NAS beveiligen?

zondag 2 mei 2010 19:33

Acties:

0 Henk 'm!

Topicstarter

Ik heb de Sitecom Gamingrouter (waar een hardwarematige firewall in zit) , en heb op mijn pc een software-matige firewall+virusscanner staan.

Echter wil ik voor mijn zaak een Qnap NAS voor een gedeelte toegankelijk maken voor de boze buiten wereld .
Wat kan ik het beste kopen / welke stappen kan ik het beste ondernemen om alles zo goed mogelijk te beveiligen?

Uiteraard is stap 1 de rechten op de NAS zo scherp mogelijk instellen , maar wat kan ik nog meer?
Nog een extra firewall tussen ROUTER en NAS of iemand nog andere idëeen?

Bedankt!

zondag 2 mei 2010 19:38

Acties:

0 Henk 'm!

Nielson

Via welke methode wil je de Qnap via internet gaan benaderen, FTP of HTTP/WebDAV?

zondag 2 mei 2010 19:40

Acties:

0 Henk 'm!

CodeCaster

Can I get uhm...

Donster schreef op zondag 02 mei 2010 @ 19:33:
Nog een extra firewall tussen ROUTER en NAS of iemand nog andere idëeen?

Het idee komt volgens mij uit Hollywood ("they breached the third firewall!"), maar het toevoegen van meer firewalls zorgt niet automagisch voor "betere" beveiliging.

Ik zou gewoon in je router de juiste poorten enkel vanaf je werk-IP toestaan om verbinding te laten maken, in combinatie met sterke wachtwoorden en de juiste policies per account is dat ruim voldoende.

https://oneerlijkewoz.nl
Op papier is hij aan het tekenen, maar in de praktijk...

zondag 2 mei 2010 19:41

Acties:

0 Henk 'm!

Verwijderd

Je kan de services in een chroot/jails draaien en daarbinnenin alleen de mappen mounten die ze nodig hebben. Zo moeten ze bijv. NFS/HTTP/SSH kraken en uit de jail breken voordat ze bij je gevoelige bestanden kunnen.

zondag 2 mei 2010 19:43

Acties:

0 Henk 'm!

Donster

Topicstarter

Hij gaat intern functioneren voor backups /data opslag , en voor de buitenwereld als webserver (voor klanten)

Antwoord voor vraag = HTTP
WebDav weet ik niet , volgens mij is dat niet nodig (ik ken het alleen van wikipedia , en heb er geen ervaring mee)

[ Voor 31% gewijzigd door Donster op 02-05-2010 19:56 ]

dinsdag 4 mei 2010 22:18

Acties:

0 Henk 'm!

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Donster schreef op zondag 02 mei 2010 @ 19:43:
Hij gaat intern functioneren voor backups /data opslag , en voor de buitenwereld als webserver (voor klanten)

Ik zou deze 2 zaken nooit combineren persoonlijk. Een webserver is altijd een interessant doelwit, zeker wanneer je hier weinig beheer op doet. Los daarvan vind ik een NAS ook niet echt super geschikt als webserver voor klanten als ik eerlijk ben. Heb je geen mogelijkheid om de data fysiek te scheiden over meerdere systemen?

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

dinsdag 4 mei 2010 23:55

Acties:

0 Henk 'm!

Donster

Topicstarter

Het is overigens geen volle webserver hoor , meer voor klanten waar ik programeer werk en design voor doe .. (preview / test plek)

Wat jij zegt klopt idd wel , het is misschien beter om het niet op 1 systeem te doen... ik zit er eigenlijk ook al aan te twijfelen.

Een nas is denk ik ideaal voor de interne behoeftes die ik heb ( opslag /backujps en enkele andere zaken zoals de extra functies die de packages bieden.) , maar hem voor de buiten wereld blootstellen is denk ik toch een foute gedachte geweest!

Ik zou de webserver van de nas wel kunnen gebruiken als interne test plaats voor mijzelf , maar ik denk dat ik voor klanten toch maar wat anders ga verzinnen ..

ps, Mischien dan toch maar gewoon steeds alles via ftp naar een 'gehoste' omgeving spugen

Ben vooral tot die conclusie gekomen na een dagje firewall instellingen doornemen haha

[ Voor 8% gewijzigd door Donster op 04-05-2010 23:59 ]

Onderwerpen