Offline PC durch NAS indirekt gefährdet ?

#0
08.10.2013, 04:24
Member

Beiträge: 21
#1 Hallo,

wenn ein durch das Internet kompromittierter PC an einem NAS hängt und an diesem NAS hängt auch ein PC ohne Internetverbindung kann dann der PC ohne Internetverbindung theoretisch auch direkt angegriffen werden? (gehen wir mal davon aus das keine infizierten Daten auf dem NAS vom PC ohne Internet ausgeführt werden). Also wäre es für einen Angreifer möglich über ein NAS in einen daran angeschlossenen offline PC zu kommen?
Seitenanfang Seitenende
08.10.2013, 08:26
Member

Beiträge: 896
#2 Hallo

Ja


mfg
schwedenmann
__________
Mfg
schwedenmann
Seitenanfang Seitenende
08.10.2013, 11:50
Member
Avatar Xeper

Beiträge: 5291
#3

Zitat

wenn ein durch das Internet kompromittierter PC an einem NAS hängt und an diesem NAS
Was für ein NAS? Glaubst du das die Software des NAS vertrauenswürdig ist?
Die meisten Hardware Geräte mit Hersteller Firmware sind nicht unbedingt vertrauenswürdig.
(Siehe aktuelle Nachrichten bezüglich Router oder etwaige andere dieser Geräte)
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
08.10.2013, 12:45
Member

Themenstarter

Beiträge: 21
#4 Ok schade. Das NAS gibt es noch nicht es war nur eine Idee dadurch einen Offline-PC zu schützen. Ich suche eine Möglichkeit 2 PCs auf dieselben Daten zugreifen zu lassen aber ohne das der offline-PC vom Online-PC gefährdet werden kann. Gibt es dafür eine Lösung ?
Seitenanfang Seitenende
08.10.2013, 18:59
Member
Avatar TurnRstereO

Beiträge: 1539
#5 Wechselplatte die nicht bootfähig ist.

T S
Seitenanfang Seitenende
08.10.2013, 21:36
Member

Themenstarter

Beiträge: 21
#6 Gibt es da keine Probleme mit gleichzeitigem Zugriff der PCs?

Suche irgendeine Möglichkeit das beide PCs "gleichzeitig" (oder in millisekunden hintereinander wie beim NAS) auf dieselben Daten zugreifen können aber eben ohne das es möglich ist das ein PCs den anderen erreichen kann. Irgendwelche Ideen?

Gruß
Seitenanfang Seitenende
08.10.2013, 23:55
Moderator
Avatar hevtig

Beiträge: 2307
#7 Du könntest den Online PC in ein VLAN packen, so dass der nur das NAS sehen kann.
Dasselbe mit dem Offline PC, nur halt in ein anderes VLAN. Das NAS würde in beide VLANs kommen.
Damit dürften sich die PCs nicht sehen können. Wenn natürlich des SAN kompromittiert werden würde...
Möglich wären da evtl. auch VPN Szenarien, in denen in den VPN Rules nur der Zugriff auf das SAN gestattet wird.
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: