Zitat von "christian"
ich hab da mal den Finger und zeige auf Zyxel, von denen kommt meines Erachtens auch sehr viel brauchbares. Noch eine Frage wenn du so in die Sicherheit involviert bist, ist es von rein logischen her nicht sinvoller eine Hardwarefirewall vor das LAN zu schalten, denn beim Einsatz einer Friewall auf dem NAS wird dieses doch nur zusätzlich belastet!?
Ich würde mal sagen, fast alles was sich Firewall "schimpft" ist besser als keine zu haben. Von Zyxel bin ich nicht ein Fan, aber auch vielleicht weil wir die nicht verkaufen Nein im ernst...
Ich finde selber auch die Firewall von SonicWall sehr gut. Die gibt es auch schon für den gleichen Preis wie eine Zywall und die bieten schon sehr ansprechende Sicherheitsfeatures.
Zum anderen muss man ja auch sagen, wahrscheinlich hat fast jeder von uns einen Router Zuhause der einzelne Ports per NAT von Aussen nach Innen auf aufmacht. Um Grunde ist das in etwa das selbe, dass eine Firewall macht. Man sollte auf keinen Fall das NAS oder seinen ArbeitsPC als "DMZ" oder "exposed Host" angeben. Soll heissen, der Router schickt alles was er nicht zuordnen kann an diese IP weiter.
Wer sich von Euch noch mit seinem Windows-PC direkt ins Internet einwählt, ist somit auch komplett schutzlos. Wer dann noch die Windows-Firewall (auch die ist nicht doll, aber besser als keine) ausschaltet, der darf dich freuen seinen Rechner bald auch anderen zur Verfügung zu stellen. z.B. als Host zum versenden von Spam.
Noch was interessante....
Schon mal was von Google-Hacking gehört? Das ist sehr interessant...
<br>http://www.google.de/search?hl…nter&btnG=Suche&meta=</a>
Mit dem Suchstring findet man hunderte von NAS-Systenen von Qnap. Sollte mal irgendein Hacker einen Schwachpunkt finden und ausnutzen, wird er nicht lange suchen müssen. Noch viel einfacher ist es, alle zu testen die noch das Default-Kennwort auf dem NAS haben...
Gruss, Thomas