Sicherheit und Internetverbindung

Hi,

Unter dem Suchbegriff SIcherheit findest schon einiges im Forum. Ich zitiere mich mal selbst:

Zitat von "christian"

Thema Sicherheit:

- nutze nur den Service den du brauchst und dementsprechend die Ports im Router öffnen bzw. weiterleiten
- wenn du FTP nutzt dann ist FTP SSL/TLS dem Standard FTP vorzuziehen
- dem Gast grundsätzlich alle Zugänge verwehren
- ein langes und sicheres Passwort (ich nutze diese Seite, dort wird auch erklärt was alles falsch gemacht wurde https://passwortcheck.datenschutz.ch/check.php?lang=de)
- gib nur Nutzern Zugriff denen du vertraust

http://forum.qnapclub.de/viewt…k=t&sd=a&hilit=sicherheit

http://forum.qnapclub.de/viewtopic.php?f=24&t=729

http://forum.qnapclub.de/viewtopic.php?f=24&t=729

http://forum.qnapclub.de/viewt…746&hilit=sicherheit#p746

Hi,

wenn du in deinem Router keine Ports geöffnet und das NAS nicht auf DMZ gesetzt hast wird auch niemand auf das NAS zugreifen können. Vorrausgestzt der Router beinhaltet eine Firewall.
Einfach ausgedrückt (Port = Tür) wenn du in deinem Haus die Tür abschliesst kommt auch keiner rein etc. .
Es gibt auch Dienste die dein Netzwerk aus dem Internet scannen und somit nach Sicherheitslücken suchen.

Christian

Zitat von "monkeybrain"

das hab ich mir schon durchgelesen, doch darauf wollte ich nicht hinaus.

im prinzip versteh ich nicht wie man über das internet auf den nas zugreifen kann.
nur das man irgendetwas im router umstellen muss, aber kann auch jemand darauf zugreifen, wenn das nicht getan wurde?

Um es mal genau zu erklären. Wenn jemand aus dem Internet deine IP kennt, oder einen IP/Portscan macht, dann sieht er offene Ports. Diese könnte er ansprechen. Sollte nun einer dieser Ports auf ein Device (NAS oder Rechner) weiter geleitet sein, so könnte derjenige auf diesen Port zugreifen.

Jetzt kommt es natürlich noch darauf an ob auch auf diesem Port jemand horcht. Bei WEB ist es in der Regel Port 80 und die Antwort übernimmt der WEB Server.

In der heutigen Zeit erfolgen die Angriffe jedoch sehr oft von innen nach aussen. Das funktioniert indem du dir Schadsoftware einfängst (Mail oder Browser). Diese Schadsoftware nimmt dann von innen Kontakt zum BOT Netz auf oder läd weitere Schadsoftware runter. Daher ist es immer sehr wichtig den Virenscanner aktuel zu halten.

Da du von dem NAS nicht surfst, passiert dies also recht selten. Natürlich kann es auch Angriffe auf die Dienste geben die du mit dem NAS anbietest. (wenn Port Weiterleitung konfiguriert ist). Daher ist es immer sehr wichtig diese aktuell zu halten.

Hast du also z.B. Joomla in Betrieb, solltest du auf die aktuelle Release 1.5.6 ein update machen oder den Patch installieren. Wie das geht habe ich schon im Forum erklärt.

Hast du keine Port Weiterleitung am Router konfiguriert, besteht keine gefahr durch das NAS.

Hallo,

Zitat von "monkeybrain"

und wie schütze ich den nas, damit er eben nicht darauf zugreifen kann, wenn ich den port weiterleite?
(per PW schätze ich, aber der ordner public ist ja nicht pwgeschützt..?)

Den Public Ordner kannst du auch mit einem Passwort versehen.
Hier ein Weg wie du deinen Wunsch realisieren könntest und gleichzeitig Sicherheit nutzt. http://forum.qnapclub.de/viewtopic.php?f=35&t=799 allgemein sind Portweiterleitungen im Router auf das NAS selbst vorzunehmen. Für den entsprechenden Dienst den passenden Port.

Zitat von "monkeybrain"

danke für die hilfe, bis jetzt hab ich keine sinnvollen informationen im internet finden können!!

Dann suchst du nicht richtig.
Hier ein Beispiel aus unserem Forum http://forum.qnapclub.de/viewt…=a&hilit=zugriff+internet

Mfg
Christian

Liess dir doch die verlinkten Beiträge mal genau durch!

Christian

Offensichtlich liest du nicht richtig.

1. Port 8080 ist der Standard Port für die Webübersicht und Adminlogin.
2. FTP Port ist Standard 21
3. Wie schon weiter oben geschrieben, gib dem Public Ordner ein Passwort.

Christian