SSL Zertifikat

Servus.
1) thawte und co. ist wirklich etwas teuer. Darum hat noch nicht einmal M$ (Microsoft) für alle wichtigen Seiten Zertifikate. *g* Dat iss uns mal aufgefallen.
Eine sehr gute Alternative, die wir hier seit ungefähr 1. Jahr einsetzen ist http://www.cacert.org/.

2) Zu FTPs? Was meinst Du dann damit?
Also schreibe jetzt mal hier eine kleine Liste zusammen mit Empfehlungen.. Bin ja der Kerl, der gar keinen FTP mehr für Kunden aufmacht, dazu jetzt aber mehr:
FTP (unverschlüsselte Verbindung) <- FTP ist veraltet und unsicher, nicht zu empfehlen, es gibt ja neuere Methoden.
FTP-SSL (FTP über TSL/SSL) <- Das gleiche gilt auch hier (FTP ist veraltet und unsicher, nicht zu empfehlen, es gibt ja neuere Methoden.)
SFTP (SSH Verbindung) <- SSH/SCP. Da der SSHd eh läuft brauchst Du nix weiteres. Es gibt auch kostenlose Client software dafür. (Für Kunden eben einfacher wie FTP)
WebDAV (HTTP/SSL) <- Würde ich Dir ans Herz legen, Praktisch ein HTTP über SSL Protokoll, die Freigabe kann als normales Laufwerk gemappt werden (keine Clientsoftware mehr benötigt), da Dein HTTP ja eh ein SSL Cert hat, kannst Du dies nutzen.

Natürlich ist die Sicherheit bei allen Punkten Konfigurationsbedingt. ;
Du solltest Dich auf jeden fall vorher mal über VPN informieren. Glaube eine Home FritzBox kann das mittlerweile auch, die kann glaube auch nur 1 Port öffnen... Wenn's was anständiges werden soll dann nehme eine ASA, bzw. frage da mal einen Fachmann, denn man hat ja auch da seine Geheimnisse.

Einen VPN SW (Software) Client sollte man heut zu Tage schon installiert sein. Bei vielen Firmen gehört dies schon zu einer Standart-Installation. Ich denke, das ein solcher Client auch auf jede Workstation gehört, und auch im Privaten-Bereich bald zu einer Standart-Installation gehört.
Ich habe für Dich jetzt mal ein wirklich vereinfachtes VPN Schema gemacht. Damit Du mal weißt, wie so etwas für ein Homenetz aussehen könnte, bzw. was überhaupt VPN ist.

Wirklich sehr vereinfachte Darstellung (was VPN überhaupt macht):

Hinter der FW / Router bedindet sich dann Dein Homenetz.

Also zum Beispiel so: Vereinfachte Darstellung eines kleinen Netzes mit OpenVPN (found in google):

Kurze Funktionsweite (found in google) ;):

Du loggst Dich praktisch mit Deinem Lappi via VPN (IPSEC) bei der FW ein. Danach bist Du praktisch ohne dass Du Ports in deiner FW freigibst, in Deinem ganz normalen Homenetz. Du bist praktisch direkt vor Ort (dann bräuchtest Du auch kein FTP WebDav, etc mehr). Soviel zu VPN. Hoffe das ich das wirklich mal vereinfacht wiedergegeben habe.

Zu dem externen WebServer.
Jody hatte hier mal einen wirklich sehr guten Beitrag zum Thema Netzwerksicherheit geschrieben. Denke das Du diesen auch mal genaustens lesen solltest. http://forum.qnapclub.de/viewtopic.php?f=95&t=1754
Suche aber auch mal in google nach VPN DMZ LAN WAN. Und überlege Dir, ob Du wirklich den WebServer vom NAS für eine "kleine" Seite benutzen möchtest, wenn sich eben darauf sensible Daten befinden, Du Dich vielleicht nicht so mit dem Thema Netzwerk / Firewall config auskennst.

Hallo,

Zitat von "Terz"

Servus.
FTP (unverschlüsselte Verbindung) <- FTP ist veraltet und unsicher, nicht zu empfehlen, es gibt ja neuere Methoden.
FTP-SSL (FTP über TSL/SSL) <- Das gleiche gilt auch hier (FTP ist veraltet und unsicher, nicht zu empfehlen, es gibt ja neuere Methoden.)
SFTP (SSH Verbindung) <- SSH/SCP. Da der SSHd eh läuft brauchst Du nix weiteres. Es gibt auch kostenlose Client software dafür. (Für Kunden eben einfacher

Hmm, ich dachte immer de zweite Punkt "FTP-SSL (FTP über TSL/SSL)" wäre SFTP???
Wie kann ich den auf meiner TS-119 den sonst SFTP aktivieren?

Im Konfigurationsmenü habe ich ja nur diese Auswahl wie im Anhang zu sehen ist....