Netzwerkanalyse, Fehlersuche, Testberichte
Home / News
Netzwerkanalyse
Grundlagen
Verkabelung
Erste Schritte
Baselining
Let's sniff
Tools
Auswerten/Filtern
Typische Probleme 1
Typische Probleme 2
Sicherheit
Bücher
Tutorials
Cacti
DSL einrichten
DynDNS einrichten
m0n0wall | pfSense
Nmap
VirtualBox
Wireshark
FAQ
Know How
Testberichte
Hardware-DB
Netzwerklexikon
Links / Service
Suche
Kontakt
Impressum
Feedback
Sitemap
Netzwerktechnik Forum

Forum Netzwerktechnik (Archiv)

Kategorie Netzwerktechnik - Forum Sicherheit

 
NAS-Festplatte von außen (Internet) Sperren

geschrieben am 01.07.2007 um 09:37 von antje

Hallo,

ich besitze eine NAS-Festplatte von Rhombutech. Ich möchte auf diese Festplatte private Daten ablegen. Wie sicher kann ich mir sein, dass man von außen nicht an die Daten heran kommt. Ich möchte den kompletten Zugriff für das Internet dieser Platte sperren.

Frage 1:
Reicht es, wenn ich am Router (Speedport W500V) einen Filter einrichte? Ich habe unter "Sicherheit / Filterfunktion / PC" die Festplatte gesperrt. Alle TCP Ports und alle UDP Ports. Reicht das oder kann man trotzdem von außen an die Daten ggf. durch Hack heran kommen.

Frage 2:
Bei den Einstellungen der NAS-Festplatte kann ich ein Gateway angeben. Ich habe auch hier absichtlich eine falsche Adresse eingegeben. Würde dies alleine schon reichen?.

Frage 3:
Sollte ich besser eine NDAS-Festplatte kaufen oder bekomme ich die NAS genauso sicher.

Frage 4:
Ist eine NDAS-Festplatte (100Mbit) ggf. schneller als eine NAS (100Mbit) ?

Vorab danke, antje!
 

geschrieben am 01.07.2007 um 16:12 von Gurrnder

Hallo du

Ich habe zwar überhaubt keine Ahnung von diese NAS dingern aber ich denke mal, dass sie sich wie ein normalen Client/Server im Netz verhalten.

Grundsätzlich gilt: Es gibt keine Sicherheit.

Zum Gateway: Dieser stellt in der regel das Tor zum Internet da und hat nichts mit dem erreichen von ausserhalb zu tun. (Bitte korrigiert mich, wenn das nicht 100% stimmt)

Wenn du in deinem Router eine Firewall hast, sind alle zugriffe aus dem Internet grundsätzlich mal gesperrt. Dh. ein Datenaustaussch kann nur statt finden wenn du eine Verbindung von INNEN nach AUSSEN herstellst und so die Firewall quasi für diese Verbindung öffnest.

--> Personal Firewalls, also die wo du auf deinem Clienten installierst sind sehr umstritten und ich gehöre zur Fraktion die sie nicht einsetzt.

--> Trojaner sind Programme die über einen beliebigen Port kommunizieren und andere Programme (Browser) als Proxy nutzen können. Sie können Verbindungen von INNEN nach AUSSEN öffnen wesswegen Personal Firewalls und "richtige" Firewalls nichts bringen.

--> Arbeite nie mit Administrator- oder rootrechten denn alle programme die du mit diesen ausführst (installierst bin ich nicht sicher) haben dann diese (alle) rechte auf deinem System. Auch Viren, Würmer und grosse Holzpferde.

Dienste die bei Windows Standart mässig laufen sind ebenfalls Sicherheitslücken. zB kann man mit dem Nachrichtendienst (net send zb) Benutzereingaben simulieren. Andere dienste sind widerum vom Internet aus Ansprechbar was mit einem Router kein Problem ist sofern du nicht den passenden Port auf deinen PC weiterleitest. Mit einem Router hängt dein PC nicht direkt am Internet und nichts wird direkt angeboten.

Und ja durch einen "Hack" kann man immer an deine Daten kommen (Auch wenn das deine Kleinste Sorge sein sollte, denn Kein "Hacker/Cracker" interessiert sich für dich. (Es sei denn du bist eine Firma und auch dann ist es unwarscheinlich)

Was du meiner Meinung nach machen solltest, ist:
- Firewall Konfigurieren
- Gucken das man für den Zugriff auf deine NAS ein Passwort benötigt
- Dein System immer schön sauber von Trojanischen Pferden, Viren und Würmern halten
- Nie mit Administrator oder rootrechten arbeiten
- Unnötige Dienste ausschalten
 

geschrieben am 02.07.2007 um 15:17 von antje

Hallo Gurrnder,

ich bin auf ganz sicher gegangen und habe die NAS-Festplatte zurück geschickt. Nun bekomme ich dafür eine NDAS-Festplatte. Dort ist kein Zugang von außen möglich. Natürlich von innen heraus (Trojaner etc.) aber das stand nicht zur Diskussion, da wie du bereits erwähnt hast, auch Clients angreifbar sind.

Ich danke jedenfalls für die Information..
 

[ Dieses Thema im Live-Forum aufrufen ]

Sie befinden sich im Archiv des Forums.
Zum Forum

Archiv erstellt mit phpBB2HTML 0.1 - Foren in statisches HTML umwandeln © 2006 Mirko Kulpa

 

 
© 2004-2023, network lab - we make your net work - Netzwerkforum
aktualisiert am 13.05.2019