Hallo zusammen,
ich wundere mich warum bei den QNAP Geräten im 2023 und auch mit der neuen Version des QTS immer noch keine Möglichkeit besteht,
die Kommunikation mit dem QNAP auf Geräteebene zu limitieren. Es würde doch die Sicherheit extrem erhöhen wenn
wir in der Lage wären auf Benutzerebene mit einer Gerätefreigabe zu arbeiten. Das bedeutet: Nutzer X muss sein PC, Notebook, Telefon
entsprechen freigeben lassen bevor diese Geräte mit dem QNAP Gerät kommunizieren können. Somit würden doch zahlreiche Attacken
erst gar nicht zu Stande kommen da die Angriffe ja in der Regel von nicht autorisieren Clients ausgehen.
Ob dies mit Hilfe der Geräte ID oder eines Clientzertifikates umgesetzt wird, sei jetzt mal dahingestellt.
Dieser Sicherheitsmechanismus kommt ja bereits in zahlreichen Lösungen zum Einsatz.
Was haltet Ihr davon bzw. gibt es aus eurer Sicht einen Grund warum ein solcher Sicherheitsmechanismus nicht zum Einsatz kommen sollte?
Danke für eure Antworten
Gruß
Chris