Hallo Leute,
ich habe mir ein TS-453d geordert und bin nun dabei die Möglichkeiten für eine möglichst sichere Anwendung zu überlegen. Ich bin bis dato ein ziemlicher Laie bezüglich NAS- und Netzwerksicherheit und würde euch gerne um eure Empfehlungen bitten.
Mein Arbeitscomputer läuft auf Windows 7 mit Avast Antivirus inkl Firewall und wurde bisher separat von Web und Netz oder WLAN betrieben. Web+Mail habe ich bisher über ein Uralt-Mac an einem Frizbox-Router 7490. Daten wurden über Stick oder Externplatten ausgetauscht.
Für das NAS hatte ich nun folgende Überlegung: Das NAS soll den Uralt-Mac für Web+Mail ersetzen und als Datenspeicher und Backup dienen. Der NAS-Speicherpool wird in 2 Thickvolumes geteilt. Volume 1 für Linux Station oder Linux-VM auf der ich Mail- und Web mache. Auf Volume 2 alle Daten- und Backups auf die dann ausschließlich der Admin + Windows 7- Arbeitscomputer zugreifen soll/kann. Eine Verbindungsrichtung soll von Web-Mail-Volume 1 zu Volume 2 nicht möglich sein, sondern nur von Richtung Volume 2 auf Volume 1 mit NAS-Admin oder verbundenem Wi7-Arbeitscomputer. Ein Zugriff via Web von z.B.Smartphone/Tablet auf die NAS brauche ich nicht.
Es ist mir klar das es keine 100%-Sicherheit gibt, aber ich war dann doch erschrocken, was für gewaltige Viren- und Sicherheitslücken ein NAS von sich aus hat, wenn man hinter die Werbesprüche der Hersteller schaut.
Das ganze hat für mich also nur Sinn, wenn ich das NAS ziemlich gut für Viren- und Schadsoftware absichern kann, es nicht selbsständig ins Web kommt und natürlich Volume 2 und der am NAS hängende Wi7-Arbeitscomputer keinerlei Webverbindung hat. Von der Webseite oder dem NAS-System darf der Wi7-Wi7-Arbeitscomputer nur mit hohem Aufwand oder garnicht gekapert werden.
Ich habe versucht (!?!?) mich über die Soft- und Hardware-Möglichkeiten etwas zu informieren: Router Kaskade, Qnap+pfsense software VM, separate Hardware+pfSense, VPN, bestimmte Konfiguration von QNAP, Portblockung, etc.....
Ich kann aber schlichtweg nicht einschätzen, ob das machbar ist, ich als Laie schon paar Denkfehler eingebaut habe und es auch für mich als Anfänger gut zu handeln ist.
Schon mal herzlichen Dank für eure Hilfe und Vorschläge
Matthias