Beiträge von matthi63

Vielen Dank für eure Infos - genau diese kritische Fragestellungen und Ansätze brauche ich als Laie, damit ich eben Denkfehler und falsche Konzepte nicht aufbaue.

Noch einige Anmerkung: Der Wi7-PC kann natürlich akuelle Virusdefinitionen (nicht mehr von Windows) erhalten , wenn man sie im händisch kopiert - aber egal.

Was die Sicherheit heutiger Betriebssysteme anbelangt , sind sie auf die eine Art sicher deutlich besser, aber gleichzeitig hat es sich fast verselbstständigt, das dich die Hersteller immer mehr durchleuchten. Keiner würde einem Postboten erlauben, das er deine Pakete und Briefe durchwühlt, wärend wir schulterzuckend den Softwareherstellern es erlauben "Müssen", damit wir es überhaupt nutzen können.

Wenn ich als Beispiel die Standareinstellungen von Windows 10 nehme, ist es ein Abschotten auf der einen Seite und ein Hosenrunterlassen vor Microsofts Datengrabbern.

Und dann stehe ich als Laie letztendlich vor einer Karikatur-Problematik wer mich nun offiziell so mal nebenher durchleuchten darf-kann-soll.

In dem Punkt muss ich dann den wirklich Ur-Ur-Ur-Altsystemen ein Like geben, als man noch deutlich mehr "Real-Besitzer" war.

Fazit: ich werde wohl den Alt-Mac entsorgen und durch einen kleinen separaten Web-PC mit Linux ersetzen und das NAS extern betreiben.

Vielen Dank mal

Vielen Dank dank für deine Info. Ich habe die Linkempfehlung mal angesehen und ich denke das die dortigen Vorsichtsmassnahmen einen "relativ" guten Grundschutz bieten, aber wenn ich nur z.B. an das vorhandene Virenschutzsystem einer NAS denke, kann der manuelle bzw zeitlich automatisierte Scansystem von Prinzip aus keine hohe Sicherheit bieten.

Ein Virus wartet ja nicht mal freundlicherweise bis zum täglichen oder wöchentlichen Scan bis er aktiv wird. Und eine permanente Echtzeitüberprüfung jedes NAS-Vorgangs schafft schlichtweg die verbaute Prozessorleistung nicht.

Das ist für mich dann die Überlegung, ob es hilfreiche Erweiterungs

möglichkeiten gibt, um

1 - bestmöglich externe Webangriffe bzw Anfragen zusätzlich abzublocken, durchzufiltern, etc. und

2 - die geplante Mail- und Webnutzung über die LinuxStation so absichern zu können, das die anderen NAS-Bereiche quasi entkoppelt werden.

Ist klar, das die größte Fehlerquelle immer noch ich als zu bequemer Nutzer bin , aber ebenso ein löchriges oder falsches Sicherheitskonzept durch mein Unwissen.

Hallo Leute,

ich habe mir ein TS-453d geordert und bin nun dabei die Möglichkeiten für eine möglichst sichere Anwendung zu überlegen. Ich bin bis dato ein ziemlicher Laie bezüglich NAS- und Netzwerksicherheit und würde euch gerne um eure Empfehlungen bitten.

Mein Arbeitscomputer läuft auf Windows 7 mit Avast Antivirus inkl Firewall und wurde bisher separat von Web und Netz oder WLAN betrieben. Web+Mail habe ich bisher über ein Uralt-Mac an einem Frizbox-Router 7490. Daten wurden über Stick oder Externplatten ausgetauscht.

Für das NAS hatte ich nun folgende Überlegung: Das NAS soll den Uralt-Mac für Web+Mail ersetzen und als Datenspeicher und Backup dienen. Der NAS-Speicherpool wird in 2 Thickvolumes geteilt. Volume 1 für Linux Station oder Linux-VM auf der ich Mail- und Web mache. Auf Volume 2 alle Daten- und Backups auf die dann ausschließlich der Admin + Windows 7- Arbeitscomputer zugreifen soll/kann. Eine Verbindungsrichtung soll von Web-Mail-Volume 1 zu Volume 2 nicht möglich sein, sondern nur von Richtung Volume 2 auf Volume 1 mit NAS-Admin oder verbundenem Wi7-Arbeitscomputer. Ein Zugriff via Web von z.B.Smartphone/Tablet auf die NAS brauche ich nicht.

Es ist mir klar das es keine 100%-Sicherheit gibt, aber ich war dann doch erschrocken, was für gewaltige Viren- und Sicherheitslücken ein NAS von sich aus hat, wenn man hinter die Werbesprüche der Hersteller schaut.

Das ganze hat für mich also nur Sinn, wenn ich das NAS ziemlich gut für Viren- und Schadsoftware absichern kann, es nicht selbsständig ins Web kommt und natürlich Volume 2 und der am NAS hängende Wi7-Arbeitscomputer keinerlei Webverbindung hat. Von der Webseite oder dem NAS-System darf der Wi7-Wi7-Arbeitscomputer nur mit hohem Aufwand oder garnicht gekapert werden.

Ich habe versucht (!?!?) mich über die Soft- und Hardware-Möglichkeiten etwas zu informieren: Router Kaskade, Qnap+pfsense software VM, separate Hardware+pfSense, VPN, bestimmte Konfiguration von QNAP, Portblockung, etc.....

Ich kann aber schlichtweg nicht einschätzen, ob das machbar ist, ich als Laie schon paar Denkfehler eingebaut habe und es auch für mich als Anfänger gut zu handeln ist.

Schon mal herzlichen Dank für eure Hilfe und Vorschläge
Matthias