Quanto è sicura la mia rete?

[MrModd]

Ciao!
Ecco la mia struttura (tralascio l'inutile):
1 PC con l'HDD contenente i miei dati.
1 programma di sincronizzazione che mi crea 2 copie ridondanti dei miei dati:
1 HDD esterno come backup
1 NAS (Intel SS4000-E) accessibile dal WEB attraverso FTP autenticato

Considerando che ho una banda in upload molto limitata (intorno ai 40KB/s) e che quindi un attacco brute force richiederebbe troppo tempo, e considerando che ho una password bella robusta, quante probabilità ci sono che mi bucano il NAS leggendo i dati?
Come posso migliorare la protezione?

Da quanto so una transazione FTP non è protetta e il NAS non supporta una FTPS. C'è un modo per filtrare il traffico indesiderato sul router (DLink G604T con fw Routertech by DarkWolf)?

[ABCcletta]

Quote:

Originariamente inviato da MrModd

Ciao!
Ecco la mia struttura (tralascio l'inutile):
1 PC con l'HDD contenente i miei dati.
1 programma di sincronizzazione che mi crea 2 copie ridondanti dei miei dati:
1 HDD esterno come backup
1 NAS (Intel SS4000-E) accessibile dal WEB attraverso FTP autenticato

Considerando che ho una banda in upload molto limitata (intorno ai 40KB/s) e che quindi un attacco brute force richiederebbe troppo tempo, e considerando che ho una password bella robusta, quante probabilità ci sono che mi bucano il NAS leggendo i dati?
Come posso migliorare la protezione?

Da quanto so una transazione FTP non è protetta e il NAS non supporta una FTPS. C'è un modo per filtrare il traffico indesiderato sul router (DLink G604T con fw Routertech by DarkWolf)?

Credo che a meno di qualche exploit sul software del nas non si riesca ad ottenerne il controllo così facilmente. Per quanto riguarda lo sniffing dei dati che passano sulla connessione tcp tra te (all'esterno) e il tuo nas questa è un'operazione complessa e che andrebbe svolta da uno che ti ha preso particolarmente di mira, al punto da aspettare una tua connessione dall'esterno per poter sniffare il traffico. Stiamo parlando quindi di probabilità molto molto basse per un utente che fa un utilizzo home.

Per filtrare il traffico potresti pensare di mettere come gateway della tua rete un vecchio pc con monowall o ipcop e un paio di schede di rete, in modo da utilizzare un ids.

[W.S.]

mi associo a ABCcletta

Aggiungo solo:
- se ti connetti da reti non completamente fidate (es dalla rete aziendale) o insicure (es internet point) il rischio di sniffing della password aumenta parecchio.
- se possibile, al posto di connetterti direttamente al NAS, usa una vpn (es tramite openvpn) verso il pc. Ancora meglio sarebbe appoggiarsi ad un gateway come già suggerito, ti permetterebbe di verificare meglio chi si sta connettendo e in che modo.

Il punto più debole rimane il protocollo insomma.

[MrModd]

Immaginavo fosse un problema di protocollo, infatti non capisco perchè un NAS come l'SS4000-E, che costa 500€ ed usa una connessione protetta per la configurazione, non usa un ftps o supporti una VPN...
Se, in un futuro lontano, mi farò un pc miniATX lo userò da gateway.

Monowall e IPCOP cosa sono?
Non è che un modo per registrare un po' di accessi dal router?

[ABCcletta]

Quote:

Originariamente inviato da MrModd

Immaginavo fosse un problema di protocollo, infatti non capisco perchè un NAS come l'SS4000-E, che costa 500€ ed usa una connessione protetta per la configurazione, non usa un ftps o supporti una VPN...
Se, in un futuro lontano, mi farò un pc miniATX lo userò da gateway.

Monowall e IPCOP cosa sono?
Non è che un modo per registrare un po' di accessi dal router?

Monowall e IPcop sono delle distribuzioni rispettivamente FreeBSD e Linux il cui scopo è quello di trasformare il pc in un firewall professionale. Ti assicuro che funzionano benissimo e non hanno nulla da invidiare a costosi firewall hardware

[MrModd]

Quote:

Originariamente inviato da ABCcletta

Monowall e IPcop sono delle distribuzioni rispettivamente FreeBSD e Linux il cui scopo è quello di trasformare il pc in un firewall professionale. Ti assicuro che funzionano benissimo e non hanno nulla da invidiare a costosi firewall hardware

I know!
Adoro IPTables. Sul mio Ubuntu ho configurato a mano uno script che lo configurasse ed avviasse con l'accensione del sistema.
Ed inoltre il sw del mio router altro non è che una versione basilare di Linux e il suo firewall è proprio IPTables.

Quei due pensavo fossero programmi.

[Kars]

Quote:

Originariamente inviato da MrModd

Immaginavo fosse un problema di protocollo, infatti non capisco perchè un NAS come l'SS4000-E, che costa 500€ ed usa una connessione protetta per la configurazione, non usa un ftps o supporti una VPN...

Perchè si usano connessioni cifrate prevalentemente su reti insicure(Internet). L'accesso protetto serve per impedire l'accesso agli altri utenti della rete locale, ad esempio nel piccolo ufficio che arriva a permettersi un NAS, anche se così econmico.

Comnque se vuoi stare più sicuro metti un firewall con 2 schede di rete e dovresti stare sicurissimo


____
Kars2

[MrModd]

C'è l'IPTables del router, per ora.