Beste allen,
Zoals jullie weten ben ik maar een IT- liefhebber en is mijn kennis beperkt tot de basis.
Bijgevolg deze - retorische (en dit is misschien een unserstatement) - vraag.
In mijn netwerk heeft mijn QNAP-NAS via een ethernet kaber verbonden met de LAN van mijn E- router een vast IP- adres. Telkens wanneer ik inlog op de NAS via dit vast IP- adres, krijg ik de melding in mijn browser dat mijn verbinding niet beveiligd is.
Er is de mogelijkheid om de optie "only connection via https" in te stellen met gebruik van poort 443.
Natuurlijk kan iemand die echt wil altijd uw netwerk kraken door de Telenet modem te hacken of 'k weet niet wat, Safespot te omzeilen edm maar het moet ook allemaal nog wat werkbaar blijven zonder specialistische kennis.
Dus m.i. heeft het geen zin om voor verbinding met apparaten via eigen netwerk https verbindingen te gaan opzetten toch of zie ik dit nu helemaal verkeerd? Misschien domme vraag maar toch ... Al wat gaan zoeken op internet ook en al artikels gevonden waar men dit toch aanbeveelt ...
Dank voor jullie reacties.
PS De QNAP NAS bevat ook ee malware programma dat dagelijks een scan uitvoert.
Beveiliging verbinding met toestel in lokaal netwerk
-
koenraaddeconinck
- Elite Poster
- Berichten: 2473
- Lid geworden op: 21 jul 2010, 10:11
- Uitgedeelde bedankjes: 275 keer
- Bedankt: 141 keer
-
devilkin
- Administrator
- Berichten: 6909
- Lid geworden op: 17 mei 2006, 20:10
- Uitgedeelde bedankjes: 1057 keer
- Bedankt: 663 keer
-
Provider
Mijn persoonlijke mening: alles versleutelen.
Als er eens een vreemde eend (vriend/...) op je netwerk zit moet die niet gewoon effe alle traffiek kunnen sniffen.
Als er eens een vreemde eend (vriend/...) op je netwerk zit moet die niet gewoon effe alle traffiek kunnen sniffen.
Telenet All-Internet -- using CV8560E & OPNsense on PCEngines APU2E4
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
-
DarkV
- Elite Poster
- Berichten: 4272
- Lid geworden op: 17 apr 2019, 11:47
- Uitgedeelde bedankjes: 128 keer
- Bedankt: 172 keer
Zo snel kan je niet sniffen hoor... dan moet je al controle hebben over de switch om port mirroring op te zetten ed.devilkin schreef:Als er eens een vreemde eend (vriend/...) op je netwerk zit moet die niet gewoon effe alle traffiek kunnen sniffen.
Maar los hier... inderdaad maximaal gebruik maken van beveiligde connecties.
-
ITnetadmin
- userbase crew
- Berichten: 9510
- Lid geworden op: 28 jan 2012, 18:22
- Uitgedeelde bedankjes: 241 keer
- Bedankt: 757 keer
Ik ben daar wat meer old fashioned in.
Alles wat lokaal is, op een netwerk dat je vertrouwt en waarin je alles controleert, mag van mij gerust zonder encryptie.
Da's meer het KISS principe.
De verbinding ermee zou ik dan wel met een VPN doen, en niet met een publically available connection.
Gebruik je wel je NAS via een gewone NAT forwarding rule, dan is encryptie uiteraard the way to go.
Alles wat lokaal is, op een netwerk dat je vertrouwt en waarin je alles controleert, mag van mij gerust zonder encryptie.
Da's meer het KISS principe.
De verbinding ermee zou ik dan wel met een VPN doen, en niet met een publically available connection.
Gebruik je wel je NAS via een gewone NAT forwarding rule, dan is encryptie uiteraard the way to go.
-
koenraaddeconinck
- Elite Poster
- Berichten: 2473
- Lid geworden op: 21 jul 2010, 10:11
- Uitgedeelde bedankjes: 275 keer
- Bedankt: 141 keer
Dank voor jullie reactie maar euh, ik vrees dat ik niet zo goed mee kan.
Maximaal versleutelen ... ? Daarmee bedoel je natuurlijk iets anders dan de beveiligingssleutel om toegang te krijgen tot het netwerk.
En een TV, je verwarmingsthermostaat, zonnepanelen wifi stick die zitten natuurlijk ook in het netwerk met een eigen beveiligingscode daar kun je m.i. niet zo veel aan doen of toch? Ik vrees dat ik niet goed mee ben / kan.
Ik lees op intenet ook dat het niet zo simpel is om een eigen vpn of iets dergelijks op te zetten ... ?
Maximaal versleutelen ... ? Daarmee bedoel je natuurlijk iets anders dan de beveiligingssleutel om toegang te krijgen tot het netwerk.
En een TV, je verwarmingsthermostaat, zonnepanelen wifi stick die zitten natuurlijk ook in het netwerk met een eigen beveiligingscode daar kun je m.i. niet zo veel aan doen of toch? Ik vrees dat ik niet goed mee ben / kan.
Ik lees op intenet ook dat het niet zo simpel is om een eigen vpn of iets dergelijks op te zetten ... ?
-
DarkV
- Elite Poster
- Berichten: 4272
- Lid geworden op: 17 apr 2019, 11:47
- Uitgedeelde bedankjes: 128 keer
- Bedankt: 172 keer
Daarmee bedoelen we SSL, SSH, ... en dergelijke gebruiken.koenraaddeconinck schreef:Maximaal versleutelen ... ? Daarmee bedoel je natuurlijk iets anders dan de beveiligingssleutel om toegang te krijgen tot het netwerk.
Als die fabrikanten geen beveiliging gebruiken zijn ze wat mij betreft nalatig... het is dan jou beslissing of je dergelijke toestellen in huis wil halen.koenraaddeconinck schreef:En een TV, je verwarmingsthermostaat, zonnepanelen wifi stick die zitten natuurlijk ook in het netwerk met een eigen beveiligingscode daar kun je m.i. niet zo veel aan doen of toch? Ik vrees dat ik niet goed mee ben / kan.
Je koopt toch ook geen elektrische toestellen waar geen zekering in zit ?
Hangt er allemaal vanaf welk toestel je gebruikt om die VPN aan te bieden (bv. op sommige firewalls of NAS is het kinderspel).koenraaddeconinck schreef:Ik lees op intenet ook dat het niet zo simpel is om een eigen vpn of iets dergelijks op te zetten ... ?
