Auteur Topic: Beveiligingsplan en vragen  (gelezen 2644 keer)

Offline stapper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 15
  • -Ontvangen: 35
  • Berichten: 965
Beveiligingsplan en vragen
« Gepost op: 09 augustus 2021, 11:48:41 »
Hallo,

Tegenwoordig volg ik wat tutorials hier en daar, probeer wat dingen te leren.
Ik zet het misschien wat neer in jip en janneke taal, maar daar moet je maar doorheen kijken ik ben maar een hobbyist.  ;)

Tijdje terug over gegaan naar de 920+, die heeft weer meer mogelijkheden, en mijn data is me heilig.

Ik heb de admin en quest accounts uitgezet...

1 account die ik  overal voor gebruik, ook extern, rechten gegeven van een gewone gebruiker
2 de account word dan naam_admin, met admin rechten, die gebruik ik alleen via DSM op de pc
( bestand met alle inlog gegevens voor de zekerheid maar van de nas gehaald en op 2 schijven extern opgeslagen)

Snapshot replication:

Ik heb 1 groot volume, en dat ingesteld op dagelijks, elk uur
Bewaren op
12 hourly snapshots ( one snapshot per hour)
3 daily snapshots (one snapshot per day)
1 weekly snapshot (onesnapshot per week)
0 monthly
0 yearly

Vraag: Dit doet hij dan voor een share die ongeveer 2 TB is, maar ik zie daaronder nog een lijst staan van shares, waarop dan geen geplande beveiliging zit....Zoals bv, music, movies en photo's
Dien ik dat zelfde verhaal voor die mappen dan ook weer uit te voeren?


Op mijn beide pc's doe ik van de week een clean install van w10, en die laat ik dan bijhouden door backup voor bisiness

Vraag: ik heb op die beide pc's de muziekmap als een netwerk locatie toegevoegd.
is het dan verstandig om daar een admin en een gebruikers account op te zetten, waarbij de gebruiker dus voor dagelijkse taken word gebruikt, maar dan met de rechten afgepakt voor het installeren van uitvoerende bestanden?


Nog een vraag; Ik gebruik portforwarding als ik extern inlog gebruik ik naamnas.synology.me
Wat is nou slimmer? het kan geloof ik ook via quickconnect, wat is nou beter veiliger? En heb ik dan portforwarding helemaal niet meer nodig?


Zo voor mij als leek best een heftig verhaal dit, al doende leert men  :P
Zie ik verder nog essentiële dingen over het hoofd?

bvd
  • Mijn Synology: ds920+
  • HDD's: 2*4TB, 1*8TB
  • Extra's: Synology RT2600ac
Life is like a box of chocolates......

Offline stapper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 15
  • -Ontvangen: 35
  • Berichten: 965
Re: Beveiligingsplan en vragen
« Reactie #1 Gepost op: 11 augustus 2021, 08:43:39 »
Uhm ik trap misschien een open deur in, maar zoals ik al aangaf, ik probeer wat te leren en zie soms door de bomen het bos niet meer.
Indien mogelijk had ik graag antw op de vragen :P

bvd
  • Mijn Synology: ds920+
  • HDD's: 2*4TB, 1*8TB
  • Extra's: Synology RT2600ac
Life is like a box of chocolates......

Offline stapper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 15
  • -Ontvangen: 35
  • Berichten: 965
Re: Beveiligingsplan en vragen
« Reactie #2 Gepost op: 11 augustus 2021, 08:48:18 »
ohw en nog een vraag, hoe zie ik eigenlijk hoeveel ruimte snapshots in nemen, en waar zet hij ze exact, dat is me ook nog niet duidelijk
  • Mijn Synology: ds920+
  • HDD's: 2*4TB, 1*8TB
  • Extra's: Synology RT2600ac
Life is like a box of chocolates......

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1123
  • -Ontvangen: 6706
  • Berichten: 39.198
  • Synology is awesome.
    • RAID = BACKUP?
Re: Beveiligingsplan en vragen
« Reactie #3 Gepost op: 11 augustus 2021, 18:56:27 »
Citaat
Ik gebruik portforwarding als ik extern inlog gebruik ik naamnas.synology.me
Wat is nou slimmer? het kan geloof ik ook via quickconnect, wat is nou beter veiliger? En heb ik dan portforwarding helemaal niet meer nodig?
Het veiligste is een OpenVPN verbinding, je hoeft dan maar 1 UDP port te forwarden en met die poort kunnen hackers niets mee.
Dan komt QuickConnect, kan soms wat langzamer zijn, maar er is geen port forwarding voor nodig.


CS406     DSM 2.0-0731
DS107+    DSM 3.1-1639
DS107+    DSM 3.1-1639
DS508     DSM 4.0-2265
DS111     DSM 6.1.7-15284-3
DS411slim DSM 6.2.4-25556
DS411+II  DSM 6.2.4-25556-2
DS413J    DSM 6.2.3-25426-2
DS1515+   DSM 6.2.4-25556
DS716+II  DSM 6.2.4-25556
DS918+    DSM 6.2.4-25556-2
DS220+    DSM 6.2.4-25556-2
-----VMM  DSM 7.0.1-42218
RT2600ac  SRM 1.2.5-8227-2
MR2200ac  SRM 1.2.5-8227-2

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1123
  • -Ontvangen: 6706
  • Berichten: 39.198
  • Synology is awesome.
    • RAID = BACKUP?
Re: Beveiligingsplan en vragen
« Reactie #4 Gepost op: 11 augustus 2021, 21:33:11 »
Citaat
Vraag: Dit doet hij dan voor een share die ongeveer 2 TB is, maar ik zie daaronder nog een lijst staan van shares, waarop dan geen geplande beveiliging zit....Zoals bv, music, movies en photo's
Dien ik dat zelfde verhaal voor die mappen dan ook weer uit te voeren?
Je kunt alle Gedeelde mappen selecteren door shift en aanklikken, dus dan heb je ze allemaal in 1 snapshot.


CS406     DSM 2.0-0731
DS107+    DSM 3.1-1639
DS107+    DSM 3.1-1639
DS508     DSM 4.0-2265
DS111     DSM 6.1.7-15284-3
DS411slim DSM 6.2.4-25556
DS411+II  DSM 6.2.4-25556-2
DS413J    DSM 6.2.3-25426-2
DS1515+   DSM 6.2.4-25556
DS716+II  DSM 6.2.4-25556
DS918+    DSM 6.2.4-25556-2
DS220+    DSM 6.2.4-25556-2
-----VMM  DSM 7.0.1-42218
RT2600ac  SRM 1.2.5-8227-2
MR2200ac  SRM 1.2.5-8227-2

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1123
  • -Ontvangen: 6706
  • Berichten: 39.198
  • Synology is awesome.
    • RAID = BACKUP?
Re: Beveiligingsplan en vragen
« Reactie #5 Gepost op: 11 augustus 2021, 22:12:31 »
Citaat
hoe zie ik eigenlijk hoeveel ruimte snapshots in nemen
Lees hier hoe het werkt, de ruimte is namelijk zeer moeilijk te bepalen, dan wel niet te bepalen.

Citaat
en waar zet hij ze exact
Dat kan je hier lezen.


CS406     DSM 2.0-0731
DS107+    DSM 3.1-1639
DS107+    DSM 3.1-1639
DS508     DSM 4.0-2265
DS111     DSM 6.1.7-15284-3
DS411slim DSM 6.2.4-25556
DS411+II  DSM 6.2.4-25556-2
DS413J    DSM 6.2.3-25426-2
DS1515+   DSM 6.2.4-25556
DS716+II  DSM 6.2.4-25556
DS918+    DSM 6.2.4-25556-2
DS220+    DSM 6.2.4-25556-2
-----VMM  DSM 7.0.1-42218
RT2600ac  SRM 1.2.5-8227-2
MR2200ac  SRM 1.2.5-8227-2

Offline stapper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 15
  • -Ontvangen: 35
  • Berichten: 965
Re: Beveiligingsplan en vragen
« Reactie #6 Gepost op: 11 augustus 2021, 22:20:49 »
Merci... daar heb ik wat aan, ga ik  morgen ff allemaal uitvogelen... :P
ik had er nog nooit van gehoord, snapshots..., voor mij nieuw.
Bied een mooi stukje extra veiligheid, ook als je zelf eens een foutje maakt.
  • Mijn Synology: ds920+
  • HDD's: 2*4TB, 1*8TB
  • Extra's: Synology RT2600ac
Life is like a box of chocolates......

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1123
  • -Ontvangen: 6706
  • Berichten: 39.198
  • Synology is awesome.
    • RAID = BACKUP?
Re: Beveiligingsplan en vragen
« Reactie #7 Gepost op: 11 augustus 2021, 23:07:21 »
Op voorhand: verkijk je niet op de properties (grootte) van de #snapshot, Synology gebruikt n.l. hard links, dus de files hebben dezelfde inodes, onder water.






CS406     DSM 2.0-0731
DS107+    DSM 3.1-1639
DS107+    DSM 3.1-1639
DS508     DSM 4.0-2265
DS111     DSM 6.1.7-15284-3
DS411slim DSM 6.2.4-25556
DS411+II  DSM 6.2.4-25556-2
DS413J    DSM 6.2.3-25426-2
DS1515+   DSM 6.2.4-25556
DS716+II  DSM 6.2.4-25556
DS918+    DSM 6.2.4-25556-2
DS220+    DSM 6.2.4-25556-2
-----VMM  DSM 7.0.1-42218
RT2600ac  SRM 1.2.5-8227-2
MR2200ac  SRM 1.2.5-8227-2

Offline stapper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 15
  • -Ontvangen: 35
  • Berichten: 965
Re: Beveiligingsplan en vragen
« Reactie #8 Gepost op: 12 augustus 2021, 07:27:03 »
@Birdy Wou je daar mee zeggen dat de snapshot net zo groot is als hetgeen hij een snapshot van maakt? :o
Want als dat zo is, dan word het alleen een snapshot van de onmisbare data en dan sla ik de rest maar over....

Ik dacht dat hij alleen de Delta's nam...( tutorial) toen dacht ik daar bedoelen ze kennelijk de "pointers" naar die bestanden mee...
Dat klopt dus niet?
Als ik als voorbeeld een share van 2 terra neem, en daar een snapshot van maak, dan word die snapshot dus ook 2 terra? Of begrijp ik dit verkeerd?

bvd
  • Mijn Synology: ds920+
  • HDD's: 2*4TB, 1*8TB
  • Extra's: Synology RT2600ac
Life is like a box of chocolates......

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 156
  • -Ontvangen: 2291
  • Berichten: 14.830
Re: Beveiligingsplan en vragen
« Reactie #9 Gepost op: 12 augustus 2021, 09:40:03 »
Citaat
Citaat
@Birdy Wou je daar mee zeggen dat de snapshot net zo groot is als hetgeen hij een snapshot van maakt?

Juist het tegendeel. Zoek op wat 'hard links' zijn.  Apple gebruikt dat ook voor zijn TimeMachine backup. Dan kun je ogenschijnlijk wel honderd TB aan backup files op een één TB schijf hebben. De uitgefaseerde TimeBackup van Synology werkte ook zo.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1123
  • -Ontvangen: 6706
  • Berichten: 39.198
  • Synology is awesome.
    • RAID = BACKUP?
Re: Beveiligingsplan en vragen
« Reactie #10 Gepost op: 12 augustus 2021, 09:48:17 »
De White Paper al gelezen?
Ik niet, maar dat zal wel duidelijkheid geven.


CS406     DSM 2.0-0731
DS107+    DSM 3.1-1639
DS107+    DSM 3.1-1639
DS508     DSM 4.0-2265
DS111     DSM 6.1.7-15284-3
DS411slim DSM 6.2.4-25556
DS411+II  DSM 6.2.4-25556-2
DS413J    DSM 6.2.3-25426-2
DS1515+   DSM 6.2.4-25556
DS716+II  DSM 6.2.4-25556
DS918+    DSM 6.2.4-25556-2
DS220+    DSM 6.2.4-25556-2
-----VMM  DSM 7.0.1-42218
RT2600ac  SRM 1.2.5-8227-2
MR2200ac  SRM 1.2.5-8227-2

Offline stapper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 15
  • -Ontvangen: 35
  • Berichten: 965
Re: Beveiligingsplan en vragen
« Reactie #11 Gepost op: 17 augustus 2021, 07:14:22 »
Hallo,

Ik volgde een turtorial, rest ben ik aan het doornemen.
Maar staat nu in feite zo dat hij elk uur een snapshot maakt, en nog 1 per week per maand geloof ik.
Bewaarbeleid komt neer op 90 dagen.

Ik keek eens naar de ruimte die het innam, en ik heb de snapshots zo gezet dat ik ze in de mappen kan zien ter controle.
Het neemt idd totaal geen ruimte in  :P

Ik gebruik de account van de gemaakte admin alleen hier intern.
extern gaat allemaal via een gebruikersaccount.

Zelfde doe ik ook op mijn pc... gebruik daar alleen een admin als ik wat moet installeren.
Je zou dan zeggen dat als er een aanval zou komen, dat dit dan eerder indirect zal plaatsvinden dan via bruteforce.
Https werkt inmiddels ook prima, dus een man in the middel aanval, is daarmee dan ook verkleind.
Die paar gebruikers die ik extern heb, heb ik zo gedaan dat ze een lang wachtwoord hebben, met tekens en zo, en niet toegestaan dat ze dat kunnen veranderen.  Elk half jaar geef ik voor de zekerheid een nieuwe.

Stel er komt een aanval, dan zal dat dus hoogstwaarschijnlijk, niet via de admin account zijn, en dan heeft hij dus geen schrijfrechten.
Hij ziet dan die snapshots wel, maar zal ze niet kunnen verwijderen.
Komt er dan een injectie met ransomware, dan zou je zeggen dat ik heel rustig met die snapshot lijst zou moeten kunnen terugkeren naar een moment voor dat die gebeurtenis plaatsvond.

Klopt mijn verhaal een beetje, of maak ik ergens een denkfout?

bvd.
  • Mijn Synology: ds920+
  • HDD's: 2*4TB, 1*8TB
  • Extra's: Synology RT2600ac
Life is like a box of chocolates......

Offline Rubensky

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 15
  • Berichten: 346
Re: Beveiligingsplan en vragen
« Reactie #12 Gepost op: 17 augustus 2021, 11:47:12 »
Ik mis nog wel een paar dingen in je verhaal.

Heb je tweestapsverificatie ingesteld voor de accounts? Het liefst voor allemaal maar in ieder geval voor de admin.
Worden ip adressen automatisch geblokkeerd bij een X aantal foute inlogpogingen?
Heb je de firewall netjes dichtgetimmerd? (Bijvoorbeeld met de befaamde 3 regels die veel gebruikers hier ook gebruiken).
Je zou er nog voor kunnen kiezen het uitgeschakelde admin account van een sterk wachtwoord te voorzien dat wordt ingesteld als je de NAS reset met de knop aan de achterzijde.


Als je data heilig is voor je heb je er dan ook voor gezorgd dat je een externe back-up hebt? Letterlijk buiten je woning.
  • Mijn Synology: DS214play
  • HDD's: 2

Offline stapper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 15
  • -Ontvangen: 35
  • Berichten: 965
Re: Beveiligingsplan en vragen
« Reactie #13 Gepost op: 17 augustus 2021, 14:31:07 »
1 backup van onmisbare data doe ik maandelijks.. enkel bij wijzigingen.. lift bij een vriend

2 uitgeschakelde admin met sterk wachtwoord heb ik.....

3 Verder de snapshots... ( voor herstelpunten)

4 ip nummers worden geblokt...

5  de befaamde 3 regels die veel gebruikers hier ook gebruiken ( die mag je me uitleggen, zeer gewaardeerd  ;))

6  tweestapsverificatie, tja dat heeft voordelen, maar ook nadelen..( laatste denkt niemand over na)... Telefoon stuk of weg, en je hebt een hele bak gedonder.. Ik heb gewoon gekozen voor lange wachtwoorden, hoofdletters, vreemde tekens.. Dus een bruteforce geloof ik niet zo in..
Levensduur van een telefoontje, is niet lang.. en ff laten vallen en je zit in de shit.
 
bekijk dat verhaal hier maar eens.
  • Mijn Synology: ds920+
  • HDD's: 2*4TB, 1*8TB
  • Extra's: Synology RT2600ac
Life is like a box of chocolates......

Offline Rubensky

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 15
  • Berichten: 346
Re: Beveiligingsplan en vragen
« Reactie #14 Gepost op: 17 augustus 2021, 16:52:36 »
Lange of korte wachtwoorden het helpt wel iets maar niet extreem veel. Kies voor tweestapsverificatie een app waar je een back-up van kan maken. Of sla de herstelcodes fatsoenlijk op.

Je eigen argumentatie is zwak als we het over (goede) beveiliging hebben.

De Firewall:

1 Regel alles toestaan vanaf de interne IP reeks.
2 Toestaan wat nodig is van buitenaf met een restrictie op de locatie. (Alleen Nederland toestaan tenzij meer landen noodzakelijk zijn).
3 Block alles.

Wat betreft je backup bij een vriend dan hoop ik dat je daar ook nog bij kunt als hem iets overkomt.
  • Mijn Synology: DS214play
  • HDD's: 2