Forum » Informacijska varnost » Dva Nas-a, eden lokalno drugi online
Dva Nas-a, eden lokalno drugi online
Netrunner ::
Zanima me npr.če imaš doma dva Nas-a in eden je dosegljiv preko lokalne mreže, do drugega pa lahko dostopaš od zunaj.
Kaj v primeru vdora v drugi Nas, se lahko prebijejo do podatkov v lokalnem NAS-u?
Kaj v primeru vdora v drugi Nas, se lahko prebijejo do podatkov v lokalnem NAS-u?
Doing nothing is very hard to do... you never know when you're finished.
GupeM ::
Odvisno od konfiguracije.
Sicer pa NAS naj ne bo dostopen od zunaj. Od zunaj do njega dostopaj preko VPN povezave. Doma si postavi VPN strežnik (wireguard, Open vpn). Veliko routerjev to omogoča. Tudi NAS-i to omogočajo.
Sicer pa NAS naj ne bo dostopen od zunaj. Od zunaj do njega dostopaj preko VPN povezave. Doma si postavi VPN strežnik (wireguard, Open vpn). Veliko routerjev to omogoča. Tudi NAS-i to omogočajo.
Netrunner ::
Se pravi če je na pravi način nastavljeno načeloma je lokalni NAS varen. Konkretno me zanima za synology drive, da bi ga lahko koristit od kjerkoli. Pomembne zadeve pa bi bile dostopne samo lokalno.
Doing nothing is very hard to do... you never know when you're finished.
matobeli ::
Če vdrejo v lokalno mrežo morjo nekak vdret še tudi v drugi lokalni nas. Če so prišli not skoz drive in ga na drugem nimaš ne bodo nič nardil.
Že če nardiš osnovne priporočene zadeve ki jih synologi sam predlaga je bistveno bolje.
Ker osebno se noben ne bo spravil tebi vdirat, kar bo ratalo robotom bo, drugega zelo verjetno ne.
Že če nardiš osnovne priporočene zadeve ki jih synologi sam predlaga je bistveno bolje.
Ker osebno se noben ne bo spravil tebi vdirat, kar bo ratalo robotom bo, drugega zelo verjetno ne.
carovnik1900 ::
na portu na routerju dovoli (firewall + port forwarding) samo port za synology drive. na NAS postavi močna gesla na vse račune oz. omeji kateri računi lahko uporabljajo drive. nastavi si tudi dvo faktorsko autentikacijo na vse račune driva. v firewall NAS pravilu pa nastavi naj dropne vse povezave od zunaj na odprtem portu, ki niso SLO (ali države v katere hodiš). Če imaš fiksne lokacije pa lahko nastaviš točno določene IP. to je več k dovolj.
toro69 ::
NAS naj res ne bo obrnjen na internet.
https://www.helpnetsecurity.com/2021/04...
Kam pa naj bo obrnjen?
Netrunner ::
NAS naj res ne bo obrnjen na internet.
https://www.helpnetsecurity.com/2021/04...
Zato pa govorim o dveh. Eden lokalno za pomemben zadeve, drugi za biti bolj na komot.
Na kratko povedano je zadeva izvedljiva, seveda pa se je treba držati varnostnih priporočil.
Doing nothing is very hard to do... you never know when you're finished.
OrkAA ::
NAS naj res ne bo obrnjen na internet.
https://www.helpnetsecurity.com/2021/04...
Kam pa naj bo obrnjen?
Po mojem bi bilo bolje rect, da naj glavna aplikacija (http/s vmesnik) ne bo obrnjena na internet, ker je sicer trivialno izkoristit luknje/hrosce, ki so oz. bodo v prihodnosti na voljo.
Moj predlog je, da se NAS popolnoma izolira od interneta, z izjemo VPNja. Torej, ce se hoces povezat na NAS, se moras najprej povezat na VPN. Dokler je VPN (v primeru synologya, OpenVPN) edini izpostavljen servis, je zadeva veliko bolj varna, ker gre za preverjeno tehnologijo z enim samim namenom, za razliko od web aplikacije, ki ima potencialno ogromno lukenj.
poweroff ::
Tako je, kot je OrkaA rekel. S tem, da VPN server lahko postaviš čisto drugje, NAS se pa na VPN povezuje kot client.
sudo poweroff
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Centralizirana shrambaOddelek: Pomoč in nasveti | 5293 (3828) | Hangman |
| » | Internetni napad na hotel zaklenil vse sobe (strani: 1 2 )Oddelek: Novice / Kriptovalute | 17719 (13418) | SeMiNeSanja |
| » | Trojanec ali malwareOddelek: Pomoč in nasveti | 4473 (3870) | fujtajksel |
| » | Opera dobila VPN-odjemalcaOddelek: Novice / Brskalniki | 11336 (8867) | Jst |
| » | Organizacija domaOddelek: Pomoč in nasveti | 2557 (1936) | specing |