Toggle sidebar

Security Check auf "eigenes System"

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
D

DasMoritz

Benutzer
Registriert
19. Sep. 2011
Beiträge
197
Reaktionspunkte
4
Punkte
18
Moin zusammen,

ich habe mal eine Frage:
Bei mir werkelt ein Synology NAS, ein BlueIris Server und ein paar weitere Raspberry PI's im Netzwerk.
Da ja jedes Gerät mehr oder weniger einen Internetz-Zugriff benötigt stellt sich bei mir zunehmen die Frage der Sicherheit.

Im Router habe ich zwei Portfreigaben konfiguriert (BlueIris Server als separates Gerät und Teamspeak-Server für Freunde), gelegentlich auch eine 443 Freigabe wenn ich Bedarf habe.

Ich würde gerne mal mit einem "Service" einen Angriff auf meine Systeme simulieren, sodass ich z.B. einem vertrauenswürdigen Dienstleister meine URL-Adresse zur Verfügung stelle und dieser dann automatisiert einen Angriff gegen mein System führt.

Hat da jemand eine Idee welcher Anbieter sowas macht?
Einen einfachen Portscan kann ich ja durch z.B. das Land Niedersachsen machen, mir geht es aber auch um Anmeldeversuche usw.

Danke,
Moritz
 
Ich denke, dass Du Dir grade ein "bisschen" einfach vorstellst. Grundsätzliche Frage wäre ja schon ob white/grey/black (also mit vollen Kenntnissen, nur ein bisschen, oder garnicht). https://de.wikipedia.org/wiki/Penetrationstest_(Informatik) gibt vielleicht einen kleinen Einblick. Grundsätzlich kannst Du sowieso "nur" vom "aktuellen" Stand ausgehen. Sobald sich z.B. die Firmware des Routers ändert, kann das schon wieder alles ganz anders aussehen. Noch "dramatischer" ist es eigentlich mit den "sonstigen" Diensten (Router ist ja meist "Schotten dicht" (von aussen nach innen)), weswegen die "Services" (über die Portfreigaben) eine viel wesentlichere Rolle spielen.

Es gibt Firmen die sowas kommerziell anbieten, kostet dann aber halt einen ordentlichen Batzen Geld. Nebst dem gibt es Opensource-Tools (wie z.B. Metasploit) mit denen man sowas - mit entsprechendem Knowhow - auch selber testen kann (sofern man denn überhaupt weiss, was "genau" man genau erreichen will).

Alternativ (um nicht gleich "loszulegen" ;)) kann man sich ggf. auch zwecks Audits anderer Software bedienen, wie z.B. https://www.open-scap.org/

Wenn Du Dich mit der Thematik beschäftigen möchtest, wäre z.B. OpenScap ein ganz guter Anfang. Weitere Hilfestellung zu diesen Thematiken werde ich hier aber nicht geben ??

EDIT: Oben drauf könnte man z.B. noch jenes setzen: https://wazuh.com/product/ ... nu is aber auch jut ?
 
Zuletzt bearbeitet:
  • Like
Reaktionen: the other
Moinsen,
Spar dir das Geld für die Profi pentests auf...
Warum sollte man dein Netz unbedingt in Angriff nehmen wollen?
Bei dir stehen doch von außen scheinbar überschaubar viele Dinge im Raum...
1.die Camera für deinen Server, als typisches iot gelöst potentiell böse
2.die pwl im router
3.der teamspeak server
Nimm also lieber zeit und geld in die hand und hol dir einen richtigen Router, soll heißen, einen der mehr bietet als die übliche fritzbox. Damit kannst du dann deine diversen Geräte je nach individuellen Bedürfnissen in einzelne voneinander abgeschottet VLANs packen. Außerdem kannst du differenziert regeln für den Netzwerk Verkehr einrichten. Dazu kommt, dass ein meist potenterer vpn Server dabei ist, der den Zugriff von außen besser absichert. Kostet wie gesagt etwas und erfordert auch eine Beschäftigung mit dem Thema...
 
  • Like
Reaktionen: blurrrr
Moin,

Dankeschön euch beiden erstmal.
Frage: Was ist den ein richtig "guter" Router?

Ein Kollege von mir empfiehlt das Zeug von Ubiquiti.

Danke und Gruß,
MOritz
 
Lustig Du bist.... kommt hier erst hochtrabend mti Security um die Ecke, nur um direkt im Anschluss nach einem "guten Router" zu fragen... Die Dinger von "Juniper MX-Series" ist für den "Anfang" ganz günstig... Oder meintest Du etwa einen SoHo-Router? ? Router sollte eigentlich nicht so die Rolle spielen, viel eher, ob man mit dem System umgehen kann oder nicht. Primär geht es (meiner Meinung) danach auch eher um die Firewall und deren Möglichkeiten. Router ist halt nur Router bzw. SoHo-Router primär "Brücke zum Internet" ??

EDIT: Schau Dir vllt auch mal ein paar Firewall-Distributionen an ;)
 
Zuletzt bearbeitet:
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten