Security-Pakete für Synology DSM – Teil 2

RADIUS-Server im Synology NAS

| Autor / Redakteur: Moritz Jäger / Peter Schmitz

Mit dem auf FreeRADIUS basierenden RADIUS-Server für Synology DiskStation Manager können auch KMUs eine bessere und sicherere WLAN-Zugangsverwaltung realisieren.
Mit dem auf FreeRADIUS basierenden RADIUS-Server für Synology DiskStation Manager können auch KMUs eine bessere und sicherere WLAN-Zugangsverwaltung realisieren. (Bild: VBM)

Ein RADIUS-Server im LAN bietet auch kleinen Unternehmen eine ausgefeilte Nutzerkontrolle beim Zugriff auf WLANs. Ein Synology-NAS bietet die richtige Grundlage um RADIUS ressourceneffizient im LAN zu betreiben.

WLANs gehören in nahezu allen Unternehmen zur Grundausstattung. Die meisten Admins haben inzwischen glücklicherweise selbst für Gäste die unverschlüsselten WLANs abgestellt (die – hoffentlich regelmäßig geänderten – Kennwörter kann man bequem beim Empfang oder der Sekretärin hinterlegen).

Aber selbst verschlüsselte WLANs können teilweise ein Problem darstellen: Sichere WPA2-Schlüssel sind in der Regel lang und kryptisch und nicht unbedingt einfach einzugeben. Verlässt ein Mitarbeiter das Unternehmen, muss dann der Key für alle Nutzer und Geräte geändert werden. Das kostet Zeit und ist unpraktisch.

Kein lästiges wechseln der WLAN-Schlüssel mehr

Die Lösung für dieses Problem nennt sich Remote Authentication Dial-In User oder kurz RADIUS. Das System übernimmt Authentifizierung, Autorisierung und Accounting von Nutzern, die sich von außen an Systemen anmelden – und von außen kann in diesem Fall auch ein WLAN sein.

Jeder Nutzer erhält einen Account, er muss zudem ein Zertifikat des Servers auf seinem Endgerät installieren. Meldet er sich jetzt am RADIUS-geschützen WiFi-Zugangspunkt an, prüft ein Server sowohl die Gültigkeit des Zertifikats wie auch der Zugangsdaten des Nutzers. Löscht der Admin einen Nutzer aus der RADIUS-Datenbank, kann sich dieser Nutzer auch nicht mehr anmelden.

RADIUS benötigt einen ständig laufenden Server im Hintergrund, gegen den der Access Point die Daten abgleichen kann. Kein Problem für Synology-Besitzer: Der NAS ist meist 24 Stunden aktiv und RADIUS lässt sich direkt aus der Paketzentrale nachinstallieren.

Synology DSM 4.3 mit Bordmitteln absichern

Netzwerkspeicher gegen Attacken schützen

Synology DSM 4.3 mit Bordmitteln absichern

11.09.13 - Synology hat die Version 4.3 seines NAS-Betriebssystems DiskStation Manager veröffentlicht. Die Version bringt auch Neuerungen im Bereich Sicherheit mit. Security-Insider stellt die Security-Features von DSM 4.3 im Detail vor. lesen

Wie man den RADIUS-Server für Synology DiskStation Manager installiert, konfiguriert und optimal nutzt, sehen Sie in der untenstehenden Bilderstrecke.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42392162 / Authentifizierung)