Hallo zusammen,
neben einigen anderen Diensten sind auf meiner DS720+ Synology Drive und SFTP von ausserhalb erreichbar. In Drive habe ich nur jene Ordner freigegeben, aus denen ich tatsächlich laufend Daten auf verschiedene PCs oder ein anderes NAS synchronisieren muss. Wenn ich von ausserhalb auf spezielle Daten zugreifen möchte, benutze ich SFTP.
Dieses Setup stammt noch aus Synology-Cloud Zeiten. Mit Drive stellt sich mir nun die Frage ob es sicherheitstechnisch einen Vorteil (oder zumindest keinen Nachteil) hätte, statt dieser hybrid-Lösung einach alle relevanten Ordner über Drive freizugeben, die Weboberfläche von Drive zu benutzen und SFTP dafür komplett abzustellen. Drive ist in diesem Setup über eine Subdomain + Reverse Proxy in der DS erreichbar.
Der offensichtliche Vorteil ist natürlich, dass ich den für SFTP geöffneten Port im Router schliessen könnte.
Gibt es einen unter dem Aspekt der Sicherheit Gründe, SFTP vor Zugang über die Drive-Weboberfläche zu bevorzugen?
Grüsse
Erisandor
neben einigen anderen Diensten sind auf meiner DS720+ Synology Drive und SFTP von ausserhalb erreichbar. In Drive habe ich nur jene Ordner freigegeben, aus denen ich tatsächlich laufend Daten auf verschiedene PCs oder ein anderes NAS synchronisieren muss. Wenn ich von ausserhalb auf spezielle Daten zugreifen möchte, benutze ich SFTP.
Dieses Setup stammt noch aus Synology-Cloud Zeiten. Mit Drive stellt sich mir nun die Frage ob es sicherheitstechnisch einen Vorteil (oder zumindest keinen Nachteil) hätte, statt dieser hybrid-Lösung einach alle relevanten Ordner über Drive freizugeben, die Weboberfläche von Drive zu benutzen und SFTP dafür komplett abzustellen. Drive ist in diesem Setup über eine Subdomain + Reverse Proxy in der DS erreichbar.
Der offensichtliche Vorteil ist natürlich, dass ich den für SFTP geöffneten Port im Router schliessen könnte.
Gibt es einen unter dem Aspekt der Sicherheit Gründe, SFTP vor Zugang über die Drive-Weboberfläche zu bevorzugen?
Grüsse
Erisandor
