Synology-Forum.nl
Firmware => Synology DSM algemeen => Topic gestart door: gurby op 09 augustus 2009, 14:17:08
-
Hoi,
Ik heb een DS209+ II aangeschaft en deze op mijn netwerk aangesloten.
Het internet bereiken wij via een ZIGGO kabelverbinding met daarop een WRT54GL router + wireless.
Wireless is beveiligd: SSID verborgen, WPA-PSK2 encryptie en uitsluitend het MAC adres van onze laptop mag wireless connecten.
Nu heb ik 2x WD10EADS 1TB in mijn DS209+ II geplaatst in RAID 1 mirroring.
En ik vraag me af in hoeverre de data op deze disks veilig is voor inbraak van buitenaf?
DIt met het idee dat het ding continue aanstaat, in tegenstelling tot mijn PC die alleen bij gebruik aanstaat. Geeft dit hackers ed meer mogelijkheden om bij mijn data te komen?
Ik benader overigens alles via 1 share, de guest user is gedisabled en dan heb ik alleen de users admin en nog 1 die beiden een wachtwoord hebben.
ben benieuwd, ben vast niet de enige die hierover nagedacht heeft!
-
Hoi Gurby,
Dingen die altijd aanstaan en verbinding hebben met het internet vormen altijd een risico..
Het is namelijk net als een huis.
Zodra een huis gebouwd is dan bestaat er een mogelijkheid tot inbraak met uitzondering van een huis zonder deuren of ramen...
Zoals ik nu lees heb jij een heel bohoorlijke beveiliging voor je wireless.
Het zal de hacker vermoedelijk wel moeite kosten om via je wireless in te breken.
Maar zoals in een huis....Als een inbreker alle tijd van de wereld heeft en absoluut wil inbreken dan gaat hem dat ooit eens lukken.
We kunnen alleen proberen onze deuren en ramen zo goed mogelijk te beveiligen.
Voor inbraak via het internet heb je natuurlijk je firewall op je pc en in je router.
Ook moet je oppassen voor automatische geinstalleerde (gratis)software waarmee de hacker toegang kan maken tot je PC.
Dus op je router absoluut niet meer poorten open zetten dan je nodig hebt...
Hoe meer poorten open ( lees ramen) hoe groter de kans op inbraak..
Volgens mij is Synology ook bezig met het inplementeren van een firewall in hun toekomstige firmware maar dat weet ik niet zeker.
Volgens mij is het ook mogelijk om je DS209+ zelfstandig aan en uit te laten gaan op bepaalde tijden maar dat weet ik niet zeker.
Misschien dat iemand anders dat weet.
Suc6
S.O.
-
Hoi,
Wireless is beveiligd: SSID verborgen, WPA-PSK2 encryptie en uitsluitend het MAC adres van onze laptop mag wireless connecten.
Het verbergen van de SSID en het beperken van MAC adressen voegt weinig toe aan de beveiliging, de WPA-PSK encryptie is de werkelijke beveiliging, de andere twee zijn voor een hacker vrij eenvoudig te omzeilen.
Luit
-
Hoe meer services vanaf buiten beschikbaar zijn, hoe meer mogelijkheden er zijn om die te misbruiken. Dus zorg er inderdaad voor dat je van buitenaf alleen die services kunt bereiken die je echt nodig hebt. Zelf kan ik van buitenaf alleen via ssh bij m'n synolgy komen, met tunneling kan ik dan bij de rest koment.