@bemmenegger
In verschiedenen Microsoft-Berichten ist die Rede davon, dass über den Port 445 sowie über Port 139 Schadsoftware eindringen kann. Es wird empfohlen, diese Ports an der Firewall zu schließen. Allerdings, darauf weist Microsoft auch hin, sind mehrere Windows-Dienste dadurch betroffen, die danach eventuell nicht mehr funktionieren. Dazu gehören Anwendungen, die auf das frühere Samba-Protokoll zurückgreifen, aber auch Dienste wie die Druckwarteschlange, der Anmeldedienst sowie die Datei- und Druckerfreigabe. Diese benötigt man eigentlich nur im lokalen Netzwerk.
Also sollte aus meiner Sicht bei Dir nur das Problem mit dem Firmen NAS bestehen. Das NAS über das Samba Protokoll einfach so direkt im Internet verfügbar zu machen sehe ich spätestens bei Firmen Daten schon etwas Kritisch. Hier würde sich eine VPN Lösung anbieten um die Firmendaten zu schützen. Je nach Router kann die VPN Konfiguration direkt auf dem Router vorgenommen werden.
Bei Exchange Empfiehlt sich ein Zugriff über OWA oder OTA. Jedoch sind mir bei SMTP & POP 3 Verkehr auch keine Probleme mit Port 445 bekannt.
OneDrive for Business muss ich bei Gelegenheit mal Testen. Hier sind mir aktuell keine durch den Port 445 verursachten Probleme bekannt, jedoch noch ein paar kleinere Bugs welche MS noch “richtigstellen” muss.
> Workaround / Möglichkeit anbieten für den DAU
Wenn IT & Sicherheit so einfach wäre, hätten wir die ganzen Probleme mit Ransomware, Hacking etc. gar nicht. Es ist schwer einen goldenen Mittelweg zu finden.
Daher finde ich die proaktive Aktion von UPC, genau um DAU’s vor sich selber zu schützen (Wird wohl die Mehrheit der Internet Konsumenten betreffen, wobei DAU in diesen zusammen nicht persönlich zu nehmen ist, sie handeln einfach aus Unkenntnis), sinnvoll. Die Kommunikation dessen, könnte jedoch wirklich besser sein.
Es ist heute leider nicht damit gemacht indem man ein Billig China Kamera Teil einfach im Netzwerk anbindet und automatisch gewährleistet ist das Jonny aus dem hinteren Weissrussland nicht bei Deiner Freundin ins Schlafzimmer schaut. Wenn man einfach etwas offen ins Internet stellt, sollte man sich der möglichen Risiken und Konsequenzen bewusst sein. Gerade bei einer Firma. Wenn man so etwas macht, sollten immer die Sicherheitsaspekte mit berücksichtigt werden.
Bitte nicht persönlich nehmen, aber ich habe teilweise mit Leuten zu tun welche meinen – nur weil sie einen Kollegen haben welcher weiss wie man PC schreibt – sie auch genau wissen wie das Teil funktioniert :-). Ich versuche mit diesem Beitrag Dir lediglich Alternativen aufzuzeigen und trotzdem die Sicherheit möglichst hochzuhalten.
In diesem Sinne - Happy Day - Blinky