Guten Abend, ich habe mir ein NAS gekauft und möchte z.B. von der Uni aus via Internet auf meine Daten darauf zugreifen. Das NAS ist ein Seagate BlackArmor NAS 110 1TB. Ich habe mir nun bei DynDNS eine Subdomain besorgt. Der Zugriff auf das NAS erfolgt über einen Router mit eingerichtetem Portforwarding via FTP Port 21 und ist darauf beschränkt. Es funktioniert alles einwandfrei. Die einzelnen Freigaben auf dem NAS sind nur mit passendem Benutzernamen sichtbar und nur mit Passwort zu öffnen. Nun habe ich aber doch etwas Bedenken was die Sicherheit angeht. Ich möchte nicht, dass irgendwelche Cracker via Internet an meine Daten auf dem NAS oder andere im Netzwerk befindliche PCs herankommen oder das NAS als Plattform zum Tauschen illegaler Daten nutzen. Sind meine Bedenken berechtigt bzw. was kann ich tun, um das NAS so gut wie möglich zu sichern!? Ich kenne mich leider mit Verschlüsselungstechnik nicht aus, gibt es eine Möglichkeit, die wichtigsten Daten zu xx Bit zu verschlüsseln? Viele Grüße Florian
Normales FTP überträgt Inhalte und auch das Password unweigerlich im Klartext. Wenn dich das stört, dann ist normales FTP gestorben und du musst dich mal umsehen, was diese NAS-Box sonst noch an Protokollen bietet. Wenn das akzeptabel ist, dann hängt die Sicherheit wesentlich von der Implementierung des FTP-Servers ab.
IMHO wäre es besser, den FTP-Server nicht nach außen freizugeben. Ein VPN wäre für soetwas viel besser geeignet. Außerdem sind deine Daten dann auch während der Übertragung durch das Internet verschlüsselt. Das VPN wäre Sache des Routers, leider unterstützen nur wenige Billiggeräte soetwas. Ein weiterer Vorteil ist außerdem, das du an deinem Netzwerk und am NAS nichts umstellen musst, d.h. die Dateien, Nutzerkonten etc. bleiben bestehen. Über das VPN bist du aus Sicht des NAS direkt im heimischen Netzwerk eingestöpselt und kannst alle Dienste nutzen, ohne diese Dienste dabei öffentlich im Internet anzubieten. Von außen ist lediglich der VPN-Server "sichtbar", alles andere läuft über einen verschlüsselten Tunnel.
Danke für eure Antworten! Leider habe ich keinen VPN-fähigen Router, da reicht auch gerade leider das Geld nicht für... :( Aber es steht nun auf meiner To-Buy-Liste. Ich denke mal, da keiner richtig ernsthaft an meinen Daten interessiert sein dürfte, wird das dann wohl vorerst gehen. In der Uni wird meinen Datenverkehr keiner abhören, zumal da der Datenverkehr verschlüsselt ist und von unbekannten Netzen aus greife ich sowieso nicht auf das NAS zu. Bleibt also derzeit hauptsächlich das NAS als Schwachstelle, aber außer zwei lokalen Protokollen CTFS (win) und NFS (linux) bietet es leider nichts außer FTP. Nagut, ich werde mich dann mal auf die Suche nach einem "Ordnerverschlüsselungs-Tool" begeben, damit ich die wichtigsten Sachen (Rechnungen, Uni-Kram etc.) verschlüsseln kann. Könnt ihr mir da ggf. etwas empfehlen? WinRAR bietet ja glaube ich die Möglichkeit die Archive zu verschlüsseln, aber das ist mir etwas unbequem, es soll ja schon noch als Ordner fungieren. Besten Dank erstmal soweit! Gruß Florian
FloW schrieb: > In der Uni wird meinen Datenverkehr keiner abhören, zumal da der > Datenverkehr verschlüsselt ist und von unbekannten Netzen aus greife ich > sowieso nicht auf das NAS zu. Bietet die Uni Informatik o.ä. an? dann würde ich sagen GERADE AN DER UNI wird dein Datenverkehr mitgehört. dem T-Online-Techniker sind deine Daten wurscht, aber der Uni-Sysadmin-Hiwi mit 8€/Std und zuviel Freizeit hat eventuell eher Interesse dran. Und die Verschlüsselung bezieht sich nur auf die "Luftstrecke" zwischen deinem Notebook und dem WLAN-AP. Danach gehts unverschlüsselt über die Leitung weiter => da hilft VPN.
Bei Ebay gibt es recht billig Router, die VPN unterstützen. Ich habe bei Ebay eine FritzBox 7170 für ca. 60€ inklusiv Versand bekommen. Die unterstützt VPN. MfG
Hallo Hilfs-Sysop, da könntest Du natürlich Recht haben ... Bleibt mir wohl nichts anderes übrig, als demnächst etwas Geld in einen VPN-Router zu investieren. Hallo raupenfreak, Die AVM Fritzbox 7170 habe ich mir auch schon angeschaut, die hat bei einem Test der C't recht gut abgeschnitten. Allerding bin ich bei ebay immer etwas skeptisch, da die Gerätepreise normal ca. 5 fach so hoch sind. Werde ich wohl den einen oder andere Euro mehr ausgeben (müssen), aber was tut man nicht alles für Sicherheit! ;) Besten Dank und liebe Grüße Florian
Hat das Ding einen SSH Zugang? dann könntest du da drüber gehen. Ansonsten gib dch einfach nur "unwichtige" Ordner frei, du benötigst aus der Uni doch sicher nicht ALLES und wenn du das Passwort für FTP in regelmäßigen Abständen änderst ist es auch nicht soooo unsicher da der Spaß nur für kurze Zeit anhält, und ein Backup kann eh nie schaden ;)
ich hab zwei 7170 von ebay.... und beide laufen einwandfrei
Auch kleinere Modelle als die 7170 unterstützen VPN-Betrieb, so z.B. die 2170. Wenn man die Zusatzfeatures der 7170 nicht braucht, ist das eine gute Alternative.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.