|
|
|||||||||||||||
|
|
03.11.2018, 15:26 | #1 | |
Registriert seit: 03.09.2009
Ort: Ilvese boi Mannem
Beiträge: 15.272
|
NAS online - die Sicherheitsfrage
Aufhänger ist der Beitrag von
Zitat:
Ich habe starke Zweifel, dass ein Laie ein sinnvolles Sicherheitskonzept entwickeln kann. Und was ich für noch gravierender halte, es nicht selbst überprüfen kann. Z.B. VPN. Klingt ja erst mal gut, aber wenn man drin ist, ist man eben auch komplett drin. Wie oft sollte man den Schlüssel erneuern? Ist es da nicht sinnvoller nur kleine Bereiche freizugeben. Z.B. über FTP oder macht das dann schon wieder keinen Spaß, weil man es erst mal füttern muß.
__________________
Meinungsvielfalt -1! Keine Meinung -> kein Profil!
|
|
Sponsored Links | |
|
03.11.2018, 22:04 | #2 | |
Registriert seit: 08.08.2005
Ort: Ocean Ave, San Francisco, CA 94112
Beiträge: 5.473
|
Zitat:
Den Public Key für den (Open)VPN-Zugang erneuert man normalerweise nicht, sondern hinterlegt diesen einmalig (~/.ssh/authorized_keys). Grüße, meshua
__________________
Aktuelle Serie: Eun Kyung - A Late Summer Afternoon || San Francisco | Frankfurt | Hongkong: Google+ * IG * FB |
|
04.11.2018, 12:02 | #3 |
Themenersteller
Registriert seit: 03.09.2009
Ort: Ilvese boi Mannem
Beiträge: 15.272
|
Wenn ich VPN zur Verfügung stelle bin doch drinnen und kann die Dienste auch nicht mehr weiter begrenzen oder.
__________________
Meinungsvielfalt -1! Keine Meinung -> kein Profil!
|
04.11.2018, 12:26 | #4 | |
Registriert seit: 08.08.2005
Ort: Ocean Ave, San Francisco, CA 94112
Beiträge: 5.473
|
Zitat:
Beste Grüße, meshua
__________________
Aktuelle Serie: Eun Kyung - A Late Summer Afternoon || San Francisco | Frankfurt | Hongkong: Google+ * IG * FB |
|
04.11.2018, 13:50 | #5 |
Registriert seit: 17.02.2016
Ort: Bern
Beiträge: 4.962
|
Die Frage ist doch, was willst du genau?
Ich nutze VPN, damit ich keine einzelnen Systeme (NAS, Home PC) gegen das Internet öffnen muss. Klar kann man den Zugriff weiter einschränken, aber das gilt nicht nur für über VPN verbundene Clients. Ich kann natürlich auch intern Regeln erstellen, wer was mit wem darf. Aber das brauche ich nicht. Von drinnen soll bei mir alles erlaubt sein, von aussen nichts, ausser wenn ich über eine VPN Verbindung reinkomme. Die ist aus meiner Sicht so sicher, dass ich keine weiteren Einschränkungen benötige. Aber: Es gibt Daten, die ich auch intern besonders schütze und beispielsweise in verschlüsselten Containern (VeraCrypt) versorge. Nicht, weil ich befürchte, dass jemand den VPN Zugang hacken könnte, da gibt es grössere Gefahren. Eine der grössten ist das WiFi, das fast alle bedenkenlos einsetzen. Oder das Gastnetzwerk, das man für Besucher zur Verfügung stellt. Es werden immer wieder Schwachstellen bei WiFi Routern bekannt, die es Angreifern ermöglichen, in ein Netzwerk einzudringen. VPN ist da wesentlich robuster und sicherer. Und noch was: Gelegenheitshacker und Kiddies, die Portscanner laufen lassen, werden bei einem System, das nur die VPN Ports offen hat, nicht weiterkommen. Wenn es aber jemand explizit auf meine Daten abgesehen hat, warum auch immer, dann wird's schwierig, diese zu schützen. Insbesondere, wenn derjenige ein Profi sein sollte. Aber ich hoffe mal, niemand hier muss seine Daten zwingend vor Geheimdiensten und Strafverfolgern schützen Geändert von HaPeKa (04.11.2018 um 13:56 Uhr) |
Sponsored Links | |
|
04.11.2018, 14:13 | #6 |
Themenersteller
Registriert seit: 03.09.2009
Ort: Ilvese boi Mannem
Beiträge: 15.272
|
Ist der VPN Server auf der NAS oder dem Router installiert?
__________________
Meinungsvielfalt -1! Keine Meinung -> kein Profil!
|
|
Themen-Optionen | |
Ansicht | |
|
|