Toggle sidebar

DSM 6.x und darunter Internet Sicherheit der DS? Tipps!

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Alle DSM Version von DSM 6.x und älter
Status
Für weitere Antworten geschlossen.
mischmaster

mischmaster

Benutzer
Registriert
06. Nov. 2012
Beiträge
221
Reaktionspunkte
0
Punkte
0
Hi,

wir haben hier eine RS218. Auf dieser DS liegen Daten, die wir intern nutzen und gleichzeitig externen Personen via Download Link zur Verfügung stellen.
Unsere verschiedenen Abteilungen haben unterschiedliche Nutzer und Passwörter. Die Dateien liegen in gemeinsamen Ordnern.

Jetzt ist bei uns die Sicherheitsfrage aufgekommen, ob das ganze System nicht zu leicht für Unbefugte erreichbar ist.
Denn es kann ja jeder von außerhalb auf die DS zugreifen, der unsere feste externe IP hat und den User Namen und das Passwort. D.h. wer diese durch Zufall oder bewusst an sich bringen kann, hat kompletten Zugriff auf all unsere Daten.

Gibts es Möglichkeiten, die Daten auf der DS vor unbefugtem Zugriff sicherer zu machen, oder hängt in dem Fall wirklich alles von User Name und Passwort ab?

Danke für die Tipps..

Michi
 
Hallo,
hängt in dem Fall wirklich alles von User Name und Passwort ab?
Zum Vergrößern anklicken....
so ist es. Mehr Sicherheit kann man durch striktes Trennen von internen und externen Daten erlangen. 2. kleine DS anschaffen die für den externen Zugriff konfiguriert wird, darauf Benutzer und Kennwörter anlegen die es intern nicht gibt. Alles was nach extern gehen soll wird dann auf dieser DS abgelegt.

Gruß Götz
 
Dazu ein starkes Passwort, was regelmäßig geändert wird.
 
und den Zugriff von extern Grundsätzlich deaktivieren + VPN einsetzen.
(ich versteh nämlich nicht, wieso so viele ihre DS direkt ins Netz hängen.. VPN ist doch sooooo einfach.. !!)
 
maDDin_1338 schrieb:
(ich versteh nämlich nicht, wieso so viele ihre DS direkt ins Netz hängen.. VPN ist doch sooooo einfach.. !!)
Zum Vergrößern anklicken....

Dann versuche mal, deine Eltern, Onkels, Tanten, etc. zu überzeugen, sich per VPN auf deine PhotoStation einzuwählen, dann hast du einen Teil der Probleme gesehen. :)

Ein anderes Problem ist, dass noch lange nicht aus jedem Netz heraus überhaupt eine VPN Verbindung aufgebaut werden kann (da die entsprechenden Ports nicht offen sind).
 
Puppetmaster schrieb:
Dann versuche mal, deine Eltern, Onkels, Tanten, etc. zu überzeugen, sich per VPN auf deine PhotoStation einzuwählen, dann hast du einen Teil der Probleme gesehen. :)
Zum Vergrößern anklicken....

Gut, die kann man auch nicht davon überzeugen mails zu verschlüsseln, da geb ich dir recht ^^
 
Hallo,
hier geht es um eine Firma
Unsere verschiedenen Abteilungen
Zum Vergrößern anklicken....
und externe haben nichts im internen Netz per VPN verloren. Für Außendienstmitarbeiter ist VPN die Wahl.

Gruß Götz
 
maDDin_1338 schrieb:
und den Zugriff von extern Grundsätzlich deaktivieren + VPN einsetzen.
(ich versteh nämlich nicht, wieso so viele ihre DS direkt ins Netz hängen.. VPN ist doch sooooo einfach.. !!)
Zum Vergrößern anklicken....

Nun ja, aber wir brauchen nun mal den Zugriff von extern, weil wir jede Menge Leute mit Daten versorgen müssen. Und das geht ja nur mit gemeinsamen Ordnern und ner DS im Internet, oder?

Die Variante mit der 2. DS hatten wir uns tatsächlich auch schon überlegt. Dann wird es natürlich wieder umständlicher für uns, weil wir dann Daten unnötig dublizieren müssen, um sie anderen bereit zu stellen. Ja ich weiß, der Preis der Sicherheit ist Komfort. Leider...

Auch die VPN Leitung können wir unseren Kunden nicht zumuten bzw. ist unrealistisch!
 
Es gibt ja keine Möglichkeit, Lesen Rechte zu vergeben, aber gleichzeitg keine Kopier Rechte, oder? Lesen und Kopieren ist in dem Fall dasselbe. Das wäre nämlich schön!
 
Was du Lesen kannst, kannst du im Zweifel immer kopieren.
 
mischmaster schrieb:
Die Variante mit der 2. DS hatten wir uns tatsächlich auch schon überlegt. Dann wird es natürlich wieder umständlicher für uns, weil wir dann Daten unnötig dublizieren müssen, um sie anderen bereit zu stellen. Ja ich weiß, der Preis der Sicherheit ist Komfort. Leider...
Zum Vergrößern anklicken....

Das läßt sich doch sehr bequem automatisiert erledigen - sei es mit Ordnersynchronisation oder Cloud Station.
 
So,

jetzt noch ne andere Frage. Angenommen wir hätten zwei DS, eine nur intern und eine extern, um unsere Kunden mit Daten zu versorgen. Mit DMS 5.2 ist es glaube ich möglich, die Anzahl der Downloads zu begrenzen. Also wenn man eine datei nur zum einmaligen Download anbietet, gäbe es dann eine Möglichkeit, diese automatisch nach dem Download löschen zu lassen?

danke
 
mischmaster schrieb:
Denn es kann ja jeder von außerhalb auf die DS zugreifen, der unsere feste externe IP hat und den User Namen und das Passwort. D.h. wer diese durch Zufall oder bewusst an sich bringen kann, hat kompletten Zugriff auf all unsere Daten.
Zum Vergrößern anklicken....

Die Zweifaktorauthentifizierung ist eine weitere Möglichkeit, die DS ein wenig sicherer zu machen. Da mittlerweile fast jeder über ein Smartphone verfügt, ist dies schnell umgesetzt. Der User muss dann neben Benutzernamen und Passwort auch immer einen 6-stelligen Zahlencode eingeben, der sich alle 60 Sekunden ändert.
 
Grundsätzlich schon - bei ganzen Abteilungen, die eine gemeinsame Benutzerkennung verwenden (wie eingangs angedeutet) wird's dann aber damit schwierig.
 
Nun ja... die meisten haben Netzwerklaufwerke auf Windows Rechnern eingebunden. D.h. die loggen sich nicht immer neu ein. Ich schau mir die Zweifaktor Version mal an... Wie funktioniert bei Netzwerklaufwerken diese Authentifizierung?
 
24/7? Oder trefft ihr Euch dann morgens gemeinsam zum Einloggen beim Morgenkaffee um das Abteilungshandy herum?
 
Ich würde das über die File Station und Weiterleiten dieser Ports am Router lösen und die Berechtigung über den Directory Server. Interne User an der Syn berechtigen, externe nur über LDAP. Dann kann man bei jedem Share die Benutzer oder Benutzergruppen angeben und dort auch defnineren, ab wann die Zugriffsberechtigung erlischt. Geloggt wird das auch alles.

Oder jeden seine Dropbox auf die Shares legen und der Bearbeiter legt die zu veröffentlichten Files dort ab. Die Syn synchronisiert die Dropbox und der User lädt sie sich von dort.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten