Sicherheit im Privatnetzwerk??

[Wildfoot]

Hallo Leute

Ich habe eine Frage bezüglich der Datensicherheit vor unbefugten Dritten bei einem Privatnetzwerk.

Also folgendes, mittlerweilen habe ich 6 PC's, alle als eigenständige PC's am Netzwerk angeschlossen. Jetzt wird es langsam mühsam mit den Daten über alle 6 PC's verteilt, darum würde ich die nun gerne alle auf einem System (so quasi einem Server) zusammenfassen.
Da ich aber auf all den PC's keine konsequente Benutzer-Struktur aufgezogen habe, trotzdem aber von jedem PC die Möglichkeit haben möchte, auf die Daten zugreiffen zu können, muss ich das eben auf der Freigabe-Ebene mit Schreibrechten tun.
Da stellt sich nun die Frage, wie sicher ist das für die Daten?? Innerhalb des Privatnetzwerkes sind noch mehr als nur meine 6 PC's angeschlossen, doch von denen (oder deren Besitzer) geht keine Gefahr aus.
Aber wir haben über einen Router und ein Breitband-Kabelmodem eine Internetverbindung. Im Router werkelt selbstverständlich ein NAT, was schon sehr viel herausfilter (habe ich positiv festgestellt ).

Also wie sicher ist das?? Ich selber habe eigentlich sehr bedenken dieser Lösung gegenüber? Ist das so schlecht wie ich es vermute oder ist das nur halb so wild??

Danke schonmals für die Infos/Warnungen

Gruss Wildfoot

[Atomschwammerl]

wenn von Innen keine Sicherheitsgefahr ausgeht sollte es keine sicherheits risiken mitsich bringen einen Fileserver reinzustellen.
Du musst ja explizit ports von deinem router weiterleiten. Somit wäre dein Fileserver von ausen nicht sichtbar.

Ich empfehle dir ein Schlankes linux system mit energiesparender Hardware (Speichererweiterungen jederzeit möglich und anpassbarer)
oder eine NAS

hab ich auch so gemacht
Die meisten daten hab ich nur mit leserechten auf einem Netzlaufwerk
(um ein löschen ohne es zu wollen zu verhindern).
und ein Netzlaufwerk auch mit schreibrechten.
bei gelegenheit verschiebe ich dann direkt als root am server daten die nicht mehr geändert werden in den geschützten bereich mit leserechten. oder mach mal schnell eine sicherung von z.B. eigenen Datein auf eine Platte mit nur leserechten.

mit einem batch script verbinde ich die netzlaufwerke beim hochfahren der rechner automatisch
Somit braucht der Einzelne User sich keine gedanken darüber machen wo seine eigenen datein liegen.

[Wildfoot]

Zitat:

Zitat von Atomschwammerl

wenn von Innen keine Sicherheitsgefahr ausgeht sollte es keine sicherheits risiken mitsich bringen einen Fileserver reinzustellen.
Du musst ja explizit ports von deinem router weiterleiten. Somit wäre dein Fileserver von ausen nicht sichtbar.

Ich empfehle dir ein Schlankes linux system mit energiesparender Hardware (Speichererweiterungen jederzeit möglich und anpassbarer)
oder eine NAS

hab ich auch so gemacht
Die meisten daten hab ich nur mit leserechten auf einem Netzlaufwerk
(um ein löschen ohne es zu wollen zu verhindern).
und ein Netzlaufwerk auch mit schreibrechten.
bei gelegenheit verschiebe ich dann direkt als root am server daten die nicht mehr geändert werden in den geschützten bereich mit leserechten. oder mach mal schnell eine sicherung von z.B. eigenen Datein auf eine Platte mit nur leserechten.

mit einem batch script verbinde ich die netzlaufwerke beim hochfahren der rechner automatisch
Somit braucht der Einzelne User sich keine gedanken darüber machen wo seine eigenen datein liegen.

Meine Netzwerkstruktur ist so:
4-Port Router ist gewissermassen der Knotenpunkt.
Nach unten (an den 4-Ports) verteilt sich, auch über zusätzliche Switchs, das gesamte Privatnetzwerk mit insgesamt etwa 12 PC's. Aber eben, hiervon geht keine Gefahr aus.
Dann, nach oben, geht es vom Up-Link-Port der Routers (so quasi Port 5 des Routers) zum Breitband Kabelmodem und dann von da ins I-Net.

Du denkst also, dass es so kein Problem ist, im Privatnetzwerk einen PC mit einem Laufwerk auch mit Schreibrechten frei zu geben??
Das NAT (Network Adress Translation) vom Router ist ziemlich effektiv habe ich gesehen. Aber ich habe wegen eMule im Router 2 Ports auf einen PC gesetzt, dieser würde aber nicht der Server sein.

Als Server würde ich ein P3 System mit WinXP Pro nehmen, diese Hardware frisst unter Volllast gerade mal 72W!! NAS kommt für mich nicht in Frage.

Gruss Wildfoot

[Atomschwammerl]

ja da seh ich keinerlei sicherheits probleme

aber ich würde trotzdem zu einem Linux system raten!

Hab mal einen direkten vergleich machen können
Freund P3 1Ghz mit XP
Ich Celeron 1GHz mit Ubuntu

beim kopieren zwischen diesen rechnern war die CPU last unter XP bei 70% und im linux bei 30%
außerdem war es nur 2 mal nötig neuzustarten (stromausfälle ausgenommen)
in 3 Jahren !!
Von neu aufsetzten oder vireproblemen mit XP gar nicht erst zu sprechen.

[Wildfoot]

Zitat:

Zitat von Atomschwammerl

ja da seh ich keinerlei sicherheits probleme

aber ich würde trotzdem zu einem Linux system raten!

Hab mal einen direkten vergleich machen können
Freund P3 1Ghz mit XP
Ich Celeron 1GHz mit Ubuntu

beim kopieren zwischen diesen rechnern war die CPU last unter XP bei 70% und im linux bei 30%
außerdem war es nur 2 mal nötig neuzustarten (stromausfälle ausgenommen)
in 3 Jahren !!
Von neu aufsetzten oder vireproblemen mit XP gar nicht erst zu sprechen.

O.K., Das sind wirklich alles Gründe, welche für Linux sprechen, da gebe ich dir absolut recht.
Nur, dieser P3 mit WinXP steht schon so fertig bereit und weil der Mensch, insbesondere ich, ein faules Individuum ist, ist er zu faul, jetzt noch Linux zu montieren.
Für nur ein paar Files hin und her zu kopieren wird es dieses System schon noch tun. Einzig muss ich mal schauen, ob ich da noch die grössere Platte (60GB) anstelle der jetzt montierten 2. HD mit 16.8GB einbauen muss.

Merci aber für die Infos, dann kann ich das ja doch so wie geplant aufziehen.

Gruss Wildfoot

[buntstift]

@schwammerl

hätte da eine frage ... hast du bei deinem test mit wxp und linux jeweils auf eine smb-freigabe kopiert? weil afaik ist windows mit dem smb-protokoll schneller als linux. kanns sein dass bei deinem test noch ein virenscanner mitgelaufen ist?

apropos virenscanner ...

@wildfoot

würd dir einen virenscanner auf dem wxpserver empfehlen. gerade auf dem zentralen punkt ist das sinnvoll, da du gleich alle files erwischst.

sonst kannst du das ruhig so aufziehen wie geplant.

[Wildfoot]

Ich hab eh auf allen Maschinen den AVG Free Edition 8 am laufen. Wenn ich einen Scan laufen lasse, dann alle Files, nicht nur die infectable Files.

O.K., das beruhigt mich. Ich war mir eben nicht sicher, wie gut der Router das interne Netz nach Aussen abschirmt.
Der Server wird aber nun ein Win Vista Ultimate 64Bit System (eine QX9650 Maschine) sein, der ursprünglich geplante P3 mit WinXP Pro hat zuwenig Plattenplatz (O.K. das hätte ich nachrüsten können, die 60GB Platte habe ich ja schon) und ist mir mittlerweilen auch zu alt. Der ist und bleibt nun ausgemuster, obwohl er ansich noch perfekt läuft.

Gruss Wildfoot

[buntstift]

also mich hätten aber auch 60gb in einem server gewundert. vl habi ch einfch nur zu viele daten aber da ich immer einige images von linuxdistros lade (für freunde oder falls mans mal schnell braucht) und dann viele viele viele viele viele viele fotos und fernsehaufnahmen ginge sich das bei mir nie aus

[Wildfoot]

Ja... doch, diese realen 55.8GB plus vielleicht noch knapp 13GB von der 20GB Systemplatte hätte eigentlich schon gereicht, doch irgendwann will man ja auch mal mit alter HW abfahren. Weiss ja niemand, wie lange diese HW noch mitmachen würde, vorallem wenn man dann auf 24/7 Betrieb umstellt, was sie früher nie gesehen hat.

Gruss Wildfoot

[buntstift]

ja da hast recht. wenn die hw echt schon älter ist, dann ist 24/7-betrieb nicht mehr ideal. ist es aber bei neuer "consumer-hardware" auch nciht unbedingt. wenn dieser "server" dann viel unter last läuft gehn schnell einige teile kaputt. hab das selbst schon alles erlebt. einen alten server (standardpc) eingesetzt, nach 1 jahr war das erstemal eine HD hin. danach laufend hd, ram, mobo ... auch eine kleine spule der cpu-spannungsversorgung hat sich mal von selbst ausgelötet.
zum glück hab ich dan günstig einen echten server gekriegt, läuft jetzt ein jahr ... bisher absolut fehlerfrei. nichtmal eine HD hinüber.

aber mit dem neuen wirds bestimmt laufen, denke dass du ihn nur privat einsetzt also der nicht wirklich belastet wird.