Samstag, 25. November 2017, 02:36 UTC+1

Sie sind nicht angemeldet.

  • Anmelden
  • Registrieren

Lieber Besucher, herzlich willkommen bei: NAS Forum. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

1

Samstag, 30. Januar 2010, 19:01

10000% sichere datenfreigabe mit einer nas 2000

Hallo

ich möchte gerne meine nas 2000 immer online zugänglich machen aber da ich sehr vertrauliche firmendaten darauf habe möchte ich mich gerne von euch informiren lassen wie ich die nas am sichersten mache. meine fragen.
welche firmware? tinki oder original?
Wie die zugänge regeln? Root passwort ändern?
sonst noch tips...

die systeme die zugreifen wären.... Windows, Mac und linux.


p.s. des weiteren würde ich gereinen webserver mit php und einer datenbank darauf laufen lassen damit ich die daten ein wenig schön darstellen kann...
funktioniren crone jobs mit der nas?

gibt es oder hat von euch jemand ein tool auf der nas laufen mit dem er daten syncronisirt mit den rechner im lan?

wichtig ist mir die 10000000% sicherheit

Danke für die hilfe!!!!

HWguru

NAS2000-Team

Beiträge: 1 001

Wohnort: Wien

2

Sonntag, 31. Januar 2010, 11:20

RE: 10000% sichere datenfreigabe mit einer nas 2000

ich möchte gerne meine nas 2000 immer online zugänglich machen aber da ich sehr vertrauliche firmendaten darauf habe möchte ich mich gerne von euch informiren lassen wie ich die nas am sichersten mache
Bei vertraulichen Firmendaten ist generell die Frage, ob das nas die richtige Wahl ist.
Etwas gegen Angriffe zu sichern, setzt eigentlich immer aktuelle Software voraus und das ist hier sicher nicht gegeben.

Vielleicht hat da ja noch jemand eine Idee dazu. Ich bin da nicht der Experte.

Zitat

tinki oder original?
Gute Frage, da gab es schon ein paar Beiträge dazu.

Zitat

Wie die zugänge regeln? Root passwort ändern?
unbedingt!
Bei Tinky ist das schon mit drin, bei der Original FW habe ich einen "Hack" beschrieben, wie man es ändern kann.

Zitat

p.s. des weiteren würde ich gereinen webserver mit php und einer datenbank darauf laufen lassen damit ich die daten ein wenig schön darstellen kann...
Geht prinzipiell, aber du darfst da keine Wunder erwarten. Die CPU ist nicht die schnellste und RAM Speicher ist auch Mangelware.

Zitat

funktioniren crone jobs mit der nas?
klaro

Eine Möglichkeit wäre, openvpn zu installieren.

Schau mal zu den Software Lösungen, da ist vieles bereits beschrieben.

Zitat

wichtig ist mir die 10000000% sicherheit
die gibt es nirgends :whistling:

lG,
HWguru
Leute ohne Laster haben oft wenige Tugenden...
NAS2000 2.3.2.IB.2.RS.1+Lüfterabschaltung+SSH+do_it+zusätzliche commandline tools+changed root password
1. suchen - lesen - Google - lesen - 1. Fragen gehören ins Forum, dann profitieren alle davon!

snoopy

NAS2000-Team

Beiträge: 467

Wohnort: Zu Hause

3

Montag, 1. Februar 2010, 17:06

Moin,

Zitat

ich möchte gerne meine nas 2000 immer online zugänglich machen aber da ich sehr vertrauliche firmendaten darauf habe möchte ich mich gerne von euch informiren lassen wie ich die nas am sichersten mache
... Online im Intranet? - Das ist easy. Das macht der Router zuverlässig (Abtrennen des LAN) - Einzige Angriffe, die Du fürchten musst sind lokale (und ich kenner derzeit keinen schnellen weg um eine WPA2 zu häggen. Ansonsten das WLNA abschalten. Naja, und wer ans Kabel kommt kommt auch an die Platte. Manche schaffen es private Router zum Denial of service zu treiben, aber wenn Du keine Todfeinde hast ;)

... Online im www ist etwas kniffeliger: welches Protokoll, wie verschlüsselt, wo gelagert, welcher Port? und so weiter (ich werde hier keine Einführung in IT Sec geben können)
1.) ftp ist Klartext. Also: wer sich die Mühe macht der kommt mit Man in the middle Angriffen ans PW, egal wie lang.
2.) sftp? ist wenigstens verschlüsselt und macht mehr arbeit für den bösewicht
3.) Port? wertvolle Daten eher nicht über standardports "anbieten" die werden gerne abgeklopft und wenn das wer ist, dann folgen evtl die sec. scans
4.) ssh? Wäre saudumm, denn damit ist root überhaupt erst möglich und ich sag schon mal "Danke für die passwd Datei". Im ersnt, ich hab den ssh port in der NAT des Routers felsenfest verrammelt.
5.) Alle daten auf eine Partition ist irgendwie doof, wenn Du auch zwischen den usern, die dürfen grenzen setzen willst. chrooten ist so ne sache... ;)


Zitat

p.s. des weiteren würde ich gereinen webserver mit php und einer datenbank darauf laufen lassen damit ich die daten ein wenig schön darstellen kann...
php und sql?! .... nö, ist klar. Damit erübrigt sich die Frage von oben und ich sage: die einzige chance so halbwegs sicher zu sein ist verstecken (sec. by obscurity)
php an sich öffnet viele türen, erst recht wenn Du dich mit php sec. wenig auskennst. und sql... naja. Ich würde mich direkt mal als user "sqladmin" einloggen oder "sql" auf deinem nas 2000 und siehe da, der user ist sogar jetzt schon existent ;)

Im ernst: ich sehe da nur eine chance: port von 80 auf ????(geheim) ändern+https+htaccess+php&sql (aber vorher schlau machen und alle standarduser (auch die sys) löschen und die pw-datei gut verstecken)

Ansonsten ist ein NAS 2000 auch nur ein server (ftp, http, samba oder was auch immer. Und die Übertragungsprotokolle sind kein Geheimnis. Thats why:

www.gidf.de oder einfach mal ein buch lesen!

und noch was am rande *grins*

1000% sicher !? das ist ganz schön relativ = 10 mal so sicher wie absolut sicher. .... :thumbsup: am OPTIMALSTEN!

Und auch 100% sind nicht möcglich! Nie! Ganz wichtige erkenntnis, die auch SYS Admins von großen Hostern sammeln müssen. Und die machen schon den ganzen Tag nix anderes.

Alternative: Trefft Euch in der Kneipe und tausch USB Sticks aus..... Verschlüsselte Container natürlich :beer:

Hope that helps.

Ps.: Welche Firmendaten denn? Hat das was mit Schweiz und Steuern zu tun ... hoffe nicht :nono:
--------------------------------------------------------------------------
Der Mensch ist das wichtigste und kostbarste Peripheriegerät einer Computeranlage.

myStuff: NAS2001+4220(1000Gb-ext3)+Dlink524+KabelD. (120 Mbit)