Ankündigung:

Apple YouTube Videos in euren Beitragen!

Ab heute können alle Benutzer der Stufe 2 oder höher Videos aus dem deutschen und englischen Apple Support YouTube Kanals zu Beiträgen hinzufügen.

Wie dies genau funktioniert, könnt ihr hier sehen: YouTube Videos von Apple zu deiner Antwort hinzufügen

Frage:

Frage: Time Capsule und Netzwerksicherheit

Hallo Leute,

ich habe mir vor kurzem eine Time Capsule besorgt und betreibe diese als Zentrum meines Netzwerkes (inklusive Drucker, ein paar angeschlossene Konsolen, zwei iMacs usw. und auch als WLAN-Router.

Außerdem nutze ich die eingebauten 2 TB zum Teil als Time Machine und auch als Datenspeicher für Filesharing im lokalen System (Sprich jeder im WLAN kann unter Eingabe des Passwortes darauf zugreifen, Daten abrufen und auch speichern, auch vom iPhone aus).

Jetzt der springende Punkt: Was muss wie eingestellt sein, damit auch wirklich alles im lokalen Netzwerk bleibt?

Das Menü bietet eine Handvoll Einstellungen mit denen man als Laie nur bedingt viel Anfangen kann.

Was muss wie eingestellt sein, dass Zugriffe auch wirklich nur von "innen" möglich sind und nicht von 20km weiter oder aus Bangladesch oder sonst wo.

Ich gehe nicht davon aus dass die Funktion prinzipiell von Anfang an eingeschaltet ist, aber ein bisschen Paranoia gemixt mit Unerfahrenheit und tadaa...

Also kurz um: Welche Einstellungen dienen dazu die Time Capsule freizugeben, bzw müssen unangetastet bleiben damit dies eben nicht (außerhalb des lokalen Netzwerkes) geschieht?

Danke im Voraus für jede Hilfe

null-OTHER, macOS High Sierra (10.13.2), Netzwerksicherheit der Time Capsule

Gepostet am

Antworten

Seiteninhalt wurde geladen

07. Dez. 2017, 17:00 als Antwort auf llllppp Als Antwort auf llllppp

Das dachte ich mir fast, aber so war es auch gar nicht gemeint 😀

Worauf ich hinaus möchte, dass die Capsule auch wirklich NUR aus dem lokalen Netzwerk erreichbar ist.

Es gibt schließlich auch Möglichkeiten diese auf Fernzugriff einzurichten, sodass ich eben doch aus Bangladesch an meine heimischen Daten rankomme. Diese Möglichkeit möchte ich jedoch vollständig ausschließen.

Am besten im Umkehrschluss, dass man mir erklärt wie man es einrichten täte und was ich eben nicht tun/ einstellen soll, damit dies absolut unmöglich bleibt. Damit meine schönen Steuererklärungen und Versicherungsunterlagen auch sicher in der Capsule liegen.

07. Dez. 2017, 17:00

Antworten Hilfreich

07. Dez. 2017, 17:01 als Antwort auf llllppp Als Antwort auf llllppp

Hier steht was Apple empfiehlt. Die Sicherheit muss im Router, als Fritzbox etc. vorhanden sein. Dies ist aber meistens der Fall. Ev. sinnvoll ist das unsichtbare Wlan.

Empfohlene Einstellungen für WLAN-Router und Zugangspunkte - Apple Support

07. Dez. 2017, 17:01

Antworten Hilfreich

07. Dez. 2017, 17:31 als Antwort auf Hisuku Als Antwort auf Hisuku

Einfach die TC nicht mit dem Internet verbinden. So machens die schweizer Behörden auch mit ihren Servern und Rechnern. Nur wenn notwendig, das Internetkabel anstecken, wenn die Daten empfangen sind, ziehen sie wieder den Stecker.

07. Dez. 2017, 17:31

Antworten Hilfreich

07. Dez. 2017, 19:15 als Antwort auf llllppp Als Antwort auf llllppp

llllppp schrieb:

… Ev. sinnvoll ist das unsichtbare Wlan.

Sorry, das hilft überhaupt nichts. Die allereinfachsten WLAN Sicherheitstester/cracker decken so ein Netzwerk innerhalb von Sekunden auf. Man macht sich das Leben nur unnötig schwer.

Sonst aber ja, das Gerät, das die Verbindung zum Internet herstellt ist für das Blocken der Anfragen von außen zuständig. Solange das nicht gelöchert wird mit etwaigen Fernzugriffen und die Firmware vom Hersteller gepflegt wird, ist man auch relativ sicher.

Da ist AVM ganz weit vorne im Privatbereich.

07. Dez. 2017, 19:15

Antworten Hilfreich

07. Dez. 2017, 20:11 als Antwort auf Berlindude Als Antwort auf Berlindude

Ich glaube weiterhin sonderlicher Schutz des WLAN, jenseits von nem guten Schlüssel und gesundem Menschenverstand, ist auch nicht dass worauf ich hinaus will.

Es geht ja nicht um Zugriffe aus dem lokalen Netzwerk sondern um das Ausschließen anderer von außen (Fernzugriffe aus dem Internet).

AVM macht das vielleicht schön und gut, aber tut das auch Apple mit der Time Capsule?

07. Dez. 2017, 20:11

Antworten Hilfreich

08. Dez. 2017, 02:11 als Antwort auf Hisuku Als Antwort auf Hisuku

Wenn durch die FritzBox oder anderes Modem/Router nicht durchkommt, kommt auch nichts weiter. Ausserdem sind die Sicherheitseinstellungen zusätzlich in der TM gemacht. Wenn dein Unternehmen sich größer gestaltet, ist TC natürlich zu klein. Da wird dann eine Serveranlage in einem extra Raum mit einem fest angestellten Administrator benötigt.

Du kannst natürlich nicht die sensiblen Daten, die nur für dich sind öffentlich im eigenen Netz preisgeben. Jeder noch vertrauenswürde Mitarbeiter kann da die Daten mit nach Hause nehmen. Diese Daten gehören nur an deinen Mac mit einer eigenen externen Festplatte zur Sicherung.

Wegen Sicherung, auch die TC muss gesichert werden. Jedes Unternehmen ist verpflichtet Backups zu besitzen, oft gibts für jeden Tag ein Backuplaufwerk.

08. Dez. 2017, 02:11

Antworten Hilfreich
Benutzerprofil für Benutzer: Hisuku

Frage: Time Capsule und Netzwerksicherheit