Sicherheit des WHS im privaten Netzwerk

Die Sicherheit ist wichtiger Bestandteil beim Betrieb eines Home Servers, der mit dem Internet verbunden ist.
Antworten
ev1980
Foren-Einsteiger
Beiträge: 21
Registriert: 3. Mai 2009, 14:35

Sicherheit des WHS im privaten Netzwerk

Beitrag von ev1980 »

Hallo,
ich möchte den WHS jetzt nach ein paar Monaten nicht mehr nur zum Testen einsetzten sondern diesem jetzt auch alle wichtigen Daten aus dem privaten Netzwerk anvertrauen. Nun habe ich mal nen paar allgemeine Fragen die mir durch den Kopf gegangen sind bezüglich der Sicherheit.

1. Habt ihr mal vergleichen ob der WHS auch die gleichen Sicherheitsupdates bekommt wie der Server 2003 oder ob da manche weggelassen werden?
2. Wie sieht es aus wenn sich einer von den Clients einen Virus einanhandelt? Könnte dieser in irgendeiner Weise durch die Connector Software zugriff auf den WHS bekommen? Man hat ja auf dem WHS dasselbe Benutzerpasswort wie der Lokale Benutzer am PC. Sprich könnte ein Virus dann die gemachten Backups die auf dem WHS liegen beschädigen?
3.Bei der Installation der Connector Software muss man ja das Admin Passwort des WHS angeben, wird das irgendwo auf dem Client Rechner gespeichert? Könnte ein Virus oder Trojaner auf dem Client dadurch Administrationsrechte auf dem WHS erlangen und die gesamte Installation des WHS kompromitieren?
4. Gab es schon gezielte Angriffe durch Schadsoftware auf den WHS?
5. Habt ihr sonst von irgendwelchen Problemen bezüglich der Sicherheit mitbekommen.

Jetzt bitte nicht denken, dass ich paranoid bin, möchte nur das meine Daten einigermaßen sicher gespeichert sind.
Benutzeravatar
OlafE
Moderator
Beiträge: 2137
Registriert: 14. Nov 2007, 23:57

Re: Sicherheit des WHS im privaten Netzwerk

Beitrag von OlafE »

Moin,
1. Ja - selbst der IE8 ist inzwischen auf dem WHS gelandet, obwohl man ja auf dem Server nicht surfen sollte.
2. Die Kennwoerter des Benutzers sind nicht identisch mit dem Konsolenkennwort (=Kennwort des Administrators auf dem WHS), welches fuer den Zugriff auf die Backupdatenbank unabdingbar ist. Damit kann der Benutzer normalerweise nur Daten in freigegebenen Ordnern shreddern, auf die er selbst Zugriff hat.
3. Jeder laufende Keylogger kann das Kennwort bei Eingabe abfangen. Aber woher soll er wissen, was da gerade wofuer eingegeben wurde, da ja nicht der Benutzername mitgetippt wird. In der Konsole kann zudem gewaehlt werden, das Kennwort auf dem Client zu speichern, das funktioniert dann wie beim Remote Desktop. Ich habe noch nicht gehoert, dass eine Schadsoftware gespeicherte Remote Desktop-Kennwoerter ausgenutzt haette.
4. Noch nicht von sowas gelesen.

Wichtiger sind die Backups auf externe Laufwerke, denn auch so ein Server kann mal abrauchen.

Viele Gruesse
Olaf
Atriòr
Foren-Mitglied
Beiträge: 416
Registriert: 5. Jan 2008, 11:25

Re: Sicherheit des WHS im privaten Netzwerk

Beitrag von Atriòr »

Hallo,

@TE
Der WHS ist ein OS wie jedes andere Windows auch und daher den gleichen Gefahren ausgesetzt wie alle Anderen. Gezielt wird es keine Angriffe geben (geben müssen) da wie eben erwähnt die Plattformen teilweise identisch/ähnlich sind und so die Sicherheitslücken größtenteils eh OS übergreifend vorhanden sind. Und wie bei allen Betriebssystemen sitzt die größte Gefahr für die eigenen Daten VOR dem Monitor!

MfG
Björn
:arrow: Windows Home Server:
Hardwarebasis: CPU: Intel Atom D510 | Mainboard: Intel D510MO | RAM: GEIL 2048MB DDR2-667
Speicherpool: HDD I: WD WD10EADS GreenCaviar | HDD II: WD WD10EADS GreenCaviar | HDD III: WD WD10EADS GreenCaviar
Serverbackup: Seagate ST3750330NS
Antworten