Dotazy k NASU ohledně bezpečnosti

Prihlasenie z vonka na web managament na nezabezpecenom http by som okamzite vypol. Pripojit si disk ako zdielanu jednotku ide tiez, ovsem tiez by som to takto nedoporucoval mat nastavene trvale. Jedine normalne a spravne pripojenie na zdielane jednotky je pomocou VPN, pripadne ineho zabezpeceneho kanalu (SSH).

A můžete mi prosím ve zkratce napsat proč, abych to lépe pochopil..Díky

Patri to k tej bezpecnosti. Do emailu na googli lezes tiez cez http ?Otazka na teba: Preco chces riesit bezpecnost ?

Spíše mě zajímalo, když jsou tyhle zařízení na sítí a v časopisech píšou o možnosti NASU jako o jedné z bezpečných možností záloh, jak si uživatelé těchto zařízení řeší bezpečnost. Já jsem popravdě toto zařízení kupoval hlavně kvůli streamování mult.souboru v síti a na toto slouží tato věcička víc než skvěle. Jen mě třeba zajímala možnost sledování (streamování) videí z jiného PC/tabletu apod.

Nieje to sice super novinka, ale na zaciatok by to mohlo stacit.Myslim, ze jednoduchsi popis asi tazko najdes.http://fria.fri.uniza.sk/~vapo/vyuka/mswin.htm

Z pohledu bezpečnosti otevírej do internetu co nejmíň portů. Pokud potřebuješ někam přistupovat, nepoužívej standardní porty, pokud není vyhnutí. Psal jsi, že umíš port forwarding. Dělej to tak, že nepoužiješ forwardování např. 80 zvenku na 80 vevnitř, ale třeba 12380 zvenku na 80 vevnitř.Potenciální útočník bude skenovat standardní porty a pokud na nějaký otevřený narazí, tak bude zkoumat zranitelnost.

Co můžeš udělat dnes, odlož na včerejšek.

Nechapu proc mas minus, ale budis.Z likalni site bych se nebal temer vubec, normalne najed va okolni pocitace, tam by se ten nas mel obevit, alespon nazev co si zadal jako name v Web administraci, to kdyz zozkliknes obevi se ti prihlas udaje napis a pak uz slozky, tzn uz to mas temer primapovane jako jednotky, klikni pravym a den pripojit jako jednotku. Toto jen na lokale, pokud budes chtet z venci, tak jedine jako FTP, ne jako sdilene jednotky. Nej resenim je VPN tzn ty vytvoris doma na hl. routeru VPN )pokud to umi, ne pasthrout) a pripojujes se na nej, sidrovane dostanes IP ktere umeji prochazet vnitrkem z venku a mas to. Toto ale umeji routery budto s WRT firmwarem, pripadne drazsi

Díky za odpověď...Mám ASUS RT-N66U, ten by to měl umět..Zkusím si tedy o tomto připojení něco více zjistit...

Minus mam, protoze se nekdo proste bavi. Co se tyka VPN, tak NAS synology primo muze fungovat jako VPN server (zvlada i OpenVPN). Pak staci pouze presmerovat na routeru port pro VPN...

Co můžeš udělat dnes, odlož na včerejšek.

Osobně bych doporučil nechat to nastavit někoho, kdo ví co dělá, a nechat si od něj vysvětlit jak to nastavil a proč. Takový komenovaný výklad je nejlepší a nejsrozumitelnější škola.Jinak téma sítí a útoků je velmi rozsáhlé, studovat to celé nemá pro Vás smysl. Jenže už jenom zjistit, jaký výsek je pro Vás podstatný, to je na delší diskusi - a ta se líp vede u čaje než u klávesnice (každé opatření má své výhody a rizika: je na Vás se rozhodnout, kde máte hranici "paranoje"). Což mě vrací k radě, kterou jsem začínal: sehnat naživo někoho, kdo tomu rozumí (a umí to vysvětlit).

Míchej bahno sem, míchej ho tam, přece zůstane bahnem. Zhřešil, nezhřešil, co mají z toho v nebi? Za tu dobu, co o tom hloubám, mohu přece navlékat perly, nebi pro radost. | [vyčítání a odpouštění /si]

Ano máte pravud, vypadá to, že to bude nad mé síly,jelikož se ztrácím v hodně věceh. Nechám tedy NAS otevřen jen v domácí síti, kde k němu přistupují jen já a přítelkyně. Ono sice na NASU žádné důlěžité data nemám, ale i tak je blbý pocit, pokud se Vám někdo cizí hrabe ve Vašich datech. Jak si tady, ale čtu o tom skenování portu, tak rozumím tomu dobře, že port začínám mít otevřený ven do sítě v době, kdy ho začnu přesměrovávat (pomocí předávání portu) ? Ani tedy heslo k síťovému disku mi nezabrání disk ochránit před zvědavci ?

>> tak rozumím tomu dobře, že port začínám mít otevřený ven do sítě v době, kdy ho začnu přesměrovávat (pomocí předávání portu) ?V podstatě ano. Nicméně otevřený port ještě neznamená zranitelnost: řekněme, že otevřený port je něco jako dveře nebo okno. Když dům dveře a okna nemá, nikdo se do něj nedostane. Dveře i okna ale lze zabezpečit. Takže samotná existence dveří/oken (tzn. otevřený port) ještě neznamená zranitelnost. Jestli to je, nebo není zranitelnost, to ovlivňují desítky okolností.>> Ani tedy heslo k síťovému disku mi nezabrání disk ochránit před zvědavci?V prvé řadě záleží na tom, jak je heslo bezpečné - útočník nemá problém vyzkoušet řádově tisíce hesel za sekundu. Pokud je heslo tímto tempem odhalitelné v řádu minut, tak je to skoro stejné, jako kdyby nebylo.Co se týče ochrany proti zkoušení různých hesel (zablokování IP adresy útočníka po 5 chybných heslech), dá se částečně obejít použitím botnetu.Taky záleží na tom, jestli nemáte někde něco chybně nakonfigurováno (takže kromě té cesty s heslem, kterou znáte, se tam dá dostat i jinak a bez hesla). Případně jestli některé ze zařízení (firewall, NAS) nemá nějakou chybu ve firmwaru, kterou lze zneužít k tomu, aby se útočník dostal dovnitř (zkušenost říká, že takové chyby nejsou nijak vzácné).Celkově jde hlavně o to, čemu se chcete ubránit. Po netu neustále šmejdí statisíce útočníků, kteří náhodným způsobem hledají oběti. Ti cílí na nezabezpečené systémy, o prolamování hesla se nejspíš vůbec nebudou pokoušet (a když, tak jen něco ve stylu "admin/admin" = výchozí nastavení od výrobce). Jakmile se ale někdo rozhodne, že se k Vám chce dostat, tak už musí být heslo opravdu dobře zvolené a FW i NAS musejí být do puntíku správně nakonfigurované. A taky by pak nebylo od věci si hlídat, abyste na FW i NAS měl aktuální (poslední verze) firmwaru (s opravenými bezpečnostními chybami).

Míchej bahno sem, míchej ho tam, přece zůstane bahnem. Zhřešil, nezhřešil, co mají z toho v nebi? Za tu dobu, co o tom hloubám, mohu přece navlékat perly, nebi pro radost. | [vyčítání a odpouštění /si]

http://www.synology.cz/support/tutorials_show.php

Zajímala by mě ještě jedna otázka...Pokud bych měl NAS na dva disky od Synology (ds 213j), lze u něj nastavit, aby byl pouze jeden disk přístupný z vnější sítě(i vnitřní sítě) a ten druhý byl přístupný pouze a jenom z vnitřní sítě ?Anebo pokud se případný útočník dostane na NAS, tak už je stejně jedno, jestli je disk přístupný pouze z vnitřní sítě, protože si může s nastavením dělat cokoliv ?Díky

2 disky se do NAS dávají kvůlu zvýšení bezpečnosti. Data se zrcadlí a pokud jeden disk odejde, nic se neděje.Jinak to, co si představuješ udělat nejde. Ten NAS nemá 2 síťovky, abys byl schopný nějak oddělit přístup.Pokud si zabezpečíš přístup z internetu (k tomu je router) a přístup na NAS si zabezpečíš uživatelským přístupem, nebudeš mít problém.NAS umí VPN server. Tohle je jedna z nejbezpečnějších cest, jak si přístup vnitřní sítě zabezpečit. Zkus nevymýšlet šílené konstrukce, ale použij nějakou ověřenou cestu.

Co můžeš udělat dnes, odlož na včerejšek.

proboha, ty budes nejaky kolesuv pribuzny, rada, neerada a stejne blbe, se snazis tazateli ublizit?

Když už jsem se nenechal vyprovokovat tvými urážkami třeba zde:http://www.zive.cz/poradna/rozdil-mezi-free-... tak aspoň spamuješ touto formou, viď? Užívej si to, třeba ti to pomůže vyléčit mindráky

Co můžeš udělat dnes, odlož na včerejšek.

nj, kdyz neviz ze na jedne lan muze byt nekolik vlan, kde bude oddeleni jednoduzsi, tak saskujes s vpn

Jak pomoci VLAN oddelis na NAS s jednou sitovou kartou disky tak, abys na jeden disk mohl zvenku a na druhy zevnitr? Napis prosim tazateli navod nebo aspon popis, jak by to mel principielne udelat.Mozna, kdybys cetl dotazy, tak bys tady netrepal blaboly o ublizovani... Bohuzel jediny, kdo tu saskuje jsi ty.

Co můžeš udělat dnes, odlož na včerejšek.

Jen pro zajímavost.Podcenil jsem ochranu nasu a připojil jsem se nechráněn k veřejné adrese. Myslel jsem si , že nějaký hacker - to se mě netýká. Po 14 denním fungování, jsem si jednou večer v administraci nasu, všiml systematického loginu na server. Když jsem dal pak zablokovat útočící ip adresu, myslel jsem si jak jsem nad tím blbcem vyzrál...:DO hodinu později jsem si vzal tablet - připojený do stejné sítě (wifi) . Když jsem tablet zapnul - najednou si začal dělat co chtěl, otevírat nastavení, samozřejmě i konfigurovat atd...Sám od sebe- já jsem na něj nešáhl.....V šoku jsem začal ,,vytrhávat" kabely ze zdi a odpojovat přívod elektřiny od nasu, routeru, pc atd... No a jak jinak, nakonec jsem byl ten blbec já, ale to už víte :D Vše jsem musel resetovat, vymazat data, reinstalovat PC,NAS atd...Když píšu tento příspěvek, mám už vše nainstalované znovu. Tentokrát je ochrana na prvním místě. Zabezpečení na jedno kliknutí prostě nefunguje. Člověk se učí celý život....Pokud nevýte jak jste na tom z ochranou, zkuste použít základní online test bezpečnosti, který Vám řekne jak jste na tom...http://test.bezpecnosti.cz/PS: díky některým reakcím, které jsem tu četl se mi podařilo, v tesu projít na 100% - žádný otevřený port - a přesto tam jsou :)