Een NAS altijd beveiligen?

[moxie]

Een stomme vraag misschien, maar kun je een NAS ook aan de router verbinden en dus met je PC verbinden zonder dat de NAS met het internet verbonden is? Omdat de router ook de verbinding is met het internet vraag ik me dit af. Ik hoef dat ding namelijk niet te kunnen gebruiken via internet maar puur en alleen als backup.

[jan11000]

-Firewall in je nas beveiligen, zodat alleen ip nummers van je thuis netwerk op kunnen.
-Altijd netwerk verbindingen maken met wachtwoord, dus indien je zonder wachtwoord in kunt loggen is niet goed(dus mappen delen met wachtwoord).
-In je router wps uitzetten.
-in je router upnp uitzetten. Dit is gemaakt om zonder wachtwoord, alle apparaten via upnp(soms ook anders genoemd door biv samsung bij tv 's), dus over netwerk alles in te zien, dus heel erg onveilig.

Veel nassen staan open naar het internet, dit is standaard vanaf fabriek, en alles zonder wachtwoord, is lekker gamakkelijk voor gebruikers. Zoek maar eens bij kro reporter tav nas.

Lees eens over beveiligen pc, dan krijg je mee tips en beter een idee wat gevaarlijk is.

[Moob]

Zolang je in je internet router/modem/firewall geen portforwards insteld naar je NAS zal er vanaf het Internet niemand bij je NAS kunnen komen.

Zoals jan11000 al meldt, wijzig altijd het standaard fabrieks wachtwoord van je NAS. Dit geldt trouwens voor alle apparaten, routers, wifi accesspoints etc

[jan11000]

Zolang je in je internet router/modem/firewall geen portforwards insteld naar je NAS zal er vanaf het Internet niemand bij je NAS kunnen komen.

Dit klopt niet altijd, want er staan veel nassen open naar het internet, ook als de router goed staat.

Wachtwoord(standaard wachtwoord) van je nas wijzigen is goed, maar ook overall een wachtwoord op zetten, op je mappen dus.
Indien je zonder wachtwoord mappen deelt, dan is het mogelijk,  bij een fout in linux/software/router dat je dan je files kan bekijken.
Daarom is alles wat je op je pc doet belangrijk, indien iemand toegang krijgt, dan zitten ze snel op je nas.

Veel routers wordt niet goed geupdate, dus de beveiliging hier is slecht.

Nieuwe beveiligings probleem routers,
dacht broadcom chip in router, gemakkelijk de wifi te hacken,
andere niet genoemde router merk probleem, binnen 1 seconde de wifi gehackt.
Zie "security now" op youtube.

[Bloom]

Als je een NAS geen toegang tot het internet wil geven, kun je hem een statisch ip-adres geven en dan geen default gateway opgeven.
Dan kan hij niet op internet. Let wel: vanaf het internet via je router is wel nog steeds contact met de NAS mogelijk, al moet de hacker dan al exact weten welk ip-adres je had toegewezen aan de NAS. Lijkt me onwaarschijnlijk. Zelfs al kan de hacker roottoegang krijgen tot je router, dan nog staat het ip-adres van je NAS niet in de arpcache (een lijst met alle ip-adressen die contact hebben gezocht met de router). Hij kan natuurlijk wel gaan pingen tot hij alle adressen van LAN-systemen heeft. Je router goed beveiligen is dus van het hoogste belang.
NOOIT beheer van een router via WLAN toestaan, bijvoorbeeld.

[moxie]

Ik krijg het idee dat ik maar ga kiezen voor een gewone backup, een externe 2, 4 of 5 bay kast met schijven en dan buiten de deur nog een backup. Dan heb ik dat hele probleem niet

[Moob]

Ach, je moet je niet te bang laten maken. Er is namelijk altijd een risico dat iemand binnen dringt. De kunst is om het niet te makelijk te maken om dit te laten gebeuren. Je kunt wel alles dicht spijkeren maar dan moet je ook kijken in hoeverre je een werkbare situatie overhoud.

Kijk maar naar uPNP daar zitten inderdaad haken en ogen aan in die zin dat iemand via dat protocol je netwerk kan binnen dringen. Aan de andere kant is het ook reuze handig, gewoon direct vanaf je tv je nas benaderen en films afspelen.

De kunst is om de risico's te minimaliseren met een maximum aan gebruikers gemak.

Belangrijkste aandachts punten zijn wireless access point en de router die aan het internet hangt. Zorg dat de firmeware van beiden up-to-date is, zet een goed wachtwoord erop, een lang genoeg PSK (MAC adres lijsten aanmaken, SSID verbergen klinkt leuk maar iemand die in je netwerk wil vindt je verborgen SSID toch wel en je maakt het jezelf alleen maar lastig vindt ik) Stel je firewall goed in, dus alle poorten dicht en alleen open zetten wat nodig is. Geldt voor beide richtingen, naar het Internet toe en van het Internet vandaan.

Ik heb verder ook geen idee wat de statestieken zijn van braak in een thuis netwerk. Maar volgensmij doen de meeste problemen van braak in een thuisnetwerk zich voor via e-mail of het bezoeken van malafide websites waardoor mailware etc wordt geinstalleerd. Dat vindt ik een grootter probleem omdat de meeste van dit soort malware op je wachtwoord enzo uit is. Als iemand dan jou nas benaderd om je films te zien valt dat in het niet denk ik zo  Op het moment dat iemand jou thuis PC kan benaderen via mailware dan kan deze ook overal bij, NAS router, noem maar op.

Ik denk dat als je een combinatie maakt van bovenstaande geposte adviezen dat je dan redelijk veilig je NAS aan je interne netwerk kan hangen en kan gebruiken.

Just my 0.02 eurocent