Informations-/Datensicherheit

    Moin,


    ich stell das mal unter Sonstiges weil es eher von allgemeiner Natur ist den spezifisch für das QNAP.


    Mir ist aufgefallen, daß hier doch öfters Datensicherheit erwähnt wird und man da entsprechende Erwartungen an QNAP hat bzw. generell an die Hardware, die meines erachtens aber nur bedingt durch eine solche erfüllt werden. Da ich nicht unbedarft in dem Bereich bin wollte ich mal ein bischen allgemein darüber senieren was man den nun erwarten darf und was nicht.


    Definieren wir erst einmal was man den unter Informations- und Datensicherheit zu verstehen hat.


    http://de.wikipedia.org/wiki/Informationssicherheit


    Zitat

    Als Informationssicherheit bezeichnet man Eigenschaften von informationsverarbeitenden und -lagernden Systemen, welche die Vertraulichkeit, Verfügbarkeit und Integrität sicherstellen.


    Die wichtigste Punkte sind also "Vertraulichkeit, Verfügbarkeit und Integrität".


    Die QNAP TS-2xx Serie und größer, die 1er lass ich mal aussen vor, sind in erster Line NAS konzipiert für den Home und SOHO (Small Office Home Office) Bereich.


    Zitat

    "QNAP TS-209 II is the new generation 2-bay Turbo NAS dedicated to SOHO, home, and power users."


    Ein NAS Gerät ist wie der Name "Network Attached Storage" schon sagt in erster Linie dazu gedacht einen Datenspeicher im Netz anzubieten. Neben dieser ureigensten Aufgabe biete die QNAP Gerät darüber hinaus noch einige Server Dienste wie z.B. Print-Server, Web-Server, etc. an und stellen somit ein kleiner Application Server dar.


    In erster Linie bleibe diese Geräte aber dezentrale Datenspeicher mit integrierten Server Diensten.


    Im Sinne der Informationssicherheit stellen diese Geräte somit die Verfügbarkeit der Daten im Netz sicher. Die Vertraulichkeit und Integrität wird dabei durch eine Zugriffskontrolle (Freigaben) sichergestellt. Integrität nur bedingt, da der Zugriffsschutz nur sicherstellt, daß nur authorisierte Personen auf die Daten zugreifen können nicht aber, daß die Daten an sich korrekt sind also z.B. keine Lesefehler aufgetreten sind.


    Ab der TS-201 unterstützt das QNAP RAID 1 (Mirroring). RAID 1 Mirroring funktioiniert folgendermassen, es werden 2 Festplatten sychron gehalten, d.h. alle Daten sind auf beiden Festplatten verfügbar. Fällt eine der beiden Festplatten aus (Single Failure) ist das RAID in einem "degraded mode" es sind aber weiterhin alle Daten und Dienste des NAS verfügbar. Erst beim Ausfall beider Festplatten sind Daten und Dienste nicht mehr verfügbar. Der Austausch der defekten Hardware (Festplatte) kann im laufenden Betrieb erfolgen (hot plugging). Auch der Rebuild des RAID erfolgt ohne Ausfallzeit im laufenden Betrieb, alle Funktionen bleiben verfügbar.


    Ein RAID 1 Zielt somit auschlieslich auf die Verfügbarkeit ab!


    Ein RAID 1 erhöht die Verfügbarkeit des Systems da Single Failure (Ausfall einer Platte) den laufenden Betrieb nicht stören und Daten wie Dienste weiterhin im Netz verfübar sind. Ein RAID 1 erstzt niemals eine Datensicherung da Lese- und Schreiboperationen immer synchron auf beide Festplatten ausgeführt werden.


    Vielleicht hier an dieser Stelle einmal die Differenzierung zwischen Datensicherheit und Datensicherung !


    http://de.wikipedia.org/wiki/Datensicherung


    Zitat

    Unter Datensicherung (auch Backup [ˈbækʌp]) versteht man das teilweise oder gesamte Kopieren der in einem Computersystem vorhandenen Daten auf ein alternatives (häufig transportables) Speichermedium ... Das Ziel ist, den Datenverlust bei Systemausfällen zu begrenzen.


    Während die Datensicherheit primär auf die ständige Verfügbarkeit der Daten abzielt ist der Sinn einer Datensicherung derjenige sich gegen Datenverlust bei einem Systemausfall zu schützen. Ein Systemausfall wäre z.B. die physikalische Beschädigung durch Überspannung oder äußere Einwirkungen wie z.B. einem Brand aber auch softwarebedingte Ausfälle wie zum Bsp. ein fehlerhafter Firmware Upgrade.


    Vielleicht wird in diesem Kontext klar was ein QNAP leisten kann und was nicht, ich denke es sollte jetzt jedem klar sein, daß der Betrieb eines NAS im Netz in keinster Weise eine Datensicherung ersetzen kann. Auch der Betrieb eines RAID 1 kann dies nicht ersetzen sondern stellt nur eine Methode dar, um die Verfügbarkeit der Daten für den laufenden Betrieb sicherzustellen.


    Gruß,


    Gerald


    Hallo Gerald,


    bitte nicht böse sein, aber nach Deinem sehr informativen und korrektem Beitrag :thumb: ist die Frage, was ich erwarten darf bzw. was nicht noch nicht geklärt!


    Ich stimme Dir aber 100%ig zu wenn Du sagst, das es ein NAS ist mit Serverfunktionen wobei der Schwerpunkt auf dem Bereitstellen des Plattenspeichers liegt!


    Ich erwarte, dass meine Daten auf dem NAS Platz haben und ich diese im schnellen Zugriff habe!
    Ich finde es gut, dass ein Web-, MySQL-, Media-, FTP- und Twonky-Server an Board ist, wenn ich auch nicht all diese Services nutze!
    Ich finde es nicht gut, dass viele hier im Board einfach irgendwelche Dienste im Internet anbieten wollen, Ihren Router und Ihr NAS aufreißen und sich anschließend hier beschweren, das Qnap nicht genug für die (Netzwerk-, IT-, Daten-) Sicherheit tut. (sorry, aber genaugenommen finden ich das zum kot...)


    Grüße
    Jody

    Hallo,


    Zitat von "jody"


    bitte nicht böse sein, aber nach Deinem sehr informativen und korrektem Beitrag :thumb: ist die Frage, was ich erwarten darf bzw. was nicht noch nicht geklärt!


    Warum sollte ich böse sein? Nur zu was Fragen angeht !


    Zitat von "jody"


    Ich finde es nicht gut, dass viele hier im Board einfach irgendwelche Dienste im Internet anbieten wollen, Ihren Router und Ihr NAS aufreißen und sich anschließend hier beschweren, das Qnap nicht genug für die (Netzwerk-, IT-, Daten-) Sicherheit tut.


    Eben das war der Hintergrund für diesen Posting, um aufzuzeigen was der "intended use" oder "Anwendungszeck" für ein SOHO NAS ist. Für die Datensicherheit und Datensicherung ist in erster Linie der Anwender/Betreiber zuständig. Man kann nicht sein PKW mit laufendem Motor auf dem Parkplatz stehen lassen und sich anschl. beim Hersteller beschweren, daß dieser geklaut wurde.


    Gerald

    Hallo ihr beiden,


    muss mal ein Lob loswerden, für die sehr angenehm zu lesende und informative Diskussionsrunde. Find ich richtig gut :thumb: . Achja ich habe mir erlaubt das Thema zu verschieben und zwar aus zwei Gründen. Erstens ist es aus meiner Sicht schon eine Art Kommentar zum Produkt und zweitens hat genau dieses Thema mehr Aufmerksamkeit verdient.
    Deshalb ist es ab jetzt im Forum für "Benutzer Bewertungen & Kommentare" zu erreichen. Bei Einwänden, schickt mir eine PM.



    mfg
    Christian

    Hallöle!


    christian


    Ist doch Dein Board, oder? Verschieb doch wohin Du willst! :P;)
    Nee im Ernst, ich denke Du solltest vielleicht noch eine Kategorie Sicherheit einfügen, denn auch die würde bestimmt sehr schnell mit entsprechenden Ratschlägen/Anleitungen und leider wahrscheinlich auch mit Beschwerden über den "bösen Hersteller" gefüllt sein.


    Gerald
    Da wir offenbar die gleichen grundsätzlichen Ansichten zum Thema IT-Sicherheit und Sicherheit von Produkten (nicht zu verwechseln mit Produktsicherheit :D ) haben,
    sollten wir uns vielleicht zusammentun und eine IT-Security-Firma gründen :mrgreen: , oder Christian fragen, wenn er ein solches Sub-Forum anlegen will, ob wir uns die Moderation teilen sollen.


    Da würde sich doch glatt eine Umfrage zum Thema anbieten.


    Grüße Jody

    Das mit dem Sub-Forum ist denke ich eine gute Idee, da aufgrund der Funktionalität doch einige Ihre QNAP's in's Netz hängen :D


    Gerald