Inhaltsverzeichnis
Absicherung des NAS-Servers
Nur ein sicherer NAS-Server macht Spaß. In diesem Artikel erfahren Sie, wie Sie den NAS-Server gegen Eindringlinge von außen und auch versehentlich selbst importiere Schädlinge schützen.
Sicherheit am Beispiel von Synology
Wir nehmen uns einen NAS-Server von Synology mit installiertem DSM 6.1 zum Vorbild für diesen Ratgeber. Auch Geräte von QNAP oder anderen Herstellern unterstützen die folgenden Funktionen jedoch.
In jedem Fall führt der Weg zuerst in die Systemsteuerung und dann in den Bereich „Sicherheit“. Gleich im ersten Fenster warten zwei sinnvolle Optionen auf Sie:
- Aktivieren Sie den Timer für automatische Abmeldungen. Geschieht nichts in der von Ihnen eingestellten Zeit, klinkt sich der Browser danach selbst aus.
- Ganz unten können Sie außerdem festlegen, dass gespeicherte Sitzungen der Nutzer direkt beim Systemstart gelöscht werden. Auch das ist eine sinnvolle Option.
Beide Einstellungen zielen darauf ab, die Sicherheit dann zu verbessern, wenn Sie häufig an anderen Orten auf Ihren NAS-Server zugreifen. Sie machen es unbefugten Nutzern dadurch wesentlich schwerer, auf Ihren NAS-Server zuzugreifen (wenn Sie etwa Ihr Notebook eingeschaltet lassen und das Gerät dann kurz unbeaufsichtigt lassen).
Die Firewall als Schutzmaßnahme
Wichtig gegen Eindringlinge von außen ist die Konfiguration der Firewall – wobei diese Aufgabe häufig auch vom Router übernommen wird. Es kann jedoch nicht schaden, für doppelte Sicherheit zu sorgen. Gehen Sie im Sicherheits-Fenster dazu auf „Firewall“. Dort können Sie die Firewall einschalten und bei Bedarf auch Benachrichtigungen aktivieren – was Sie auch tun sollten. Dadurch melden sich neuinstallierte Anwendungen, die Zugriff auf das Intra- oder Internet brauchen. Bei Bedarf können Sie die Firewall für diese Applikationen dann gleich deaktivieren. Komfortabel bleibt die Nutzung des NAS-Servers also in jedem Fall.
Etwas weiter unten im selben Fenster können Sie auch das Firewall-Profil bearbeiten. Bei Bedarf schalten Sie hier Ports für bestimmte Anwendungen frei oder wählen diese Applikationen gleich in einer Liste aus. Sie können auch bestimmte IP-Quellen zulassen und andere blockieren – was praktisch ist, wenn Sie vielleicht einem ganz bestimmten Gerät im Netzwerk vertrauen und praktisch einen Blankoscheck für dieses Gerät ausstellen möchten.
Aktivieren des DoS-Schutzes
Denial-of-Service-Attacken sehen Sie gelegentlich in den Nachrichten von IT-Newsseiten. Dahinter verbirgt sich eine Technik, die einen Server (es muss sich nicht zwingend um einen NAS-Server handeln) durch extrem viele Netzwerkanfragen in kurzer Zeit in die Knie zwingt. Ziel dieser Angriffe ist es, den Server offline zu schalten oder mindestens den Betrieb drastisch einzuschränken.
Es ist unwahrscheinlich, dass man versuchen wird, Ihren privat betriebenen NAS-Server durch eine DoS-Attacke anzugreifen. Im Unternehmensumfeld ist die Gefahr wesentlich realer. Schaden kann die Aktivierung des DoS-Schutzes in keinem Fall. Gehen Sie dazu im Sicherheits-Fenster auf „Schutz“ und klicken Sie dort in das einzige vorhandene Fenster.
Technisch gesehen limitiert der DoS-Schutz die Anzahl an Anfragen, die der NAS-Server zur selben Zeit zulässt. Privat werden Sie davon überhaupt nichts mitbekommen. Sie müssen keine Angst haben, dass eventuell Ihre eigenen Anfragen blockiert werden.
Automatische IP-Blockierung
Ebenfalls sinnvoll ist die Aktivierung dieser Option unter „Konto“. Indem Sie die automatische Blockierung einschalten, können Sie IP-Adressen mit mehreren fehlgeschlagenen Anmeldeversuchen aussperren. Die Parameter setzen Sie selbst: Beispielsweise blocken Sie IP-Adressen, die sich innerhalb von drei Minuten fünf Mal falsch angemeldet haben. Sollten andere Nutzer versuchen, Ihr Passwort durch bloßes Ausprobieren zu erraten, werden Sie also früher oder später ausgesperrt.
Bei Bedarf können Sie diese Blockierung permanent aktiviert lassen oder auch nach einer gewissen Zeit verfallen lassen. Das ist sinnvoll, wenn Sie sich versehentlich selbst ausgesperrt haben und nach einigen Tagen doch wieder Zugriff haben möchten. In diesem Fall können Sie auch die Freigabeliste im selben Fenster verwenden: Dort definieren Sie IP-Adressen, die Sie als vertrauenswürdig einstufen. Auch bereits blockierte IP-Adressen können Sie hier wieder freischalten – für den beschriebenen Fall einer Selbstaussperrung beispielsweise.
Antivirenschutz für den NAS-Server
Im Paketzentrum jedes halbwegs modernen NAS-Servers werden Sie eine Antivirensoftware entdecken. Durch Firewalls und ähnliche Sicherheitsmaßnahmen ist zwar ein gewisses Maß an Sicherheit gegen Angriffe von außen gegeben. Möglicherweise kopieren Sie aber selbst Daten auf Ihren NAS-Server, die mit Würmern, Trojanern & Co. infiziert sind. Zum Schutz gehen Sie so vor:
- Gehen Sie in das Paket-Zentrum und laden Sie sich Antivirus Essential herunter. Diese Software wird von Synology selbst entwickelt und steht allen Anwendern kostenlos zur Verfügung. Aufpassen müssen Sie nur, wenn Ihr NAS-Server weniger als 512 MB RAM beherbergt.
- Sie können direkt im Startfenster des Programms komplette Scans oder auch selbstdefinierte Prüfungen veranlassen. Gefundene Viren landen in der Quarantäne, von wo aus Sie sie bei Bedarf löschen können.
Für die Langzeitnutzung ist es ratsam, den NAS-Server mit einem programmierten Scan auszustatten. Damit können Sie einen Zeitpunkt festlegen – wie vielleicht 3:00 Uhr morgens an jedem Montag -, an dem ein benutzerdefinierter oder vollständiger Scan geschehen soll. Es ist dringend empfehlenswert, diese Option zu nutzen, um ein sauberes System für einen längeren Zeitraum zu gewährleisten. Neue Virendefinitionen lädt sich das Programm automatisch herunter, um Ihren NAS-Server automatisiert zu schützen. Beachten Sie, dass ein kompletter Scan aufgrund der eher langsamen Hardware in NAS-Servern sehr viel Zeit in Anspruch nehmen kann.