Welche Sicherheitseinstellungen und wie konfigurieren?

[Ungeheuer]

Mal wieder von mir als Newbie eine Frage bzgl. der Einrichtung der Sicherheitseinstellungen.
Aktuell erreiche ich meine DS noch über den Port 5000, ich habe noch nicht einmal https aktiviert. Ich möchte mich nun aber auch mehr schützen, da bald auch sensiblere Daten auf die DS sollen.

Reicht es aus, wenn ich https im DSM aktiviere und dann im Router statt dem Port 5000 den 5001 freigebe? Oder muss ich noch was anderes freigeben?
Oder sollte ich statt dem Port 5001 lieber einen ganz anderen nehmen (wenn ja, aus welchen Bereich?), habe da nämlich irgendwas von Portscannern gelesen!?

Meine Anwendungsbereiche:
Ich möchte von überall Zugriff haben auf meine
- Daten
- AudioStation
- PhotoStation
- ftp

 

[steffi]

hi

du kannst zusätzlich noch den ip blocker einschalten. findest du im dsm. dann werden alle ip nach x login fehlversuchen für eine zeit x gesperrt.

auch bietet der dsm eine firewall, welche du dir ansehen könntest. (und die dazugehörende erläuterung)

 

[Ungeheuer]

Ok danke. IP-Blocker hab ich jetzt auch aktiviert! Ich glaube die Firewall brauch ich ja nicht, wenn ich im Router eh keine anderen Ports offen habe, oder?

Ich nutze die DS jetzt im Internet über die Ports 5001 und 7001 (FileStation). Kann ich das so lassen oder sollte ich da andere Ports nutzen?

 

[jahlives]

Kann ich das so lassen oder sollte ich da andere Ports nutzen?

Das Nutzen anderer Ports bringt eigentlich nur eine Scheinsicherheit. Denn dies entspricht dem Grundsatz "Security by Obscurity" und es gilt gemeinhin, dass "Security by Obscurity" "no security at all" ist.
Das Verstecken der Ports würde dir allenfalls gegen Scriptkiddies und deren Scanner etwas bringen. Einem gezielten Angriff stellst du allerdings mit "Port-Verstecken" rein gar nichts in den weg