Warning: call_user_func(JOSC_ubbcode::convertlinebreaks) [function.call-user-func]: Unable to call JOSC_ubbcode::convertlinebreaks(If you have a beautiful pair of [url=http://www.christianlouboutinsize.com/]Christian Louboutin[/url] and a charming temperament you set off [url=http://www.x-jewelrybox.com/]Pandora Jewelry[/url] , wearing [url=http://www.dvdsales-x.com/vibram-five-fingers-c-19.html]Vibram Five Fingers[/url] and [url=http://www.nfljerseysnba.com/]NFL Jerseys[/url], further [url=http://www.dvdsales-x.com/shaun-t-insanity-workout-13-dvd-p-2478.html]Insanity DVD[/url] fitness program, you will become this season's most dazzling. [url=http://www.louboutin-x.com/christian-louboutin-knockoffs-shoes-p-373.html]Christian Louboutin Knockoffs[/url],[url=http://www.louboutin-x.com/christian-louboutin-wedding-shoes-p-316.html]Christian Louboutin Wedding Shoes[/url], [url=http://www.louboutin-x.com/christian-louboutin-boots-c-30.html]Christian Louboutin Boots[/url],[url=http://ww in /hp/bc/aa/wc/www/components/com_comment/classes/ubbcode/stringparser.class.php on line 381
Warning: call_user_func_array() [function.call-user-func-array]: Unable to call JOSC_ubbcode::do_bbcode_url() in /hp/bc/aa/wc/www/components/com_comment/classes/ubbcode/stringparser_bbcode.class.php on line 1919
Warning: call_user_func_array() [function.call-user-func-array]: Unable to call JOSC_ubbcode::do_bbcode_url() in /hp/bc/aa/wc/www/components/com_comment/classes/ubbcode/stringparser_bbcode.class.php on line 1919
Warning: call_user_func_array() [function.call-user-func-array]: Unable to call JOSC_ubbcode::do_bbcode_url() in /hp/bc/aa/wc/www/components/com_comment/classes/ubbcode/stringparser_bbcode.class.php on line 1919
Warning: call_user_func_array() [function.call-user-func-array]: Unable to call JOSC_ubbcode::do_bbcode_url() in /hp/bc/aa/wc/www/components/com_comment/classes/ubbcode/stringparser_bbcode.class.php on line 1919
Warning: call_user_func_array() [function.call-user-func-array]: Unable to call JOSC_ubbcode::do_bbcode_url() in /hp/bc/aa/wc/www/components/com_comment/classes/ubbcode/stringparser_bbcode.class.php on line 1919
Warning: call_user_func_array() [function.call-user-func-array]: Unable to call JOSC_ubbcode::do_bbcode_url() in /hp/bc/aa/wc/www/components/com_comment/classes/ubbcode/stringparser_bbcode.class.php on line 1919
Warning: call_user_func_array() [function.call-user-func-array]: Unable to call JOSC_ubbcode::do_bbcode_url() in /hp/bc/aa/wc/www/components/com_comment/classes/ubbcode/stringparser_bbcode.class.php on line 1919
Warning: call_user_func_array() [function.call-user-func-array]: Unable to call JOSC_ubbcode::do_bbcode_url() in /hp/bc/aa/wc/www/components/com_comment/classes/ubbcode/stringparser_bbcode.class.php on line 1919
Warning: call_user_func_array() [function.call-user-func-array]: Unable to call JOSC_ubbcode::do_bbcode_url() in /hp/bc/aa/wc/www/components/com_comment/classes/ubbcode/stringparser_bbcode.class.php on line 1919
NAS im Eigenbau Teil 4
Freitag, den 09. Juli 2010 um 13:38 Uhr | 
Geschrieben von: Michael Schäfer | 
| 
| 
Das Thema Sicherheit soll bei diesem NAS Projekt nicht zu kurz kommen. Immerhin ist dieser über das Internet erreichbar und der Mail-Verkehr will auch überwacht werden.
Heimatschutz – Virenscanner und Datensicherung für den Windows Home Server
Schutz ist wichtig und meine NAS soll auch einen vernünftigen Grundschutz erhalten. Bevor ich mich ans Absichern mache, führe ich einen Sicherheitscheck unter http://webscan.security-check.ch durch.
Beim Full Scan wurden 3 offene Dienste gefunden.
Es wurde eine Firewall entdeckt.
|
Name |
Dienst |
|
|
|
HTTP |
80 / TCP |
|
Offen |
|
HTTPS (HTTP + SSL) |
443 / TCP |
|
Geschlossen |
|
Point-to-point tunnelling protocol |
1723 / TCP |
|
Offen |
|
Distinct32 |
9998 / TCP |
|
Offen |
|
Windows Mite |
65530 / TCP |
|
Geschlossen |
|
/sbin/initd |
65534 / TCP |
|
Geschlossen |
|
Sins |
65535 / TCP |
|
Geschlossen |
Weitere durchgeführte Tests:
|
Ping |
|
Ihr System antwortet auf Ping Requests. |
||||||||||
|
OS Detection |
|
Die Wahrscheinlichkeit Ihr Betriebssystem richtig erkennen zu können liegt bei 25%
|
||||||||||
|
NetBIOS |
|
Es ist nicht möglich via NetBIOS auf Ihr System zuzugreifen, da NetBIOS nicht aktiviert oder gefiltert ist. |
||||||||||
|
SNMP |
|
Es ist nicht möglich via SNMP auf Ihr System zuzugreifen, da SNMP nicht aktiviert oder gefiltert ist. |
||||||||||
|
Passwort Check |
|
Telnet und/oder HTTP ist auf Ihrem System aktiviert, aber es ist nicht möglich auf Ihr System einzuloggen, da entweder kein häufig verwendetes resp. Standard-Passwort verwendet wird oder beim getesten System handelt es sich nicht um einen ZyXEL Router. |
Soweit ist alles in Ordnung. Die offenen Ports werden benötigt und können nicht geschlossen werden. Port 80 wird benötigt um über das Internet auf die lokale Webseite des Home Servers zu gelangen, Port 1723 wird für den VPN-Zugriff benötigt und Port 9998 benötigt der Mail Server für den Web-Access. Somit ist Firewall technisch alles im grünen Bereich
Virenscanner
Nachdem ich drei Löcher in der Firewall habe, komme ich ohne funktionierenden Virenscanner nicht aus. Nach der Lektüre der c’t 10/2010 fasse auch ich mein Fazit über die erhältlichen Virenscanner als Trauerspiel zusammen. Es gibt zwar gute Produkte für Windows Server, diese dürften aber das Budget vieler sprengen.
Bei der Recherche im Internet bin ich dann mit Hilfe einiger Foren auf ClamWin als Lösung für mein Problem mit den Virenscanner gestoßen. ClamWin ist Freeware und somit kostenlos, hat aber ein Manko. ClamWin verfügt über keinen Echtzeitscanner. Das schont zwar die Ressourcen (Das Herz des Home Servers ist bekanntlich ein Atom Prozessor), ist dagegen aber nicht besonders sicher. Aus diesem Grund müssen ein paar Einstellungen zwingend durchgeführt werden.
ClamWin startet man am besten aus der Tastleiste heraus. Nicht erschrecken, die Software ist komplett in Englisch.
Über Tools -> Preferences gelangen wir in die Systemeinstellungen
Im Reiter „Internet Updates“ aktivieren wir „Enable Automatic virus Database Updates“ setzen die „Update Frequency“ auf „Daily“ und legen eine sinnvolle Uhrzeit unter „Time“ fest.
Im Reiter „Schedule Scans“ legen wir fest welche Laufwerke wann gescannt werden sollen. Zum Auswählen der Laufwerke müssen wir nur auf „Add“ klicken.
Im darauf folgenden Fenster wird eingestellt wie oft (Scanning Frequency), wann (Time) und an welchem Tag (Day Of The Week) gescannt werden soll. Unter Scan Folder legen wir fest, welches Laufwerk oder Ordner gescannt wird.
Haben wir alles ausgewählt, können wir alle Fenster mit „OK“ schießen.
Datensicherung
Für die Sicherheit der angeschlossenen Computer macht der Windows Home Server eine ganze Menge. Die automatische Sicherung der Computer ist ein echtes Argument für den Home Server. Nur sich selber vernachlässigt er sträflich. Okay wir haben die Festplatten gespiegelt und die eingebaute Schattenkopie sorgt für einen rudimentären Schutz bei Ausfall einer Platte. Aber was ist, wenn aus Versehen eine wichtige Datei gelöscht wird und dies erst nach Wochen bemerkt wird?
Sowohl mein Eigenbau, wie auch die fertigen Geräte bieten nicht die Möglichkeit ein Bandlaufwerk nach zu rüsten und eine Sicherung auf Blue Ray Disk oder DVD kennt der Home Server nicht. Aus diesem Grund kommt nur eine Sicherung via Internet bei einem dafür spezialisierten Anbieter in Frage. Online Datensicherungsdienste bieten viele Hoster an. Für welchen man sich entscheidet ist hier nicht ausschlaggebend. Sehr zufrieden bin ich mit CARBONITE. Die Installation und Einrichtung ist einfach und für 49,95€ pro Jahr bekommt man unbegrenzten Speicherplatz. Herz, was willst du mehr?
Firewall
In jedem Sicherheitskonzept kommt auch die Brandmauer vor. So bringt auch unser Windows Home Server eine Software Firewall mit. Das Problem ist nur, ich will per VPN von Unterwegs auf den Home Server zugreifen können. Somit fällt diese der Funktionalität zum Opfer. Routing und RAS funktioniert beim Windows 2003 Server nicht mehr der Software Firewall. Die Firewall in meinem Router reicht aber für mein Sicherheitsbedürfnis völlig aus, um Angreifer draußen zu halten – siehe Sicherheitscheck am Anfang. Über die Dienste kann Sie ruhig deaktiviert werden. Das gleiche gilt im Übrigen auch für die Computer im Netzwerk. Sofern es sich um Rechner mit Windows XP handelt kann auch hier die Firewall ruhig abgeschaltet werden. Bei Notebook aber nicht vergessen Sie wieder an zu schalten, wenn man unterwegs ist. Bei Vista und Windows 7 kann man als Netzwerk-Typ Heim-Netz auswählen, annähernd aufs Gleiche hinausläuft.
Jetzt ist mein Home Server soweit vorbereitet um die restlichen Konfigurationsarbeiten durchzuführen. Weiter geht es in Teil 5 mit dem Mail Server.
Aktualisiert (Freitag, den 09. Juli 2010 um 15:15 Uhr)
If you have a beautiful pair of [url=http://www.christianlouboutinsize.com/]Christian Louboutin[/url] and a charming temperament you set off [url=http://www.x-jewelrybox.com/]Pandora Jewelry[/url] , wearing [url=http://www.dvdsales-x.com/vibram-five-fingers-c-19.html]Vibram Five Fingers[/url] and [url=http://www.nfljerseysnba.com/]NFL Jerseys[/url], further [url=http://www.dvdsales-x.com/shaun-t-insanity-workout-13-dvd-p-2478. html]Insanity DVD[/url] fitness program, you will become this season's most dazzling.
[url=http://www.louboutin-x.com/christian-louboutin-knockoffs-shoes-p- 373.html]Christian Louboutin Knockoffs[/url],[url=http://www.louboutin-x.com/christian-louboutin-we dding-shoes-p-316.html]Christian Louboutin Wedding Shoes[/url],
[url=http://www.louboutin-x.com/christian-louboutin-boots-c-30.html]Ch ristian Louboutin Boots[/url],[url=http://www.louboutin-x.com/christian-louboutin-sandal s-c-32.html]Christian Louboutin Sandals[/url],[url=http://www.louboutin-x.com/christian-l...