Schutz des an das Netzwerk angeschlossenen Speichers

7

Beachten Sie bei Ihren Antworten, dass es sich um ein Heimnetzwerk handelt.

Was ist der beste Weg, um einen an ein Netzwerk angeschlossenen Speicher vor der Außenwelt zu schützen?

Derzeit habe ich ein NAS hinter meinem Internet-Gateway verbunden. Am ersten Tag der Verwendung fand ich "copy.exe" auf einer der an den NAS angeschlossenen Festplatten.

Was soll ich tun, um es so sicher wie möglich zu machen?

security backup storage gipap
quelle
4
Nur weil es sich um ein Heimnetzwerk handelt, ist es dann nicht sysadminbezogen? Ich mache viel Sysadmin zu Hause und viele kleine Unternehmen verwenden Hardware und Software für das "Heimnetzwerk".
CoverosGene
Dies hätte nicht geschlossen werden dürfen, da sysadmin selbst das kleinste Netzwerk bis auf die Ebene der einzelnen Computer abdeckt.
Lance Roberts
Ich muss den anderen Kommentaren hier zustimmen. Dies kann genauso gut ein Remote-Büro oder ein Heimbüro sein, das von einem Unternehmens-Systemadministrator verwaltet wird. Es ist nicht angemessen, es als "nicht sysadminbezogen" zu schließen, IMO.
Christopher Cashell
2
Ich bin auch damit einverstanden, dass dies mit Sysadmin zusammenhängt. Ich denke nicht, dass diese Frage geschlossen werden sollte.
Bob
2
Nun, es sieht so aus, als wären einige von uns mit Tastatur statt mit Händen geboren worden. Ich habe die gleiche Frage zuerst auf stackoverflow.com gepostet. und wurde freundlicherweise geraten, die Frage auf dieser Website zu posten. Und so tat ich es. Ich denke, ich muss warten, bis HomeNetWorkForDummiesWithSillyQuestions.com eine Antwort erhält. Danke Kara.
gipap

Antworten:

3

Die meisten NAS bieten integrierte Sicherheitsbeschränkungen, mit denen Sie die Kommunikation der Hosts einschränken können. In einigen Fällen können Sie sogar Benutzer / Kennwörter konfigurieren. Alles, was der Anbieter zum Sperren vorsieht, tun Sie es.

Stellen Sie außerdem sicher, dass es sich in Ihrem Netzwerk so befindet, dass es von außen nicht gesehen oder darauf zugegriffen werden kann. Wenn Sie keinen Router / keine Firewall / usw. verwenden, der den eingehenden Zugriff verhindert, sollten Sie dies tun.

Wenn Sie die absolut beste Sicherheit dafür wünschen, holen Sie sich einen günstigen zweiten Switch und eine zusätzliche Netzwerkkarte. Legen Sie die zweite (n) Netzwerkkarte (n) in die Box (en), die auf den NAS zugreifen müssen. Konfigurieren Sie es mit einer IP-Adresse in einem anderen Netzwerk als Ihrem normalen LAN. Führen Sie den NAS in einem separaten "Nur-Speicher" -Netzwerk aus, das nicht einmal direkt mit dem über das Internet zugänglichen Netzwerk verbunden ist.

Grundsätzlich haben Sie zwei LANs. Eine dient für normale Netzwerkzwecke, den Zugriff auf das Internet usw. Die andere wird nur vom NAS und den Geräten verwendet, die eine Verbindung herstellen müssen, und alle auf separater Netzwerkhardware (Netzwerkkarten) ausgeführt. Wenn Sie den NAS in einem solchen dedizierten Netzwerk platzieren, muss jemand zuerst einen Ihrer Computer kompromittieren, bevor er überhaupt versuchen kann, auf den NAS zuzugreifen.

[Bearbeitet, um zusätzliche Erläuterungen zu einem dedizierten Speichernetzwerk hinzuzufügen.]

Christopher Cashell
quelle
Könnten Sie mir bitte einen Link zum getrennten "Nur-Speicher" -Netzwerk geben?
Gipap
@gipap: Du machst Witze, oder? Lesen Sie die Antwort: "Ein billiger zweiter Switch und eine zusätzliche Netzwerkkarte" - mit anderen Worten ein physisch separates LAN.
womble