Natürlich kommen ein paar „Verpflichtungen“ auf Dich zu wenn Du ganz auf Deine Eigene Cloud umsteigen möchtest.

Aber alles hat seine Grenzen und diese auch! Mit Hilfe von verschiedenen Tools beziehungsweise Skripten oder Programmierungen habe ich meinen Aufwand der Sicherheit und des Backup auf ein Minimum reduziert.

Nachdem ich all Skripte und Programme (Linux, php) geschrieben hatte, funktioniert alles wie von Geisterhand.

Auch hier gilt wieder Planen ist der erste Schritt zum Erfolg!

Wie sicher kann man sein ?

Naja, ich sage immer es gibt keine 100%ige Sicherheit ob im Leben oder im Internet oder eben in der Eigenen Cloud.

Aber zumindest kann man versuchen so sicher wie möglich zu sein um seine Daten vor Dritten zu schützen.

Daher tue ich alles um meinen Lesern Anleitungen zu geben, wie sie sich schützen können. Dies gilt nicht nur das Setup des NAS, sondern auch für die Übertragung beim Synchronisieren – HTTPs sollte Standard sein.

Einige Maßnahmen um sicher zu werden

HTTPs sollte eben auch der Standard für Dich in Deiner Eigene Cloud sein oder werden, wenn Du von der Ferne auf Deine Daten zugreifen oder aber auch Synchronisieren kannst.

NAS

Hier gelten einige Regeln, welche ich erfolgreich getestet (Pentesting) habe und die es möglichen bösen „Besuchern“ es schwer und schwerer machen soll Zugriff zu erhalten:

Standards für Ports beachten – Türen verschließen

Standards sind zwar super in manchen Bereichen, wie der Buchhaltung, Steuern und Controlling. Aber hier sind sie eher negativ behaftet weil ein potenzieller Eindringling weiß unter welchen Port welcher Service seinen Dienst tut.Daher halte ich es so sämtlich Standardports auf Nicht-Standard zu setzen, so wird zum Beispiel der Port für HTTPs (443) nicht mehr 443 sonder 4465 sein oder FTP (21/22) gibt es dann nicht mehr sondern der Port, welcher geöffnet ist, ist dann 9988 und so weiter.

Geheimhaltung der dynamischen DNS

Um auf Dein NAS von außen zuzugreifen wird eine einheitliche IP benötigt oder eben eine Zeichenkette welche Deine IP automatisch erkennt. IPs können sich im laufe des Tages – oder manchmal Stunden – ändern und diese Zeichenkette wird dann mit der neuen IP aktualisiert.

Freigabe und Geheimhaltung der DNS?

Funktioniert auch wenn Dein Router fähig ist Ports weiterzuleiten. Somit kannst Du Deinem Team, Bekannten oder wem auch immer eine Zeichenkette geben, die eben nur für diese Freigabe gültig ist.Deine Daten kannst Du freigeben ohne gleich einen Benutzer anlegen zu müssen. Mit einem Passwort und / oder selbst kreierten Nutzernamen kannst Du Deine Inhalte freigeben.

Firewall

Herzstück ist die Firewall, welche unter anderem die Benutzeridentität verschleiern oder überwachen kann. Somit kannst Du zum Beispiel IPs automatisch sperren lassen, wenn ein Nutzer sich mit dem falschem Passwort dreimal oder so einloggen möchte.

Benutzernamen und Passwörter

Wenn ich meine Leser berate, wird es keinen Admin mehr geben auch keinen der so aussieht als wäre er einer :-)Benutzernamen und Passwörter sollten lang und möglichst „irre“ sein um nicht gleich auf den Namen eines Nutzers zu schließen. Somit wird aus Admin eben aDm1N5599Hall0 und das gesetzte Passwort ist sehr lang.

An die Leine nehmen

Mein NAS darf leider nicht ins Internet ohne den Router zu fragen, somit bin ich sicher, dass es nicht gleich Aufmerksamkeit im Internet erzeugt, was kontraproduktiv wäre. Nur der Router bestimmt wann und ob das NAS eine Verbindung herstellen darf.

Angreifer in Sicht!

Auch hier habe ich vorgesorgt…. Das ist ja klar.Angriffe auf meinen Router sind verschlüsselt und sobald sich jemand einhaken möchte erhalte ich eine E-Mail als Vorwarnung. Dieser Angreifer hat genau 2 Versuche – sollte es nicht klappen dann schaltet der Router erstens das NAS aus und zweitens holt sich eine neue frische IP.Daher ist die Schreibweise für Nutzernamen und Passwörter so wichtig, dass diese frei erfunden mit Zeichen und Zahlen und anderen Kombinationen sind.

Backup

Jetzt kommen wir meinem geliebten Thema, welches immer mal die Gemüter erhitzt.

Gibt es eine perfekte Backup-Strategie oder was braucht man hierzu?

Persönlich glaube ich das eine Backup-Strategie, so wie die Sicherheit im Allgemeinen nicht wirklich perfekt sein kann.

Aber Du kannst versuchen es so perfekt wie möglich zu machen, so dass bei einem Notfall es nicht zu Datenverlusten kommt oder Du im Regen stehst ohne Deine Daten überhaupt nutzen zu können.

Wofür brauchst Du ein Backup?

Natürlich möchtest Du nicht, dass Deine gesammelten und erstellten Daten irgendwie wegkommen und nicht mehr herzustellen sind. Des Weiteren brauchst Du sicherlich eine Lösung um gleich weiter Arbeiten zu können, ohne Verlust Deiner Daten.

Soweit ist die Strategie schon einmal bekannt und sollte in Deine erste Planung der Eigenen Cloud mit einfließen.

Brennt Deine Wohnung ab – was dann? Wasser überflutet Deine Eigene Cloud – was dann? Einbrecher kommen und stehlen Deine Eigene Cloud – was nun?

Wann passiert so etwas? Entweder gar nicht oder sehr selten aber wenn, dann ist das Geschrei groß. Daher habe ich für meine Eigene Cloud eine Strategie entwickelt, die mich auch bei Stromausfall oder Diebstahl weiter arbeiten lässt.

Meine Strategie

Im Wohnzimmer – früher im Flur – steht meine Eigene Cloud und summt vor sich hin und das bereits über Jahre hinweg, ohne auch nur den geringsten Anstand zu machen kaputt gehen zu wollen.

HDDs

Diese wechsle ich alle drei beziehungsweise vier Jahre um einfach nicht in die Bre­douil­le zu kommen meine Daten wegen eines Festplattenfehlers zu verlieren.

Backup zu „Mama-NAS“

Seitdem meine Mama auch Internet erhalten hat, sitzt mein Backup-NAS jetzt bei ihr – sozusagen das Mutterschiff.

Außerhalb meiner Reichweite?

Räumlich vielleicht aber nicht virtuell beziehungsweise über Internet kann ich sofort darauf zugreifen, wenn ich diese benötige um weiter Arbeiten zu können.

Die Sicherungen funktionieren von meinem NAS über ein inkrementelles Backup zum „Mutterschiff“ jedes Mal wenn Daten sich ändern, hinzugefügt oder gelöscht werden.

Somit habe ich immer eine 1:1 Kopie falls ich diese brauche und zwar auf die minute genau.

Brennt mein NAS zu Hause ab oder steht unter Wasser (wie meine Aktien die mal hatte 🙂 ) kann ich mit nur einem Klick zum „Mutterschiff“ switches um auf meine Daten zuzugreifen und weiter produktiv arbeiten.

Zusätzliches Backup

Wird jeden Tag generiert und zwar auf beiden Geräten auf einer externen HDD welche zum Zeitpunkt des Backups eingeschaltet wird und danach wieder getrennt wird. Die Strategie ist hier Kind – Eltern – Großeltern oder besser als Sohn-Vater-Großvater-Backup bekannt.

Dies funktioniert alles vollautomatisch mit Hilfe von Linux und einigen Skripten.

Somit muss ich mich um die ganze Geschichte des Backups kümmern.

Manuelles Backup

Das einzigste was noch manuell ist sind Updates für das NAS welche zwar heruntergeladen werden aber nicht automatisch installiert werden.

Der Grund ist der, dass ich vor dem Aufspielen prüfen möchte was das Update für Neuerungen bringt und ob diese kompatible zu meinem Workflow sind oder nicht.

Dies hilft mir ungewünschte Nebeneffekte eines Updates zu vermeiden, obwohl es ja auch die Möglichkeit gibt dieses automatisiert laufen zu lassen.

Insgesamt habe ich somit immer drei lokale Backups zur Verfügung, sowie das „Mutterschiff“ für den Schnellzugriff falls mal etwas passiert.

Die Strategie für Dein Backup hängt immer von Deinem Workflow, Deinen Sicherheitsbedürfnis und Deinen Ideen ab. Aber zum Glück kannst Du mit Deiner Eigenen Cloud Deine Strategie so entwickeln, dass sie zu Dir und Deinem Unternehmen passt.

 

Stefanie Niemann
Folge mir

Stefanie Niemann

Meine Begeisterung für die Eigene (private) Cloud, sowie alles was mit Computern, Technik, Netzwerken, Datenschutz, Systemen, Programmieren, Produktivität und dem Papierlosen Büro zu tun hat führte dazu, Menschen zu helfen ihre Träume und Wünsche der Eigenen Cloud zu verwirklichen und das von Mensch - zu - Mensch. Mit Rat und Tat stehe ich meinen Lesern auf Steffi’s Cloud und meinen Kunden auf SBC (Die Business-Seite der Eigenen Cloud) zur Seite, so dass sie sagen können:

Habe ich gemacht!: „Hol Dir Deine Daten wieder nach Hause!“
Stefanie Niemann
Folge mir