Synology DS vs. Online Speicher / Sicherheit?

[spencerbudd]

Hi Zusammen,

mal eine Frage bzgl. Datenbackup und Sicherheit etc.

In wie weit ist eine Diskstation eigentlich sicherer als z.B. ein Onlinespeicher wie Hi-Drive o.ä., wenn es um das Thema Datenbackup bzw. Fotos angeht, welche ich auch gerne der Familie zeigen will.
Bei der DS müsste ich dann ja eine Freigabe machen auf die Photostation o.ä.
Und wenn es so Freigaben gibt, hängt die DS ja eigentlich im Netz - ist die immer noch besser geschützt, als bei einem "relativ" sicheren Online Dienst bzw. eine Owncloud (SSL) auf einem Server.

Was ich mittlerweile gelernt habe ist, dass die DS ja nicht so das ideale Mittel ist um direkt alles drauf zu speichern (Backups, gemeinsame Ordner, Fotos, Musik usw.). Man sollte wohl eher div. DS einsetzen?!

 

[Tommes]

Ich denke, das ist auch ein Stück weit eine Glaubensfrage.

Sicherlich geben die Betreiber solcher Dienste viel Geld dafür aus, ihre Systeme zu schützen und gegen Einbruch zu sichern. Letzen Endes steht und fällt das Ganze aber auch mit dem Sicherheitsbewustsein der Nutzer, denn gegen ein Passwort der Sorte "123456" kann dich auch das ausgefeilteste System nicht schützen.

Auch sollte man unterscheiden, ob ich Daten sichern möchte, oder anderen zur Verfügung stellen möchte. Denn Sicherungskopien würde ich auf mir fremden Servern generell verschlüsselt dort ablegen. Für die Verschlüsselung ist aber i.d.R. der Benutzer selber zuständig und verantwortlich. Möchtes du jedoch anderen Personen deine Daten zugänglich machen ist eine Verschlüsselung meistens eher hinderlich oder oftmals auch "oversized". Denn wenn ich meine Urlaubsfotos jemandem zeigen möchte, wird derjenige die nicht erst entschlüsseln wollen.

Daher denke ich, das es erstmal egal ist, ob du deine Daten bei einem externen Betreiber oder zu Hause auf deiner DS unterbringst. Letzen Endes trägst du die Verantwortung über deine Daten. Deshalb muß man sich so oder so Gedanken rund um das Thema Datensicherheit machen. Das ist natürlich alles mit Arbeit verbunden, die man fälschlicher Weise oftmals wegschiebt, indem man denkt... für die Sicherheit ist ja der Betreiber des Dienstes verantwortlich. Blöd nur, wenn du selber der Betreiber bist.

Abschließend meine persönliche Ansicht.
Ich habe mir grade erst mit relativ viel Aufwand ein System geschaffen, welches mir den Datenzugriff über das Internet erlaubt. Dabei habe ich mir jedes zur Verfügung stehenden Mittel des DSM zur Absicherung zu nutze gemacht, nur die wirklich notwendigen Ports geöffnet, etc.
Und trotzdem bleibt ein ungutes Gefühl, ob nicht doch mal jemand irgendwelche Türen aufreißt und in meinem lokalen Netzwerk rumschnüffelt. Anderseits finde ich es ein sehr beruhigendes Gefühl zu wissen, das ich all meine Daten wieder nach Hause holen konnte und Diensten wie der iCloud, Dropbox und wie sie alle heißen, den Rücken kehren konnte.

Das ist, wie Eingangs schob erwähnt, ein Stück weit eine Glaubensfrage. Denn eines kann ich mit Sicherheit sagen: Sicherheit im Internet gibt es nicht, egal ob es sich dabei um das eigene, lokale Netzwerk handelt, worüber angebotene Dienste ins Internet gestellt werden, oder gleich bei einem externen Bertreiber.

Tommes

 

[ctrlaltdelete]

Bei ausreichend Wissen über Netzwerke und Sicherheit sowie Wartung und Prüfung der Logfiles deines Systems, finde ich eine eigene Datenhaltung mit Zugriff aus dem Internet sicherer.
- Man Hat die Sicherheit selbst in der Hand
- Eine einzelne Datenspeicher ist für Angreifer nicht so interessant wie große Server
- Die Datenhoheit liegt bei mir
- Ich kann mit Gbit-Speed auf meine Daten zugreifen

 

[Tommes]

- Man Hat die Sicherheit selbst in der Hand

Grade hier liegt aber der Hase im Pfeffer, denn pflegt man seine Systeme nicht regelmäßig und informiert sich über aktuellle Sicherheitslücken, kann der Schuß auch schnell mal nach hinten los gehen. Nicht zuletzt so Weißheiten wie "Never change a running System" führen dann oftmals ins Verderben, daher füge ich dieser Weißheit immer wieder gerne ein "... but Patch your Stuff" hinzu.

Ansonsten laufe ich mit deiner Aussage bzw. deiner Ansicht konform.

Tommes

 

[ctrlaltdelete]

Genau deshalb mein Hinweis auf Wartung und Prüfung, so teste ich zum Beispiel von Zeit zu Zeit meine DS mit verschiedenen Angriffszenarien.

 

[Tommes]

Du und ich machen das bestimmt so. Aber wenn ich hier mal so durchs Forum schaue glaube ich, das wir da einer Minderheit angehören. Daher wollte ich deinen Hinweis auch nur nochmal unterstreichen und darauf aufmerksam machen, wie wichtig dieser Punkt ist.

Denn sicherlich praktiziert man das genau so als professioneller Betreiber einer Serverfarm und das war ja die Frage des TE... was sicherer ist, externer oder eigener Server!

Tommes

 

[spencerbudd]

Danke für Eure Feedbacks.

Tommes, wie sieht das denn bei Dir mit den 3 DS aus? Ich habe so langsam auch die Meinung, dass es wohl besser ist div. DS im Einsatz zu haben, oder? Darf man fragen, wie Du das mit den Systemen handelst?

 

[Tommes]

In meinen Augen macht es auf jeden Fall Sinn, eine gewisse Trennung seiner Daten einzuhalten. Eine strickte Trennung ist oftmals jedoch nicht möglich oder sogar kontraproduktiv. Hier ein gesundes Mittelmaß herauszufinden ist dabei die Kunst. Es ist nämlich nicht immer möglich, einerseits seine Daten vor ungewollten Zugriff zu schützen und gleichzeitig für ausgewählte Personen zugänglich zu machen.

Ok, jetzt aber zu mir.
Mein DS Fuhrpark folgt einer für mich logischen Stuktur. Die DS114 (Workstation) beinhaltet so gesehen mein komplettes digitales Leben worauf sich dementsprechend sensible Daten befinden. Daher hängt diese DS schonmal nicht am Internet. Auf der DS212+ (Backupstation) landen alle möglichen Backups meiner Systeme, darunter halt PC, Laptop, Smartphone, Tablet etc... aber auch die Daten von meiner DS114 (Workstation) als auch von meiner neuen Erungenschaft, der DS115 (Webstation). Letztere hängt am Internet und stellt mir Cal-, Card- und WebDAV Dienste zur Verfügung sowie weitere Services wie z.B. Downloadstation, Notestation etc. Weiterhin hoste ich hier noch eine kleine Website für meinen Freundes- und Bekanntenkreis.

Mein nächstes Ziel wäre der Aufbau einer DMZ für die DS115 (Webstation) um diese komplett von meinem lokalen Netzwerk zu trennen. Aber da stecke ich noch ganz am Anfang und kann auch noch nicht weiter darauf eingehen.

Tommes

 

[raymond]

http://www.synology-wiki.de/index.php/Grundsätzliches_zum_Thema_Netzwerksicherheit
http://www.synology-wiki.de/index.php/Viren_auf_dem_Synology-Server?
https://www.synology.com/de-de/knowledgebase/tutorials/615

Kurz zusammengefasst: mit durchdachter Konfiguration ist die NAS sicher (natürlich wie bei allem keine 100%).

Diverse NASes oder externe Festplatten dienen dem Backup. Hilft natürlich nix, wenn deine Wohnung abfackelt und du nur alles dort gespeichert hast.

 

[Tommes]

Kurz zusammengefasst: mit durchdachter Konfiguration ist die NAS sicher...

Würdest du... oder praktizerst du es evtl. sogar bereits so, das du deine DS ins Internet stellst auf der u.a. all deine persönlichen Daten liegen, die im Internet eigentlich nichts zu suchen hätten? Also ich hätte da ein ungutes Gefühl bei.

Tommes

 

[jugi]

Wie ist in diesem ganzen Zusammenhang eigentlich Quickconnect zu sehen? Die "empfehlen" ja auch die Ports zu öffnen… wenn man das lässt, ists dann besser oder noch schlimmer?!

Oder einfach nur via VPN auf die Fritzbox connecten und alles andere intern laufen lassen? (so mache ich es momentan)

 

[Tommes]

Ich habe Quick Connect bisher keine Beachtung geschenkt. Wenn du aber mehr über die Arbeitsweis von Quick Connect erfahren möchtest, kannst du dich hier mal ein wenig einlesen...

http://blog.synology.com/?p=2283

http://www.synology-forum.de/showthread.html?30252-Quick-connect-Wie-funktionierts

... und dir dann deine eigene Meinung bilden. Zum Thema VPN vielleicht auch noch ein Interessante Artikel im Abschnitt "They have powers" zur Meinungsbildung...

http://www.heise.de/security/artikel/SSH-SSL-IPsec-alles-kaputt-kann-das-weg-2514013.html

Tommes