Sicherheit im Netz

[KOJOTE]

Laut eines Artikels in der Süddeutschen Zeitung vom Samstag, den 26.11.2016, finden sich in Deutschland und wahrscheinlich auch anderswo zahlreiche ungeschützte FTP-Server. Beispielhaft nennen die Verfasser hier eingesetzte NAS. Gleichzeitig bietet die Seite einen Test zur Prüfung der eigenen Umgebung (das jetzt mal wertungsfrei übernommen).
http://www.sueddeutsche.de/digital/...-ohne-es-zu-wissen-1.3265530?campaign_id=A100

Kann man mit solch einem Test seine eigene Sicherheit prüfen?

 

[schatzfinder]

Nein.

 

[Olivetti]

Nein.

warum nicht?

 

[Tuxtom007]

FTP ist perse schon unsicher, das sollte man sowieso schon nicht mehr nutzen.

Wenn dann verschlüsseltes SFTP aber besser direkt Finger davon und andere zugangsmethoden nutzen, wenn man unbedingt auf seine NAS zuhause zugreifen will - bei mir ist es z.b. ausschliesslich VPN.

 

[Olivetti]

das solltest du schon genauer erklären und nicht einfach FTP und VPN gleichsetzen.
mit VPN alleine kannst du ja nicht auf Dateien zugreifen.
---
da zu #3 vermutlich nichts mehr kommt.
natürlich kann man so auch sein netz testen lassen.

die bekannteren testanbieter wären z.b.
https://www.heise.de/security/dienste/Netzwerkcheck-2114.html
https://www.grc.com/shieldsup
https://www.shodan.io/

 

[KOJOTE]

Vorab, mein Wissen zu Netzwerken ist äußerst gering.
Die Konfiguration hier sieht wie folgt aus:

• DSL
• Fritzbox 7490
• Switch
• Diverse Mac und PC

Die jeweiligen Nutzer müssen sich über Name und Passwort untereinander verbinden.
Der PC wird dabei bisher ausgeschlossen. Ist die Verbindung zwischen den Geräten über afp ausreichend sicher?

Alternativ könnte ich eine VPN Verbindung über myfritz konfigurieren. Würdet ihr mir eher dazu raten? Die im Netz verfügbaren Anleitungen scheinen einfach zu sein, aber irgendwie steige ich noch nicht wirklich durch. Aber dann werde ich mich wohl mehr damit beschäftigen.

Zukünftig liebäugle ich mit einer Synology NAS.

Was würdet ihr mir empfehlen und welche Möglichkeiten habe ich noch?
Server anschaffen?

 

[win2mac]

Erstmal solltest Du dein Ziel definieren, dann kann man dir Tipps geben. Ob Du in innerhalb deines Heimnetzes alles verschlüsselt übertragen willst hängt auch von deinen Usern ab. Synology od. Qnap NAS sind halt viel einfacher zu konfigurieren als ein eigenständiger Server.
Gruß
win2mac

 

[KOJOTE]

Ziel Nr. 1: Meine Daten sollten von aussen nicht erreichbar sein.
Der Test über Heise den von @Olivetti verlinkten Seiten bringt bei mir keine für mich negativen Ergebnisse. Ist es dass dann schon?

 

[win2mac]

Wenn sie nicht von aussen erreichbar sein sollen, dann brauchst Du auch kein VPN.
Gruß
win2mac

 

[KOJOTE]

Wenn sie nicht von aussen erreichbar sein sollen, dann brauchst Du auch kein VPN.
Gruß
win2mac

Wie du siehst habe ich sehr wenig Wissen zum Thema. Ich dachte Virtuelle Private Network steht eben für "nicht von aussen erreichbar", da "privat". Danke für dein Verständnis

Bin ich also hinter dem Router sicher?

 

[win2mac]

Ja (wobei es natürlich keine 100%ige Sicherheit gibt).
Gruß
win2mac

 

[Olivetti]

Der Test über Heise den von @Olivetti verlinkten Seiten bringt bei mir keine für mich negativen Ergebnisse. Ist es dass dann schon?

ganz genau. auch deine fritzbox wurde dabei auf eine bestimmte schwachstelle geprüft.
mehr musst du i.d.R. nicht tun. der rest wurde ja von @win2mac schon gesagt.
falls du irgendwann mal freigaben von aussen erreichen willst, frag einfach hier nach.

 

[KOJOTE]

Jetzt frag ich doch noch etwas.
Es gibt über die Systemeinstellungen ja die Möglichkeit der Freigabe zur entfernten Anmeldung, auch ohne VPN. Wie sieht es da mit der Sicherheit aus? Das geht ja meines Wissens nach auch nur wenn der angefragte Rechner hierfür an ist.
Zukünftig wird es für mich aus beruflichen Gründen notwendig werden, von Zeit zu Zeit auf die Daten im Büro Zugriff zu erhalten.

EDIT: Habe diese Info https://support.apple.com/kb/PH21839?locale=de_DE&viewlocale=de_DE gerade schon mal gelesen