Ist Private Cloud ohne VPN Sicherheitsproblem?
Hallo freunde der IT,
ich überlege, eine private Cloud einzurichten. Ist es dazu für Datensicherheit wichtig, alle meine Geräteverbindungen zum Internet per VPN zu verschlüsseln? Ich habe keine für Laien verständlichen Antworten bisher gefunden, daher so eine Laienfrage.
ich überlege, eine private Cloud einzurichten. Ist es dazu für Datensicherheit wichtig, alle meine Geräteverbindungen zum Internet per VPN zu verschlüsseln? Ich habe keine für Laien verständlichen Antworten bisher gefunden, daher so eine Laienfrage.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7384069870
Url: https://administrator.de/forum/ist-private-cloud-ohne-vpn-sicherheitsproblem-7384069870.html
Ausgedruckt am: 26.12.2024 um 11:12 Uhr
13 Kommentare
Neuester Kommentar
Moin,
sorry...aber wenn ich
lese, denke ich nicht, dass Du das umsetzen solltest.
Einfach und stabil:
NAS zuhause hinter einer Firewall (auch eine Fritzbox geht).
Zugang nur per VPN auf die Firewall und somit das NAS.
Funktioniert mit Handys und Notebooks/PCs.
Gruß
Looser
sorry...aber wenn ich
Ich habe keine für Laien verständlichen Antworten bisher gefunden, daher so eine Laienfrage.
lese, denke ich nicht, dass Du das umsetzen solltest.
Einfach und stabil:
NAS zuhause hinter einer Firewall (auch eine Fritzbox geht).
Zugang nur per VPN auf die Firewall und somit das NAS.
Funktioniert mit Handys und Notebooks/PCs.
Gruß
Looser
Hi.
Schau Dich bei Hetzner um und miete Dir für paar Mark ne vernünftige "private" Cloud.
Anmelden, zahlen, loslegen, glücklich sein. Du musst Dich um nichts kümmern.
Gruß
überlege, eine private Cloud überlege, eine private Cloud
Datensicherheit wichtig
VPN zu verschlüsseln?
Laien
Datensicherheit wichtig
VPN zu verschlüsseln?
Laien
Schau Dich bei Hetzner um und miete Dir für paar Mark ne vernünftige "private" Cloud.
Anmelden, zahlen, loslegen, glücklich sein. Du musst Dich um nichts kümmern.
Gruß
Zitat von @Looser27:
Moin,
sorry...aber wenn ich
lese, denke ich nicht, dass Du das umsetzen solltest.
Einfach und stabil:
NAS zuhause hinter einer Firewall (auch eine Fritzbox geht).
Zugang nur per VPN auf die Firewall und somit das NAS.
Funktioniert mit Handys und Notebooks/PCs.
Gruß
Looser
Moin,
sorry...aber wenn ich
Ich habe keine für Laien verständlichen Antworten bisher gefunden, daher so eine Laienfrage.
lese, denke ich nicht, dass Du das umsetzen solltest.
Einfach und stabil:
NAS zuhause hinter einer Firewall (auch eine Fritzbox geht).
Zugang nur per VPN auf die Firewall und somit das NAS.
Funktioniert mit Handys und Notebooks/PCs.
Gruß
Looser
Nur leider limitiert durch die üblicherweise miserable Uploadgeschwindigkeit. (bei mir 100/40)
-Thomas
Cloudfunktion hat per se aus technischer Sicht erstmal gar nichts mit Datensicherheit zu tun, das weiss auch ein Laie. Hier liegt vermutlich dein Denkfehler.
Wenn du allerdings persönliche Daten transferierst (eine IP Adresse gilt rechtlich schon als persönliches Datum) wären ein paar Gedanken über Datensicherheit sicher nicht falsch. Ganz besonders wenn es nicht deine eigenen und privaten Daten sind.
Laienhaft gesagt: Wenn du deine eigenen privaten Daten ungeschützt aus deiner Cloud hin und her schiebst ist das dein Ding. Hostest du in deiner Cloud aber auch so ungeschützt die Krankenakte deiner Oma Grete hast du ein ziemliches Problem. Ebenso (bei persönlichen Daten) wenn die eigentlichen Cloud Rechner in Ländern ohne gesetzliche Regelungen liegen. Erkennt man sicher auch als Laie....
Es gilt immer:
Das eigene NAS oder Rechner mit Nextcloud drauf ist also die eindeutig bessere Wahl wenn es um Oma Grete geht.
Wenn du allerdings persönliche Daten transferierst (eine IP Adresse gilt rechtlich schon als persönliches Datum) wären ein paar Gedanken über Datensicherheit sicher nicht falsch. Ganz besonders wenn es nicht deine eigenen und privaten Daten sind.
Laienhaft gesagt: Wenn du deine eigenen privaten Daten ungeschützt aus deiner Cloud hin und her schiebst ist das dein Ding. Hostest du in deiner Cloud aber auch so ungeschützt die Krankenakte deiner Oma Grete hast du ein ziemliches Problem. Ebenso (bei persönlichen Daten) wenn die eigentlichen Cloud Rechner in Ländern ohne gesetzliche Regelungen liegen. Erkennt man sicher auch als Laie....
Es gilt immer:
Das eigene NAS oder Rechner mit Nextcloud drauf ist also die eindeutig bessere Wahl wenn es um Oma Grete geht.
um meine eigenen daten.
Dann kannst du natürlich auch den Cloudserver in Belarus nehmen mit simplem SMB Port Forwarding ohne Verschlüsselung!Ist da ein NAS die richtige Wahl?
Ja, in jedem Falle! QNAP und Synology haben da ein Riesenportfolio für dich.Aufwand mit Verlegung von Ethernet-Kabeln.
Warum?Dein NAS kannst du da hinstellen wo auch dein Internet Router ist. Patchkabel auf den Router und fertig ist der Lack. Sollte dein Router nur ein Port haben klemmst du einen kleinen 5 Port Switch dazwischen. Wo so ein NAS steht ist doch völlig Wumpe. Oder stolperst du auch immer über deinen Router? Außerdem gibt es für solche Fälle bekanntlich stolpersicheres Ethernet Flachkabel! Sorry aber das Argument ist doch etwas naiv, oder?
Zitat von @recon2021:
und was ist mit Synchronisierung von und zum Handy?
Zitat von @aqui:
Dein NAS kannst du da hinstellen wo auch dein Internet Router ist. Patchkabel auf den Router und fertig ist der Lack. Sollte dein Router nur ein Port haben klemmst du einen kleinen 5 Port Switch dazwischen. Wo so ein NAS steht ist doch völlig Wumpe. Oder stolperst du auch immer über deinen Router? Außerdem gibt es für solche Fälle bekanntlich stolpersicheres Ethernet Flachkabel! Sorry aber das Argument ist doch etwas naiv, oder?
um meine eigenen daten.
Dann kannst du natürlich auch den Cloudserver in Belarus nehmen mit simplem SMB Port Forwarding ohne Verschlüsselung!Ist da ein NAS die richtige Wahl?
Ja, in jedem Falle! QNAP und Synology haben da ein Riesenportfolio für dich.Aufwand mit Verlegung von Ethernet-Kabeln.
Warum?Dein NAS kannst du da hinstellen wo auch dein Internet Router ist. Patchkabel auf den Router und fertig ist der Lack. Sollte dein Router nur ein Port haben klemmst du einen kleinen 5 Port Switch dazwischen. Wo so ein NAS steht ist doch völlig Wumpe. Oder stolperst du auch immer über deinen Router? Außerdem gibt es für solche Fälle bekanntlich stolpersicheres Ethernet Flachkabel! Sorry aber das Argument ist doch etwas naiv, oder?
und was ist mit Synchronisierung von und zum Handy?
Dein Handy hat üblicherweise WLAN
die Zugangssicherheit ist A und O. Und alles kann geknackt werden, ganz ohen Benutzername und Kennwort... wenn der Zugangsweg nicht abgesichert ist bzw auf aktuellem Softwarestand. Haste ein Portforwarding dann dauert es nicht lange, bis darauf auch Hackerattacken laufen. Die scannen die IPs... und knacken sie dann über Zeroday Exploits, z.B. auf dem Port vom RDP und der Microsoft Remotedesktop ist nun wirklich nicht gut abgesichert.
Beim Heim-VPN wäre das:
Internet Router (meistens vom Provider abgesichert)
VPN Appliance bzw Router (per Portforwarding) , sollte man tunlichst alle Hotfixes einspielen die es gibt und zwar tagtäglich
Login zu den internen Ressourcen (Benutzername und Passowort alleine sind etwas asbach, Multifaktor ist heutzuteage Pflicht
Das dahinter addressierte Betriebsystem... meist nutzt man dann ja irgendwelche Ressourcen.
Meiner Heimhardware würde ich z.B. nicht trauen, stattdessen:
NAS kriegt einen VPN Client
VPN Client meldet sich an einem virtuellen Netz in Azure oder AWS an, an einem VPN Eingangsserver
Der Datenverkehr wird innerhalb des VPNs zwischen den Endgeräten geroutet... dann hab auch kein DynDNS, kein Portforwarding und keine eigenen HArdware, die per Netz geknackt werden kann.
100% sicher ist das zwar auch nicht, aber immerhin werden die virtuellen Netze und Server gepatcht und überwacht. Der Traffic kostet dann halt etwas, ein paar Euro pro TB und ca. 50 Euro für den "VPC" bzw das aufgespannte virtuelle Netz und dessen öffenltiche IP Addresse.
Beim Heim-VPN wäre das:
Internet Router (meistens vom Provider abgesichert)
VPN Appliance bzw Router (per Portforwarding) , sollte man tunlichst alle Hotfixes einspielen die es gibt und zwar tagtäglich
Login zu den internen Ressourcen (Benutzername und Passowort alleine sind etwas asbach, Multifaktor ist heutzuteage Pflicht
Das dahinter addressierte Betriebsystem... meist nutzt man dann ja irgendwelche Ressourcen.
Meiner Heimhardware würde ich z.B. nicht trauen, stattdessen:
NAS kriegt einen VPN Client
VPN Client meldet sich an einem virtuellen Netz in Azure oder AWS an, an einem VPN Eingangsserver
Der Datenverkehr wird innerhalb des VPNs zwischen den Endgeräten geroutet... dann hab auch kein DynDNS, kein Portforwarding und keine eigenen HArdware, die per Netz geknackt werden kann.
100% sicher ist das zwar auch nicht, aber immerhin werden die virtuellen Netze und Server gepatcht und überwacht. Der Traffic kostet dann halt etwas, ein paar Euro pro TB und ca. 50 Euro für den "VPC" bzw das aufgespannte virtuelle Netz und dessen öffenltiche IP Addresse.