NAS im Heimnetzwerk: Sicherheit

Hallo liebes Forum,

ich habe etwas Erfahrung mit Einrichten/Wartung von einem Heimnetzwerk (Win / Linux). Ich habe jetzt eine NAS Festplatte, die ich im Netzwerk eingebunden habe.

Meine Frage: Was muss ich beachten, damit auf die Daten der Festplatte nicht von außen zugegriffen werden kann? (Das NAS ist 24 h pro Tag am Router angeschlossen.)

Mittelfristig möchte ich auch den Zugriff für authorisierte User (über ftp?) möglich machen.

Der WLAN-Router mit integriertem DSL-Modem hat eine eingebaute Firewall.

Welche Konfigurationen muss ich durchführen bzw. welche Dinge muss ich (allgemein) beachten?

Vielen Dank schon einmal!

tartrat.

 

Solange kein Port zum NAS geschaltet ist sind die Daten sicher. Will man das NAS in WWW (ftp) stellen muß man dafür sorgen, das der Zugriff bei mehrern fehlerhaften versuchen geschlossen wird bzw. die Möglichkeit des Versuches immer weiter ausgedeht wird. Daneben sind sichere Passwörter unabdingbar.

 

Danke, Silvester!

Wo / wie kann ich herausfinden, ob Ports zum NAS offen sind? Wie könnte ich die dann ggfs. schließen?

 

Man kann den Router von Außen scannen.
http://de.wikipedia.org/wiki/Nmap

 

Hallo Deoroller, hallo Silvester

danke für die Informationen. Habe jetzt einen Port Scan mit

http://www.heise.de/security/dienste/Port-Scans-475179.html

ausgeführt. Sowohl der Router Scan als auch der Betriebssystem Scan haben nur gefilterte und keine offenen Ports angezeigt. Aber es werden wohl nur die Standardports gescannt. Falls das NAS einen Port geschaltet hat, welcher wäre das? Einer der Standardports oder ein anderer?

Soweit ich es verstanden habe, kann die Firewall des Routers Anfragen von außen an Ports verwerfen (filtering). Ein Dienst kann von innen dann einen Port öffnen, um eine Datenübertragung zu starten. Richtig?

tartrat.

 

Einem Router ist es egal, auf welche Ports von Außen zugegriffen werden soll. Er verwirft alle Pakete, denen keine Anfrage von einem Clienten zugrunde liegt (NAT-Prinzip). So gesehen, braucht man keine Portweiterleitung, wenn der Zugriff von Innen initialisiert wird.
Wenn ein Zugriff wahllos von Außen erfolgen soll, muss man NAT löchrig machen, also eine Portweiterleitung im Router für den jeweiligen Port zu einem bestimmten Clienten einrichten.
Ein Port wird immer von einem Dienst auf dem Client geöffnet.
Die Portweiterleitung ermöglicht nur den direkten Zugriff von Außen.

 

Danke für den Hinweis mit NAT. Jetzt wird das Ganze für mich klarer.

Da also nur Dienste des Clients die Ports von innen öffnen, müsste man doch von innen sehen können, welche Ports (temporär) geöffnet und gerade benutzt werden. Wie geht das?

Also konkret: Wie kann ich prüfen, ob irgendein Dienst auf meinem NAS (Synology Diskstation) oder ein anderer Dienst auf meinem Rechner einen Port zum Internet benutzt?

 

Vielleicht gibt es in der Konfigurationsoberfläche des NAS eine Übersicht der aktiven Netzwerkverbindungen. Unter Windows kann man die mit dem Befehl "netstat" anzeigen lassen.
Bei einer Fritzbox kann man einen Paketmitschnitt laufen lassen, der über Wireshark ausgewertet werden kann.