Harald: Datenserver

Hi!

Ich hab nen alten PC und hab jetzt überlegt nen Dateiserver für große Daten (Musik, Bilder, Filme, etc.) zu machen. Auf diesen sollte dann per LAN zugegriffen werden können, er benötigt jedoch irgendeinen Schutz gegen den Zugriff von außen.
daher meine Fragen:

  1. Gibt es irgendwelche fertigen open source Konzepte (wie es z.B. fli4l als open source Router-Software gibt)?
  2. Welche Sicherheitsmechanismen benötige ich für einen effektiven Schutz vor unerlaubtem Zugriff aus dem Internet?

danke
Harald

  1. Hallo,

    1. Welche Sicherheitsmechanismen benötige ich für einen effektiven Schutz vor unerlaubtem Zugriff aus dem Internet?

    Das Erste sind Acccess-Lists auf dem Router oder eine Firewall mit einem Regelwerk. ACLs oder eine Policy bestimmen, welche IP-Adresse oder Bereich mit welcher Anwendung (Port) wohin darf.

    Beipielsweise hast Du eine ACL oder FW-Policy wo drinsteht, dass jeder vom LAN aus in das Internet UDP-Anfragen auf Port 53 und HTTP-Requests auf Port 80 senden darf. Ergo: Die User können surfen, alles Andere wird gedroppt. Somit kann ersteinmal keiner von draußen in das LAN rein.

    Im LAN selbst, nunja, suche es Dir aus: Active-Directory, LDAP, TACACS, Radius, htaccess, Samba...

    Viele Grüße,
    Horst Haselhuhn

    1. Ich kenn mich mit Netzwerken leider gar nicht aus, d.h. ich hab hier nur Bahnhof verstanden :-/

      Sry, ich weiß genauso wenig wie vorher was ich da machen soll.

      Gibt es da nun vorgefertigte Software?

      lg
      Harald

      1. Hallo Harald,

        Sry, ich weiß genauso wenig wie vorher was ich da machen soll.
        Gibt es da nun vorgefertigte Software?

        Ja, sicher. Windows kann das schon seit Urzeiten, selbst Windows 3.11 for Workstations war dazu schon in der Lage (installierte und konfigurierte Netzwerkkarte vorausgesetzt).

        Übliche Linuxdistributionen wie Debian, Suse, Fedora, Ubuntu, ... können das selbstverständlich auch.

        Wo willst Du nun anfangen? Was willst Du mit dem Rechner außer Datenablage noch machen?

        Freundliche Grüße

        Vinzenz

      2. Ich kenn mich mit Netzwerken leider gar nicht aus, d.h. ich hab hier nur Bahnhof verstanden :-/

        Hallo,Harald
        ^^ das kommt dann mit der Zeit.

        Sry, ich weiß genauso wenig wie vorher was ich da machen soll.

        Also ich würde dir Windows Server 2003 Standard empfehlen (hab ich selber seit ca. zwei Jahren laufen @ 800 Mhz 256 MB RAM 4x 500 GB IDE Festplatten ,und hatte noch nie große Probleme geschweige denn mit irgendwelchen Hacker Angriffen zu kämpfen)  Ok ich weiß das das teuer ist aber auf jedenfall einfach. Eine Alternative were eine Linux Serverversion z.B. Ubuntu Dapper Drake  LTS + Samba --> Das is dann kostenlos aber halt komplizierter. -einfach mal Googlennnn-

        Gibt es da nun vorgefertigte Software?

        ^^

        lg
        Harald

        Gruß Brian

  2. Hallo,

    Ich hab nen alten PC und hab jetzt überlegt nen Dateiserver für große Daten (Musik, Bilder, Filme, etc.) zu machen.

    gute Idee, so kommt das "alte Möhrchen" immer noch zu Ehren.

    er benötigt jedoch irgendeinen Schutz gegen den Zugriff von außen.

    Warum?
    Wenn ich von der typischen Infrastruktur eines DSL-Anschlusses mit Router ins interne LAN ausgehe, ist der Rechner von außen sowieso nicht zu "sehen". Der routet normalerweise nur die Anfragen an einen internen Host, für die du das explizit eingestellt hast.

    1. Welche Sicherheitsmechanismen benötige ich für einen effektiven Schutz vor unerlaubtem Zugriff aus dem Internet?

    Außer einem handelsüblichen 30EUR-Router, den du ja vermutlich sowieso schon hast: Nichts.

    So long,
     Martin

    --
    F: Was ist ekliger als ein angebissener Apfel mit einem Wurm drin?
    A: Ein angebissener Apfel mit einem halben Wurm.
    1. Hallo,

      1. Welche Sicherheitsmechanismen benötige ich für einen effektiven Schutz vor unerlaubtem Zugriff aus dem Internet?

      Außer einem handelsüblichen 30EUR-Router, den du ja vermutlich sowieso schon hast: Nichts.

      Leider falsch. Es gibt genügend Tools mit denen ein Hacker vom Internet aus über den Router ins LAN eindringen kann um z.B. Malware auf LAN-PCs zu installieren. Solche Rechner verschicken dann SPAM ohne dass der selbsternannte Administrator das merkt.

      Bot-Netze sind hauptsächlich deswegen so stark verbreitet, weil die Käufer von 30-EUR-DSL-Routern die Kiste hinstellen und einfach mal loslegen mit den Default-Einstellungen.

      Viele Grüße,
      Hotte

      1. Hi,

        Außer einem handelsüblichen 30EUR-Router, den du ja vermutlich sowieso schon hast: Nichts.
        Leider falsch. Es gibt genügend Tools mit denen ein Hacker vom Internet aus über den Router ins LAN eindringen kann um z.B. Malware auf LAN-PCs zu installieren.

        das kann man wohl getrost ins Reich der Fabeln und Schauermärchen einordnen.
        Für einen Rechner, der *ohne* Router dazwischen direkt am DSL-Modem hängt, sieht das anders aus. Der ist tatsächlich von der WAN-Seite, also vom Internet aus, sichtbar und angreifbar. Wenn dann noch ein nachlässig konfiguriertes Windows darauf läuft, sind plötzlich viele Angriffsszenarien denkbar.

        Aber ein einfacher Router verwirft Pakete, die vom WAN-Port kommen und für die keine Weiterleitungsregel aufgestellt ist. Und wenn der Angreifer den Router z.B. mit irgendwelchen DoS-Attacken lahmgelegt hat, hilft es ihm auch nichts - denn wenn der Router komplett abkackt, routet er auch nichts mehr.

        Höchstens wenn jemand auf die Idee kommt, das Konfigurations-Interface seines Routers auch vom WAN aus zugänglich zu machen, trifft dein Szenario zu. Dann gehört's demjenigen aber auch nicht besser.

        Bot-Netze sind hauptsächlich deswegen so stark verbreitet, weil die Käufer von 30-EUR-DSL-Routern die Kiste hinstellen und einfach mal loslegen mit den Default-Einstellungen.

        Nein. Wie gesagt: Leicht angreifbar sind nur Hosts, die *direkt* am Netz sind. Alles dahinter ist gegen Angriffe von außen relativ sicher. Viel wichtiger ist es, dass die internen Rechner sich keine Viren, Trojaner, Spyware o.ä. einfangen, um dann ihrerseits unerwünschte Verbindungen nach draußen aufzubauen.

        So long,
         Martin

        --
        Es gibt Tage, da gelingt einem einfach alles.
        Aber das ist kein Grund zur Sorge; das geht vorbei.
      2. Hai Hotte,

        Es gibt genügend Tools mit denen ein Hacker vom Internet aus über den Router ins LAN eindringen
        kann um z.B. Malware auf LAN-PCs zu installieren. Solche Rechner verschicken dann SPAM ohne
        dass der selbsternannte Administrator das merkt.

        soweit so schlecht,
        aber richtig schlimm wird es erst, wenn der Hacker am Superrouter abprallt und die Schadroutine
        direkt in einem weisen Admin implementiert, so dass der dann armen DAU's und selbsternannten
        Admins wirres Zeug postet. Dagegen sind Bot-Netze wie Kinderpudding ... ;-)

        mbg Rolf

        1. Hallo

          ... Kinderpudding ...

          Igitt! Wer will schon Pudding aus Kindern essen. *Ääärkss*

          Tschö, Auge

          --
          Gelb ist nicht laut.
          Veranstaltungsdatenbank Vdb 0.2
  3. Hi,

    1. Welche Sicherheitsmechanismen benötige ich für einen effektiven Schutz vor unerlaubtem Zugriff aus dem Internet?

    Loese dieses Problem Hardware-seitig - haenge ihn nicht ans Internet.

    MfG ChrisB