连接到您的网络。
最安全的解决方案是在调制解调器和路由器之间铺设一条新的以太网电缆,以保护两个网络。话虽如此,由于您控制调制解调器,因此您总是可以插入一个设备,如果您不诚实,您可以对您的租户进行中间人攻击......但这应该是一个安全问题您的租户的。