Suchergebnisse

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

  1. S

    Admin hat Zugriff auf home-Verzeichnis anderer Nutzer

    Dann müssen diese anderen Personen gegebenenfalls ihre Dateien anderweitig verschlüsseln. Für Netzlaufwerke die mit Windows PCs genutzt werden bietet sich z.B. sowas wie HiCrypt an. gruss, sky
  2. S

    Bug / Sicherheitsproblem / Zugriffsberechtigung,

    Naja, DAS ist ja bei anderen Systemen genauso gegeben. Bei den Linuxen reicht ein Blick in die passwd, auf ein AD kann ich auch lesend zugreifen und sehe andere Accounts. Gruss, sky
  3. S

    BackUp Strategie Bewertung

    Bei den rotierenden HDDs ausser Haus gebe ich immer zu Bedenken das alles was nicht automatisiert läuft irgendwann nicht mehr so läuft wie ursprünglich gedacht. Diesen Monat krank gewesen, nächsten Monat mal vergessen und morgen bringe ich die Platte aber weg und dann passiert es und mein...
  4. S

    SMB1 Sicherheit innerhalb des Netzwerkes bzw. Zugriff von außen

    Danke, dachte ich mir :) Fröhliche Weihnachten, sky
  5. S

    SMB1 Sicherheit innerhalb des Netzwerkes bzw. Zugriff von außen

    @Benares: Sehe ich nicht so. Man muss ja da nichts übersetzen und damit der Fritzbox Dinge andichten die sie nicht kann. Mit einer einzelnen Fritzbox kann man, meines Wissens, nun einmal keinen Fernzugang per VPN etablieren der den Leitlinien des BSI standhält. Warum nicht? Weil der VPN-Server...
  6. S

    SMB1 Sicherheit innerhalb des Netzwerkes bzw. Zugriff von außen

    An dem was ich zum VPN geschrieben habe ist überhaupt nichts wischiwaschi, sondern recht klar und eindeutig. Die Aussagen sind: Wenn man vernünftig macht(Leitlinie BSI) steht das VPN-Gateway in einer DMZ und das VPN terminiert vor einer Firewall. Letzteres steht selbst in dem von dir angemerkten...
  7. S

    SMB1 Sicherheit innerhalb des Netzwerkes bzw. Zugriff von außen

    Das was du da von mir zitierst ist eine Replik auf die Aussage das ein VPN-Server IM LAN stehend richtig ist. Und das ist numal davon abhängig was man in dem Satz als LAN bezeichnet. Der VPN-Endpunkt steht VOR einer Firewall, im Diagramm PF12, die das interne Netz (LAN?) absichert. Deswegen...
  8. S

    SMB1 Sicherheit innerhalb des Netzwerkes bzw. Zugriff von außen

    Danke, aber die Frage war eher dazu gedacht nochmal zum nachdenken anzuregen. :)
  9. S

    SMB1 Sicherheit innerhalb des Netzwerkes bzw. Zugriff von außen

    Ich weiß ja nicht was du mir da jetzt vom Fileserver erzählst, spielt aber für den Moment keine Rolle. Schauen wir uns das Diagramm aus dem von dir dankenswerterweise verlinkten Dokument doch noch einmal an, insbesondere das VPN Gateway.Dieses steht zwischen 2 Firewalls, in diesem Fall PF1 und...
  10. S

    SMB1 Sicherheit innerhalb des Netzwerkes bzw. Zugriff von außen

    Was kommt in der Abbildung 1.1 nochmal hinter dem VPN Gateway? Dieses Gerät an dem PF12 Oder so dransteht?
  11. S

    SMB1 Sicherheit innerhalb des Netzwerkes bzw. Zugriff von außen

    Wie ich schonmal schrieb. Die Jungs vom BSI die sich Gedanken um Netztopologien machen sind wahrscheinlich alle zu dumm. Und damit bin ich dann hier raus. gruss, sky
  12. S

    SMB1 Sicherheit innerhalb des Netzwerkes bzw. Zugriff von außen

    Genau deswegen. Vom VPN Endpunkt kommst du genau zu einer Stelle. Idealerweise der inneren Firewall der DMZ. Und da kommst du mit SMB nirgendwo mehr hin wo du nicht hin sollst. Und von der Trennung zwischen SoHo und profesionell halte ich garnichts. Es geht um den Schutzbedarf dessen was da ist
  13. S

    SMB1 Sicherheit innerhalb des Netzwerkes bzw. Zugriff von außen

    Kommt drauf wie man "im LAN" definiert. Aus meiner Sicht gehört der VPN Endpunkt VOR die Firewall. gruss, sky
  14. S

    SMB1 Sicherheit innerhalb des Netzwerkes bzw. Zugriff von außen

    Beides eine gute Entscheidung. gruss, sky
  15. S

    DSM 7.1 DS918+ sehr langsam beim Upload

    Was sagt denn der Ressourcenmanager nun?
  16. S

    SMB1 Sicherheit innerhalb des Netzwerkes bzw. Zugriff von außen

    Unabhängig davon wo das jeweilige VPN terminiert ist aus meiner Sicht in dem Fall der richtige Weg das VPN per Script vor dem Backup aufzubauen und anschließend wieder zu beenden. Dabei kümmert sich um den Verbindungsaufbau die Syno die das VPN braucht um ihr Ziel zu finden. Diese ist in dem...
  17. S

    SMB1 Sicherheit innerhalb des Netzwerkes bzw. Zugriff von außen

    Nirgendwo steht geschrieben das Netzwerkzugangspunkte, WLAN Accesspoints und Router alles Fritzboxen sein müssen. Ich verstehe auch die Unterscheidung zwischen privat und Profimässig nicht. Es geht um den Schutzbedarf dessen was im Netz betrieben wird und da ist den meisten hier das was "privat"...
  18. S

    SMB1 Sicherheit innerhalb des Netzwerkes bzw. Zugriff von außen

    Weil es Sinn ergibt den VPN-Endpoint nicht auf DEM zentralen Gerät im Netz laufen zu lassen auf dem dann auch noch alles andere liegt. Aber wie schon gesagt. Netzwerkarchitektur ist ja schon von anderen gut(und aus meiner Sicht nachvollziehbar) durchdacht worden. Wenn man das so nicht machen...
  19. S

    SMB1 Sicherheit innerhalb des Netzwerkes bzw. Zugriff von außen

    Das macht es ja nicht besser. Brauchen wir hier aber nicht ausdikutieren, das haben andere schon getan. https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Kompendium_Einzel_PDFs_2021/09_NET_Netze_und_Kommunikation/NET_1_1_Netzarchitektur_und_design_Edition_2021.html Da stehen noch...
  20. S

    SMB1 Sicherheit innerhalb des Netzwerkes bzw. Zugriff von außen

    Kann man so machen.... dann isses halt kacke :) Im Ernst. VPN-Endpunkt ist der Router VOR dem Netz nicht irgendwas mittendrin. gruss, sky
Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten