Hallo zusammen,
Nachdem mein erstes Problem, die Installation des exFAT-Treibers, auf wundersame Weise gelöst werden konnte, möchte ich noch eine zweite Frage zum Thema Datensicherheit hier anbringen:
Mein NAS soll weitestgehend vor Internetzugriff geschützt werden. Das bedeutet: Ich möchte, dass man von extern nicht auf die Daten zugreifen kann, der NAS aber weiterhin Firmware-Updates ziehen kann. Besonders möchte ich die Daten vor Verschlüsselung schützen, was ja leider eine immer gängigere Erpresser-Masche geworden ist. Meine Daten sind dabei nicht finanziell wertvoll oder besonders. Es sind in erster Linie Familienandenken.
Daher würde ich gerne einmal diskutieren, wie ich das am besten anstelle. Dazu ein paar Informationen, was schon an Sicherheitsvorkehrungen vorhanden ist:
Router:
- Netzwerkzugriff gibt es nur, wenn die MAC-Adresse des Gerätes in der Filtertabelle ist
- Der Router ist mit einem starken Passwort geschützt
- Der WLAN-Key ist ebenfalls ein starkes Passwort
- Alle Dienste, welche ich nicht benötige, sind standardmäßig deaktiviert
NAS
- Netzwerkzugriffe wie FTP sind deaktiviert
- Die Cloud-Dienste, welche ich für die Installation des exFAT Treibers kurzzeitig anschalten musste, sind alle wieder aus und myQNAP ist ausgeloggt
- Es wird, sobald die Einrichtung des NAS fertig ist, User erstellt, mit denen die Rechner in unserem Haushalt nur auf bestimmte Ordner des NAS zugreifen können
- Admin Passwort entsprechend stark gewählt
Back-Up:
- RAID5-Konfiguration
- Regelmäßiges Back-Up auf zwei externe Festplatten welche nach dem Back Up stromlos vom NAS getrennt sind
Ich habe nun schon einmal gelesen, dass man über Ports den Internetzugang des NAS beschränken kann. Da hört es bei mir allerdings auf mit der Kenntnis. Was muss ich denn an welcher Stelle eintragen, damit sich der NAS weiterhin Updates ziehen kann aber gleichzeitig der Zugriff von außerhalb meines LANs so schwer wie möglich wird?
Würdet ihr grundsätzlich eine Verschlüsselung der Daten auf dem NAS empfehlen? Davor schrecke ich ein wenig zurück, weil mit den Daten auch (privat) gearbeitet wird (z. B. Müssen noch unzählige Fotobücher erstellt werden). Durch die Verschlüsselung wird der Zugriff auf die Bilder noch langsamer, als er bei großen Dateien per WLAN ohnehin schon ist.
Weiterhin habe ich inzwischen gelernt, dass man Back-Ups nicht nur nach fixen Zeitintervallen sondern auch in Versionen anlegen soll, weil bestimmte Viren und dergleichen oft erst nach einer gewissen Zeit zuschlagen, in der Hoffnung, dass sie auch schon inaktiv im letzten Back-Up vorhanden sind. Hat QNAP dafür eine integrierte Lösung? Mein MacBook macht genau das per TimeMachine und sichert sich so auf dem NAS. Ist es im privaten Umfeld sinnvoll, dieses Back-Up ebenfalls zu verschlüsseln?
Wäre auch hier für ein paar weise Worte dankbar.