Suchen

RADIUS, VPN und Syslog kostengünstig einrichten Sicherheit dank Synology NAS

| Autor / Redakteur: Moritz Jäger / Peter Schmitz

NAS-Systeme von Synology können mehr als nur Backups und Daten speichern. Dank kostenloser Zusatzpakete für das DSM Betriebssystem übernehmen sie Funktionen wie VPN, RADIUS-Anmeldung oder Syslog.

Mit einem NAS von Synology kann ein kleines Unternehmen durchaus auf einen Fileserver verzichten und mit den richtigen NAS-Apps auch auf VPN-, RADIUS- und Syslog-Server.
Mit einem NAS von Synology kann ein kleines Unternehmen durchaus auf einen Fileserver verzichten und mit den richtigen NAS-Apps auch auf VPN-, RADIUS- und Syslog-Server.
(Bild: Synology)

Synology verwendet den DiskStation Manager, DSM, für all seine NAS-Produkte. Dadurch können Produkte für Endnutzer oder KMUs größtenteils die gleichen Funktionen nutzen wie hochgezüchtete Rack-Systeme für Großunternehmen. Sicherheitsfunktionen wie Nutzerverwaltung, Firewalls, Verschlüsselung oder Protokollierung sind daher Teil aller Synology-NAS, die Administration erfolgt durch die Bank über das Web-Interface. Das DSM bringt von Haus aus eine ganze Reihe an Sicherheitsfunktionen mit, die sich einfach aktivieren lassen.

Zu den vorinstallierten Funktionen gesellen sich eine ganze Reihe von Addons. Diese lassen sich über die integrierte Paketverwaltung nachladen und auf dem System einrichten. Die Installation ist erfreulich einfach, ähnlich wie bei Smartphone-Apps funktionieren sie mit einem Klick. Etwas mehr Zeit nimmt die Konfiguration in Anspruch – da die Oberfläche auf allen Systemen aber gleich ist, funktionieren Anleitungen über alle Plattformen hinweg.

Da die NAS meist sowieso den ganzen Tag in Betrieb ist, lohnt sich der Ausbau der verfügbaren Funktionen. Ein gutes Beispiel sind VPN-Funktionen. Über die Synology NAS lässt sich ein VPN-Server einrichten und relativ simpel konfigurieren. Verschiedenste Protokolle stehen zur Wahl, darunter PPTP, IPSec oder OpenVPN, wobei der Einsatz von PPTP aufgrund von gravierenden Sicherheitslücken nicht mehr zu empfehlen ist.

RADIUS-Authentifizierung ist eine weitere sehr interessante Funktion. Diese erlaubt ein sicheres Anmelden am WLAN. Jeder Nutzer erzählt dabei einmalige Anmeldedaten sowie ein Zertifikat für die Verschlüsselung. Ein RADIUS-Server lohnt sich nicht nur intern für Unternehmen, sondern auch für Anbieter von Gäste-WLANs.

Eine weitere sinnvolle Erweiterung ist ein Syslog-Server. Dieser sammelt Meldungen anderer Geräte im Netzwerk unter einer einheitlichen Oberfläche. Administratoren können so auf einen Blick sehen, ob Probleme im Netzwerk auftauchen.

Neben diesen Paketen lohnt sich die Einrichtung der Synology NAS als Backup-Medium. Datensicherung sollten für alle Unternehmen (und alle Nutzer) zum Standard gehören. Die Synology-Systeme bringen eine ganze Reihe an passenden Lösungen, sowohl externe Geräte wie auch die Daten auf der NAS selbst lassen sich darüber schützen.

Diese Pakete kommen offiziell von Synology und sind von Haus aus für alle Nutzer verfügbar. Grundsätzlich bietet eine Installation keinen Nachteil. Je nach Ausstattung der NAS kann es allerdings zu Leistungsproblemen kommen, etwa wenn zu viele Nutzer zeitgleich per WLAN zugreifen während große Backup-Jobs laufen. Es kann sich lohnen, eine leistungsstärker NAS anzuschaffen oder einzelne Dienste auf eine anderes NAS auszulagern.

(ID:42453906)

Über den Autor

 Moritz Jäger

Moritz Jäger

IT Journalist