Es geistern immer viele Vorstellungen herum, wie sicher eine DS im Internet ist. Die Frage sollte immer anders herum gestellt werden: was passiert mir Schlimmes, wenn meine (vermeintlichen) Barrieren umgangen wurden und nun jemand Fremdes Zugang zu den Daten (oder einfacher zu dem System) bekommt. Das Schlimme könnte darin bestehen:
- alles wird gelöscht
- alles wird gelesen, aber ich merke nichts davon (und es passiert immer wieder)
- etwas wird verändert, aber ich merke das
- etwas wird verändert, aber ich merke das nicht
- und sicherlich noch mehr ...
Was würde aus dem Schlimmen für Konsequenzen entstehen:
- jemand kennt etwas Geheimes über mich und kann mir dadurch schaden (erpressen oder wenn ich etwas Kriminelles getan haben, mich anzeigen)
- jemand zerstört wichtige Daten (die ich möglicherweise nur mit Mühe oder gar nicht mehr rekonstruieren kann)
- jemand verfälscht Daten und meine Entscheidungsgrundlagen werden dadurch verändert zu meinem Nachteil (Rechnungen, Steuererklärung, Shop hat falsche Preise, usw.)
- jemand stört das System, so dass ich Mehrarbeit mit dem System habe (neu installieren usw.) und dies mich meine Zeit kostet (Spam beseitigen, ev. Ausfall von wichtigen Diensten, die mein geschäftliches Ich ausmachen usw.)
- und sicherlich noch mehr ...
Was ist meine Risiko- und Schadenswertung:
- ist mir egal, weil ich nichts auf der DS hab, was wichtig, unersetzbar und geheimnisvoll ist ---> dann kann ich sie bedenkenlos ins Internet rufen lassen
- ist mir nicht egal ... dann muss ich bewerten, wie ich den Schadenfall überstehe (Backup, Trennung von wichtigen/unwichtigen Daten, Trennung von internen/externen Daten) ---> Sicherheitsstrategie ---> 2 NAS-Systeme (intern/extern)
Wie führe ich Kontrollen durch:
- Logfileauswertung
- Alarmsysteme
- Training des Katastrophenfalls (wie drück ich richtig den 'roten' Knopf, wie repariere ich Lücken usw.)
... und jetzt kann man darüber nachdenken, ob die Firewall dicht gemacht werden muss, oder welche User ich verwende und welche Dienste laufen müssen und welche nicht ... nur um das Beispiel mit dem 'alternativen' Admin aufzugreifen (ich finde das gar nicht schlecht) - aber wenn der DSM (und noch ein paar andere Server) nicht durch den Router gelassen werden, dann kann sich auch niemand von Internet her anmelden und wenn das nicht geht, ist es auch nicht weiter wichtig, welche User man hat ... UND jetzt noch eine Minute darüber nachdenken, wie man den 'admin' im Katastrophenfall wieder rekonstruiert ... (auch im Hinterkopf behalten, dass der User 'admin' natürlich auch weiterhin existiert und ihm Dienste und Dateien gehören)
last, but not least ... der DSM samt Linux auf der DiskStation ist hinsichtlich der Sicherheit ein lausiges System (dazu gab es mal vor 3 Jahren im internationalen Forum eine gute Diskussion und viele Punkte sind immer noch nicht abgehakt) - wer also ein sehr hohes Maß an Sicherheit haben muss, der darf die DSen nur intern einsetzen und sollte sich für den Internet-Verkehr ein 'normal-sicheres' Linux anschaffen - ich hoffe ja immer noch, dass Synology für ihre großen Geräten irgendwann VMs richtig gut kann und damit ein Dominoeffekt eingedämmt werden kann, aber solange das nicht ist, kann man sich keine Sandkästen mit Proxies basteln, die auch ein wenig Sturm aushalten ...
Itari
