NAS Ratgeber - Teil 6: Absicherung des NAS-Servers

NAS Ratgeber - Teil 6: Absicherung des NAS-Servers - Bild: © Depositphotos.com/maxkabakov (Maksim Kabakou)

Gliederung

Dieser Ratgeber ist zur besseren Übersicht in mehrere Artikel unterteilt:

Die Ersteinrichtung: Teil 1 bis 6

Teil 1: Verwaltung von Nutzern und Gruppen
Teil 2: Beitritt zu Domänen und LDAP-Diensten
Teil 3: Konfiguration des Netzwerks
Teil 4: Einrichtung eines RAIDs
Teil 5: Erstellung von Volumes
Teil 6: Absicherung des NAS-Servers

Freigaben und private Cloud: Teil 7 bis 11

Teil 7: NAS mit PCs verbinden
Teil 8: Gemeinsame Ordner einrichten
Teil 9: Einrichtung der Netzwerkfreigaben
Teil 10: Einrichtung einer NAS-Cloud
Teil 11: Einrichten eines FTP-Servers

Fotos, Musik und Filme: Teil 12 bis 14

Teil 12: Filmstreaming über den NAS-Server
Teil 13: Einrichten von Musikstreaming
Teil 14: Fotostreaming einrichten

Kalender, Kontakte, E-Mail Server und Remotezugriff: Teil 15 bis 18

Teil 15: Einrichten eines CardDAV-Servers
Teil 16: Einrichtung eines CalDAV-Servers
Teil 17: Einrichtung eines E-Mail-Servers
Teil 18: Externen Zugriff einrichten



Einrichtung eines NAS Servers von A bis Z - Teil 6:

Absicherung des NAS-Servers

Nur ein sicherer NAS-Server macht Spaß. In diesem Artikel erfahren Sie, wie Sie den NAS-Server gegen Eindringlinge von außen und auch versehentlich selbst importiere Schädlinge schützen.

Sicherheit am Beispiel von Synology

Wir nehmen uns einen NAS-Server von Synology mit installiertem DSM 6.1 zum Vorbild für diesen Ratgeber. Auch Geräte von QNAP oder anderen Herstellern unterstützen die folgenden Funktionen jedoch.

In jedem Fall führt der Weg zuerst in die Systemsteuerung und dann in den Bereich „Sicherheit“. Gleich im ersten Fenster warten zwei sinnvolle Optionen auf Sie:

  1. Aktivieren Sie den Timer für automatische Abmeldungen. Geschieht nichts in der von Ihnen eingestellten Zeit, klinkt sich der Browser danach selbst aus.
  2. Ganz unten können Sie außerdem festlegen, dass gespeicherte Sitzungen der Nutzer direkt beim Systemstart gelöscht werden. Auch das ist eine sinnvolle Option.

Beide Einstellungen zielen darauf ab, die Sicherheit dann zu verbessern, wenn Sie häufig an anderen Orten auf Ihren NAS-Server zugreifen. Sie machen es unbefugten Nutzern dadurch wesentlich schwerer, auf Ihren NAS-Server zuzugreifen (wenn Sie etwa Ihr Notebook eingeschaltet lassen und das Gerät dann kurz unbeaufsichtigt lassen).

Die Firewall als Schutzmaßnahme

Wichtig gegen Eindringlinge von außen ist die Konfiguration der Firewall – wobei diese Aufgabe häufig auch vom Router übernommen wird. Es kann jedoch nicht schaden, für doppelte Sicherheit zu sorgen. Gehen Sie im Sicherheits-Fenster dazu auf „Firewall“. Dort können Sie die Firewall einschalten und bei Bedarf auch Benachrichtigungen aktivieren – was Sie auch tun sollten. Dadurch melden sich neuinstallierte Anwendungen, die Zugriff auf das Intra- oder Internet brauchen. Bei Bedarf können Sie die Firewall für diese Applikationen dann gleich deaktivieren. Komfortabel bleibt die Nutzung des NAS-Servers also in jedem Fall.

Etwas weiter unten im selben Fenster können Sie auch das Firewall-Profil bearbeiten. Bei Bedarf schalten Sie hier Ports für bestimmte Anwendungen frei oder wählen diese Applikationen gleich in einer Liste aus. Sie können auch bestimmte IP-Quellen zulassen und andere blockieren – was praktisch ist, wenn Sie vielleicht einem ganz bestimmten Gerät im Netzwerk vertrauen und praktisch einen Blankoscheck für dieses Gerät ausstellen möchten.

Aktivieren des DoS-Schutzes

Denial-of-Service-Attacken sehen Sie gelegentlich in den Nachrichten von IT-Newsseiten. Dahinter verbirgt sich eine Technik, die einen Server (es muss sich nicht zwingend um einen NAS-Server handeln) durch extrem viele Netzwerkanfragen in kurzer Zeit in die Knie zwingt. Ziel dieser Angriffe ist es, den Server offline zu schalten oder mindestens den Betrieb drastisch einzuschränken.

Es ist unwahrscheinlich, dass man versuchen wird, Ihren privat betriebenen NAS-Server durch eine DoS-Attacke anzugreifen. Im Unternehmensumfeld ist die Gefahr wesentlich realer. Schaden kann die Aktivierung des DoS-Schutzes in keinem Fall. Gehen Sie dazu im Sicherheits-Fenster auf „Schutz“ und klicken Sie dort in das einzige vorhandene Fenster.

Technisch gesehen limitiert der DoS-Schutz die Anzahl an Anfragen, die der NAS-Server zur selben Zeit zulässt. Privat werden Sie davon überhaupt nichts mitbekommen. Sie müssen keine Angst haben, dass eventuell Ihre eigenen Anfragen blockiert werden.

Automatische IP-Blockierung

Ebenfalls sinnvoll ist die Aktivierung dieser Option unter „Konto“. Indem Sie die automatische Blockierung einschalten, können Sie IP-Adressen mit mehreren fehlgeschlagenen Anmeldeversuchen aussperren. Die Parameter setzen Sie selbst: Beispielsweise blocken Sie IP-Adressen, die sich innerhalb von drei Minuten fünf Mal falsch angemeldet haben. Sollten andere Nutzer versuchen, Ihr Passwort durch bloßes Ausprobieren zu erraten, werden Sie also früher oder später ausgesperrt.

Bei Bedarf können Sie diese Blockierung permanent aktiviert lassen oder auch nach einer gewissen Zeit verfallen lassen. Das ist sinnvoll, wenn Sie sich versehentlich selbst ausgesperrt haben und nach einigen Tagen doch wieder Zugriff haben möchten. In diesem Fall können Sie auch die Freigabeliste im selben Fenster verwenden: Dort definieren Sie IP-Adressen, die Sie als vertrauenswürdig einstufen. Auch bereits blockierte IP-Adressen können Sie hier wieder freischalten – für den beschriebenen Fall einer Selbstaussperrung beispielsweise.

Antivirenschutz für den NAS-Server

Im Paketzentrum jedes halbwegs modernen NAS-Servers werden Sie eine Antivirensoftware entdecken. Durch Firewalls und ähnliche Sicherheitsmaßnahmen ist zwar ein gewisses Maß an Sicherheit gegen Angriffe von außen gegeben. Möglicherweise kopieren Sie aber selbst Daten auf Ihren NAS-Server, die mit Würmern, Trojanern & Co. infiziert sind. Zum Schutz gehen Sie so vor:

  1. Gehen Sie in das Paket-Zentrum und laden Sie sich Antivirus Essential herunter. Diese Software wird von Synology selbst entwickelt und steht allen Anwendern kostenlos zur Verfügung. Aufpassen müssen Sie nur, wenn Ihr NAS-Server weniger als 512 MB RAM beherbergt.
  2. Sie können direkt im Startfenster des Programms komplette Scans oder auch selbstdefinierte Prüfungen veranlassen. Gefundene Viren landen in der Quarantäne, von wo aus Sie sie bei Bedarf löschen können.

Für die Langzeitnutzung ist es ratsam, den NAS-Server mit einem programmierten Scan auszustatten. Damit können Sie einen Zeitpunkt festlegen – wie vielleicht 3:00 Uhr morgens an jedem Montag -, an dem ein benutzerdefinierter oder vollständiger Scan geschehen soll. Es ist dringend empfehlenswert, diese Option zu nutzen, um ein sauberes System für einen längeren Zeitraum zu gewährleisten. Neue Virendefinitionen lädt sich das Programm automatisch herunter, um Ihren NAS-Server automatisiert zu schützen. Beachten Sie, dass ein kompletter Scan aufgrund der eher langsamen Hardware in NAS-Servern sehr viel Zeit in Anspruch nehmen kann.

** Letzte Aktualisierung am 24.07.2017 um 10:40 Uhr / Affiliate Links / Bilder von der Amazon Product Advertising API

Es können keine Kommentare abgegeben werden.