Hallo zusammen,
den Remotewebzugriff finde ich praktikabel, jedoch habe ich Bedenken bezgl. der Sicherheit. Die HTPPS ist bezüglich der Verschlüsselung absolut in Ordnung, meine Bedenken gelten eines "Eindringens" unbefugter.
Die Komnibation aus Username und Passwort sehe ich hier als einzig möglichen Schutz. Da die Anmeldenamen meiner User nicht gerade sehr einfallsreich sind, stellt sich mir die Frage ob nicht das Anlegen eines Users für den Remotezugriff Sinn macht, welcher ausschliesslich hierfür verwendet wird. Ein Username nach dem Muster "HomE.sRveR#2011" ist wohl sicherer als "Christian". Wäre eine solche Lösung denkbar?
Viele Grüße, Christian
Remotewebzugriff
-
OF112
- Foren-Einsteiger
- Beiträge: 26
- Registriert: 6. Okt 2010, 00:29
- Wohnort: RLP
Remotewebzugriff
Server: Foxconn R10 D4, MB Foxconn D52S, Intel Atom D525 2x 1,8 GHz, 4 GB RAM, WHS 2011
System: 1x WDC WD10EADS-11M2B2 (1TB), Backup: 1x Buffalo Linkstation, (1TB)
AddIns: LightOuts (Vollversion), WSS Phone Connector, ESET NOD32 Antivirus
Router: AVM Fritzbox 7270 @ 16Mbit DSL
Clients: 2x Win7 32bit Home, 1x WinVista 32bit Home, 1x WinXP 32bit (Nur Notebooks)
System: 1x WDC WD10EADS-11M2B2 (1TB), Backup: 1x Buffalo Linkstation, (1TB)
AddIns: LightOuts (Vollversion), WSS Phone Connector, ESET NOD32 Antivirus
Router: AVM Fritzbox 7270 @ 16Mbit DSL
Clients: 2x Win7 32bit Home, 1x WinVista 32bit Home, 1x WinXP 32bit (Nur Notebooks)
-
awaiK
- Foren-Einsteiger
- Beiträge: 40
- Registriert: 18. Jul 2008, 18:17
Re: Remotewebzugriff
Hi,
ich sehe bei "normalen" Anmeldenamen (Christian, etc.) kein Sicherheitsproblem. Dieses "Problem" tritt bei so ziemlicher jedem Zugang auf. Beispiel Emailkonto. Bei fast jedem Anbieter meldet man sich über seine Emailadresse an. Diese ist i.d.R öffentlich bekannt.
Beim WHS Remotezugriff muss ein in China, Russland oder Deutschland sitzender Angreifer die URL, dein Anmeldename und dein Passwort kennen. Letzteres ist dabei der entscheidende Sicherheitsfaktor.
Ein starkes Passwort ist die elegantere Methode die Sicherheit zu erhöhen. Starke Passwörter für die Benutzer kann man über die Einstellungen erzwingen.
ich sehe bei "normalen" Anmeldenamen (Christian, etc.) kein Sicherheitsproblem. Dieses "Problem" tritt bei so ziemlicher jedem Zugang auf. Beispiel Emailkonto. Bei fast jedem Anbieter meldet man sich über seine Emailadresse an. Diese ist i.d.R öffentlich bekannt.
Beim WHS Remotezugriff muss ein in China, Russland oder Deutschland sitzender Angreifer die URL, dein Anmeldename und dein Passwort kennen. Letzteres ist dabei der entscheidende Sicherheitsfaktor.
Ein starkes Passwort ist die elegantere Methode die Sicherheit zu erhöhen. Starke Passwörter für die Benutzer kann man über die Einstellungen erzwingen.
-
OF112
- Foren-Einsteiger
- Beiträge: 26
- Registriert: 6. Okt 2010, 00:29
- Wohnort: RLP
Re: Remotewebzugriff
Hi,
ich gebe dir Recht bezgl. der teilweise öffentlich bekannten Anmeldenamen. Ein komplexerer Username wird hier jedoch den ungewünschten Zugriff erschweren, oder? Es gibt wohl auch ein add, welches mit einem 25$ Hardwaretoken läuft. Im allgemeinen finde ich einen Hard- oder Softwaretoken keine schlechte Lösung, nur für privaten bzw. SBS Bereich einfach zu teuer...
ich gebe dir Recht bezgl. der teilweise öffentlich bekannten Anmeldenamen. Ein komplexerer Username wird hier jedoch den ungewünschten Zugriff erschweren, oder? Es gibt wohl auch ein add, welches mit einem 25$ Hardwaretoken läuft. Im allgemeinen finde ich einen Hard- oder Softwaretoken keine schlechte Lösung, nur für privaten bzw. SBS Bereich einfach zu teuer...
Server: Foxconn R10 D4, MB Foxconn D52S, Intel Atom D525 2x 1,8 GHz, 4 GB RAM, WHS 2011
System: 1x WDC WD10EADS-11M2B2 (1TB), Backup: 1x Buffalo Linkstation, (1TB)
AddIns: LightOuts (Vollversion), WSS Phone Connector, ESET NOD32 Antivirus
Router: AVM Fritzbox 7270 @ 16Mbit DSL
Clients: 2x Win7 32bit Home, 1x WinVista 32bit Home, 1x WinXP 32bit (Nur Notebooks)
System: 1x WDC WD10EADS-11M2B2 (1TB), Backup: 1x Buffalo Linkstation, (1TB)
AddIns: LightOuts (Vollversion), WSS Phone Connector, ESET NOD32 Antivirus
Router: AVM Fritzbox 7270 @ 16Mbit DSL
Clients: 2x Win7 32bit Home, 1x WinVista 32bit Home, 1x WinXP 32bit (Nur Notebooks)
-
sTunTe
- Moderator
- Beiträge: 3078
- Registriert: 9. Jun 2008, 16:25
- Wohnort: im nasskalten Norden
Re: Remotewebzugriff
Hallo.
Ich habe dem WHS 2011 zwar noch nicht sooo genau unters Röckchen geguckt, denke aber nicht das MS hier großartige Änderungen im Vergleich zum alten WHS gemacht hat.
Von daher dürfte folgender Beitrag auch für den aktuellen WHS größtenteils gültig sein: viewtopic.php?f=55&t=8576
Gruß
sTunTe
Ich habe dem WHS 2011 zwar noch nicht sooo genau unters Röckchen geguckt, denke aber nicht das MS hier großartige Änderungen im Vergleich zum alten WHS gemacht hat.
Von daher dürfte folgender Beitrag auch für den aktuellen WHS größtenteils gültig sein: viewtopic.php?f=55&t=8576
Gruß
sTunTe
© Home Server Blog · Streamline theme by StudioPress ·