welches qnap ist das richtige

Verschlüsselung wird unterstützt von: 239 Pro, 239 Pro II, 439Pro, 439 Pro II, 459, 509, 639, 809

Also im Klartext, NUR die Intel Modelle kommen dafür in Frage! Allerdings solltest du bedenken, das die Geschwindigkeit MASSIV in den Keller geht dabei!Einfacher wäre es mit TrueCrypt die Ordner zu verschlüsseln vom Clienten aus!

Das Streamen von HD Filmen ist ohne weiteres möglich mit allen Intel Nas, wenn du Lastenausgleich/ Load Balancing verwendest, sowieso! Optimalerweise sollte man es auch nutzen um die Geschwindigkeit auszunutzen! um es "Perfekt" auszunutzen, brauchst du allerings einen Switch der Port Trunking unterstützt, es geht jedoch doch auch ohne, meinen Erfahrungen nach!

Backup ist auch kein Problem! Funzt ohne Probleme mit Acronis oder Norton Ghost!

VM ware wird auch unterstützt (mit iSCSI)

verschiedene Benutzer anlegen funktioniert sowieso.

einen Email Server gibt es ebenfalls! das ist das QPKG Paket "Xdove"

Weitere Fragen?

Gruß Neo

hallo gessi,

Zitat von "gessi86"

der knackpunkt wird wohl das thema verschlüsselung sein. ich bin jedoch nicht sicher welche geräte das nun wirklich können, und welche nicht.

über eine auflistung der in frage kommenden Produkte würde ich mich freuen!

Eigentlich kommen für dich nur 2 Produkte in Frage wenn Verschlüsselung Pflicht ist und es trotzdem noch genug Speed geben soll:
die TS-809
Sie hat eine Core2Duo CPU (E7400 2,8 GHz) von Intel und ist in der Lage AES in 256 bit Verschlüsselung auch in annehmbarem Tempo abzuarbeiten.

409, 410, 419
Die Marvell CPUs fallen von vornherein als zu langsam aus für dich:
439, 639
Die Atom CPUs sind Klasse auch von der Performance her, doch sie brechen ein sobald die Verschlüsselung aktiviert wird. Was noch übrig bleibt sind ca. 15 MB/s bei einem Client Zugriff laut Usern hier im Forum. Einfach mal suchen :),

Möglicherweise 459, 659, 859
Die neuen Doppelkern Atoms sind gerade erst angekündigt worden und werden auf der CES in Las Vegas Präsentiert die ab Morgen stattfindet. Hier warten alle sehr gespannt auf die Präsentation, da die schon veröffentlichten Daten der neuen Linie mit der D510 Atom Plattform 2 echte Kerne hat und 2 virtuelle Kerne mit HT simuliert. Dies gibt einen enormen Schub in der Leistung wie du hier schon mal nachlesen kannst: TS-439 oder TS-459 ich empfehle dir den ganzen Thread zu lesen da viele Details Aspekte dort besprochen wurden, auch der TS-509. Weiter hinten gibt es dann auch gute Vergleichswerte.
Es könnte sein, dass die Atoms durch ihre Mulit-CPU die AES sehr gut abarbeiten können, was aber getestet werden muss

Gruß Complicated

@ Complicated: Angeber :mrgreen:

Hallo gessi,

sei mir bitte nicht böse aber einen Vergleich der Geräte kannst du dort einsehen http://qnap.com/images/product…n/Comparison_4BayNAS.html die neueren Geräte also die II sind optisch mit den älteren identisch unterscheiden sich dann nur in der CPU und im DOM.
TS-x39 Pro II = Cpu = Intel Atom Single Core 1,66 Ghz / DOM = 512 MB
TS-x59 = Cpu = Intel Atom Dual Core 1,66 Ghz / DOM = 512 MB

Erfahrungswerte zu den neuen TS-439 Pro II und TS-459 wirst du so erstmal nicht finden bzw bekommen da diese gerade erst am Markt erschienen sind.

Liebe Grüße
Christian

Zitat von "Complicated"

Dies gibt einen enormen Schub in der Leistung wie du hier schon mal nachlesen kannst: TS-439 oder TS-459 ich empfehle dir den ganzen Thread zu lesen da viele Details Aspekte dort besprochen wurden, auch der TS-509.

Du solltest wirklich etwas genauer lesen, und auch den Links folgen die angegeben werde. Deine Fragen wurden im Forum schon mehrfach beantwortet.

schau dir die Prozessoren mal genauer an! die 509er hat einen Celeron 420, die 439 einen Atom 270!

Ich geh jetzt nicht auf die Technischen Details ein, hab grad keine Lust dannach zu googlen. Aber icvh kann dir sagen das der Celeron mehr Leistung verbraucht als der Atom. Das heißt im Umkehrschluss, er hat auch mehr Leistung! Irgendwo und irgendwie wird der Strom ja verbraucht

Das heißt für dich, die 509 könnte etwas schneller sein was die Verschlüsselung angeht! gemessen hab ich das aber nicht!

Sei dir im klaren das wenn du die Platten verschlüsselst, das nicht ohne weiteres deaktiviert werden kann! Du müßtest das komplette Raid neu erstellen!

Die Frage die ich noch in den Raum werfe: wer klaut schon ein oder 2 Platten?!? Angenommen ich wollte das teil, würd ich das ganze gerät mitnehmen! Das Kensington Schloss kann da ja wohl nur n schlechter Witz sein!

Meiner Meinung nach ist die Verschlüsselung nur ein Feature zum locken von Kunden! wobei ich dich nun nicht davon abhalten will dir eine QNAP zu kaufen!
Da ich eine 509 habe, kann ich nur sagen, die Speed ohne Verschlüsselung ist Fantastisch! Das einzige was nervt sind Vibrationen der Festplatten einschübe, deswegen hab ich meine 509 umgelegt so das die einschübe vertikal liegen -> nun Ruhe!

Gruß Neo

Zitat

Neo :
was hat das damit zu tun ob einer 2 platten oder das ganze gerät klaut?
wenn die daten verschlüsselt sind, kommt er so oder so nicht dran! oder täusche ich mich?
denn darum gehts ja!

Das ist u.a. der Sinn der Übung.Das Thema wird von vielen unterschätzt, insbesondere bei persönlichen elektronischen Dokumenten oder Daten.Auch im Hinblick auf einen Besitzerwechsel eine Platte oder des ganzen Geräts schafft es mehr Sicherheit.Nicht umsonst werden bei etlichen Firmen auch die Platten von Laptops etc. komplett encrypted.

Grüße,

DocHollywood

Die encryption kann ich nicht ganz nachvollziehen. Das ist eher eine reine IN und OUT Sache.
Eine Verschlüsselung auf ein NAS sowie auf einen Server (auf den ja eigentlich eh keine Daten liegen, je nachdem) ist unüblich.
Die emense Rechenkapazität könnte unter Umständen auch eine "kretsche" machen.

Denn meist wird ein RZ ja überwacht, und da kommt auch nicht einfach so jemand rein.
In Firmen auch eher unüblich, es kommt da aber auf die Sicherheitsmassnahmen an. Ein gesonderter Abschliessbarer Raum sollte reichen, ob man diesen jetzt noch mit einer "Alarmanlage" oder besser "Türverriegelungsanlage" sichert bleibt überlassen (sollte man sich aber generell überlegen, da es nicht viel kostet). Ebenfalls werden Schlepptops nicht komplett Encrypted, entweder arbeiten diese meist eh schon über 'nen Citrix / Thin, oder Remote, und Firmenrelevanten Daten werden nicht auf Laptops gespeichert. Webbasiertes sowie über Remote arbeiten ist ja heute gang und gebe. (Die meisten Sourcen das aus auf Colocations aus, und arbeiten halt Remote.) Firmendaten gehören ganz klar halt nicht auf Speichermedien darunter fallen auch Schleppis, USB Sticks und Co. Ist übrigens ein Kündigungsgrund, oder zumindest eine Abmahnung (da muss man aber auch einen sehr netten Chef haben).

Apropro. Wenn wir schon dabei sind. Innerhalb der Firma einen Tunnel und sei es nur nach hause aufzubauen, ist ebenfalls ein Kündigungsgrund, da man damit die Firmeneigenen Sicherheitsvorkehrungen umgehen kann / umgehen werden.

Wenn ich allerdings nur ein NAS in die Ecke stellen möchte, und diese Platten verschlüssele, damit Man(n) und dabei ein besseres gewissen hat, dann nützt eine Verschlüsselung, wobei natürlich gewisse stellen auch eine Chance auf "Reverse Engineering" haben... (BKA z.B.... Aber das ist a bissl "hoch gegriffen", gilt halt eher für Illegale Downloader / kann also passieren.) :thumb:

Soviel zu der Filesystem Encryption. Natürlich werden Tunnel etc encrypted.
Apropro: Es gibt sogar Unternehmen, die Ihre "Alten Festplatten" in einen gesicherten Raum / Tresorräume archivieren, und generell sollten ja im Firmennetzwerk die Konfiguration durch Administratoren durchgenommen werden, dann entfällt meist auch das Speichern von Daten.

Axo. Banken Beispielsweise haben für sensible Daten meist unterirdische gesonderte Tresorräume in den Rechenzentren. Da iss ebenfalls nix mit Encryption. Menschen und Maschienen übernehmen da halt die Sicherheitsvorkehrungen, und in diesen Räumen darf man nicht alleine Sein, etc. Mal ein auszug davon, wie es die "Grossen Machen" (nicht nur Banken).

Grüsse, David

ps.: Ist nur ein Bruchteil davon, was ich noch schreiben könnte.... Aber belassen wir es dabei und jeder soll seine eigene Meinung dazu haben.

Zitat

Eine Verschlüsselung auf ein NAS sowie auf einen Server (auf den ja eigentlich eh keine Daten liegen, je nachdem) ist unüblich.
Die emense Rechenkapazität könnte unter Umständen auch eine "kretsche" machen.

Das kommt drauf...verschiedene andere Features wie Deduplikation, Kompression oder Tiering werden bei NAS auch verwendet, obwohl sie vielleicht auch nicht so bekannt sind.Das ist am Ende auch eine Frage dessen, wo das Gerät zum Einsatz kommt und damit auch eine Frage des Preises.

Zitat

Denn meist wird ein RZ ja überwacht, und da kommt auch nicht einfach so jemand rein.

Festplatten z.B. verlassen ein RZ - wenn sie defekt sind.Weil das viele Firmen Unbehagen bereitet, kaufen sie die defekten Platten, damit sie sie selber vernichten können.

Zitat

Ebenfalls werden Schlepptops nicht komplett Encrypted, entweder arbeiten diese meist eh schon über 'nen Citrix / Thin, oder Remote, und Firmenrelevanten Daten werden nicht auf Laptops gespeichert.

Was heißt "werden nicht".Natürlich wird das gemacht.Nicht überall, aber es wird gemacht.Ein Thin Client / Remote etc. läßt sich nicht überall verwenden.Beim Einsatz in einem RZ z.B. hat man z.B. meist kein UMTS und Internetzugang / VPN ist bei vielen für Fremdarbeiter nicht möglich.Ergo benötigt man einen vollwertigen Laptop, der auch ohne Firmennetzwerk voll funktionsfähig ist.Da viele Laptops geklaut wurden / werden ( auch aus Auto, immer noch), ist die logische Folge, das man sich gegen die Exposition von geistigem Eigentum schützen möchte.

Zitat

Firmendaten gehören ganz klar halt nicht auf Speichermedien darunter fallen auch Schleppis, USB Sticks und Co.

Einem Field Engineer etc. bleibt gar nichts anderes übrig - siehe oben.

Zitat

Ist übrigens ein Kündigungsgrund, oder zumindest eine Abmahnung (da muss man aber auch einen sehr netten Chef haben).

Hängt von Vorschriften in einer Firma ab.

Zitat

Wenn ich allerdings nur ein NAS in die Ecke stellen möchte, und diese Platten verschlüssele, damit Man(n) und dabei ein besseres gewissen hat, dann nützt eine Verschlüsselung,

Es geht dabei nicht ums Gewissen...

Zitat

wobei natürlich gewisse stellen auch eine Chance auf "Reverse Engineering" haben... (BKA z.B.... Aber das ist a bissl "hoch gegriffen", gilt halt eher für Illegale Downloader / kann also passieren.)

Falscher Ansatz.Eine gute Encryption zeichnet sich nicht dadurch aus, das ihr Algorithmus geheim gehalten wird.Im Gegenteil, das Offenlegen sichert, das keine Backdoors eingebaut werden können.Die Sicherheit ergibt sich ausschließlich durch den Schlüssel und nicht durch den verwendeten Algorithmus.Insofern gibt es hier nichts zu reverse-engineeren.Außer der Algorithmus eine implizite Schwäche enthält, der sich zum Knacken ausnutzen läßt, da die Schwäche die Anzahl der möglichen Keys stark verringern kann.Mit genügend starker Rechenleistung läßt sich irgendwann jeder Key errechnen, wenn man genügend Zeit und/ oder Leistung hat.Hier ist also auf eine angemessene Schlüssellänge zu achten.
Ich empfehle hier die OpenSource TrueCrypt.Damit kann man sogar ein komplettes System ab Bootprompt verschlüsseln - muss es aber nicht.

Zitat

Apropro: Es gibt sogar Unternehmen, die Ihre "Alten Festplatten" in einen gesicherten Raum / Tresorräume archivieren,

Schau an..es gibt sogar Firmen, die Geld und Zeit in die Zerstörung der Platten investieren.Eine beliebte Methode geht mit einem sehr starken Elektomagneten.

Zitat

und generell sollten ja im Firmennetzwerk die Konfiguration durch Administratoren durchgenommen werden, dann entfällt meist auch das Speichern von Daten.

Dann arbeite ich in einem völlig unüblichen Netzwerk.Bei uns werden sowohl Daten auf Netzlaufwerken als auch lokal gespeichert.Dies läßt sich gar nicht vermeiden, aufgrund der Arbeit.Siehe oben.

Zitat

Axo. Banken Beispielsweise haben für sensible Daten meist unterirdische gesonderte Tresorräume in den Rechenzentren. Da iss ebenfalls nix mit Encryption. Menschen und Maschienen übernehmen da halt die Sicherheitsvorkehrungen, und in diesen Räumen darf man nicht alleine Sein, etc. Mal ein auszug davon, wie es die "Grossen Machen"

Ohja..ich habe immer ein ganz schlechtes Gefühl hinter solchen Tresortüren.Vorallem in Zusammenhang mit einer Brandlöschanlage.Mit Encryption hat es so aber erstmal nichts zu tun.Stell Dir vor, ein Kunde von Dir speichert seine privaten Daten auf einem Service bei Dir.Ohne Encryption würden die Daten im Klartext auf dem Storage System / NAS liegen.Potentiell hat also jeder eine Zugriffsmöglichkeit, der sich lokal Zugang am System verschaffen kann.Dies können ganz einfach Mitarbeiter des Betreibers sein.Dein Denkfehler ist, das Du meinst, das der RZ Betreiber mit dem Inhaber der Daten identisch ist.Dies ist in sehr vielen Fällen eben nicht so.Abgesehen davon: selbst wenn für die Übertragung dieser unverschlüsselten Daten eine gesicherte Verbindung wie SSH/SSL verwendet wird, sichert diese nur den Weg und nicht die Daten selber.Bedeutet, das die Kundendaten selbst remote ohne Zugang zum RZ immer noch im Klartext zugreifbar wären, z.B. über einen autorisierten SSH Host.Da das nicht für den Kunden als sicher zu bezeichnen ist, müssen die Daten selber auch verschlüsselt werden, und zwar mit einem Schlüssel - jetzt kommts - der nur dem Kunden spricht Besitzer der Daten bekannt ist.Ein wohlbekanntes Beispiel aus der Privatkunden-Welt sind Online-Speicher für jedermann.Carbonite, S3, Mozy und wie sie alle heißen.

Es gibt also eine Menge Gründe, Daten verschlüsselt auf einem Speichermedium abzulegen ! Abgesehen davon ist "gängige Praxis" und "was ist als sicher zu bezeichnen" nicht zwingend identisch.Viele Firmen behandeln die Daten ihrer Kunden nicht gerade sicher im Sinne des Datenschutzes, ich könnt' da aus dem Nähkästchen plaudern :-)) Also selbst wenn es hier und da Praxis sein sollte, es nicht zu verschlüsseln - es muß nicht unbedingt richtig sein, das so zu tun, nur weil es so getan wird.ich unterstelle noch nichtmal böse Absichten...da sind die Leute, die die Konzepte machen, manchmal einfach nur überfordert.Es kommt aber selten ans Licht, weswegen vielleicht manche meinen, es wäre sicher.Und nachprüfen können es auch nicht alle - Privatkunden jedenfalls ganz sicher nicht.

Grüße,

DocHollywood

Zitat

Festplatten z.B. verlassen ein RZ - wenn sie defekt sind.Weil das viele Firmen Unbehagen bereitet, kaufen sie die defekten Platten, damit sie sie selber vernichten können.

Je nachdem sogar unter Beaufsichtigung. Das gleiche beschrieb ich halt etwas anders. Du das Löschen ich das Archivieren.

Zitat

Was heißt "werden nicht".Natürlich wird das gemacht.Nicht überall, aber es wird gemacht.Ein Thin Client / Remote etc. läßt sich nicht überall verwenden.Beim Einsatz in einem RZ z.B. hat man z.B. meist kein UMTS und Internetzugang / VPN ist bei vielen für Fremdarbeiter nicht möglich.Ergo benötigt man einen vollwertigen Laptop, der auch ohne Firmennetzwerk voll funktionsfähig ist.Da viele Laptops geklaut wurden / werden ( auch aus Auto, immer noch), ist die logische Folge, das man sich gegen die Exposition von geistigem Eigentum schützen möchte.

Ich meinte damit auch keine Administratoren. Nicht jeder hat halt einen vollen Zugang. Iss schon richtig.
Gut, aber zur Verbindung... Selbst wenn es keinen gäbe, gehört zumindest zu meinen Equipment eine Sat-TK anlage. Da es schon mal vorkommt, das ich mitten auf dem "Feld" stehe, und was Konfiguieren muss, oder beim Standort wie gesagt kein Netz habe.
Alternativen gibt es, und habe mir das mit dem SAT von Sun abgeschaut... *zugeb* (Teuer ist es auch nicht, günstiger als Roaming). Im Winter halt etwas kalt, da man dafür nach draussen gehen muss... :roll:
E.G.: Es gibt sogar Firmen, die das als Redundante Verbindung zur Standleitung (oder sonst was) nutzen. Kann man auch Montieren.

Zitat

Einem Field Engineer etc. bleibt gar nichts anderes übrig - siehe oben.

Gehen tut es. Aber wie konfortabel es ist. Es kommt immer darauf an, welche Sicherheitsstufe das Unternehmen setzt - siehe oben.

Zitat

Hängt von Vorschriften in einer Firma ab.

Oder davon, ob jemand was "Spitz" bekommt. Man sollte das vertrauen auch nicht ausnutzen.

Zitat

Falscher Ansatz.Eine gute Encryption zeichnet sich nicht dadurch aus, das ihr Algorithmus geheim gehalten wird.Im Gegenteil, das Offenlegen sichert, das keine Backdoors eingebaut werden können.Die Sicherheit ergibt sich ausschließlich durch den Schlüssel und nicht durch den verwendeten Algorithmus.Insofern gibt es hier nichts zu reverse-engineeren.Außer der Algorithmus eine implizite Schwäche enthält, der sich zum Knacken ausnutzen läßt, da die Schwäche die Anzahl der möglichen Keys stark verringern kann.Mit genügend starker Rechenleistung läßt sich irgendwann jeder Key errechnen, wenn man genügend Zeit und/ oder Leistung hat.Hier ist also auf eine angemessene Schlüssellänge zu achten.
Ich empfehle hier die OpenSource TrueCrypt.Damit kann man sogar ein komplettes System ab Bootprompt verschlüsseln - muss es aber nicht.

Algorithmus geheim gehalten und Open Source passen wirklich nicht gerade zusammen. Aber wie Du und ich schon sagte, alles ist irgendwie irgendwo schon knackbar... und sei es durch eine Backdoor.... Anders meinte ich es auch nicht.

Zitat

Schau an..es gibt sogar Firmen, die Geld und Zeit in die Zerstörung der Platten investieren.Eine beliebte Methode geht mit einem sehr starken Elektomagneten.

Das hatte ich aber ähnlich beschrieben... Eben auch je nach Sicherheitseinstufung der Firma - siehe oben.

Zitat

Ohja..ich habe immer ein ganz schlechtes Gefühl hinter solchen Tresortüren.Vorallem in Zusammenhang mit einer Brandlöschanlag

Fällt dann allerdings eher zu einer Redundanz, die sogar Standortsunabhändig sein kann. Ich glaube kaum, dass solche daten innerhalb eines Tresorraums nicht Redundant sind
Wer macht schon einen SSH / SSL auf? So etwas würde sogar noch halbwegs über VPN geben, auch halt je nach Sicherheitseinstufung auch only lokal oder auf Direktem Wege (Konsole / Was mir auch immer am liebsten ist). Ebenfalls trennt man die Server auf, und lässt nicht alle Dienste auf einen Laufen, beschreiben wir das mal ganz Leihenhaft: Wenn ein FTP Zugang "geknackt" wird, und der User kann auf das Komplette File System zugreiffen, dann haben da die Admins was verpatz. Auf dem NAS ist das natürlich der Fall.

Zum Thema Datenschutz und Kundendaten möchte ich nicht. Es geht ja um die Filesystem Encryption. Mir iss klar, das es durchaus Kunden gibt, die sich z.B. Kreditkrateninformationen in die Datenbank schreiben. (Was man ja eigentlich schon nicht darf, es dem Kunden bei der nächsten Bestellung aber einfacher macht.)

Um das kurz zu erläutern kommt es natürlich immer auf die Sicherheitsvorkehrungen der Unternehmen / Netzwerkumgebung drauf an. Wie er wo was macht und machen darf. Im Prinzip denke ich sind unsere Posts beide korrekt und haben hier den Usern das Thema etwas näher Bringen können.

Nochmal möchte ich auch ehrlich gesagt net soo viel schreiben. (Habe ja auch noch einen Haushalt) Also einigen wir uns auf ein Informatives Gefecht :mrgreen: das im Grundgenommenen von beiden Aspekten her richtig ist.

Und beenden wir das mit dem Fazit:
Ob man jetzt die File Encryption auf dem NAS benötigt liegt an der Umgebung.

Grüsse, David

Zitat von "Terz"

(Habe ja auch noch einen Haushalt)

*lach*...der war gut..ooops, da war doch noch was...:-))

Nee schon klar, wir sind da core soweit, es kommt immer auf den Einsatzzweck an und vielen fehlt es auch etwas an Vorstellungskraft.Das Thema Datenschutz wird aber generell zu leger gehandhabt, von den einen, weil sie einen Scheiß drauf geben und den anderen aus schierer Unkenntnis.

Hey, macht aber Spaß mit Dir ein wenig zu fachsimpeln...das habe ich übrigens alles aus meinem heutigen Glückskeks *gg*

Zitat von "gessi86"

interessant, aber leider etwas am thema vorbei.

Naja..nicht ganz.Ich habe Terz versucht zu erklären, warum Encryption auf den Platten whichtig sein kann.

Zitat von "gessi86"

neben bei bemerkt macht es für mich sehr wohl einen unterschied.
ob ein dieb mir das gerät klaut, und mit den daten nichts anfangen kann weil sie verschlüsselt sind
oder ob der dieb dann auch meine daten hat.

Absolut.Das war ja auch meine Argumentation.

Zitat von "gessi86"

und ein normales kleines unternehmen, welches die genannten produkte einsetzt...
hat im normalfall weder bunker,noch wachmanschaft usw gessi86

Das ist richtig.Deshalb meinte ich ja, das Encryption sehr sinnvoll sein kann und habe auch weitere Beispiele gebracht.Möglicherweise hast Du es nicht gelesen, weil es zuviel Text war.

Grüße,
DocHollywood

Zitat

das habe ich übrigens alles aus meinem heutigen Glückskeks *gg*

*lol* Goiler spruch.

Ja, war zu viel Text :mrgreen:
Da macht die Encryption sinn.. Das hatten wirklich auch drinnen (Zwischen den Zeilen)

Da ich ausschliesslich besuch von Frauen erhalte, brauche ich nichts zu Verschlüsseln. Eine Leibesvisitation kann auch was schönes sein. :mrgreen: