Wie sicher ist der Zugriff ????

spikehansley · 11. Apr 2011

hi zusammen,

ich überlege mir den externen Zugriff auf meine DS409+ und DS411+ über https.
Wie sicher ist das ganze wirklich ???? Es soll natürlich niemand in der Lage sein, den Zugang zu hacken. Ich habe schon einigs gegoogelt zum Thema https, SSL, TLS. Es scheint auch hier sniffen möglich zu sein. Allerdings müssten die "gesnifften" Daten dann decryptet werden. Weiss einer bescheid, ob das Decrypten solcher Daten mit Rechnern möglich ist, die ein Mensch kaufen kann ????

Anzeige · 11. Apr 2011

Hallo spikehansley,

Bücher und Hardware zum Thema gibt es bei Amazon: Wie sicher ist der Zugriff ????

steffi · 11. Apr 2011

hallo

es stellt sich auch die frage, ob ein mensch mit solchen kenntnissen und möglichkeiten gerade deine ds als opfer möchte und seine energie daran verwendet ;-)

ich würde mir keine sorgen machen, aber trotzdem ist es imo immer irgendwie möglich eine ds zu hacken.

angriffe kommen durchaus vor. davon liest man auch hier im forum. die blockfunktion und ein ordentliches pw machen es aber schon sehr schwer.....

spikehansley · 12. Apr 2011

steffi schrieb:
hallo

es stellt sich auch die frage, ob ein mensch mit solchen kenntnissen und möglichkeiten gerade deine ds als opfer möchte und seine energie daran verwendet ;-)

ich würde mir keine sorgen machen, aber trotzdem ist es imo immer irgendwie möglich eine ds zu hacken.

angriffe kommen durchaus vor. davon liest man auch hier im forum. die blockfunktion und ein ordentliches pw machen es aber schon sehr schwer.....

mir ist schon klar, dass sich rein theoretisch einer um genau meine DS "kümmern" müsste. aber genau so, wie ein laie einen ftp server mietet, und sich dann über 10GB traffic wundert, weil er noch nie etwas von IPSEC gehört hat. man wird ja auch nicht darauf aufmerksam gemacht. das ganze würde über einen dyndns namen laufen. und somit gibt es eine "feste" komponente. natürlich ändert sich die ip alle 24h, aber der dyndns name bleibt gleich. wenn also ein portscanner unter dem dyndns namen interessante dinge findet, geht´s los ! das hat nichts damit zu tun, dass irgendjemand genau meine box hacken will. ich werde dann mal googlen.

itari · 12. Apr 2011

Jeder Rechner, der ein Server-Programm laufen hat, dass über den Router angesprochen werden kann, ist ein potentielles Sicherheitsrisiko. Auch dein PC oder Mac verwendet für viele Dinge ein Server-Programm und ist, wenn man die Ports dieser Programme im Router freigibt, aber auch, wenn man den Datenverkehr abhört, prinzipiell angreifbar.

Wenn man also seine DiskStation ganz 'sicher' halten will, dann gehört sie nicht ins Internet. Am besten auch keine anderen Geräte ins Internet stellen, sondern ein zweites LAN (kein WLAN, denn da ist der Nachbar immer dabei) für den rein internen Datenverkehr anlegen. Also keine Internet-Browser mehr, keine Email mehr usw. Nur dann ist es halbwegs ausgeschlossen, dass Angriffe auch durchkommen.

Da man das aber in der heutigen Zeit nicht 'denkt' (weil zu teuer oder zu unbequem), muss man mit einer relativen Sicherheit leben (lernen). Und dazu gehört auch eine Strategie, was würde denn im schlimmst anzunehmenden Fall passieren (alos ein erfolgreichen Angriff).

Itari

Suche

Wie sicher ist der Zugriff ????

spikehansley

Benutzer

Anzeige

steffi

Super-Moderator

spikehansley

Benutzer

itari

Benutzer

Kaffeautomat