Photo Station Sicherheitsrisiko QuickConnect?

[Robert3500]

Hi Leute,

ich bin kurz davor, meine Photo Station über QuickConnect freizugeben und ermögliche somit ein paar ausgewählten Leuten den direkten Zugriff auf mein NAS. Da ich nicht vom Fach bin jetzt meine Frage an die Experten unter euch: Wie groß ist das Sicherheitsrisiko tatsächlich, welches ich damit bereit bin einzugehen? Könnt ihr eine Firewall oder ein Programm empfehlen, dass mir hilft, die Sicherheit im speziellen Kontext zu erhöhen?

Ich suche außerdem derzeit noch nach einer Visualisierungsmöglichkeit der Zugriffe von extern. Ich möchte sehen, wer wann genau zugreift, am besten mit einer grafischen Darstellung, wo ich die gewünschte Information auf einem Blick erhalte - habt ihr hier eine Empfehlung für mich?

Danke, LG Robert

 

[Tommes]

Lies mal hier: http://blog.synology.com/?p=2283

...und hier: http://www.synology-forum.de/showthread.html?64290-Quickconnect-Sicherheit

Und bilde dir deine eigene Meinung. Ich persönlich halte erstmal jegliche Verbindung vom eigenen LAN ins Internet für gefährlich. Und Quickconnect widerstrebt mir durch seine Arbeitsweise ein wenig. Auch mag ich es nicht, wenn mir irgendwelche Tools per UPnP lustig irgendwelche Ports in meinem Router freischalten -Stichwort Portpunching. Ob Quickconnect unterm Stich unsicherer ist als z.B. ein "normaler" DDNS-Diensteanbieter wag ich nicht zu beurteilen, denn auch hier gehen die Meinungen ein wenig auseinander.

Aber egal wie auch immer du deine Daten im Internet verfügbar machen möchtest. Du kommst nicht drumrum, dich mit den nötigen Sicherheitsthemen auseinanderzusetzen. Denn Quickconnect sowie normale DDNS-Dienste öffnen dir erstmal nur den Weg ins Internet,sie sichern aber nicht automatisch dein System. Dafür bist du dann wieder zuständig indem du z.B. SSL verrschlüsselst, die Firewall konfigurierst, starke Passwörter verwendest, sowie weitere Sicherheitsmaßnahmen triffst.

Tommes

 

[MadMarvin]

Wie Tommes schon geschrieben hat, sobald Du Dienste nach ausserhalb anbietest, solltest Du Dich auch um sichere Einstellungen bemühen, eine Internetadresse die keinem bekannt gemacht wird, ist z.B. keine Sicherheit.
Wenn Deine Bilder nur Bekannte ansehen sollten, solltest Du auch einen Passwortschutz verwenden und das Passwort unter Deinen Bekannten streuen anstelle das Du Deine Bilder weltweit freigibst und die Adresse Deinen Bekannten weitergibst.

Lustige Begebenheit zur Quickconnect-ID nämlich:
Bei meinem Freund steht meine DS215j, dort habe ich die Photo Station am Laufen und ihm einen Benutzer "andre" eingerichtet, mit dem er auf die DS zugreifen kann.
In der DS Photo App hat er es aber geschafft, dass er seinen Benutzernamen andre in das Feld Rechnername oder Quickconnect-ID eingetragen hat und den Rest leergelassen hat. Prompt kamen irgendwelche Hochzeitfotos zum Vorschein und er hat sich bei mir beschwert was da für komische Fotos auf seiner DS sind :-D
Als ich das gesehen habe, war es mir klar. Jemand besitzt die Quickconnect-ID andre und hat seine Hochzeitsfotos über die Photostation auch für Gäste freigegeben...

Ich persönlich bevorzuge aber den manuellen Weg, d.h. DynDNS-Domain einrichten, Portforwarding auf dem Router einstellen und die Photostation manuell freischalten.
Dann weis ich zumindest, dass keine weiteren Dienste freigegeben werden, als die die ich eingerichtet habe.

Von der Notwendigkeit die Bilder dann nicht weltweit freizugeben befreit mich das aber nicht, das muss ich weiterhin tun.

 

[Robert3500]

Ich danke euch für eure Einschätzungen und die Links! Das hilft auf alle Fälle schon mal weiter!

LG Robert