Homeserver Forum

Hallo zusammen,
den Remotewebzugriff finde ich praktikabel, jedoch habe ich Bedenken bezgl. der Sicherheit. Die HTPPS ist bezüglich der Verschlüsselung absolut in Ordnung, meine Bedenken gelten eines "Eindringens" unbefugter.
Die Komnibation aus Username und Passwort sehe ich hier als einzig möglichen Schutz. Da die Anmeldenamen meiner User nicht gerade sehr einfallsreich sind, stellt sich mir die Frage ob nicht das Anlegen eines Users für den Remotezugriff Sinn macht, welcher ausschliesslich hierfür verwendet wird. Ein Username nach dem Muster "HomE.sRveR#2011" ist wohl sicherer als "Christian". Wäre eine solche Lösung denkbar?
Viele Grüße, Christian

Hi,

ich sehe bei "normalen" Anmeldenamen (Christian, etc.) kein Sicherheitsproblem. Dieses "Problem" tritt bei so ziemlicher jedem Zugang auf. Beispiel Emailkonto. Bei fast jedem Anbieter meldet man sich über seine Emailadresse an. Diese ist i.d.R öffentlich bekannt.

Beim WHS Remotezugriff muss ein in China, Russland oder Deutschland sitzender Angreifer die URL, dein Anmeldename und dein Passwort kennen. Letzteres ist dabei der entscheidende Sicherheitsfaktor.

Ein starkes Passwort ist die elegantere Methode die Sicherheit zu erhöhen. Starke Passwörter für die Benutzer kann man über die Einstellungen erzwingen.

Hi,
ich gebe dir Recht bezgl. der teilweise öffentlich bekannten Anmeldenamen. Ein komplexerer Username wird hier jedoch den ungewünschten Zugriff erschweren, oder? Es gibt wohl auch ein add, welches mit einem 25$ Hardwaretoken läuft. Im allgemeinen finde ich einen Hard- oder Softwaretoken keine schlechte Lösung, nur für privaten bzw. SBS Bereich einfach zu teuer...

Hallo.

Ich habe dem WHS 2011 zwar noch nicht sooo genau unters Röckchen geguckt, denke aber nicht das MS hier großartige Änderungen im Vergleich zum alten WHS gemacht hat.
Von daher dürfte folgender Beitrag auch für den aktuellen WHS größtenteils gültig sein: viewtopic.php?f=55&t=8576

Gruß
sTunTe