Synology-Forum.nl
Firmware => Synology DSM 5.1 en eerder => Topic gestart door: rommert op 29 oktober 2013, 21:11:55
-
Hallo,
Ik heb weer een probleem bedacht :o
Mijn DS is geleverd zonder ingestelde firewall.
Na ingebruikname draait hij in redelijke basic configuratie:
- mediaserver
- surveillance station
- VPN server
Op mijn router heb ik geen onnodige poorten open gezet. Concreet: 1 poort voor VPN. Wifi-toegang is maximaal beveiligd.
Ik heb de firewall niet ingesteld.
Benader mijn DS van buitenaf alleen met openVPN vanaf mijn Android Smartphone.
Heb redelijk wat gezocht maar kan geen (algemene) aanbevelingen vinden in welke situatie de firewall moet worden ingesteld maar kan het overzicht niet krijgen.
Vragen:
1. hoe kan ik in een oogopslag zien welke poorten mijn DS in deze setup gebruikt?
2. moet ik in bovenstaande configuratie actie ondernemen?
3. kunnen jullie me verwijzen naar een link waar ik het overzicht over deze materie kan krijgen?
Alvast bedankt voor het meedenken
-
Je hebt één poort in je router open staan voor VPN, waarom maak je je dan druk om de firewall?
Het enige wat je dan effectief kunt tegenhouden is dat verkeer, wat dan niet meer werkt....
-
Op mijn router heb ik geen onnodige poorten open gezet.
Dan houdt je het meeste al tegen. :)
Zelf heb ik nog regels ingesteld voor het interne netwerk. Mijn eigen desktop en laptop hebben volledige toegang, maar andere computers op mijn netwerk hebben slechts beperkte toegang.
b.v. mijn zus die haar smartphone bij mij gebruikt of een zwager die met zijn laptop op het interne netwerk mag.
Niet dat ik ze niet vertrouw, maar je weet nooit wat voor malware ze met hun apparaten onbewust binnenslepen.
-
Op mijn router heb ik geen onnodige poorten open gezet.
Dan houdt je het meeste al tegen. :)
Zelf heb ik nog regels ingesteld voor het interne netwerk. Mijn eigen desktop en laptop hebben volledige toegang, maar andere computers op mijn netwerk hebben slechts beperkte toegang.
b.v. mijn zus die haar smartphone bij mij gebruikt of een zwager die met zijn laptop op het interne netwerk mag.
Niet dat ik ze niet vertrouw, maar je weet nooit wat voor malware ze met hun apparaten onbewust binnenslepen.
Mijn vraag gaat over de firewall van de DS tegen de achtergrond te voorkomen dat je gegevens kunnen worden gelezen of verminkt door kwaadwilligen.
Als je visite of familie geen gebruiker op de DS zijn en je hebt geen guest-account aangemaakt, zouden ze dan (onbewust) schade aan je DS aan kunnen brengen?
Of bedoel je dat bijvoorbeeld slechts beperkte personen jouw muziek of films kunnen streamen?
-
Als je visite of familie geen gebruiker op de DS zijn en je hebt geen guest-account aangemaakt, zouden ze dan (onbewust) schade aan je DS aan kunnen brengen?
Leuke mensen komen er bij jou over de vloer :lol:
Grapje ;)
-
Leuke mensen komen er bij jou over de vloer :lol:
Het gaat natuurlijk niet perse om bekenden die het bewust doen, maar ze kunnen ook virussen je netwerk in slepen die kwaad in je netwerk aanrichten. Van binnen uit kan malware b.v. veel makkelijker je router infecteren of je nas als er geen firewall op zit.
-
Was ook maar een
Grapje ;)
-
Leuke mensen komen er bij jou over de vloer :lol:
Het gaat natuurlijk niet perse om bekenden die het bewust doen, maar ze kunnen ook virussen je netwerk in slepen die kwaad in je netwerk aanrichten. Van binnen uit kan malware b.v. veel makkelijker je router infecteren of je nas als er geen firewall op zit.
Het is goed om na te denken wat er zoals mis zou kunnen gaan.
Als iemand "binnen" is en dus je router al is gepasseerd heeft natuurlijk meer mogelijkheden om je netwerk te saboteren. Toch vraag ik mij nog een keer af of er gevallen bekend zijn dat zonder gebruikersrechten schade aan te richten. Niet zeggen dat alleen de NSA dat kan :lol:
Aan de andere kant kan men als men "binnen" is ook zo je DS onder de arm meenemen :o
De vraag ging mij met name om bedreigingen van buiten.
-
Buiten dat......wat dacht je van WiFi, zodra ik de straat in rij krijgt m'n telefoon al contact met mijn netwerk.
-
Dat is ook "binnen" het netwerk