Toggle sidebar

Synology Firewall Ja oder Nein

Status
Für weitere Antworten geschlossen.
A

arnis

Benutzer
Mitglied seit
11. Apr 2009
Beiträge
87
Punkte für Reaktionen
0
Punkte
6
Hallo Zusammen
Meine Bekannte hat sich jetzt auch eine Synology gekauft und plötzlich hat sie mir die Frage gestellt, ob die interne Firewall aktiviert werden soll oder nicht? Ich habe es erst einmal verneint, da sie über einen DSL-Router ins Netz geht und dort die Portfreigaben gesetzt worden sind. Sollte diese dennoch aktiviert werden oder nicht?

Gruß
Torsten
 
T

Trolli

Benutzer
Mitglied seit
12. Jul 2007
Beiträge
9.848
Punkte für Reaktionen
1
Punkte
0
Ich sehe keinen Grund darin, wenn man keine Angst vor Angriffen aus dem internen Netz hat...
 
A

arnis

Benutzer
Mitglied seit
11. Apr 2009
Beiträge
87
Punkte für Reaktionen
0
Punkte
6
Da habe ich mich wohl nicht korrekt ausgedrückt. Selbstverständlich gibt sie auch die PhotoStation, sowie die Filestation frei, um einen Datenaustausch durchzuführen
 
T

Trolli

Benutzer
Mitglied seit
12. Jul 2007
Beiträge
9.848
Punkte für Reaktionen
1
Punkte
0
Nee, Du hast dich schon verständlich ausgedrückt. Wahrscheinlich war meine Antwort ein wenig konfus.

Gegen Angriffe aus dem Internet hilft die Firewall der DS nix, da die Kommunikation ja bereits beim Router abgefangen wird. Was anderes macht die Synology Firewall auch nicht. Sinn machen würde es höchstens, wenn man zusätzlich auch Gefahren innerhalb des eigenen Netzes sieht. Das kann z.B. bei Firmennetzwerken der Fall sein, wenn man eben auch bestimmte Dienste im internen Netz beschränken möchte. Für den Privatanwender sehe ich darin keinen Nutzen.

Ich hoffe, ich hab mich diesmal etwas verständlicher ausgedrückt...:rolleyes:
 
jahlives

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Ich würde die Synology Firewall eher als zweites Netz sehen, nach dem Router. Wenn nämlich der Router aus welchem Grund auch immer z.B. telnet ins LAN weiterleitet kann dich nur noch die Synology Firewall "retten" und diesen Zugriff unterbinden.
Allerdings ist eine starre portbasierte Firewall auch nicht der ultimative Schutz, denn Angriffe auf offene Ports werden damit nicht abgefangen d.h. die Firewall kann nicht beurteilen ob eine HTTP Request (für den Webserver) ein normaler Request oder ein Angriffsversuch ist. Das könnten nur Applikationsfirewalls, welche das verwendete Protokoll verstehen und damit beurteilen können, ob ein Paket ein Agriffsversuch sein KÖNNTE oder nicht. Solche Intrusion Detection Systeme sind aber meist sehr teuer und lohnen für Homeuser kaum.

Grundsätzlich gilt: So viel wie nötig und so wenig wie möglich. Sprich wenn du keine laufenden Dienste auf der DS hast, dann können die auch ned angegriffen/kompromittiert werden.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten
Zurück