fa2001 Skrevet 30. mai 2011 Del Skrevet 30. mai 2011 Hei! Jeg har lyst til å dele filene mellom PCer på hjemmenettverket, men jeg har et ukryptert trådløst nettverk. Finnes det et nettverks-filsystem med sikker bruker-godkjenning ?(det helt greit om selve filene ikke blir kryptert, det er bare snakk om videofiler, etc) Hvis jeg forstår rett, har ikke NFS noen sikkerhet i det hele tatt med mindre alle maskinene på lokalnettet kan stoles på. SSH-FS kan være litt ustabilt fordi SFTP egentlig ikke var laget for å være en filsystem-protokoll. Har Samba grei sikkerhet? Andre alternativer? Marius Lenke til kommentar
mikeys Skrevet 30. mai 2011 Del Skrevet 30. mai 2011 Hvis du vil på noen måte sikre nettverket ditt _bør_ du ta i bruk kryptering all trådløs trafikk! Så lenge du kjører et åpent trådløst nettverk er alt som er koblet til nettverket å anse som fritt vilt. Lenke til kommentar
geir__hk Skrevet 30. mai 2011 Del Skrevet 30. mai 2011 Dersom det ikke er krav om samtidig tilgang (flere brukere) så er det bare å lagre en truecrypt container. Filsystenet vil da ikke være relevant ihht sikkerhet. Lenke til kommentar
fa2001 Skrevet 30. mai 2011 Forfatter Del Skrevet 30. mai 2011 Takk for 2 interessante svar. Jeg får vel vurdere WPA på det trådløse. Grunnen for å¨ikke ha det var at jeg har satt opp tc sånn at jeg ikke merker noe om jeg eller andre laster ned torrents e.l., og jeg hadde vært veldig glad om noen andre hadde et åpent nettverk når jeg flyttet hit & ikke hadde nett i 2 uker. Men hvis det gjør det vanskelig å dele filer så er det vel bedre å gi opp. Ang Truecrypt, det virker som det har de samme ulempene som SSH-FS, men man slipper jo å kryptere på server-siden, så det kan være betydelig raskere (serveren min er treg!). Da må jeg ha en god protokoll for a dele Truecrypt-filen, kansje NFS kan brukes der. Lenke til kommentar
mikeys Skrevet 30. mai 2011 Del Skrevet 30. mai 2011 Takk for 2 interessante svar. Jeg får vel vurdere WPA på det trådløse. Grunnen for å¨ikke ha det var at jeg har satt opp tc sånn at jeg ikke merker noe om jeg eller andre laster ned torrents e.l., og jeg hadde vært veldig glad om noen andre hadde et åpent nettverk når jeg flyttet hit & ikke hadde nett i 2 uker. Men hvis det gjør det vanskelig å dele filer så er det vel bedre å gi opp. Jeg mente ikke at et ukryptert nettverk gjør det vanskeligere å dele filer, men at hvis du vil sikre kommunikasjonen på nettverket ditt er det best å begynne med å sikre selve nettverket. Det er mange grunner til at en ikke bør ha et usikret nettverk, du som eier av nettverket kan bli holdt ansvarlig for ulovlige handlinger andre har brukt nettverket ditt til. Hvis du vil ha sikker overføring så er sshfs tingen, men det kan gå noe tregt. Samba / CIFS har ikke støtte for transport kryptering, men vil nok gi høyere overføringshastigheter enn sshfs. Lenke til kommentar
fa2001 Skrevet 30. mai 2011 Forfatter Del Skrevet 30. mai 2011 (endret) Jeg mente ikke at et ukryptert nettverk gjør det vanskeligere å dele filer, men at hvis du vil sikre kommunikasjonen på nettverket ditt er det best å begynne med å sikre selve nettverket. Ja, det er vel egentlig litt selvmotsigende det jeg prøver å gjøre.. Den beste sikkerheten har flere lag, og alt det der. Og det er en del enklere å dele filer sikkert. Det er mange grunner til at en ikke bør ha et usikret nettverk, du som eier av nettverket kan bli holdt ansvarlig for ulovlige handlinger andre har brukt nettverket ditt til. Jeg er faktisk klar over det meste (tror jeg). Alt som ikke går over HTTPS, SSL, etc. kan i teorien snappes opp med ARP-poisoning, til og med hvis jeg bruker kabel [Oppdatert: kabel mellom PC og switch, hvor også trådløst AP er tilkoblet]. Angående ansvar, så tror jeg ikke det er noen lov som sier at jeg er strafferettslig ansvarlig for det andre gjør, men det er nok brudd på avtalen med ISP. En rettsak hadde vært en ganske sjokkerende opplevelse for meg, for jeg bor i Frankrike, og fransken min er langt fra 100 %. På den annen side har jeg ingen familie, så det er vel den beste tiden for å stå opp for frihet på internett. Hvis du vil ha sikker overføring så er sshfs tingen, men det kan gå noe tregt. Samba / CIFS har ikke støtte for transport kryptering, men vil nok gi høyere overføringshastigheter enn sshfs. Tror at det blir SSHFS ja, det er det jeg bruker nå, (men som sagt så skal jeg vurdere å bruke kryptering). Det var faktisk klienten som begrenset hastigheten, dette var en windows-klient, klarer å maxe ut 100Mbit/s nå BTW: hvis politiet kommer og sier at noen deler barneporno fra nettverket mitt, skal jeg gladelig blokke dem, og gi politiet DHCPD-logger (vet ikke helt hvor mye som logges...) Endret 30. mai 2011 av fa2001 Lenke til kommentar
Sokkalf™ Skrevet 30. mai 2011 Del Skrevet 30. mai 2011 (endret) I Frankrike, under den nye HADOPI-loven er det faktisk ulovlig å eie et ukryptert wlan. Part of the law states that you are responsible for securing your own internet connection. The responsibility of securing the connection lies with the registered owner (subscriber) of the internet access and if somebody uses your connection for illegal downloads etc. then it is the owner that faces the penalties. http://www.normandycomputerservices.com/hadopi-normandy-france.html Edit: Hvis det er å stå opp for frihet på internett du vil, så ser det ut som Frankrike er et land som trenger det. Lykke til! Endret 30. mai 2011 av Sokkalf™ Lenke til kommentar
fa2001 Skrevet 30. mai 2011 Forfatter Del Skrevet 30. mai 2011 (endret) I Frankrike, under den nye HADOPI-loven er det faktisk ulovlig å eie et ukryptert wlan. Part of the law states that you are responsible for securing your own internet connection. The responsibility of securing the connection lies with the registered owner (subscriber) of the internet access and if somebody uses your connection for illegal downloads etc. then it is the owner that faces the penalties. http://www.normandycomputerservices.com/hadopi-normandy-france.html Edit: Hvis det er å stå opp for frihet på internett du vil, så ser det ut som Frankrike er et land som trenger det. Lykke til! Haha, takk for info!! Skjønner jo tankegangen, det gjør ting enklere for politiet (og kriminelle som kan cracke WEP). Jeg trodde nå det var en gråsone, det er litt skummelt at det er helt ulovlig, kansje jeg må finne en annen måte å uttrykke mine meninger på... EDIT: Kansje jeg burde gjøre det klart at jeg synes loven er idiotisk! Mitt tilfelle, greit, jeg kan jo putte på WPA, men det er en del andre tilfeller hvor det er et legitimt behov for å kjøre et ubeskyttet nett. Endret 30. mai 2011 av fa2001 Lenke til kommentar
Nordmoen Skrevet 31. mai 2011 Del Skrevet 31. mai 2011 Leste tråden og tenkte plutselig hva om SSID = "Password=password1234" og passordet faktisk er "password1234", hva skjer da? Det er kryptert, men ikke sikkert Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå