Zurück   Meisterkuehler > SOFTWARE > div. Betriebssysteme
Willkommen bei Meisterkuehler.de (Log In | Registrieren)



Statistik
Themen: 20214
Beiträge: 354614
Benutzer: 7.079
Aktive Benutzer: 82
Produkte: 13
Links: 113
Wir begrüßen unseren neuesten Benutzer: Nela119
Mit 687 Benutzern waren die meisten Benutzer gleichzeitig online (11.10.2013 um 21:17).
Neue Benutzer:
11.09.2017
- Nela119
11.09.2017
- bpittyar...
10.09.2017
- volvo080...
05.09.2017
- ako
05.09.2017
- bbadatop...
03.09.2017
- icala
28.08.2017
- Birgitfo...
24.08.2017
- GregBoot...
21.08.2017
- eedvinas
14.08.2017
- Mortimer




Sicherheitsaspekte zu Heim-NAS

Forum für Betriebssysteme, außer Windows und Linux


Antwort
Sicherheitsaspekte zu Heim-NAS 
LinkBack Themen-Optionen Thema bewerten Ansicht
Alt 15.02.2015, 23:03   Post #1
fax
geschüttelt nicht gerührt
 
Benutzerbild von fax
 
Registriert seit: 29.11.2010
Beiträge: 660

Meine Systemdaten

Standard Sicherheitsaspekte zu Heim-NAS

Zitat:
Zitat von Hawk Beitrag anzeigen
die Synology greift direkt auf den Router zu und konfiguriert einem das richtige Portforwarding für die einzelnen Anwendungen
Ürgs, klingt vor allem nach einem Sicherheitsrisiko. Solche Geschichten macht man besser über ein richtiges VPN. (Hat die Synology eingebaut? Da muss man allerdings auch erst durch den Router durch.) Mit Port Forwarding schafft man sich Angriffspunkte.

Zitat:
Zitat von Hawk Beitrag anzeigen
Da mein Linksys WRT160N Router aber nur 100Mbit ports hat hab ich mir jetzt auch noch einen neuen Router zugelegt
Hat sich ja erledigt, aber ich hätte einfach einen Gigabit Switch davorgehängt. Ist auf lange Sicht flexibler, sicherer und die Dinger bekommt man heutzutage für 10 € neu nachgeschmissen.

faxs Signatur
HTPC: i3-4330, Asrock H97M, 2 x 2 GB DDR3-1600, 2 x 2 TB WD Caviar Green, OCZ Vertex 32GB, mCubed HFX mini, YARD mini USB mit OLED, Pulse-Eight USB - HDMI-CEC, Debian Jessie, Kodi

fax ist offline   Mit Zitat antworten
Alt 16.02.2015, 00:26   Post #2
___↑ das ist ein a!
 
Benutzerbild von ThaRippa
 
Registriert seit: 17.11.2010
Ort: Berlin
Alter: 34
Beiträge: 5.476

Meine Systemdaten

ThaRippa eine Nachricht über ICQ schicken
Standard

Zitat:
Zitat von fax Beitrag anzeigen
Zitat:
Zitat von Hawk Beitrag anzeigen
die Synology greift direkt auf den Router zu und konfiguriert einem das richtige Portforwarding für die einzelnen Anwendungen
Ürgs, klingt vor allem nach einem Sicherheitsrisiko. Solche Geschichten macht man besser über ein richtiges VPN. (Hat die Synology eingebaut? Da muss man allerdings auch erst durch den Router durch.) Mit Port Forwarding schafft man sich Angriffspunkte.
Schon, und Sicherheit ist immer unbquem oder teuer oder beides. Aber je nachdem, was man da auf dem Share liegen hat, kann man das Risiko durchaus eingehen. Dafür kommt man ohne VPN-Gedöns an sein Zeug, also im Zweifel von fremden Rechnern aus. Auch das ist potentiell höchst unsicher - könnt ja n Keylogger drauf sein. Egal, genau dafür ist diese Funktion gemacht. Für Mutti, die die Urlaubsfotos auch bei Tante Erna zeigen können möchte.

Zitat:
Zitat von fax Beitrag anzeigen
Zitat:
Zitat von Hawk Beitrag anzeigen
Da mein Linksys WRT160N Router aber nur 100Mbit ports hat hab ich mir jetzt auch noch einen neuen Router zugelegt
Hat sich ja erledigt, aber ich hätte einfach einen Gigabit Switch davorgehängt. Ist auf lange Sicht flexibler, sicherer und die Dinger bekommt man heutzutage für 10 € neu nachgeschmissen.
Frisst aber auch wieder eine Steckdose, ein paar Watt und ne Menge WAF, wegen der zusätzlichen Kabel.

ThaRippas Signatur
Man muß das Wahre immer wiederholen, weil auch der Irrtum um uns her immer wieder gepredigt wird, und zwar nicht von einzelnen, sondern von der Masse. In Zeitungen und
Enzyklopädien, auf Schulen und Universitäten, überall ist der Irrtum oben auf, und es ist ihm wohl und behaglich, im Gefühl der Majorität, die auf seiner Seite ist. - J. W. v. Goethe

xt-di Umbau zum GPU-Kühler | Retrosystem Pacifica | Großrechner MONOLITH | Hackintosh Spielraum | Kabini-Projekt ELWMS | Spawakühler Overkill

ThaRippa ist offline   Mit Zitat antworten
Alt 16.02.2015, 01:46   Post #3
fax
geschüttelt nicht gerührt
 
Benutzerbild von fax
 
Registriert seit: 29.11.2010
Beiträge: 660

Meine Systemdaten

Standard

Zitat:
Zitat von ThaRippa Beitrag anzeigen
Aber je nachdem, was man da auf dem Share liegen hat, kann man das Risiko durchaus eingehen. Dafür kommt man ohne VPN-Gedöns an sein Zeug, also im Zweifel von fremden Rechnern aus. Auch das ist potentiell höchst unsicher - könnt ja n Keylogger drauf sein. Egal, genau dafür ist diese Funktion gemacht.
Ne, also so einfach sollte man es sich dann doch nicht machen. Ein direkter Zugang zu einem System, auf dem wahrscheinlich alle privaten Daten liegen und das dann auch noch deinen Router neu konfigurieren kann. Da braucht's nur eine unbekannte Lücke in irgendeiner Komponente auf dem Teil und alle Systeme in deinem Netz sind kompromittiert. Also entweder würde ich das in eine DMZ hinter eine zuverlässige Firewall stecken oder besser einfach alle meine Fotos, Videos, etc. bei Dropbox & Co hochladen. Kann die Synology ja wahrscheinlich auch. Und ja, wer jemals ein Passwort in einem Internetcafe eingibt, dem kann man nicht mehr helfen.

Zitat:
Zitat von ThaRippa Beitrag anzeigen
Frisst aber auch wieder eine Steckdose, ein paar Watt und ne Menge WAF, wegen der zusätzlichen Kabel.
Dafür aber 40 € bei der Anschaffung gespart, da ist der WAF wieder zurecht gerückt.

Ach ja, hatte ich noch vergessen:
Zitat:
Zitat von Hawk Beitrag anzeigen
Meine externe HDD läuft so langsam voll, außerdem kaum was vernünftig gesichert am PC
Aber pass auf, dass du von den wichtigen Daten noch eine zweite Kopie hast. So ein RAID stirbt zwar nicht so leicht, aber vor einer versehentlichen Löschaktion schützt es auch nicht.

faxs Signatur
HTPC: i3-4330, Asrock H97M, 2 x 2 GB DDR3-1600, 2 x 2 TB WD Caviar Green, OCZ Vertex 32GB, mCubed HFX mini, YARD mini USB mit OLED, Pulse-Eight USB - HDMI-CEC, Debian Jessie, Kodi


Geändert von fax (16.02.2015 um 02:10 Uhr)
fax ist offline   Mit Zitat antworten
Alt 16.02.2015, 07:13   Post #4
jetzt mit BlastProcessing
 
Benutzerbild von Christoph!
 
Registriert seit: 16.06.2006
Ort: 3112 Outer Kerner Way
Alter: 32
Beiträge: 1.639

Meine Systemdaten

Standard

Zitat:
Und ja, wer jemals ein Passwort in einem Internetcafe eingibt, dem kann man nicht mehr helfen.
Wenn man nie nie nie ein Passwort im Internetcafe eingibt was macht man dann überhaupt im internetcafe? Keine emails kein Facebook??

Christoph!s Signatur
www.stayforever.de

Zitat:
Zitat von VJoe2max, 25.10.2015, 11:21
Das phantasielose zusammenstöpseln kommerziellen Wakü-Krams

Christoph! ist offline   Mit Zitat antworten
Alt 16.02.2015, 08:58   Post #5
fax
geschüttelt nicht gerührt
 
Benutzerbild von fax
 
Registriert seit: 29.11.2010
Beiträge: 660

Meine Systemdaten

Standard

Eigenes Gerät mitbringen, für den WLAN Zugang zahlen und dann eine VPN aufziehen. Die VPN gibt's auch kostenlos, z.B.: http://www.vpngate.net/en/. So eine VPN ist sowieso eine gute Idee bei jedem WLAN Zugang, bei dem einem das Netzwerk nicht selbst oder dem Arbeitgeber gehört.

faxs Signatur
HTPC: i3-4330, Asrock H97M, 2 x 2 GB DDR3-1600, 2 x 2 TB WD Caviar Green, OCZ Vertex 32GB, mCubed HFX mini, YARD mini USB mit OLED, Pulse-Eight USB - HDMI-CEC, Debian Jessie, Kodi

fax ist offline   Mit Zitat antworten
Alt 16.02.2015, 08:59   Post #6
___↑ das ist ein a!
 
Benutzerbild von ThaRippa
 
Registriert seit: 17.11.2010
Ort: Berlin
Alter: 34
Beiträge: 5.476

Meine Systemdaten

ThaRippa eine Nachricht über ICQ schicken
Standard

Ich weiß ja nicht was Fax sich vorstellt, aber so eine Synology veröffentlicht einen Webserver. Das ui zum konfigurieren kann man natürlich auch freigeben aber muss man ja nicht.

Nun könnte sich tatsächlich eine Lücke in der Implementierung befinden, aber dass meine Daten bei Dropbox sicherer sein sollen erklärt sich mir nicht. Dropbox betreibt ja auch "nur" nen "Webserver".

ThaRippas Signatur
Man muß das Wahre immer wiederholen, weil auch der Irrtum um uns her immer wieder gepredigt wird, und zwar nicht von einzelnen, sondern von der Masse. In Zeitungen und
Enzyklopädien, auf Schulen und Universitäten, überall ist der Irrtum oben auf, und es ist ihm wohl und behaglich, im Gefühl der Majorität, die auf seiner Seite ist. - J. W. v. Goethe

xt-di Umbau zum GPU-Kühler | Retrosystem Pacifica | Großrechner MONOLITH | Hackintosh Spielraum | Kabini-Projekt ELWMS | Spawakühler Overkill

ThaRippa ist offline   Mit Zitat antworten
Alt 16.02.2015, 09:18   Post #7
fax
geschüttelt nicht gerührt
 
Benutzerbild von fax
 
Registriert seit: 29.11.2010
Beiträge: 660

Meine Systemdaten

Standard

Zitat:
Zitat von ThaRippa Beitrag anzeigen
Nun könnte sich tatsächlich eine Lücke in der Implementierung befinden, aber dass meine Daten bei Dropbox sicherer sein sollen erklärt sich mir nicht. Dropbox betreibt ja auch "nur" nen "Webserver".
Dein Beispiel waren die Urlaubsfotos von Tante Erna gewesen. Wenn jemand in Ernas Dropbox einbricht, sind wenigstens nicht auch gleich alle anderen Daten auf ihrer NAS zugänglich. Aber gut, ich halte jetzt die Klappe, weil ich das Thema schon lange genug gekapert habe.

faxs Signatur
HTPC: i3-4330, Asrock H97M, 2 x 2 GB DDR3-1600, 2 x 2 TB WD Caviar Green, OCZ Vertex 32GB, mCubed HFX mini, YARD mini USB mit OLED, Pulse-Eight USB - HDMI-CEC, Debian Jessie, Kodi

fax ist offline   Mit Zitat antworten
Alt 16.02.2015, 09:23   Post #8
jetzt mit BlastProcessing
 
Benutzerbild von Christoph!
 
Registriert seit: 16.06.2006
Ort: 3112 Outer Kerner Way
Alter: 32
Beiträge: 1.639

Meine Systemdaten

Standard

Na dann halt alles mit Truecrypt verschlüsseln

Christoph!s Signatur
www.stayforever.de

Zitat:
Zitat von VJoe2max, 25.10.2015, 11:21
Das phantasielose zusammenstöpseln kommerziellen Wakü-Krams

Christoph! ist offline   Mit Zitat antworten
Alt 16.02.2015, 11:10   Post #9
___↑ das ist ein a!
 
Benutzerbild von ThaRippa
 
Registriert seit: 17.11.2010
Ort: Berlin
Alter: 34
Beiträge: 5.476

Meine Systemdaten

ThaRippa eine Nachricht über ICQ schicken
Standard

Was dir ja auch nicht hilft, wenn du davon ausgehst, dass der Webserver aufgeknackt ist und selbst den Schlüssel kennt (bzw. bis zum Reboot autorisiert ist).

Das ist aber alles zu viel Paranoia und zu wenig Kommerz hier, daher docke ich das mal ab.

ThaRippas Signatur
Man muß das Wahre immer wiederholen, weil auch der Irrtum um uns her immer wieder gepredigt wird, und zwar nicht von einzelnen, sondern von der Masse. In Zeitungen und
Enzyklopädien, auf Schulen und Universitäten, überall ist der Irrtum oben auf, und es ist ihm wohl und behaglich, im Gefühl der Majorität, die auf seiner Seite ist. - J. W. v. Goethe

xt-di Umbau zum GPU-Kühler | Retrosystem Pacifica | Großrechner MONOLITH | Hackintosh Spielraum | Kabini-Projekt ELWMS | Spawakühler Overkill

ThaRippa ist offline   Mit Zitat antworten
Alt 16.02.2015, 14:04   Post #10
fax
geschüttelt nicht gerührt
 
Benutzerbild von fax
 
Registriert seit: 29.11.2010
Beiträge: 660

Meine Systemdaten

Standard

Jau, die Synology kann doch sicher auch Laufwerke verschlüsseln, aber nutzt halt nichts, wenn jemand in das laufende System eindringt. Laufwerke verschlüsseln hilft eigentlich nur gegen Einbrecher, die das Gerät mitnehmen. Und man kann verschlüsselte Images rumreichen. Mache ich mit Truecrypt und Dropbox so.

Also naja, falls jemand mal im großen Stil eine Sicherheitslücke ausnutzt, hört man sicher davor, wie bei den Fritzboxen neulich. Sehr problematisch wird es dann, wenn der Support vom Hersteller ausgelaufen ist. Ich frage mich allerdings schon, wie sicher diese Synology Teile wirklich sind. Wenn ich so Sachen wie Router rekonfigurieren höre, dann scheint der Hersteller nicht sehr viel Wert auf Sicherheit zu legen.

faxs Signatur
HTPC: i3-4330, Asrock H97M, 2 x 2 GB DDR3-1600, 2 x 2 TB WD Caviar Green, OCZ Vertex 32GB, mCubed HFX mini, YARD mini USB mit OLED, Pulse-Eight USB - HDMI-CEC, Debian Jessie, Kodi

fax ist offline   Mit Zitat antworten
Alt 16.02.2015, 14:20   Post #11
___↑ das ist ein a!
 
Benutzerbild von ThaRippa
 
Registriert seit: 17.11.2010
Ort: Berlin
Alter: 34
Beiträge: 5.476

Meine Systemdaten

ThaRippa eine Nachricht über ICQ schicken
Standard

Das ist uPnP, ganz einfach. Das muss man im Router aktiviert haben, und auch dann geht das natürlich bei Implementierung mit Menschenverstand nur von "innen". Man kann es leider afaik nicht wieder deaktivieren, sobald alles läuft. Also es ist nicht so, dass die DS normale Portfreigaben konfiguriert, sondern das sind separate uPnP-Dinger.

ThaRippas Signatur
Man muß das Wahre immer wiederholen, weil auch der Irrtum um uns her immer wieder gepredigt wird, und zwar nicht von einzelnen, sondern von der Masse. In Zeitungen und
Enzyklopädien, auf Schulen und Universitäten, überall ist der Irrtum oben auf, und es ist ihm wohl und behaglich, im Gefühl der Majorität, die auf seiner Seite ist. - J. W. v. Goethe

xt-di Umbau zum GPU-Kühler | Retrosystem Pacifica | Großrechner MONOLITH | Hackintosh Spielraum | Kabini-Projekt ELWMS | Spawakühler Overkill

ThaRippa ist offline   Mit Zitat antworten
Alt 16.02.2015, 16:02   Post #12
fax
geschüttelt nicht gerührt
 
Benutzerbild von fax
 
Registriert seit: 29.11.2010
Beiträge: 660

Meine Systemdaten

Standard

Das ist also das hier: https://de.wikipedia.org/wiki/IGD-Protokoll

Ich persönlich finde das ziemlich riskant: https://de.wikipedia.org/wiki/IGD-Pr...erheitsrisiken. Das ist exakt die Art Lücke, die die Fritzboxen letztes Jahr getroffen hat. Das wäre kein direkter Angriff auf die Synologys, aber damit das automatische Port Forwarding mit den Synologys klappt, muss man den Router so konfigurieren, dass der Fritzbox Hack möglich wird. Und wenn man sich auf die letzte Heise Meldung vom April 2014 verlassen kann, gibt es wohl immer noch ein paar Millionen ungepatchte Fritzboxen da draußen.

faxs Signatur
HTPC: i3-4330, Asrock H97M, 2 x 2 GB DDR3-1600, 2 x 2 TB WD Caviar Green, OCZ Vertex 32GB, mCubed HFX mini, YARD mini USB mit OLED, Pulse-Eight USB - HDMI-CEC, Debian Jessie, Kodi

fax ist offline   Mit Zitat antworten
Alt 16.02.2015, 16:35   Post #13
___↑ das ist ein a!
 
Benutzerbild von ThaRippa
 
Registriert seit: 17.11.2010
Ort: Berlin
Alter: 34
Beiträge: 5.476

Meine Systemdaten

ThaRippa eine Nachricht über ICQ schicken
Standard

Exakt. Und genau sowas sollte man halt wissen, wenn man uPnP einschaltet. Ist es aber per default nicht.

ThaRippas Signatur
Man muß das Wahre immer wiederholen, weil auch der Irrtum um uns her immer wieder gepredigt wird, und zwar nicht von einzelnen, sondern von der Masse. In Zeitungen und
Enzyklopädien, auf Schulen und Universitäten, überall ist der Irrtum oben auf, und es ist ihm wohl und behaglich, im Gefühl der Majorität, die auf seiner Seite ist. - J. W. v. Goethe

xt-di Umbau zum GPU-Kühler | Retrosystem Pacifica | Großrechner MONOLITH | Hackintosh Spielraum | Kabini-Projekt ELWMS | Spawakühler Overkill

ThaRippa ist offline   Mit Zitat antworten
Alt 17.02.2015, 21:46   Post #14
Licht Wahnsinn
 
Benutzerbild von Renovatio
 
Registriert seit: 21.04.2010
Ort: Mönchengladbach
Alter: 23
Beiträge: 1.655

Meine Systemdaten

Renovatio eine Nachricht über Skype™ schicken
Standard Sicherheitsaspekte zu Heim-NAS

Hab bei meiner synology den Port für VPN selbst im Router eingestellt, damit ich von mobil darauf zugreifen kann. Mehr hab ich nicht freigegeben.

Geändert von Renovatio (17.02.2015 um 21:52 Uhr)
Renovatio ist offline   Mit Zitat antworten
Alt 20.02.2015, 08:13   Post #15
Bademeister
 
Benutzerbild von EdeFall
 
Registriert seit: 20.02.2015
Alter: 28
Beiträge: 2

Meine Systemdaten

Standard

Naja von Portfreigaben halte ich persönlich nicht wirklich viel. Richtiges VPN ist mir lieber, nur manchmal geht es auch nicht anders, aus welchen Gründen auch immer...
Im Endeffekt muss einem das selbst ja nur klar sein, ob man sich dann dafür entscheidet das zu machen oder nicht bleibt ja jedem selbst überlassen.
EdeFall ist offline   Mit Zitat antworten
Alt 23.02.2015, 15:30   Post #16
Sonnenteufel
 
Benutzerbild von littledevil
 
Registriert seit: 03.12.2007
Ort: Berlin
Alter: 39
Beiträge: 12.529

Meine Systemdaten

Standard

Bisher habe ich kein NAS frei gegeben - gin bisher immer anders. Praktisch wäre es schon, wenn man da zumindest für ausnahmefälle ran kommt. Kann dann auch etwas umständlicher sein.
littledevil ist offline   Mit Zitat antworten
Alt 23.02.2015, 16:54   Post #17
___↑ das ist ein a!
 
Benutzerbild von ThaRippa
 
Registriert seit: 17.11.2010
Ort: Berlin
Alter: 34
Beiträge: 5.476

Meine Systemdaten

ThaRippa eine Nachricht über ICQ schicken
Standard

Dann darf es auch VPN sein für dich. Das ist etwas kompliziert und erfordert, dass du das Gerät vorher vorbereitest, was nach Hause verbinden können soll. Aber dafür ist es recht sicher und erlaubt dann ungeahnte Möglichkeiten. Zum Beispiel kann ich so Contentfilter im WLAN umgehen

ThaRippas Signatur
Man muß das Wahre immer wiederholen, weil auch der Irrtum um uns her immer wieder gepredigt wird, und zwar nicht von einzelnen, sondern von der Masse. In Zeitungen und
Enzyklopädien, auf Schulen und Universitäten, überall ist der Irrtum oben auf, und es ist ihm wohl und behaglich, im Gefühl der Majorität, die auf seiner Seite ist. - J. W. v. Goethe

xt-di Umbau zum GPU-Kühler | Retrosystem Pacifica | Großrechner MONOLITH | Hackintosh Spielraum | Kabini-Projekt ELWMS | Spawakühler Overkill

ThaRippa ist offline   Mit Zitat antworten
Alt 23.02.2015, 16:55   Post #18
Licht Wahnsinn
 
Benutzerbild von Renovatio
 
Registriert seit: 21.04.2010
Ort: Mönchengladbach
Alter: 23
Beiträge: 1.655

Meine Systemdaten

Renovatio eine Nachricht über Skype™ schicken
Standard

Mich würde mal interessieren wie ihr das anders gelöst habt. Gibt ja viele Wege zum Ziel.
Renovatio ist offline   Mit Zitat antworten
Antwort
Zurück Meisterkuehler > SOFTWARE > div. Betriebssysteme  >  Sicherheitsaspekte zu Heim-NAS


Lesezeichen

Themen-Optionen
Ansicht Thema bewerten
Thema bewerten:

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Beratung Für Heim-Server: Welche Architektur nehmen? (i5, C2D, Athlon II, Atom) Cantello Fragen zu Stromspar - PCs 10 20.09.2010 19:20


Anzeigen




tablet pc forum, allgemeine deutsche computerhilfe, rechtsanwalt abmahnung, produktentwicklung, Schlüsseldienst , iPhone Tuning
Alle Zeitangaben in WEZ +2. Es ist jetzt 08:53 Uhr. Powered by vBulletin®
Copyright ©2000 - 2017, vBulletin Solutions, Inc.
LinkBacks Enabled by vBSEO

Die Seitengenerierung (inkl. 11 DB-Abfragen) dauerte 0,16759 Sekunden.