Wd My Cloud og sikkerhed?
Udskrevet fra: recordere.dk - Danmarks AV Forum
Kategori: Generelle emner
Forumnavn: PC hardware & software
Forumbeskrivelse: Hardware & software, men ikke HTPC
Web-adresse: https://forum.recordere.dk/forum_posts.asp?TID=145441
Udskrevet den: 13-Februar-2025 kl. 13:04
Emne: Wd My Cloud og sikkerhed?
Skrevet af: aerik
Emne: Wd My Cloud og sikkerhed?
Skrevet den: 29-Februar-2016 kl. 19:05
|
Et familiemedlem har en sådan stående, og er nu begyndt at snakke om, at der jo er noget med at alt det hersens internetting åbner lige op for alle de der onde hackere. Familiemedlemet har derfor lukket maskinen ned. Jeg har prøvet at forklare, at det er helt sikkert. Men det er åbenbart ikke nok, da en kollega har fortalt at sådan en nas er en åben ladeport. Er der noget om snakken og har jeg overset noget. Ud fra min viden er den sikker nok, så længe man har sat koden op ved opstart. Men jeg kan jo tage fejl. (det ville ikke være første gang) |
Svar:
Skrevet af: jacobask
Skrevet den: 01-Marts-2016 kl. 07:56
| Er den sat op med adgang udefra? Hvis det er tilfældet skal man ihvertfald være meget opmærksom på huller. Hvis den er sat op så der kun er adgang inde fra lokal-netværket er der ingen ko på isen. |
Skrevet af: aerik
Skrevet den: 01-Marts-2016 kl. 08:14
| Den var sat op med adgang ude fra. |
Skrevet af: aerik
Skrevet den: 01-Marts-2016 kl. 14:58
|
Mon her er en der kan svare på det? altså hvor sikker er den at have åben ude fra, så længe man har kode på? Nogle siger en åben port og jeg mener det er som alt andet....
|
Skrevet af: claus_jac
Skrevet den: 01-Marts-2016 kl. 17:50
| hvis der er åbent udefra så er det per definition en usikker enhed, og resten af netværket KAN kompromitteres. hvis man skal gøre noget rigtigt, så er det langt bedre med en vpn forbindelse ind i sit eget netværk. så er routeren ikke åben i samme grad. Men eftersom routersoftwaren ofte selv er en sikkerhedsrisiko (zyxel, dlink, tplink etc har generelt været plaget af at de har brugt lidt for lidt penge på udvikling af den del!) Så kan det være lige så slemt. Men der er ingen grund til at åbne døren mere end højst nødvendigt. |
Skrevet af: aerik
Skrevet den: 01-Marts-2016 kl. 18:19
| Det giver mening hvad du skriver,og ordet kan et jo pointen her. . Men hvordan det gøres kan jeg regne ud, at jeg må læse mig frem til. (det der med vpn er lidt sort snak for mig.) |
Skrevet af: claus_jac
Skrevet den: 01-Marts-2016 kl. 22:22
| hvorfor er det de vil have åbne for adgang udenfor hjemmet? VPN står for virtual private network og man skaber med en vpn-forbindelse en sikker/krypteret tunnel fra det sted man er og til sin enhed i hjemmenetværket. Herved kan der ikke "ske" noget på den specifikke port. VPN er et punkt til punkt forbindelse, og ikke en "åben for alle" løsning. |
Skrevet af: aerik
Skrevet den: 02-Marts-2016 kl. 06:37
|
Den har reelt bare været åbnet op ude fra, for at de har kunnet tilgå dokumenter og filer alle steder fra. Derud over har den synkroniseret sig med en anden nas så de har haft en dobbelt backup. |
Skrevet af: jacobask
Skrevet den: 02-Marts-2016 kl. 07:57
|
Der vil selvfølgeligt altid være udfordringer ved at have huller ud/ind gennem sin router. Når det er sagt så må det være op til den enkelte at afveje for og imod. Hvad er "worst case" i forhold til hvad der kommer adgang til / mistes og hvad er bøvlet ved ikke at have adgang? Jeg har selv åbnet på nogle enkelte porte for at få adgang til bestemte ting på min NAS udefra. Mange forsøg på indtrængen er automatscripts der bare køres mod alt hvad der giver lyd fra sig. Mange af disse kan man arbejde omkring ved at lade være med at bruge standartportene på diverse enheder. Jeg ville selv være ked af at åbne for standart FTP og HTTP portene (21 og 80), her har jeg i min opsætning rettet det således at mine enheder ikke skal tilgås gennem disse.
|
Skrevet af: claus_jac
Skrevet den: 02-Marts-2016 kl. 21:11
| der er da ingen grund til at have porte åbent for filer og dokumenter? det burde de da kunne gøre direkte via WD's cloudtjeneste, som netop sammen med alle de andre NAS producenter laver den slags tjenester så man har adgang hvorsomhelst fra. |
Skrevet af: aerik
Skrevet den: 02-Marts-2016 kl. 21:12
Det er det de har brugt, men har følt som en åben dør. Mig der ikke er dybt nok inde i det, og derfor ikke har været klar i spyttet.
|
claus_jac skrev: