Filestation absichern

[melan]

Ist folgendes mit Bordmitteln machbar?

1) Die Netzlaufwerke sollen innerhalb des LAN nur von bestimmten Rechnern erreichbar sein. (Identifikation über IP oder MAC)

2) An anderen Rechnern sollen sie auch erreichbar sein, aber nur wenn sich der Benutzer mittels einer App in seinem Smartphone ausgewiesen hat?( Ähnlich wie die Annmeldung an des DS.)

 

[Ap0phis]

Genau das macht doch die Benutzersteuerung der DS.
Da kann man auch jeden gemeinsamen Ordner für jeden Benutzer freigeben oder sperren.

 

[Puppetmaster]

Mit der Firewall könntest du den IP-Kreis einschränken.
Zugriff von Rechnern auf die Netzwerkfreigaben werden grundsätzlich über ein Rechtemanagement geregelt. D.h., solltest du nicht gerade den Gast-Zugang aktiviert haben, werden immer die notwendigen Credentials bei Herstellung einer Verbindung angegeben werden müssen.

 

[melan]

@ Puppetmaster: firewall? Es geht um Laufwerkfreigaben innerhalb des LAN , keine Zugriffe über Internet.
"Redentials " ??? Sorry Ich bin Anfänger.

@Ap0phis: Alle Personen verwenden denselben Benutzer. Daher ist das Passwort, das recht vielen Leuten bekannt ist, auch unsicher. Manche Rechner sind auch für Unbefugte erreichbar, bzw LAN-Anschlüsse sind auch für Unbefugte erreichbar. Da die Daten nicht bes. schutzbedürftig sind, kann man damit leben.
Aber manche Daten sind doch schutzbedürftiger. Darum hätte ich für diese eine NAS eingerichtet , die nur von bestimmten Rechnern erreichbar ist, oder/und von allen Rechneren aber nur mit dem unter 2) beschriebenen Verfahren.

 

[Puppetmaster]

Die Firewall der DS regelt den Zugriff basierend auf IP und Port (also Anwendung) innerhalb des Netzes. Unerheblich, ob LAN oder WAN.

Wenn bei dir alle Benutzer dieselben Zugangsdaten nutzen, wirst du nicht weit kommen. Voraussetzung für ein funktionierendes Rechtemanagement ist, dass jeder Benutzer auch seine eigenen Zugangsdaten erhält.

 

[Ap0phis]

Wie Puppetmaster schon schrieb: Dann kannst du kaum was machen!

Wenn das so einfach wäre, könnte man sich die Benutzersteuerung ja gleich sparen.

Du scheinst ja auch nicht unbedingt sorgsam mit deinen Daten und Zugängen umzugehen.

Der eigentlich Weg einer Zugriffssteuerung ist genau umgekehrt wie deiner:
Man sperrt erstmal alle aus, und lässt nur die rein, die man explizit freigibt.

 

[melan]

Diese Struktur ist kaum zu ändern, auch wenn ich damit nur bedingt glücklich bin.
Es gibt schon auch andere Nutzer, die auch ein anderes Passwort haben. Die sollen aber diese Daten, um die es geht nicht sehen. Leider haben die privilegierten Nutzer alle ein gem. Kennwort. Optimal ist das nicht, darum eben die zusätzliche Absicherung über dei Arbeitsplätze.
Die Absicherung über die SmartphoneApp, lässt sich hier nicht verwenden?

 

[Ap0phis]

Alles was du jetzt ohne Benutzerverwaltung versuchst, ist sehr individuell und macht die ganze Sache nur noch komplizierter.

Von wievielen Benutzern reden wir denn hier?
Verschiedene Benutzer sind doch relativ schnell eingerichtet.

 

[melan]

Es sind schon ca 50 Leute die auf diese Weise zugriff zur Diskstation bekommen sollen.
und vielleicht 10 die von anderen als den ca. 7 bestimmten Rechnern auf die DS zugreifen können.
Die Legitamtion über die SmartphoneApp ist für mich dehalb so interessant, weil so ein "mitelesen " des Passwortes verhindert werden kann.

 

[Puppetmaster]

Ja, gibt's aber nicht.

Höchstens eine Authentificator App als Zusatz zur Anmeldung mit Benutzerdaten.
Bringt aber auch nur etwas, wenn unterschiedliche Accounts genutzt werden.

 

[melan]

Ja, gibt's aber nicht.

Höchstens eine Authentificator App als Zusatz zur Anmeldung mit Benutzerdaten.
Bringt aber auch nur etwas, wenn unterschiedliche Accounts genutzt werden.

SCHAAADE, diese App habe ich gemeint.

 

[rednag]

Bei 50-50 zu erwartenden Benutzern würde ich mir aber unabhängig von Apps oder dergleichen ein allgemeingültiges Rechtemanagement einfallen lassen. Bei der Menge würde ich aber auch mit Gruppenrechten arbeiten wollen.

 

[TheGardner]

hmm, seh ich auch so! Habe hier noch eine TestStation rumstehen, wo Du das mal alles ausprobieren könntest, bzw. ich Dir das so einstelle, damit es für Dich passend ist und Du das dann Rechte-technisch auf Deine DS überträgst!