Diskussion:Grundsätzliches zum Thema Netzwerksicherheit: Unterschied zwischen den Versionen

Aus
 
(2 dazwischenliegende Versionen von einem anderen Benutzer werden nicht angezeigt)
Zeile 3: Zeile 3:
* Erklärung zur DMZ
* Erklärung zur DMZ
[[Benutzer:Trolli|Trolli]] 10:50, 15. Dez. 2008 (UTC)
[[Benutzer:Trolli|Trolli]] 10:50, 15. Dez. 2008 (UTC)
:Welche Ports nicht empfohlen sind habe ich eingefügt, DMZ wäre noch sehr wichtig, aber da kenne ich mich überhaupt nicht aus.
Ich verstehe es selbst nicht und bräuchte selbst eine wiki über DMZ. Irgendwie steht der Synology-Server in der Router-DMZ direkt in Verbindung mit dem Internet, oder?
Dann wären ja alle Ports richtung Synology offen und auch keine Router-Firewall davor. Darum erkenne ich den Sinn einer DMZ nicht.
Ich glaube ich habe da einen riesen DMZ-Knopf im Kopf. :[[Benutzer:PAPPL|PAPPL]] 21:27, 20. Dez. 2008 (UTC)


===Portable Apps===
===Portable Apps===
Zeile 8: Zeile 12:
:Ich halte die Portable Versionen für sicherer, da man die Zugangsdaten immer beim User verschlüsselt im Truecrypt oder U3 mit Passwort am Stick hat und nicht auf irgendeinem Rechner, wo möglicherweise allerhand Leute herumwerken und "Schei*sse" bauen können. Ist vielleicht in diesem Sicherheits-Artikel sinnvoller.
:Ich halte die Portable Versionen für sicherer, da man die Zugangsdaten immer beim User verschlüsselt im Truecrypt oder U3 mit Passwort am Stick hat und nicht auf irgendeinem Rechner, wo möglicherweise allerhand Leute herumwerken und "Schei*sse" bauen können. Ist vielleicht in diesem Sicherheits-Artikel sinnvoller.
:[[Benutzer:PAPPL|PAPPL]] 21:22, 20. Dez. 2008 (UTC)
:[[Benutzer:PAPPL|PAPPL]] 21:22, 20. Dez. 2008 (UTC)
::Das sehe ich nicht ganz so. Die Zugangdaten werden auf einem normalen PC in der Regel auch nicht gespeichert, wenn man das nicht explizit erlaubt. Und ein USB-Stick kann doch wesentlich leichter verloren gehen als ein PC. Die Leute, die wirklich verschlüsselte USB-Sticks einsetzen, sind nun wirklich in der Minderzahl. In meinen Augen die Sicherheit durch das reine Einsetzen von USB-Applikationen nicht erhöht.
::[[Benutzer:Trolli|Trolli]] 20:26, 17. Feb. 2009 (UTC)


===Fernwartung===
===Fernwartung===
Ich habe WinSCP entfernt, weil damit eigentlich keine Fernwartung möglich ist. SFTP wird ja von den Synology Stations zunächst mal nicht unterstützt, somit ist das Übertragen von Dateien nicht möglich. Ein Arbeiten wie mit Putty ist doch nach meinem Wissen mit WinSCP ebenfalls nicht machbar, oder?[[Benutzer:Trolli|Trolli]] 10:50, 15. Dez. 2008 (UTC)
Ich habe WinSCP entfernt, weil damit eigentlich keine Fernwartung möglich ist. SFTP wird ja von den Synology Stations zunächst mal nicht unterstützt, somit ist das Übertragen von Dateien nicht möglich. Ein Arbeiten wie mit Putty ist doch nach meinem Wissen mit WinSCP ebenfalls nicht machbar, oder?[[Benutzer:Trolli|Trolli]] 10:50, 15. Dez. 2008 (UTC)

Aktuelle Version vom 17. Februar 2009, 20:26 Uhr

ToDo

  • Genaue Erklärung, welche Ports weitergeleitet werden dürfen und welche nicht
  • Erklärung zur DMZ

Trolli 10:50, 15. Dez. 2008 (UTC)

Welche Ports nicht empfohlen sind habe ich eingefügt, DMZ wäre noch sehr wichtig, aber da kenne ich mich überhaupt nicht aus.

Ich verstehe es selbst nicht und bräuchte selbst eine wiki über DMZ. Irgendwie steht der Synology-Server in der Router-DMZ direkt in Verbindung mit dem Internet, oder? Dann wären ja alle Ports richtung Synology offen und auch keine Router-Firewall davor. Darum erkenne ich den Sinn einer DMZ nicht. Ich glaube ich habe da einen riesen DMZ-Knopf im Kopf. :PAPPL 21:27, 20. Dez. 2008 (UTC)

Portable Apps

Hallo Pappl, Du verlinkst hier sehr gerne auf die portablen Versionen der entsprechenden Programme. Obwohl ich die Portable Apps selber auch sehr gerne benutze, würde ich es doch für sinnvoller halten, hier zunächst auf die Webseiten der original-Programme zu verweisen. Wie siehst Du das?Trolli 10:50, 15. Dez. 2008 (UTC)

Ich halte die Portable Versionen für sicherer, da man die Zugangsdaten immer beim User verschlüsselt im Truecrypt oder U3 mit Passwort am Stick hat und nicht auf irgendeinem Rechner, wo möglicherweise allerhand Leute herumwerken und "Schei*sse" bauen können. Ist vielleicht in diesem Sicherheits-Artikel sinnvoller.
PAPPL 21:22, 20. Dez. 2008 (UTC)
Das sehe ich nicht ganz so. Die Zugangdaten werden auf einem normalen PC in der Regel auch nicht gespeichert, wenn man das nicht explizit erlaubt. Und ein USB-Stick kann doch wesentlich leichter verloren gehen als ein PC. Die Leute, die wirklich verschlüsselte USB-Sticks einsetzen, sind nun wirklich in der Minderzahl. In meinen Augen die Sicherheit durch das reine Einsetzen von USB-Applikationen nicht erhöht.
Trolli 20:26, 17. Feb. 2009 (UTC)

Fernwartung

Ich habe WinSCP entfernt, weil damit eigentlich keine Fernwartung möglich ist. SFTP wird ja von den Synology Stations zunächst mal nicht unterstützt, somit ist das Übertragen von Dateien nicht möglich. Ein Arbeiten wie mit Putty ist doch nach meinem Wissen mit WinSCP ebenfalls nicht machbar, oder?Trolli 10:50, 15. Dez. 2008 (UTC)