Wie sicher ist Datenübertragung auf meinename.homeserver.com

Die Sicherheit ist wichtiger Bestandteil beim Betrieb eines Home Servers, der mit dem Internet verbunden ist.
Antworten
NCC1701_Riker
Foren-Einsteiger
Beiträge: 27
Registriert: 2. Dez 2009, 09:08
Wohnort: Dortmund

Wie sicher ist Datenübertragung auf meinename.homeserver.com

Beitrag von NCC1701_Riker »

Hallo zusammen,

ich nutze (oder mißbrauche) derzeit zuhause einen Acer H340
als groooße Sicherungsfestplatte für Daten von meinen drei PC´s zuhause.

Nun möchte ich ggf. ab und zu auch Daten aus meiner Firma (Ecxel, Word, etc.) über den Zugrif auf
meinname.homeserver.com hochladen.

Es stellt sich für mich die Frage, wie "sicher" diese Art der Datenübertragung gegen Diebstahl Unbefugter ist.

Danke für eure Hilfe /Kommentare.

Gruß
NCC1701_Riker
Mike Lowrey
Beiträge: 1181
Registriert: 6. Jan 2009, 19:42

Re: Wie sicher ist Datenübertragung auf meinename.homeserver.com

Beitrag von Mike Lowrey »

So sicher wie jede andere per Zertifikat abgesicherte SSL Verbindung.
WHS: ASRock NF6 G-DVI | AMD e4350 | 2 TB Samsung F4 + 2 x Samsung 1TB + 2x 1.5 TB + 0.5 TB (7,5 TB)| 1 GBit@ Home, 20/1 MBit @ www
catfish
Foren-Einsteiger
Beiträge: 18
Registriert: 27. Mär 2009, 15:17

Re: Wie sicher ist Datenübertragung auf meinename.homeserver.com

Beitrag von catfish »

Mit dem unterschied das dieses Zertifikat des Homeservers nich überprüft werden könnte durch eine Zertifizierungs Authorität. Das sagt also nicht wirklich was aus.
WHS: Intel Atom D510MO 2x1.6 Ghz; 2GB RAM; 2TB Samsung HD203WI
JoachimL
WHS-Experte
Beiträge: 1228
Registriert: 21. Sep 2009, 22:48

Re: Wie sicher ist Datenübertragung auf meinename.homeserver.com

Beitrag von JoachimL »

catfish hat geschrieben:Mit dem unterschied das dieses Zertifikat des Homeservers nich überprüft werden könnte durch eine Zertifizierungs Authorität. Das sagt also nicht wirklich was aus.
immerhin ist das Zertifikat von einer CA ausgestellt, die in einigen Browsern vorinstalliert ist - im Gegensatz zu Zertifikaten die Du mit einer eigenen CA signierst und bei der Du Dir Gedanken über den Schlüsselaustausch machen musst - etwas was die meisten Anwender eines WHS überfordern dürfte. Wenn Du also ein bischen Vertrauen zu Go Daddy und MS (ohne geht es beim WHS eh nicht) hast, dann ist das Zertifikat ganz OK, natürlich sind die Ansprüche bei Banken und Verisign etwas höher. Aber die Alternative SSL nicht zu verwenden wäre viel fataler.
Was ich eher kritisch sehe ist, dass man aus der Domain schliessen kann, dass es sich um einen WHS handelt. Und sehr unpraktisch ist, dass man das Aktualisieren der IP nicht dem Router überlassen kann.
Gruß Joachim
WHS r.i.p. - Software die nicht mehr gewartet wird sollte man nicht mehr einsetzen.
Bei mir laufen drei Dell T20, inzwischen alle unter Hyper-V-2019. Darauf viele virtuelle Maschinen, darunter Windows 10 Pro, Ubuntu 18.04/20.04 LTS (teilweise mit Docker), und auch mal andere. Ein T20 läuft 7*24 und stellt u.a. Mailcow-Dockerized und einen Samba-Domain-Controller (ein 2. läuft auf einem NUC) bereit. Klingt vielleicht seltsam, aber so ist das System - alle - mit Bitlocker verschlüsselt und kann vollständig und konsistent gesichert werden - beides sonst unter Linux schwierig bis unmöglich. Zum Sichern dient das von mir entwickelte Lindenberg Software Backup.
Fragen bitte nicht per PN sondern im Forum - dann haben andere auch was davon. Ich poste hier in meiner Freizeit, Ungeduld ist meiner Meinung nach fehl am Platz...
chaoszwerg
Foren-Einsteiger
Beiträge: 28
Registriert: 22. Nov 2009, 23:22

Re: Wie sicher ist Datenübertragung auf meinename.homeserver.com

Beitrag von chaoszwerg »

am sichersten ist immer noch ein VPN, eine Anelitung dazu gibt es auf WGS.

Ein offizielles kostenloses SSL Zertifikat gibt es jetzt unter:
http://www.heise.de/security/artikel/SS ... 80221.html
HP Media Smart x510 (1TB Version) mit 3 x WD EARS 2TB
ganzgeheim
Foren-Einsteiger
Beiträge: 1
Registriert: 23. Mär 2011, 23:25

Re: Wie sicher ist Datenübertragung auf meinename.homeserver

Beitrag von ganzgeheim »

Auch wenn dieser Tread schon etwas älter ist :

Hi auch,
ich gebe JoachimL Recht. Zudem ist das Zertifikat sehr wohl zu prüfen : Siehe
oder via Script : http://www.ready2host.de/SSL-Zertifikat ... server.com

Dieses SSL Zertifikat ist ein Remote-Zertifikat. Damit wird xxx.homeserver.com in Verbindung mit der Verifizierung des Live-Zugangs in Verbindung mit Eurem WHS Servernamen erkannt und als Remote von wahrscheinlich homeserver.com (also MS) erkannt. Aus diesem Grund kommuniziert auch nur der WHS mit seine Subdomain zum IP Austauch und die Ansteuerung über Router ist unmöglich. Wer will kann je über einen DynDns Dienst einen weiteren Link für seinen WHS erzeugen, muss aber die User auf sein dann ungültiges Zertifikat hinweisen und hoffen, daß diese diese Ausnahme dann zu Ihrem Browser hinzufügen - in den meissten Fällen wird das durch das Phänomen Click auch funktionieren.

Ich bin jetzt nicht der SSL Guru - ich habe auch versucht meinem WHS die verschiedenen SSL Zertifikate unterzuschieben, die laufen auch - aber eben mit Warnung auf Ungültig und solche Warnungen beachte ich und besuche solche Seiten nicht. Es gibt einfach keinen Weg mit xxxx.dyndns.org ohne Ungültigkeitswarnung Euren WHS zu verbinden. Es kommt immer "xxxxx.dyndns.org verwendet ein ungültiges Sicherheitszertifikat." was richtig ist !

Gruss
MiMi
Antworten