Sicherheit im Privatnetzwerk??
 

Hallo Leute

Ich habe eine Frage bezüglich der Datensicherheit vor unbefugten Dritten bei einem Privatnetzwerk.

Also folgendes, mittlerweilen habe ich 6 PC's, alle als eigenständige PC's am Netzwerk angeschlossen. Jetzt wird es langsam mühsam mit den Daten über alle 6 PC's verteilt, darum würde ich die nun gerne alle auf einem System (so quasi einem Server) zusammenfassen.
Da ich aber auf all den PC's keine konsequente Benutzer-Struktur aufgezogen habe, trotzdem aber von jedem PC die Möglichkeit haben möchte, auf die Daten zugreiffen zu können, muss ich das eben auf der Freigabe-Ebene mit Schreibrechten tun.
Da stellt sich nun die Frage, wie sicher ist das für die Daten?? Innerhalb des Privatnetzwerkes sind noch mehr als nur meine 6 PC's angeschlossen, doch von denen (oder deren Besitzer) geht keine Gefahr aus.
Aber wir haben über einen Router und ein Breitband-Kabelmodem eine Internetverbindung. Im Router werkelt selbstverständlich ein NAT, was schon sehr viel herausfilter (habe ich positiv festgestellt ;) ).

Also wie sicher ist das?? Ich selber habe eigentlich sehr bedenken dieser Lösung gegenüber? Ist das so schlecht wie ich es vermute oder ist das nur halb so wild??

Danke schonmals für die Infos/Warnungen

Gruss Wildfoot

wenn von Innen keine Sicherheitsgefahr ausgeht sollte es keine sicherheits risiken mitsich bringen einen Fileserver reinzustellen.
Du musst ja explizit ports von deinem router weiterleiten. Somit wäre dein Fileserver von ausen nicht sichtbar.

Ich empfehle dir ein Schlankes linux system mit energiesparender Hardware (Speichererweiterungen jederzeit möglich und anpassbarer)
oder eine NAS

hab ich auch so gemacht
Die meisten daten hab ich nur mit leserechten auf einem Netzlaufwerk
(um ein löschen ohne es zu wollen zu verhindern).
und ein Netzlaufwerk auch mit schreibrechten.
bei gelegenheit verschiebe ich dann direkt als root am server daten die nicht mehr geändert werden in den geschützten bereich mit leserechten. oder mach mal schnell eine sicherung von z.B. eigenen Datein auf eine Platte mit nur leserechten.

mit einem batch script verbinde ich die netzlaufwerke beim hochfahren der rechner automatisch
Somit braucht der Einzelne User sich keine gedanken darüber machen wo seine eigenen datein liegen.

Meine Netzwerkstruktur ist so:
4-Port Router ist gewissermassen der Knotenpunkt.
Nach unten (an den 4-Ports) verteilt sich, auch über zusätzliche Switchs, das gesamte Privatnetzwerk mit insgesamt etwa 12 PC's. Aber eben, hiervon geht keine Gefahr aus.
Dann, nach oben, geht es vom Up-Link-Port der Routers (so quasi Port 5 des Routers) zum Breitband Kabelmodem und dann von da ins I-Net.

Du denkst also, dass es so kein Problem ist, im Privatnetzwerk einen PC mit einem Laufwerk auch mit Schreibrechten frei zu geben??
Das NAT (Network Adress Translation) vom Router ist ziemlich effektiv habe ich gesehen. Aber ich habe wegen eMule im Router 2 Ports auf einen PC gesetzt, dieser würde aber nicht der Server sein.

Als Server würde ich ein P3 System mit WinXP Pro nehmen, diese Hardware frisst unter Volllast gerade mal 72W!! NAS kommt für mich nicht in Frage. :-)

Gruss Wildfoot

ja da seh ich keinerlei sicherheits probleme

aber ich würde trotzdem zu einem Linux system raten!

Hab mal einen direkten vergleich machen können
Freund P3 1Ghz mit XP
Ich Celeron 1GHz mit Ubuntu

beim kopieren zwischen diesen rechnern war die CPU last unter XP bei 70% und im linux bei 30%
außerdem war es nur 2 mal nötig neuzustarten (stromausfälle ausgenommen)
in 3 Jahren !!
Von neu aufsetzten oder vireproblemen mit XP gar nicht erst zu sprechen.

O.K., Das sind wirklich alles Gründe, welche für Linux sprechen, da gebe ich dir absolut recht.
Nur, dieser P3 mit WinXP steht schon so fertig bereit und weil der Mensch, insbesondere ich, ein faules Individuum ist, ist er zu faul, jetzt noch Linux zu montieren. :-)
Für nur ein paar Files hin und her zu kopieren wird es dieses System schon noch tun. Einzig muss ich mal schauen, ob ich da noch die grössere Platte (60GB) anstelle der jetzt montierten 2. HD mit 16.8GB einbauen muss.

Merci aber für die Infos, dann kann ich das ja doch so wie geplant aufziehen. ;)

Gruss Wildfoot

@schwammerl

hätte da eine frage ... hast du bei deinem test mit wxp und linux jeweils auf eine smb-freigabe kopiert? weil afaik ist windows mit dem smb-protokoll schneller als linux. kanns sein dass bei deinem test noch ein virenscanner mitgelaufen ist?

apropos virenscanner ...

@wildfoot

würd dir einen virenscanner auf dem wxpserver empfehlen. gerade auf dem zentralen punkt ist das sinnvoll, da du gleich alle files erwischst.

sonst kannst du das ruhig so aufziehen wie geplant.

Ich hab eh auf allen Maschinen den AVG Free Edition 8 am laufen. Wenn ich einen Scan laufen lasse, dann alle Files, nicht nur die infectable Files.

O.K., das beruhigt mich. Ich war mir eben nicht sicher, wie gut der Router das interne Netz nach Aussen abschirmt.
Der Server wird aber nun ein Win Vista Ultimate 64Bit System (eine QX9650 Maschine) sein, der ursprünglich geplante P3 mit WinXP Pro hat zuwenig Plattenplatz (O.K. das hätte ich nachrüsten können, die 60GB Platte habe ich ja schon) und ist mir mittlerweilen auch zu alt. Der ist und bleibt nun ausgemuster, obwohl er ansich noch perfekt läuft.

Gruss Wildfoot

also mich hätten aber auch 60gb in einem server gewundert. vl habi ch einfch nur zu viele daten :D aber da ich immer einige images von linuxdistros lade (für freunde oder falls mans mal schnell braucht) und dann viele viele viele viele viele viele fotos und fernsehaufnahmen ginge sich das bei mir nie aus

Ja... doch, diese realen 55.8GB plus vielleicht noch knapp 13GB von der 20GB Systemplatte hätte eigentlich schon gereicht, doch irgendwann will man ja auch mal mit alter HW abfahren. Weiss ja niemand, wie lange diese HW noch mitmachen würde, vorallem wenn man dann auf 24/7 Betrieb umstellt, was sie früher nie gesehen hat.

Gruss Wildfoot

ja da hast recht. wenn die hw echt schon älter ist, dann ist 24/7-betrieb nicht mehr ideal. ist es aber bei neuer "consumer-hardware" auch nciht unbedingt. wenn dieser "server" dann viel unter last läuft gehn schnell einige teile kaputt. hab das selbst schon alles erlebt. einen alten server (standardpc) eingesetzt, nach 1 jahr war das erstemal eine HD hin. danach laufend hd, ram, mobo ... auch eine kleine spule der cpu-spannungsversorgung hat sich mal von selbst ausgelötet. :D
zum glück hab ich dan günstig einen echten server gekriegt, läuft jetzt ein jahr ... bisher absolut fehlerfrei. nichtmal eine HD hinüber.

aber mit dem neuen wirds bestimmt laufen, denke dass du ihn nur privat einsetzt also der nicht wirklich belastet wird.

dass du dich da mal nicht täuschst. braucht nur einen dieser 12 personen einen trojaner einfangen, wie auch immer, dann hast du plötzlich einen ferngesteuerten rechner im privaten netz. sogesehen solltest du zugriffsrechte nur für deine rechner vergeben.

Ja, aber dann bräuchte ich doch eben eine saubere User-Struktur, was ich eben gerade nicht habe. :(

Ich brauche aber den Server-PC (Server ist ein bisschen viel gesagt, ist ein normaler PC) nur als Datensilo im Netz, so dass ich von allen PC's (inklusive diesem PC natürlich) im Netzwerk Zugriff auf meine Daten habe.

Gruss Wildfoot

also das mit der sauberen userstruktur wär schon ratsam.
auf jedem pc alle user anlegen, überall das gleiche passwort. dann kannst von jedem pc aus drauf zugreifen. dann natürlich auf dem server noch die ACL setzen ...

ich mein im prinzip geht das schon, aber ich als sicherheits"fanatiker" sträube mich irgendwie dagegen, überhaupt weil du noch andre rechner als die eigenen im netz hast. und auch wenn nur eigene ... es kann immer was passieren, wie z.b. der von maxb erwähnte trojaner.

und so viel aufwand ist die userstruktur auch nicht. ich mein okay sind 12pc. aber trotzdem ... der aufwahnt lohnt sich, spart er doch einiges an (möglichem) ärger

Wenn wir von >10 wirklich usenden Menschen ausgehen
(und nicht bloß Geräte, verteilt aufs Haus, benützt von Wildfoot ;) ),
dann ist ein vernünftiger Server schon empfehlenswert.
Mit einer großen Linux-Distri a la Debian, Suse oder Ubuntu sehr günstig und bequem.

klar wärs empfehlenswert.
aber wildfoot hat ja selbst gesagt auf seiner maschine ist das windows schon drauf und der mensch (wildfoot himself) ist faul, also möchte das nicht ändern (bzw vl kann er auch nicht, weiß nicht wie vertraut du mit linux bist, wildfoot?).

und wenn man noch nie einen samba aufgesetzt (besser gsagt konfiguriert hat) ist das auch nicht so trivial zu lösen. ich bin lange gesessen bis er das tat was ich wollte :D

Ein paar sehr wichtige Knackpunkte werden da erwähnt. Mit Linux bin ich nur sehr schwach vertraut, hatte mal vor Jahren ein Suse 6.4 und dann etwas später nochmals ein Suse 8.0 System aufgesetzt, aber das wars dann.
Und mit Netzwerken und Servern kenne ich mich eigentlich nur als User auf Freigabe-Ebene aus. Also so Aussagen wie:

"dann natürlich auf dem server noch die ACL setzen ... "

Hä, was?? What dat denn??? :D

Jedoch, wie gesagt, innerhalb des Privat-Netzwerks sind 6 PC's von mir direkt, dann noch die 4 PC's meines Vaters und dann noch je ein PC meiner Mutter und meiner Schwester. Also fast schon wie Don es gesagt hat, alle PC's innerhalb eines Hauses verteilt und die meisten von mir.

Darum finde ich die Freigabe eigentlich eine ganz einfache Lösung für mein Problem, müssen doch nur die Daten im Netzwerk verfügbar sein. Leider kann man auch unter Vista nicht(mehr) passwortgeschützt freigeben!!

Man kann ja von WinME halten was man will, aber das war da echt genial!! Beim Freigeben von einem Verzeichnis konnte man angeben, ob frei für alle, oder nur mit PW frei, schreiben für alle oder schreiben nur mit PW. Genau soetwas habe ich mir unter XP und Vista schon weiss Gott sehr häufig gewünscht!!

Gruss Wildfoot

In der Printausgabe vom WCM (Juli) ist ein Artikel von Martin bzgl. Home Server!
Ein sehr Umfangreicher auf WHS-Basis und ein zweiter auf FreeNas, wär das nichts für dich?

Das ist mir auch schon in den Sinn gekommen. Das beruht zwar auf Linux, allerdings läuft die Konfiguration in einem Webinterface, also sehr bequem.

Nun, bei meinen z.Z. 4Pc's und zwei Laptops sowie einem Haufen USB-Sticks und zwei Externen zweieinhalb" Platten wird’s auch schon ein bisschen eng mim Überblick, synchron halten etc.....
Deshalb kommt mir der Artikel sehr gelegen!
Beim FreeNas wäre halt der Zugriff von außen über ftp, was aber als Privatier nicht so von Relevanz ist, die Möglichkeiten sind von Martin imho gut, oder sagen wir verständlich definiert sodass ich schwer am Überlegen bin mir so etwas zu Realisieren.
Ich hätte da einen Athlon 64 (3500) mit 2x1Gb Ram und 2x250 sATA, denk aber dass das a bissi zu überdimensioniert ist, allein schon wegen dem Energieverbrauch und Lärm, aber da fällt mir schon noch was ein. :rolleyes:

edit: ich weiss schon, ihr Diskutierts wegen der Zugriffsrechte, die sind aber bei beiden (WHS/FreeNas) leider nicht allzu differenzierbar!

Soweit ich das verstanden habe, gibt es von NAS verschiedene "Versionen". Ein "normales" NAS ist glaubst ein HD-Verwaltungs-Ding (also Hardware), welches mittels RJ-45 direkt an ein Netzwerk angehängt werden kann.
Soetwas kommt nicht in Frage, weil ich diese Hardware erst kaufen müsste, und ich sehe nicht ein, warum ich etwas kaufen soll, das ich auch mit einem meiner schon vorhandenen 6 PC's erreichen kann. :-)

FreeNAS ist aber glaubs Software, welche auf einem PC läuft, oder?? Bräuchte man aber dazu nicht auch wieder eine konsequente User-Struktur?? Und wo würden dann im Endeffekt die Unterschiede zu einem freigegebenen Verzeichnis liegen.

Bezüglich Energie werd ich mir wohl auch noch was überlegen müssen, mein jetztiger "Server", ein QX9650 Sys. mit HD3870, braucht im Idle sicherlich gut so zwischen 150 bis 170 Watt?? Das Zimmer ist am Abend jedenfalls immer recht warm. ;)

Naja, in CH ist es etwas schwierig an eine printout Version des WCM's zu kommen. ;)

Gruss Wildfoot

Zitat:
Naja, in CH ist es etwas schwierig an eine printout Version des WCM's zu kommen.
Zitat ende.

Könnt ja vielleicht eine „auftreiben“ und dir zukommen lassen.

Hab geschrieben „ nicht allzu differenzierbar“ und mein damit: ich Zitiere aus dem WCM

Win Home Server ……….. Absatz Benutzerkonten:
Wie schon erwähnt besteht bei den Benutzern wie auch bei den Clients eine Beschränkung auf maximal 10.
Was Benutzern, die das übliche Rechtesystem von Windows kennen etwas seltsam vorkommen wird, ist das man sich bei den Zugriffsrechten für die Shares nur zwischen „Keine, Lesezugriff und Vollzugriff“ entscheiden kann und man beispielsweise einem bestimmten User die Änderungen von Dateien nicht verbieten kann, ohne ihm alle Schreibrechte zu nehmen.

FreeNas 0.69b1 ………………. Allerdings gibt es im Bereich der Userverwaltung und Zuweisung noch Defizite. So kann der Zugriff auf einzelne Shares nicht Verschiedenen Usern zugeordnet werden, sondern bis Version 0.7 kommt, unterstützt das Webinterface nur eine generelle Userverwaltung mit Passwort.
Man hat also entweder Zugriff auf alle Laufwerke oder auf keine.

Zitat ende!

Im Endeffekt läuf es also bei mir auf das Gleiche hinaus, ob Win Home oder FreeNas. ;)
Ausser dass ich Win ein bisschen besser kenne als FreeNas. :D

Gruss Wildfoot

und mit beiden lösungen müsstest du an deiner nicht einheitlichen userstruktur was ändern, gell wildfoot? :D

mich würd der WHS mal interessieren, hab damit noch nie gespielt. aber irgendwie von den berichten die ich bisher darüber gelesen habe ... naja ich glaub für mich wärs nix. habs gern wenn ich freie hand beim einstellen hab (stichwort eingeschränkte rechteverwaltung).
aber für eine familie wo keiner hauptberuflich netzwerkadmin ist bestimmt eine gute lösung (muss ich ehrlich zugeben).

Ja aber ihr meint also, dass es ein vertretbares Risiko ist, die Daten so im Netzwerk frei zu geben?? Habe nun mal alles soweit vorbereitet, doch noch habe ich die Daten nicht gewagt in die freigegebenen Verzeichnisse zu überführen.

Gruss Wildfoot

Auf Sichern halt nicht vergessen, aber ansonsten: ja. Du bist hinter einem NAT-Router und hast Virenscanner installiert, außerdem die Windows-FW nicht deaktiviert, dann passt das schon.

geb ich don manuel recht.
wenn du sagst den anderen leuten kannst du vertrauen (und auch vermutlich internetanschluss mit ihnen teilst) ist das vertretbar. es handelt sich hier ja nicht um einen hochsicherheitstrakt :D

und aufs backup nicht vergessen ;)

So isses! :)

Genau so sieht es bei mir aus. ;)

Das mit dem Schichern ist eh klar, nur schon wegen dem immer möglichen Abserbeln einer HD. Nur ist meine Kadenz vielleicht etwas zu gering. :rolleyes:

Merci vielmals für die Info, dann kann ich ja dann mal die Daten in die vorbereiteten Verzeichnise schieben.

Habe gestern nur gerade gemerkt, dass ich noch nicht ganz durchblicke beim Freigeben in Vista. Wollte eine 16.2GB grosse Datei (Image eines PC's) vom einen System aufs andere kopieren. Dazu verschob ich die Datei auf dem einen System in ein Verzeichnis, welches frei gegeben ist, aber eigentlich nur zum Lesen. Die MP3's, welche auch in Unterverzeichnisen in diesem Verzeichnis abgelegt sind, können wunderbar von WinAmp auf dem 2. Rechner gelesen und wiedergegeben werden. Nur diese grosse Datei wollte er mir, obschon sie korrekt angezeigt wurde, nicht kopieren?? Hätte keine Berechtigung??? Hä?? Am Schluss half dann wirklich nur ein Verzeichnis, welches auch mit Schreibrechten freigegeben war?? K.A. warum, aber schlussendlich ging es ja dann?

Gruss Wildfoot