Synology-Forum.nl

Firmware => Synology DSM algemeen => Topic gestart door: stapper op 01 september 2021, 08:08:37

Titel: accountbeveiliging/automatisch blokkeren
Bericht door: stapper op 01 september 2021, 08:08:37

hallo,

bij account beveiliging zie ik dan 2 stuks staan die vooraf al zijn ingesteld: onbetrouwbare clients en vertrouwde clients
Zijn die instellingen ok zo ( standaard) of hebben jullie dat anders staan?

Bij beveiliging zie ik dan ook weer automatisch blokkeren, met vooraf ingestelde opties, is dat goed zo? Of kan dat nog strakker?

Wat me niet echt duidelijk is, wat is het verschil tussen account beveiliging, en automatisch blokkeren?

bvd

Titel: Re: accountbeveiliging/automatisch blokkeren
Bericht door: Briolet op 01 september 2021, 10:10:01

Het zijn twee geheel verschillende dingen. Ik had dat jaren geleden eens uitgepuzzeld toen de accountbeveiliging ingevoerd werd en had het hier uitvoerig beschreven.

Titel: Re: accountbeveiliging/automatisch blokkeren
Bericht door: stapper op 01 september 2021, 10:32:01

ok, maar waar is dat hier? Ik zie geen link  :P

Of laat ik het anders zeggen, beide aan dus?
En zijn die standaard instellingen dan ok, of kan dat beter?

bvd

Titel: Re: accountbeveiliging/automatisch blokkeren
Bericht door: Plerry op 01 september 2021, 11:32:27

@stapper:
Een simpel gebruik van de zoekfunctie geeft:
https://www.synology-forum.nl/firmware-algemeen/hack-aanval-op-account-niveau/  en
https://www.synology-forum.nl/synology-dsm-6-1/accountbeveiliging-hoe-werkt-dit/

Titel: Re: accountbeveiliging/automatisch blokkeren
Bericht door: stapper op 01 september 2021, 11:57:09

ah ja die was er ook nog pffff. sorry ga ff sneupen :P

Titel: Re: accountbeveiliging/automatisch blokkeren
Bericht door: Briolet op 01 september 2021, 21:48:30

Citaat

Een simpel gebruik van de zoekfunctie geeft:

Daarom gaf ik slechts aan dát er al een uitgebreider topic over was.  Ik zou zelf ook moeten zoeken waar dat was.

Titel: Re: accountbeveiliging/automatisch blokkeren
Bericht door: stapper op 02 september 2021, 09:27:35

sorry dat ik  die zoekfunctie vergat..( kijk ik normaal gesproken altijd wel)

Heb alles ff doorgelezen...

Als ik het goed begrijp dan is accountbeveiliging dus op een "browser-level"?
Hij ziet naar die browser, en sommige apps, en past dan de regels toe die zijn ingesteld voor cliënten die hij kent, en die hij niet kent?
( Zou hij dus geblokt zijn en een andere browser pakken, dan is hij dus weer instaat, om een poging te wagen)

Automatisch blokkeren doet dat op een netwerk level via een ip, en opgegeven instellingen.
( dus stel hij zit achter een pc zelfde browser, maar steeds een ander ip, dan zou hij dus als extraatje toch worden geblokt, omdat die browser dan is geblokt.)

Zie ik dat zo goed?

bvd

Titel: Re: accountbeveiliging/automatisch blokkeren
Bericht door: Briolet op 02 september 2021, 14:13:10

Klopt, alleen op browserlevel. Dus alleen http(s) inlogs en geen ssh, ftp, smtp etc.

Als iemand steeds een andere browser pakt, dan zal uiteindelijk de andere blokkering op IP basis ingrijpen. De accountbeveiliging moet strakker staan dan de andere blokkering want anders zal die nooit aan bod komen.

Titel: Re: accountbeveiliging/automatisch blokkeren
Bericht door: stapper op 02 september 2021, 16:58:55

 " De accountbeveiliging moet strakker staan dan de andere blokkering want anders zal die nooit aan bod komen"

uhm die laatste zin vat ik niet helemaal, het is toch de bedoeling dat als die gast niet bij mijn nas hoort te komen dat die helemaal niet aan bod komt?