Seit wann hast du den Stress? Eventuell nach einem Firmwareupdate? Welche QTS Version hast du im Einsatz?
Hier könnte man mal versuchen, die Firmwareversion erneut manuell zu installieren.
Beiträge von Indriga
-
-
Komischerweise steht der Primäre DNS auch auf 127.0.1.1
Du meinst hier vermutlich 127.0.0.1. Das wäre dann die Loopback Adresse des Gerätes. Entsprechend funktioniert die Namensauflösung ins Internet nicht, da er bei der Abfrage immer sich selbst fragt. Apropos: Kommst du mit deinen aktuellen Einstellungen noch ins Internet? Hat das mal funktioniert? Läuft bei dir der Malware Remover?
Gruß,
Eric
-
Mein Posteingang läuft mit fast 1000 Mails am Tag ziemlich voll.
Mir ist leider nicht bekannt, dass man das in der Surveillance Station so granular einstellen kann. Mein Vorschlag wäre hier einfach Posteingangsregeln zu erstellen, die die Mails in einen Ordner wegsortieren.
Als Kamera habe ich bei mir den Hersteller INSTAR im Einsatz. Ich bin hier sehr zufrieden. Die Hardware ist hochwertig, die Nachtsicht zum Beispiel bei der IN-5907 HD ist der Hammer und der Support ist gut. Die Geräte kann man via WLAN / LAN anbinden. Außerdem gibt es die Geräte auch mit PoE Funktion.
Viele Grüße,
Eric
-
Dort wird zwischen drei Netzen im Idealfall unterschieden, auf jeden Fall jedoch zwischen zwei Netzen, dem Netz auf das Schüler von ihren Station zugreifen können und dem Netz in dem personenbezogene Daten verarbeitet werden. Im Netz der Schüler wird es nicht!
Das Schaubild ist ja von der angehenden Planung her in Ordnung, hält aber trotzdem keinen Schüler davon ab dort Daten zu speichern. Im Schaubild steht, dass dort personenbezogene Daten nicht verarbeitet werden dürfen. Dort wird aber zumindest mit dem Satz nicht verboten, dass sie dort abgelegt werden dürfen. Wenn auf solche Daten Zugriff von Administratoren / Lehrern oder ähnlichen Personen besteht, fällt das ganz klar unters Datenschutzrecht.
Sind es aber Teamporjekte, was bei den Schülern es immer der Fall ist, im kleinsten Fall ein zwei-Mann Team bestehende aus Schüler und Lehrer, sollten die anderen Teammitglieder wohl darauf zugreifen dürfen!
Korrekt - es handelt sich hier um zweierlei Schuhe, die vorher noch nicht erwähnt wurden. In dem Fall dürfen die Teammitglieder natürlich die Daten einsehen. Hier entscheiden die Macher eines Projektes wer auf den Ordner zugreifen darf. Auch hier bleibt es aber dabei, dass wenn hier Zugriff durch einen Lehrer ohne Einverständnis erfolgt, dass unter Datenschutz fällt.
Das ganze könnte sich vielleicht entschärfen lassen wenn die Schüler eine entsprechende Erklärung unterschreiben müssen in der erläutert wird, dass auf die Daten bei Bedarf von außen zugegriffen werden darf. In wie weit das rechtlich Bestand hat, kann ich aber nicht beantworten.
Und wenn man dann sieht, dass das Dokument vom Schüler mit Office 365 auf US Servern erstellt wurde, wie PuraVida auch noch als Vorschlag bringt, sagt man sich ihr spinnt ja.
Bei der Erstellung eines Office 365 Tenants gibt man an, wo die die Daten gespeichert werden sollen. Gibt man Europa an, bleiben die Daten auch in europäischen Rechenzentren. Mal davon abgesehen, dass Microsoft Millionen für die Datensicherheit investiert. Wer sich mal angesehen hat wie die Rechenzentren abgesichert werden wird feststellen, dass man das mit einer einfachen QNAP bzw. einem eigenen Rechenzentrum / Serverraum bei weitem nicht abbilden kann.
Der Unterschied ist, dass es in der Verantwortung des Schülers liegt, wenn ihm der Stick abhanden kommt. Wenn das Nas gekapert wird, liegt die Verantwortung bei der Schule. Der entstandene "Schaden" wäre dann um ein Vielfaches größer.
So ist es. In meiner Schulzeit hatte ich auch immer einen Stick in der Tasche auf dem sämtliche Schuldaten und manchmal auch der ein oder andere Schwachsinn gespeichert waren. Damit lag es in meiner Verantwortung, dass ich das Gerät vor Diebstahl schütze, bzw. dabei habe wenn ein Referat gehalten wird.
Wie phoneo schon meint, sind Diskussionen gut, aber irgendwann ist alles gesagt.
Als Abschluss möchte ich nochmal mitgeben, dass ich durch die eigene IT-Rechtsabteilung bei uns im Systemhaus sehe, wie verdammt aufwändig es ist, ein Unternehmen, eine Schule oder sonst eine Organisation nach DSGVO abzusichern. Das Thema sollte und darf nicht auf die leichte Schulter genommen werden. Wer hier Sicherheit haben will bzw. haben muss, benötigt eine Beratung durch einen Datenschutzbeauftragten.
Gruß,
Eric
-
Nabend Tom,
ich habe dein Problem zugegebenermaßen noch nicht 100%ig verstanden.
Welchen Zustand hat die Sicherungsplatte aktuell? War die Platte in der QNAP als du sie zur Sicherung benutzt hast, oder war diese z.B. NTFS formatiert und extern angeschlossen?
Hast du die meisten Daten zurückspielen können und dann die Platte in der QNAP mit den anderen Platten neu aufgesetzt?
Diese Daten wollte ich über die Wiederherstellungsfunktion von der Festplatte zurückspielen.
Was ist das für eine integrierte Funktion die du da beschreibst?
Ich denke nach der Klarstellung der Fragen können wir hier besser auf das Problem eingehen.
Viele Grüße,
Eric
-
Das sind Schuldaten und keine personenbezogene Daten.
Das kann man so pauschal nicht sagen. Denn
ZitatNach europäischem Recht und Bundesdatenschutzgesetz (BDSG) sind personenbezogene Daten all jene Informationen, die sich auf eine natürliche Person beziehen oder zumindest beziehbar sind und so Rückschlüsse auf deren Persönlichkeit erlauben.Entsprechend kann man nie so genau sagen, was alles gespeichert wird. Aus diesem Grund darf auch eine Lehrperson nicht einfach auf die Daten der Schüler zugreifen.
In jeder Firma hat der Admin Zugriff auf die Nutzerdaten.
Das ist technisch gesehen korrekt, heißt aber lange nicht, dass das erlaubt ist. Wenn ein Mitarbeiter zum Beispiel die Firma verlässt und ein Zugriff auf die Daten erforderlich ist, geht meistens ein langer Fackelzug über Abteilungsleiter/Geschäftsführung, Betriebsrat und Datenschutzbeauftragter los. Letzten Endes sitzen meistens diese drei Instanzen mit dem Administrator hinter einem Bildschirm und kontrollieren sich gegenseitig. Wird das missachtet, kann auf die betreffenden Personen und den Betrieb viel ärger zu kommen. Gerade bei den neuen Regelungen in der DSGVO kann ein Unternehmen mit den entstehenden Geldstrafen Bankrott gehen.
Gruß,
Eric
-
Moin Friis,
du musst bei einer XG und bei der UTM beachten, dass die Produkte mittlerweile aus einem Haus kommen. Das Produkt UTM wurde von Aastaro gekauft. Das Produkt XG wurde von Sophos neu entwickelt und hat daher sehr viele Parallelen zu der UTM.
Eine reine Firewall kümmert sich nur um ein- und ausgehenden Datenverkehr. Dabei wird anhand eines Regelwerks entschieden, ob bestimmte Dienste und IP's angesteuert werden dürfen oder nicht.
Viele Grüße,
Eric
-
Bedeutet die Firewall hängt am DMZ der FritzBox Cable und nach der Firewall die FritzBox 7490 in der alle Schutzfunktionen abgeschaltet sind da diese die Firewall übernimmt.
Wo die Firewall letzten Endes steht kommt auf die Netzwerkplanung an. Bei mir habe ich das im Augenblick so aufgebaut, dass meine Hauptgeräte wie Smartphone und Rechner direkt an der Fritz!Box hängen. Die UTM hängt als Software Appliance mit einem Bein in dem Netz der Fritz!Box und stellt mit dem anderen Bein ein neues Netz bereit. Dieses nutze ich zu Testzwecken und als Gastnetz mit einem entsprechenden Access Point. Natürlich können hier auch zum Beispiel Smart Home Geräte betrieben werden, jeder wie er mag und braucht. Ein entsprechendes Routing auf der Fritz!Box und der UTM machen die Kommunikation in beide Netze von beiden Netzen möglich. In der Konstellation habe ich auch keinen Stress mit meinen Telefonen. In wie weit es Kabelgeräte für die Konstellation gibt, kann ich nicht beantworten.
Oder ich habe den Unterschied zwischen UTM und Firewall nicht recht verstanden.
Eine Firewall macht ausschließlich Firewall, eine UTM stellt neben Firewallfunktionalitäten noch weitere Dienste wie zum Beispiel Antivirusverwaltung der Clients oder erweiterte SMTP Scan Funktionalitäten bereit.
-
Sophos UTM hat eine CLI
Korrekt, Cisco mittlerweile übrigens auch. Dadurch können die Standardsachen bei Cisco Geräten relativ einfach ohne SSH oder Parallel Port konfiguriert werden.
Die Sophos finde ich da im Heimbereich pflegeleichter, da hier quasi alles über eine GUI abgedeckt wird. Das heißt natürlich nicht, dass eine Sophos besser ist. Hier gibt es noch viele Bugs. Cisco ist und bleibt im Augenblick der Rolls Royce unter den Netzwerkgeräten - sieht man übrigens auch am Preis
Unter der Betrachtung Bedienung, Nutzen, Kosten,.... Relativ einfach in der Bedienung oder so sehr auf "Basic" einstellbar das sie mehr als ein Router leistet, aber dennoch für einen Privaten mit etwas höheren Netzwerkkenntnissen
gut zu steuern ist.
In der Thematik Bedienung tun sich zum Beispiel eine pfsense mit einer Sophos nicht mehr viel. Eine pfsense kann ohne Lizenzkosten betrieben werden. Es muss lediglich die Hardware gestellt werden. Bei einer Sophos ist das so ähnlich. In der Home Variante lassen sich 50 IP's kostenlos schützen. Wenn man dann noch eine Fritz!Box als zweites Netz hat, kommt man mit den 50 Adressen schon recht weit.
Gruß,
Eric
-
Rein interessehalber: Siehst du den ersten Punkt im ersten Screenshot als kritisch an, sofern dieser aktiviert ist?
Es geht hier ja nicht um automatische Freischaltungen, sondern um vom Benutzer initiierte Vorgänge, wie zum Beispiel die Anmeldung an der Telefoniefunktionen an einem Smartphone über die App. Dazu ist ja erstmal eine Benutzername und Passwortkombination erforderlich.
-
Die gute Fritz!Box sollte für den Normalverbraucher erstmal völlig ausreichen. Theoretisch kann man für seine Smart Home Spielerein sogar den Gastzugang zweckentfremden und somit die Trennung von Smart Home Geräten und dem eigenen produktiven Heimnetz vollziehen. Man könnte hier ja sogar eine zweite Fritz!Box in einem anderen Netzbereich via LAN oder WLAN an die vorhandene Box hängen, sodass diese zweite Box die erste nur für das Internet nutzt. Alles andere wäre getrennt.
Auf meiner QNAP läuft eine Sophos UTM Software Appliance. Diese nutze ich über eine Fritz!Box als Internetgatway für VPN Verbindungen, Antivirusverwaltung und Webserververöffentlichung. Letzteres betrifft meine QNAP's. So kann nach einer Authentifizierung an der Sophos auf diese Dienste zugegriffen werden.
Zugegebenermaßen heißt meine Freundin nicht Alexa und mein Licht wird (noch) via Schalter ein und ausgeschaltet. Wenn mir zu kalt in der Bude ist stehe ich vom Sofa auf und drehe am Heizkörperthermostat.
Sollte sich das einmal ändern, werde ich solche Geschichten hinter dem Netz der Sophos UTM einsperren. Je nachdem würde ich mir dann sogar eine Hardware dafür besorgen, denn da hat man in Punkto Sicherheit mehr gewonnen. Letzten Endes muss man dann aber immernoch kritisch sein. Wenn ich in meinem Job bei Kunden weitere Ports für zum Beispiel Offce 365 freischalten muss, weiß ich zwar, dass die Systeme nur mit den Microsoft Servern sprechen, weiß aber noch lange nicht, was alles übertragen wird. Hier hilft nur mit der nötigen Skepsis und einem gesunden Menschenverstand zu handeln. Wer mit der Thematik nicht parat kommt, sollte den ITler des Vertrauens mit ins Boot holen oder auf die Technik verzichten.
-
Nach dem zweiten Mal lesen meines Posts gebe ich dir recht, dass das etwas unklar war. Danke für die Ergänzungen
-
Die Aussage stimmt leider bei der aktuellsten Firnware nicht. Wenn du in QNAP dieses Häckchen setzt wird in deinen Router UPnP eingeschaltet und die Ports gesetzt.
Wenn ich da kurz einhaken darf...
Wenn ich bei mir UPnP einschalten würde, interessiert das meine Fritz!Box recht wenig. Wir haben hier immerhin zwei getrennte Systeme die halt nur im selben Netz stehen.
-
Auf meinen NAS sind neben ein paar Musikfiles leider auch -sensible Daten und ich muss in der QS dokumentieren, dass ich alles dafür getan habe, dass ich es nach besten Gewissen gesichert habe.
Wird die NAS bei dir im Unternehmen eingesetzt?
Gerade wenn kritische Daten auf dem Gerät liegen sollte man generell nicht auf die Vertriebsaussagen, wo immer was von höchster Sicherheit gebrabbelt wird, vertrauen und das Teil im eigenen Netz verstecken.
Wer sagt denn, dass hier keine Daten entwendet werden konnten?
Bei solchen Szenarien muss man sich immer fragen wer grundsätzlich Zugriff haben darf und wie gravierend es ist, wenn unbefugte Zugriff bekommen. Danach muss dann gehandelt werden.
-
Jo Christoph,
konntest du schon testen - macht die Option das was du möchtest?
Gruß,
Eric
-
Nabend Christoph,
willommen im QNAP Club
Schau mal unter Systemsteuerung --> Freigabeordner. Wähle dort den entsprechenden Freigabeordner zum Bearbeiten über das Stiftsymbol aus und aktiviere die Option "Oplocks". Damit sollte das schon behoben sein.
Gruß,
Eric
-
Natürlich kannst du dir da auch ein RAID6 bauen. Ich bin aber auch der Meinung wie RedDiabolo , dass das bei vier Platten etwas oversized ist. Beim RAID6 laufen alle deine Platten dauerhaft. Die HotSpare Platte dagegen langweilt sich im Slot, sodass hier kaum Abnutzung stattfindet.
Bedenke auch folgendes:
Wenn beim nächsten Gewitter ein Verteiler eine Überspannung abbekommt, die auf deine NAS abgewälzt wird, war dein RAID6 zumindest schön anzusehen... Außerdem kannst du beim RAID5 die HotSpare Platte noch als zusätzlichen Speicher brauchen. Wenn du ein RAID6 aufgesetzt hast, kannst du das nicht mehr in ein RAID5 migrieren.
Gruß,
Eric
-
die Auswirkungen bekämpfenist gut, die Ursachen (Einfallstore) eliminieren ist besser.... aber das ist natürlich blöderweise leichter gesagt als getan....
Wir müssen erst die Hühner einfangen...
...bevor wir den defekten Zaun reparieren können.
Die NAS gehört dann vor eine Firewall gesperrt. Ich teste hier die Tage mal etwas mit meiner Sophos hin und her.
-
MiniOh Danke!
Wäre mal interessant die Funktionswiese zu untersuchen.
Absolut. Da bekommt man fast schon wieder Lust mal eine Test-NAS zu infizieren und die dann vor eine Firewall zu hängen.
Vielleicht bekommt hier ja mal jemand was von QNAP oder sogar selbst raus.
-
ok, wenn ich Euch richtig verstanden habe, hat das Raid 10 eine Performance die ich nicht brauche, oder spüre?
Ich würde eher sagen hier ist Performance am Start die du für die Aufgabe nicht benötigst.
Aktuell, wenn ich Fotos vom NAS auf meinem Laptop öffne, sie sortiere bzw. drehe, dauert das schon immer etwas.
Wird sicherlich auch an dem NAS Modell liegen. Hier ist ja nicht mehr das neuste Gerät im Rack. Bist du mit deinem Notebook via WLAN verbunden? Das tut auch schonmal gerne seins zur Sache dazu.
Die Hot Spare Platte ist doch das nichts anderes, als wenn ich die 4te Platte in der
Schublade liegen hätte und sie einstecken würde, wenn eine der drei Platten im Raid 5 Verbund den Geist aufgibt, oder?
Kann man so sagen. Der Vorteil ist, dass die HotSpare Platte schneller mitbekommt wenn sie gebraucht wird, sodass hier direkt mit einem Rebuild begonnen werden kann, sobald ein Defekt an den anderen Platten eintritt.
Oder hat die Hot Spare Platte noch einen anderen Sinn, bzw. Aufgabe?
Ja, eine elementar wichtige sogar: Sie lässt die dazugehörige Festplatten-LED grün leuchten
Gruß,
Eric
