Sicherheitsaspekte der Zugriffsprotokolle

    Hallo zusammen,


    ich wollte jetzt endlich mal auch übers Internet auf meine Daten zugreifen können. Alles in allem auch kein Problem, nur stelle ich mir die Frage ob es vom Sicherheitsaspekt her unterschiede zwischen den Protokollen gibt. Habt ihr da irgendwelche Empfehlungen für mich oder ist es im wesentlichen egal?


    Danke schon mal für die Antworten
    Daniel

    Die Überlegungen zum Thema Sicherheit sind mir alle nicht wirklich neu. Nach ausführlicher Lektüre des Sicherheitsforums (Asche auf mein Haupt, das ich das bisher übersehen habe) bin ich aber nicht wirklich sicher ob ich jetzt schlauer bin, da ja auch die Meinungen tw. auseinandergehen. Ich fasse mal zusammen was ich meine so als Fazit herausgelesen zu haben:

    • Das sicherste ist es natürlich gar keinen Zugriff von aussen zuzulassen. Aber das ist eigentlich grade nicht mein Ziel.
    • Kaum unsicherer ist es den Zugriff von aussen nur über ein VPN zuzulassen. Wobei ich nicht glaube, das ich das auf die Schnelle hinbekommen werde. Also evtl. als langfristige Lösung ins Auge fassen.
    • WebDAV über eine verschlüsselte Verbindung steht bei vielen noch als recht sicher hoch im kurs. Scheint einfach einzurichten und zu administrieren zu sein. Ist daher im Moment erstmal mein Favorit.
    • FTP sollte wenn überhaupt nur verschlüsselt eingesetzt werden. Werden eigentlich bei FTP SSL/TLS explizit die Passwörter trotzdem noch unverschlüsselt übertragen? Konnte das grade per google nicht eindeutig beantworten.
    • Den Webfilemanager und damit das Administratorinterface sollte man auf gar keinen Fall über das Internet zugänglich machen.


    Ich bitte um Kommentare.


    PS: Danke fürs Verschieben des Threads in das Sicherheitsforum

    Zitat

    Das sicherste ist es natürlich gar keinen Zugriff von aussen zuzulassen. Aber das ist eigentlich grade nicht mein Ziel.


    Korrekt


    Zitat

    Kaum unsicherer ist es den Zugriff von aussen nur über ein VPN zuzulassen. Wobei ich nicht glaube, das ich das auf die Schnelle hinbekommen werde. Also evtl. als langfristige Lösung ins Auge fassen.


    Korrekt und auf dem richtigen weg, dauert je nach Router 15 - 30 min^^



    Zitat

    WebDAV über eine verschlüsselte Verbindung steht bei vielen noch als recht sicher hoch im kurs. Scheint einfach einzurichten und zu administrieren zu sein. Ist daher im Moment erstmal mein Favorit.


    Zitat

    FTP sollte wenn überhaupt nur verschlüsselt eingesetzt werden. Werden eigentlich bei FTP SSL/TLS explizit die Passwörter trotzdem noch unverschlüsselt übertragen? Konnte das grade per google nicht eindeutig beantworten.


    Korrekt, das wird die helfen:
    http://forum.qnapclub.de/viewtopic.php?f=242&t=14132#p77278
    FTP (ohne SSL/TLS) im Klartext, mit SSL/TLS verschlüsselt, beachte jedoch PASSIV & Aktiv Modus.


    Zitat

    Den Webfilemanager und damit das Administratorinterface sollte man auf gar keinen Fall über das Internet zugänglich machen.


    Richtig. Ich habe überhaupt keine Ahnung, warum es überhaupt einen Webfilemanager gibt ;)


    Grüsse, David