Forum: PC Hard- und Software Sicherheit: Internetzugriff auf NAS per FTP


von FloW (Gast)


Lesenswert?

Guten Abend,

ich habe mir ein NAS gekauft und möchte z.B. von der Uni aus via 
Internet auf meine Daten darauf zugreifen.

Das NAS ist ein Seagate BlackArmor NAS 110 1TB.
Ich habe mir nun bei DynDNS eine Subdomain besorgt.
Der Zugriff auf das NAS erfolgt über einen Router mit eingerichtetem 
Portforwarding via FTP Port 21 und ist darauf beschränkt.

Es funktioniert alles einwandfrei.
Die einzelnen Freigaben auf dem NAS sind nur mit passendem Benutzernamen 
sichtbar und nur mit Passwort zu öffnen.

Nun habe ich aber doch etwas Bedenken was die Sicherheit angeht.
Ich möchte nicht, dass irgendwelche Cracker via Internet an meine Daten 
auf dem NAS oder andere im Netzwerk befindliche PCs herankommen oder das 
NAS als Plattform zum Tauschen illegaler Daten nutzen.

Sind meine Bedenken berechtigt bzw. was kann ich tun, um das NAS so gut 
wie möglich zu sichern!?
Ich kenne mich leider mit Verschlüsselungstechnik nicht aus, gibt es 
eine Möglichkeit, die wichtigsten Daten zu xx Bit zu verschlüsseln?

Viele Grüße
Florian

von (prx) A. K. (prx)


Lesenswert?

Normales FTP überträgt Inhalte und auch das Password unweigerlich im 
Klartext. Wenn dich das stört, dann ist normales FTP gestorben und du 
musst dich mal umsehen, was diese NAS-Box sonst noch an Protokollen 
bietet.

Wenn das akzeptabel ist, dann hängt die Sicherheit wesentlich von der 
Implementierung des FTP-Servers ab.

von Gast? (Gast)


Lesenswert?

IMHO wäre es besser, den FTP-Server nicht nach außen freizugeben.

Ein VPN wäre für soetwas viel besser geeignet. Außerdem sind deine Daten 
dann auch während der Übertragung durch das Internet verschlüsselt.

Das VPN wäre Sache des Routers, leider unterstützen nur wenige 
Billiggeräte soetwas.

Ein weiterer Vorteil ist außerdem, das du an deinem Netzwerk und am NAS 
nichts umstellen musst, d.h. die Dateien, Nutzerkonten etc. bleiben 
bestehen.
Über das VPN bist du aus Sicht des NAS direkt im heimischen Netzwerk 
eingestöpselt und kannst alle Dienste nutzen, ohne diese Dienste dabei 
öffentlich im Internet anzubieten.
Von außen ist lediglich der VPN-Server "sichtbar", alles andere läuft 
über einen verschlüsselten Tunnel.

von FloW (Gast)


Lesenswert?

Danke für eure Antworten!

Leider habe ich keinen VPN-fähigen Router, da reicht auch gerade leider 
das Geld nicht für... :(
Aber es steht nun auf meiner To-Buy-Liste.

Ich denke mal, da keiner richtig ernsthaft an meinen Daten interessiert 
sein dürfte, wird das dann wohl vorerst gehen.
In der Uni wird meinen Datenverkehr keiner abhören, zumal da der 
Datenverkehr verschlüsselt ist und von unbekannten Netzen aus greife ich 
sowieso nicht auf das NAS zu.
Bleibt also derzeit hauptsächlich das NAS als Schwachstelle, aber außer 
zwei lokalen Protokollen CTFS (win) und NFS (linux) bietet es leider 
nichts außer FTP.

Nagut, ich werde mich dann mal auf die Suche nach einem 
"Ordnerverschlüsselungs-Tool" begeben, damit ich die wichtigsten Sachen 
(Rechnungen, Uni-Kram etc.) verschlüsseln kann.
Könnt ihr mir da ggf. etwas empfehlen?
WinRAR bietet ja glaube ich die Möglichkeit die Archive zu 
verschlüsseln, aber das ist mir etwas unbequem, es soll ja schon noch 
als Ordner fungieren.

Besten Dank erstmal soweit!

Gruß
Florian

von Hilfs-Sysop (Gast)


Lesenswert?

FloW schrieb:
> In der Uni wird meinen Datenverkehr keiner abhören, zumal da der
> Datenverkehr verschlüsselt ist und von unbekannten Netzen aus greife ich
> sowieso nicht auf das NAS zu.

Bietet die Uni Informatik o.ä. an?
dann würde ich sagen GERADE AN DER UNI wird dein Datenverkehr 
mitgehört.
dem T-Online-Techniker sind deine Daten wurscht, aber der 
Uni-Sysadmin-Hiwi mit 8€/Std und zuviel Freizeit hat eventuell eher 
Interesse dran.

Und die Verschlüsselung bezieht sich nur auf die "Luftstrecke" zwischen 
deinem Notebook und dem WLAN-AP. Danach gehts unverschlüsselt über die 
Leitung weiter => da hilft VPN.

von Jo V. (raupenfreak)


Lesenswert?

Bei Ebay gibt es recht billig Router, die VPN unterstützen. Ich habe bei 
Ebay eine FritzBox 7170 für ca. 60€ inklusiv Versand bekommen. Die 
unterstützt VPN.

MfG

von FloW (Gast)


Lesenswert?

Hallo  Hilfs-Sysop,
da könntest Du natürlich Recht haben ...
Bleibt mir wohl nichts anderes übrig, als demnächst etwas Geld in einen 
VPN-Router zu investieren.

Hallo raupenfreak,
Die AVM Fritzbox 7170 habe ich mir auch schon angeschaut, die hat bei 
einem Test der C't recht gut abgeschnitten.
Allerding bin ich bei ebay immer etwas skeptisch, da die Gerätepreise 
normal ca. 5 fach so hoch sind.

Werde ich wohl den einen oder andere Euro mehr ausgeben (müssen), aber 
was tut man nicht alles für Sicherheit! ;)

Besten Dank und liebe Grüße
Florian

von Läubi .. (laeubi) Benutzerseite


Lesenswert?

Hat das Ding einen SSH Zugang? dann könntest du da drüber gehen. 
Ansonsten gib dch einfach nur "unwichtige" Ordner frei, du benötigst aus 
der Uni doch sicher nicht ALLES und wenn du das Passwort für FTP in 
regelmäßigen Abständen änderst ist es auch nicht soooo unsicher da der 
Spaß nur für kurze Zeit anhält, und ein Backup kann eh nie schaden ;)

von kalle (Gast)


Lesenswert?

ich hab zwei 7170 von ebay.... und beide laufen einwandfrei

von Rufus Τ. F. (rufus) Benutzerseite


Lesenswert?

Auch kleinere Modelle als die 7170 unterstützen VPN-Betrieb, so z.B. die 
2170. Wenn man die Zusatzfeatures der 7170 nicht braucht, ist das eine 
gute Alternative.

Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.