Toggle sidebar

DSM 6.x und darunter Grundsätzliche DSM Sicherheit. Sind die Türen offen oder geschlossen?

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Alle DSM Version von DSM 6.x und älter
Status
Für weitere Antworten geschlossen.
P

Patrick_F

Benutzer
Registriert
08. Mai 2016
Beiträge
50
Reaktionspunkte
0
Punkte
0
Hallo, ich habe mal eine grundsätzliche Verständnisfrage zum Thema Sicherheit meiner Daten.
Meine DS216j ist bei mir über LAN an meinen Router angeschlossen.
Ich habe noch die Hemmung meine Daten drauf zu schieben, da ich mit den ganzen Netzwerk und Sicherheits. Themen nicht so richtig warm werde.
Ich frage mich aber grundsätzlich, da meine DS ja am Router und somit im Netz hängt, kann nun jeder darauf zugreifen, da alle Türen auf meine DS offen stehen und ich diese mit diversen Einstellungen schließen muss?
Oder ist es eher andersherum? Also keiner kommt drauf, denn alle Türen zu meiner DS sind geschlossen und ich diese mit diversen Einstellungen öffnen muss?
 
Wenn dein Router keine Scheunentore (Ports) groß offen hält, gibt es eigentlich aus meiner Sicht keine Bedenken. Aber es verhält sich so wie in jedem anderem Netz: Es gibt immer Ansatzpunkte... Ein Hacker könnte auch von einem infizierten x-beliebigen PC in deinem Netzwerk auf dein NAS zugreifen. 100% Sicherheit gibt es nicht.
 
Also sind vom Prinzip her die Türen erstmal geschlossen.
Woher weiß ich denn bei meinem Router, ob zu viele Ports offen sind? Die offenen Ports werden ja evtl von Programmen genutzt?
 
Ein guter Router sollte per Default erstmal alle Port geschlossen halten. Und das so lange, bis Du selbst explizite Freigaben erstellst. Was anderes ist UPnP... Das würde ich (falls aktiv) aber schleunigst deaktivieren.
 
Eigenmächtig wird dein Router erstmal keine Portweiterleitungen einrichten, das musst du schon aktiv selber durchführen oder Programmen ausdrücklich erlauben, Portweiterleitungen für dich einrichten zu dürfen. UPnP oder Quickconnect wären hier zwei Schlagwörter. Es gibt zwar Ports, die ein Router standardmäßig offen hält, auf die du aber erstmal keinen Einfluss hast und der Sicherheit auch erstmal nicht im Wege stehen. Welche Ports evtl. geöffnet wurden und wo du dieses Informationen im Router findest, verrät dir i.d.R. das Benutzerhandbuch.

Findest du an den richtigen Stellen im Router keine Einträge, sollte dein lokales Netzwerk vor externen Zugriffen erstmal sicher sein, was immer man auch unter sicher versteht und das ist wohl das, worauf mein Vorredner hinaus wollte. Firmwarefehler, Sicherheitslücken und Schlupflöcher gab es schon immer und wird es auch immer geben. Aber überleg mal wieviele Router es auf diesem Planeten gibt und wieviele private Netzwerke hinter den jeweiligen Routern stecken. Würde hier jeder x-beliebige Benutzer ohne viel Aufwand einsteigen können, dann gäbe es wohl keine privaten Netzwerke.

Ups... war ich langsam *räusper* rednag hat im Prinzip schon alles gesagt.

Tommes
 
Vielen Dank erstmal.
Habe direkt mal auf meine Fritzbox geguckt.
Seltsamer Weise war unter den Netzwerkeinstellungen ein Haken bei "Statusinformationen über UPnP übertragen" gesetzt. Den habe ich erstmal rausgenommen. Oder ist der ungefährlich?
 
FritzBox ist schon mal gut.

Die Einstellung, die du grade genannt hast, kannst du auch angehakt lassen, da hier nur Statusinformationen abgefragt werden können. Der entscheidende Haken befindet sich (unter Fritz!OS 6.51) unter Internet/Freigaben/ im Reiter Portfreigaben. Wenn du hier den Haken bei "Alle Geräte im Heimnetzwerk dürfen Portfreigaben selbstständig verändern" setzt, dann wäre das in meinen Augen grob fahrlässig.

Tommes
 
Da bin ich ja beruhigt, denn der Haken ist nicht aktiv :o
 
Wie @Thommes schon angemerkt hat, die Fritz!Boxen gelten als relativ sicher.
Etwaige Ports schließen und Du kannst die DS gefahrlos ins Netzwerk bringen. Du kannst ja zusätzlich noch die Firewall auf der DS aktivieren.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten