Hallöle,
ich möchte die Gelegenheit nutzen und hier ein paar Fragen die immer wieder gestellt werden versuchen zu beantworten, jedoch nicht ohne
nochmals darauf hinzuweisen, das es hier um Speicherlösungen geht.
Es sind und bleiben Speicherlösungen
1. Ist das NAS so sicher, dass es nicht gehacked werden kann?
Nein, kein System ist so sicher, als das es 100%igen Schutz vor Misbrauch geben kann!
ABER Wer sich beim Aufbau seines (Heim-) Netzwerkes grundlegende Gedanken zur Sicherheit macht, wird sein NAS weitestgehend schützen können!
2. Ist es gefahrlos möglich Daten mittels der Geräte von Qnap im Web zu veröffentlichen?
Jein! Sofern Ihr auf das NAS nur jene Daten legt, deren Verlust Ihr verschmerzen könnt, ist die Freigabe im Web relativ einfach zu realisieren!
(Stichworte hierzu sind: FTP, HTTP, Webdateimanager etc., dynamisches DNS und Portforwarding, welches wo eingesetzt wird findet Ihr an andere Stelle im Forum )
3. Kann ich mein NAS besonders schützen, wen ich Daten im Web veröffentlichen will?
JA! Wichtig ist nur jene Dateien auf das NAS zu legen, die Ihr auch tatsächlich veröffentlichen wollt! Ferner solltet Ihr folgendes berücksichtigen:
- sichere Passwörter wählen (das/die Passwo(e)rte(r) sollten mindestens Groß- und/oder Kleinbuchstaben, Ziffern und Sonderzeichen haben und nicht zu kurz (min 8Zeichen)sein)
- Passwörter regelmäßig ändern (dabei sollte jedoch kein Algorithmus erkennbar sein)
- wählt nur die Dienste die Ihr tatsächlich benötigt
- denkt über den Einsatz einer Firewall nach (besser über ein sogenanntes Firewallkonzept und wie man es umsetzten kann)
- eigenet Euch das notwendige Wissen zum Thema an (man muss kein Netzwerkprofi werden, aber es schadet nicht )
- verteilt die notwendigen Zugangsdaten nicht wahllos
4. Warum bemüht sich der Hersteller nicht um mehr Sicherheit?
Die meisten Hersteller von Netzwerk-Hardware haben in den vergangenen Jahren immens in Sachen Sicherheit zugelegt, so war es bis vor wenigen
Jahren noch üblich WLAN-Router und Accesspoints ohne Verschlüsselung auszustatten, was heute jedoch schon zum Standard gehört.
Da ein Hersteller jedoch nicht jeden möglichen Einsatzzweck berücksichtigen kann, kann logischerweise auch nicht jede mögliche Sicherheit eingebaut werden
(was nicht zuletzt auch eine Kostenfrage ist).
Abgesehen davon beruhen die derzeit eingesetzten Übertragungsprotokolle auf Entwicklungen aus den 1960er Jahren und hatten ursprünglich nicht den Ansatz
Millionen von Computern zu verbinden! Sie waren lediglich für militärische Zwecke entwickelt worden. Für die damals zur Verfügung stehende Rechnerkapazität
galt es als "unüberwindbar".
Zitat von "gn0778"Alles anzeigen
Für IT Sicherhheit ist in erster Linie nicht irgendein Hersteller einer Komponente verantwortlich sondern erst mal
derjenige, der die IT Anlage betreibt. IT Sicherheit erreicht man über ein Sicherheitskonzept, daß niemals aus
nur einer Komponente besteht, sondern mehrstufig sein muss.
Das QNAP ist in erster Linie eine Low Cost Storage Lösung. Wer diese ungeschützt in's Web hängt und gleichzeitig
noch sensible Daten darauf hosted, dem ist nicht mehr zu helfen!
5. Kann man für FTP, HTTP nur einen Teil der Festplattenkapazität nutzen und den Rest außen vor lassen?
JA, mittels Quota oder durch Einrichten einer entsprechend großen Partition lässt sich der genutzte Plattenplatz begrenzen!
ABER: Da die genutzten Serverdienste auch angreifbar sind, hat ein möglicher Eindringling unter umständen auch einen Root-Zugang zu dem NAS
und somit greifen die eingestellten Sicherheitsgrenzen nicht.
Für den normalen Betrieb sind diese Einstellungen jedoch ausreichend.
6. Was genau bedeutet Portforwarding und ist das sicher?
Portforwarding ist die Möglichkeit den Zugriff auf interne Ressourcen (also z.B. Dein NAS) vom Internet aus zu ermöglichen.
Da dadurch jedoch der Zugriff von aussen (also vom bösen Internet) nach innen (also Deine wertvollen Geräte, Dienste, Daten) ermöglicht wird,
sollte man sich sehr gut überlegen ob man das möchte. Sofern ein Dienst auf dem von aussen erreichenbaren Gerät unsicher konfiguriert ist, besteht die
Möglichkeit, dieses Gerät als Zwischenstation zu nutzen und sämtliche Geräte im internen Netz zu kompromitieren.
7. Was ist Dynamisches DNS und kann ich es gefahrlos nutzen?
DNS ist ein Dienst, der eine IP-Adresse in einen Namen übersetzt, da Ihr i.d.R. jedesmal wenn Ihr Euch im Internet bewegt von Eurem Provider ein neue IP bekommt, wäre es sehr schwierig
jedesmal die gerade verwendete IP herauszubekommen.
Damit Ihr jedoch von außen (z.B. Internetcaffee) auf Eure Daten zugreifen könnt, müsstet Ihr jedoch genau diese gerade verwendete IP kennen.
Genau hier setzt nun dynamisches DNS an und nimmt Euch die Arbeit ab, (jedesmal Eure aktuelle IP zu ermitteln) und übersetzt die IP in einen von Euch gewählten Namen,
z.B. wird aus der IP 97.184.241.167 der Name meincomputer.dyndns.org und das kann sich jeder leicht merken.
Durch die Nutzung dieses Services allein entsteht kein Sicherheitsrisiko für Euch! Sollte sich aber hinter dem Namen ein schlecht konfiguriertes Netzwerk befinden, kann es jedoch sehr wohl
zum Risiko werden, da ein möglicher Angreifer dieses einmal kompromittierte System jederzeit wiederfindet und u.U. für kriminelle Machenschaften ausbauen und weiternutzen kann.
Nur wenn Ihr Dienste Eures NAS im Internet anbieten wollt, solltet Ihr von davon Gebrauch machen (vorzugweise solltet Ihr dies jedoch auf Eurem Router einrichten!)
Ziel ist es diese Liste entsprechend zu ergänzen...
Jody