Auteur Topic: Beveiligingsplan en vragen  (gelezen 2643 keer)

Offline stapper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 15
  • -Ontvangen: 35
  • Berichten: 965
Re: Beveiligingsplan en vragen
« Reactie #30 Gepost op: 25 augustus 2021, 18:38:21 »
Dan is het idd wel interessant... :)
Ik keek ff op die pagina, staan er aardig wat, welke moet je dan hebben?
  • Mijn Synology: ds920+
  • HDD's: 2*4TB, 1*8TB
  • Extra's: Synology RT2600ac
Life is like a box of chocolates......

Offline Rubensky

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 15
  • Berichten: 346
Re: Beveiligingsplan en vragen
« Reactie #31 Gepost op: 27 augustus 2021, 00:20:36 »
In elk geval een Yubico 5. Zelf heb ik hem met NFC zodat ik hem ook kan gebruiken voor aanmeldingen via mijn telefoon.
  • Mijn Synology: DS214play
  • HDD's: 2

Offline aliazzz

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 81
  • -Ontvangen: 119
  • Berichten: 1.142
  • Yum yum brains...
Re: Beveiligingsplan en vragen
« Reactie #32 Gepost op: 29 augustus 2021, 13:22:22 »
just my 2 cents;
Heeft iemand nu al eens een goede keypass-achtige wachtwoord container oplossing die zonder moeite juist op een synology nas draait (NIET in een cloud buiten de deur). Ik hoor van alles hier maar die oplossing hoor ik nou net niet.

PS die yubico5 is ook een interessante oplossing.

DS1515+ 5*3TB SHR5 Btrfs (16GB),
DS415+ 4*4TB SHR5 Btrfs (8GB),
RT2600ac + 2 x MR2200ac (meshed)

Homelab
HP Proliant ML350P G8
2*XEON E5-2690v2,
20C / 40T @ 3GHz,
128GB RAM,
1.5TB SAS 6*500GB SSD RAID10,
1.3TB PCIe SanDisk IoDrive Fusion2 Accelerator

Offline stapper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 15
  • -Ontvangen: 35
  • Berichten: 965
Re: Beveiligingsplan en vragen
« Reactie #33 Gepost op: 29 augustus 2021, 14:11:35 »
Dat vond ik dus ook al van die yubico5 oplossing

Momenteel is het nogal druk, moet alles nog doorlezen vrees ik  ;)
maar volgens mij is zo'n dingetje jou oplossing al, en de mijne ook ...
  • Mijn Synology: ds920+
  • HDD's: 2*4TB, 1*8TB
  • Extra's: Synology RT2600ac
Life is like a box of chocolates......

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 156
  • -Ontvangen: 2291
  • Berichten: 14.830
Re: Beveiligingsplan en vragen
« Reactie #34 Gepost op: 29 augustus 2021, 21:17:55 »
just my 2 cents;
Heeft iemand nu al eens een goede keypass-achtige wachtwoord container oplossing die zonder moeite juist op een synology nas draait…

Doe ik ongeveer sinds de introductie van CloudStation.  Mijn wachtwoord manager (Sleutelhangertoegang van Apple)  bewaard een deel van zijn sleutel(s) in een folder die ik synchroniseer. Op die manier hebben al mijn macs er toegang toe.

Alleen heb ik er niets aan op mijn Android telefoon.

De wachtwoord container draait feitelijk niet op de nas omdat deze oplossing nog steeds met locale sleutelhangers werkt.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Rubensky

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 15
  • Berichten: 346
Re: Beveiligingsplan en vragen
« Reactie #35 Gepost op: 30 augustus 2021, 23:04:09 »
just my 2 cents;
Heeft iemand nu al eens een goede keypass-achtige wachtwoord container oplossing die zonder moeite juist op een synology nas draait (NIET in een cloud buiten de deur). Ik hoor van alles hier maar die oplossing hoor ik nou net niet.

PS die yubico5 is ook een interessante oplossing.

Ja, die is er. Tegen betaling kan je Bitwarden op je eigen NAS draaien in een Docker container.
  • Mijn Synology: DS214play
  • HDD's: 2

Offline Jheroen

  • Bedankjes
  • -Gegeven: 22
  • -Ontvangen: 12
  • Berichten: 202
Re: Beveiligingsplan en vragen
« Reactie #36 Gepost op: 31 augustus 2021, 07:05:41 »
Ja, die is er. Tegen betaling kan je Bitwarden op je eigen NAS draaien in een Docker container.
Correctie, het kost niks om BW op je eigen nas te draaien  8)
Met vriendelijke groet,

Jheroen

DS918+ | 4 x Seagate IronWolf 4TB ST4000VN008
DS1019+ | 4 x Western Digital 3 TB WD30EFRX
DS1819+| 4 x Seagate IronWolf 8TB ST8000VN0022

Offline stapper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 15
  • -Ontvangen: 35
  • Berichten: 965
Re: Beveiligingsplan en vragen
« Reactie #37 Gepost op: 31 augustus 2021, 17:26:07 »
Nou het was ff wat geklungel mijnerzijds... ( tja ik ben nou eenmaal geen ict-er maar een hobbyist)
Maar het werkt :P

Ok ik ben wel eens wat koppig lol sorry, maar ik moet het voor mezelf kunnen begrijpen, anders ben ik de pineut.

Ik heb het nu zo:
De paar gebruikers die er zijn, hebben een extreem lang wachtwoord, en heel beperkte rechten.
admin is uitgeschakeld.
eigen admin account heeft nu tweestapsverificatie

Op mijn tel de apps die ik gebruik is een user account
op de pc gebruik ik nu ook alleen die user tenzij ik admin gerelateerde dingen moet doen

opt??? Is datgene wat dan een noodcode stuurt naar mijn mailadres had ik begrepen?

Dus om het helemaal zeker te weten kan ik dan nog zo'n dingetje bestellen voor die hardware sleutel?
( hoe krijg ik die sleutel daar dan in?)

bvd
( stond wel wat een vreemde zin bij, dat die het mailadres van de account dan ook veranderde, enig idee wat die daarmee bedoeld?)

  • Mijn Synology: ds920+
  • HDD's: 2*4TB, 1*8TB
  • Extra's: Synology RT2600ac
Life is like a box of chocolates......

Offline Rubensky

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 15
  • Berichten: 346
Re: Beveiligingsplan en vragen
« Reactie #38 Gepost op: 01 september 2021, 10:28:04 »
Volgens mij ben je op de goede weg! Alleen de firewall nog instellen zou ik zeggen.

En wat betreft de Yubico die hoef je niet in de NAS te doen maar stop je in het apparaat waarmee je in wilt loggen. Bijvoorbeeld je laptop.
  • Mijn Synology: DS214play
  • HDD's: 2

Offline stapper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 15
  • -Ontvangen: 35
  • Berichten: 965
Re: Beveiligingsplan en vragen
« Reactie #39 Gepost op: 01 september 2021, 11:20:03 »
Dank doe mijn best, volg een hoop tutorials en dit forum natuurlijk geweldig :P
Ik heb die 920+ nog niet zo lang, meer opties, veel te leren.

Snapshots aan de praat, met een bewaarbeleid, hoe het werkt vat ik niet, maar het werkt
Admin account voor op de pc en op tel ben ik een user, dan is dat ook weer een beveiligingslaag.
Account beveiliging aangezet, en dos beveiliging, automatisch blokkeren stond al aan.

Toch nog een paar vragen:

Dat met de Yubico snap ik (nog) niet helemaal, hoe moet ik dat zien, is dat dan nog een extra beveiligingslaag, of gewoon een gemakkelijkere 100% zekere manier van inloggen? Ik krijg nu die code via tel, maar hoe komt dat ding dan aan die sleutel, of stel ik dat eenmalig in?

Als ik de poorten 5000/5001 aanpas ( ik gebruik portforwarding) werken mijn apps dan nog wel? daarbij log ik in met domeinnaam.synology.me

Die firewall heb ik nu ook aanstaan default ( is er ergens een goede uitleg, met eventuele toe te passen regels?

bvd

  • Mijn Synology: ds920+
  • HDD's: 2*4TB, 1*8TB
  • Extra's: Synology RT2600ac
Life is like a box of chocolates......

Offline Rubensky

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 15
  • Berichten: 346
Re: Beveiligingsplan en vragen
« Reactie #40 Gepost op: 01 september 2021, 12:08:09 »
Qua firewall wel eens een foto hier op het forum gezien. Moet je echt even zoeken.

Mag aannemen dat je op de computer ook een user account gebruikt en alleen met Admin inlogt wanneer noodzakelijk.

Yubico is eenvoudig. Je gebruikt het als 2 stapsverificatie in plaats van een app. Je gaat via de computer inloggen. Eerst gebruikersnaam en wachtwoord invoeren. Dan stop je de Yubico USB in je computer en drukt op de knop. De rest gaat dan vanzelf.
  • Mijn Synology: DS214play
  • HDD's: 2

Offline stapper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 15
  • -Ontvangen: 35
  • Berichten: 965
Re: Beveiligingsplan en vragen
« Reactie #41 Gepost op: 01 september 2021, 13:37:07 »
Dank ik ga wel weer ff sneupen, ben al een heel eind.

ja op pc gebruik ik alleen de admin voor admin dingetjes rest user
1 ding wat me wel wat dwars zat, om windows verkenner te gebruiken moest ik daar een een account invullen.. Geen idee meer of ik daar nou die admin of de user in heb gezet...En dat schermpje is niet meer terug te vinden...

Afijn dat vlooi ik ook nog wel ff uit, en ik koop ook nog een Yubico

bedankt maar weer alvast  :P

  • Mijn Synology: ds920+
  • HDD's: 2*4TB, 1*8TB
  • Extra's: Synology RT2600ac
Life is like a box of chocolates......

Offline Plerry

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 17
  • -Ontvangen: 272
  • Berichten: 1.438
  • Tom Poes, verzin een list ...
Re: Beveiligingsplan en vragen
« Reactie #42 Gepost op: 01 september 2021, 14:05:45 »
> Geen idee meer of ik daar nou die admin of de user in heb gezet...En dat schermpje is niet meer terug te vinden...

Zeer waarschijnlijk staat dit opgeslagen in Referentiebeheer (NL) / Credential manager (Eng).
En is daar ook te verwijderen of aan te passen.
Referenties/credentials worden opgeslagen per (Windows-)user en per netwerk-resource (e.g. je NAS).
There are only 10 kinds of people: ... those who understand binary, and those who don't.

Offline stapper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 15
  • -Ontvangen: 35
  • Berichten: 965
Re: Beveiligingsplan en vragen
« Reactie #43 Gepost op: 01 september 2021, 14:32:42 »
Top... ga zoeken...
Ik neem aan dat daar beter een user wachtwoord in kan dan die van de admin..
(kan zijn dat die er al in zit, maar voor de zekerheid toch maar ff controleren)

thanks :P
  • Mijn Synology: ds920+
  • HDD's: 2*4TB, 1*8TB
  • Extra's: Synology RT2600ac
Life is like a box of chocolates......

Offline stapper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 15
  • -Ontvangen: 35
  • Berichten: 965
Re: Beveiligingsplan en vragen
« Reactie #44 Gepost op: 01 september 2021, 18:35:47 »
@Plerry Gevonden merci, die staat goed, via de user en niet de admin.
 
Goed topic dit heel wat opgestoken van jullie, super !
  • Mijn Synology: ds920+
  • HDD's: 2*4TB, 1*8TB
  • Extra's: Synology RT2600ac
Life is like a box of chocolates......