www.mikrocontroller.net

Forum: PC Hard- und Software Sicherheit: Internetzugriff auf NAS per FTP


Autor: FloW (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Guten Abend,

ich habe mir ein NAS gekauft und möchte z.B. von der Uni aus via 
Internet auf meine Daten darauf zugreifen.

Das NAS ist ein Seagate BlackArmor NAS 110 1TB.
Ich habe mir nun bei DynDNS eine Subdomain besorgt.
Der Zugriff auf das NAS erfolgt über einen Router mit eingerichtetem 
Portforwarding via FTP Port 21 und ist darauf beschränkt.

Es funktioniert alles einwandfrei.
Die einzelnen Freigaben auf dem NAS sind nur mit passendem Benutzernamen 
sichtbar und nur mit Passwort zu öffnen.

Nun habe ich aber doch etwas Bedenken was die Sicherheit angeht.
Ich möchte nicht, dass irgendwelche Cracker via Internet an meine Daten 
auf dem NAS oder andere im Netzwerk befindliche PCs herankommen oder das 
NAS als Plattform zum Tauschen illegaler Daten nutzen.

Sind meine Bedenken berechtigt bzw. was kann ich tun, um das NAS so gut 
wie möglich zu sichern!?
Ich kenne mich leider mit Verschlüsselungstechnik nicht aus, gibt es 
eine Möglichkeit, die wichtigsten Daten zu xx Bit zu verschlüsseln?

Viele Grüße
Florian

Autor: A. K. (prx)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Normales FTP überträgt Inhalte und auch das Password unweigerlich im 
Klartext. Wenn dich das stört, dann ist normales FTP gestorben und du 
musst dich mal umsehen, was diese NAS-Box sonst noch an Protokollen 
bietet.

Wenn das akzeptabel ist, dann hängt die Sicherheit wesentlich von der 
Implementierung des FTP-Servers ab.

Autor: Gast? (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
IMHO wäre es besser, den FTP-Server nicht nach außen freizugeben.

Ein VPN wäre für soetwas viel besser geeignet. Außerdem sind deine Daten 
dann auch während der Übertragung durch das Internet verschlüsselt.

Das VPN wäre Sache des Routers, leider unterstützen nur wenige 
Billiggeräte soetwas.

Ein weiterer Vorteil ist außerdem, das du an deinem Netzwerk und am NAS 
nichts umstellen musst, d.h. die Dateien, Nutzerkonten etc. bleiben 
bestehen.
Über das VPN bist du aus Sicht des NAS direkt im heimischen Netzwerk 
eingestöpselt und kannst alle Dienste nutzen, ohne diese Dienste dabei 
öffentlich im Internet anzubieten.
Von außen ist lediglich der VPN-Server "sichtbar", alles andere läuft 
über einen verschlüsselten Tunnel.

Autor: FloW (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Danke für eure Antworten!

Leider habe ich keinen VPN-fähigen Router, da reicht auch gerade leider 
das Geld nicht für... :(
Aber es steht nun auf meiner To-Buy-Liste.

Ich denke mal, da keiner richtig ernsthaft an meinen Daten interessiert 
sein dürfte, wird das dann wohl vorerst gehen.
In der Uni wird meinen Datenverkehr keiner abhören, zumal da der 
Datenverkehr verschlüsselt ist und von unbekannten Netzen aus greife ich 
sowieso nicht auf das NAS zu.
Bleibt also derzeit hauptsächlich das NAS als Schwachstelle, aber außer 
zwei lokalen Protokollen CTFS (win) und NFS (linux) bietet es leider 
nichts außer FTP.

Nagut, ich werde mich dann mal auf die Suche nach einem 
"Ordnerverschlüsselungs-Tool" begeben, damit ich die wichtigsten Sachen 
(Rechnungen, Uni-Kram etc.) verschlüsseln kann.
Könnt ihr mir da ggf. etwas empfehlen?
WinRAR bietet ja glaube ich die Möglichkeit die Archive zu 
verschlüsseln, aber das ist mir etwas unbequem, es soll ja schon noch 
als Ordner fungieren.

Besten Dank erstmal soweit!

Gruß
Florian

Autor: Hilfs-Sysop (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
FloW schrieb:
> In der Uni wird meinen Datenverkehr keiner abhören, zumal da der
> Datenverkehr verschlüsselt ist und von unbekannten Netzen aus greife ich
> sowieso nicht auf das NAS zu.

Bietet die Uni Informatik o.ä. an?
dann würde ich sagen GERADE AN DER UNI wird dein Datenverkehr 
mitgehört.
dem T-Online-Techniker sind deine Daten wurscht, aber der 
Uni-Sysadmin-Hiwi mit 8€/Std und zuviel Freizeit hat eventuell eher 
Interesse dran.

Und die Verschlüsselung bezieht sich nur auf die "Luftstrecke" zwischen 
deinem Notebook und dem WLAN-AP. Danach gehts unverschlüsselt über die 
Leitung weiter => da hilft VPN.

Autor: Jo Vr (raupenfreak)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Bei Ebay gibt es recht billig Router, die VPN unterstützen. Ich habe bei 
Ebay eine FritzBox 7170 für ca. 60€ inklusiv Versand bekommen. Die 
unterstützt VPN.

MfG

Autor: FloW (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo  Hilfs-Sysop,
da könntest Du natürlich Recht haben ...
Bleibt mir wohl nichts anderes übrig, als demnächst etwas Geld in einen 
VPN-Router zu investieren.

Hallo raupenfreak,
Die AVM Fritzbox 7170 habe ich mir auch schon angeschaut, die hat bei 
einem Test der C't recht gut abgeschnitten.
Allerding bin ich bei ebay immer etwas skeptisch, da die Gerätepreise 
normal ca. 5 fach so hoch sind.

Werde ich wohl den einen oder andere Euro mehr ausgeben (müssen), aber 
was tut man nicht alles für Sicherheit! ;)

Besten Dank und liebe Grüße
Florian

Autor: Läubi .. (laeubi) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hat das Ding einen SSH Zugang? dann könntest du da drüber gehen. 
Ansonsten gib dch einfach nur "unwichtige" Ordner frei, du benötigst aus 
der Uni doch sicher nicht ALLES und wenn du das Passwort für FTP in 
regelmäßigen Abständen änderst ist es auch nicht soooo unsicher da der 
Spaß nur für kurze Zeit anhält, und ein Backup kann eh nie schaden ;)

Autor: kalle (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
ich hab zwei 7170 von ebay.... und beide laufen einwandfrei

Autor: Rufus Τ. Firefly (rufus) (Moderator) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Auch kleinere Modelle als die 7170 unterstützen VPN-Betrieb, so z.B. die 
2170. Wenn man die Zusatzfeatures der 7170 nicht braucht, ist das eine 
gute Alternative.

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.