:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/cc/99cc4df961053dc747a06fbf36f0962d/0114222186.jpeg "Ab sofort sehen die Besucher des Drogen-Markplatzes Piilopuoti im Darknet nur die folgende Meldung. (Bild: Finnischer Zoll)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/72/6372be7ef046411435e68c6203994823/0114113443.jpeg "Threat Intelligence Feeds sind ein wichtiges Tool für Unternehmen, zum Schutz vor DDoS-Angriffen. (Bild: Framestock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/c9/a4c90540231b9fb039bfb567b5f69824/0114002157.jpeg ""Was KI für die Cybersicherheit wirklich bedeutet", ein Interview von Oliver Schonschek, Insider Research, mit Michael Veit von Sophos. (Bild: Vogel IT-Medien / Sophos / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/5f/165f68c6fa324facb4015349f0aabf97/0114113075.jpeg "Um mit KI-basierten Bedrohungen mithalten zu können, kommen Unternehmen nicht umhin, KI-basierte Abwehrmaßnahmen zu nutzen. (Bild: soupstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
RADIUS, VPN und Syslog kostengünstig einrichten Sicherheit dank Synology NAS
NAS-Systeme von Synology können mehr als nur Backups und Daten speichern. Dank kostenloser Zusatzpakete für das DSM Betriebssystem übernehmen sie Funktionen wie VPN, RADIUS-Anmeldung oder Syslog.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
Synology verwendet den DiskStation Manager, DSM, für all seine NAS-Produkte. Dadurch können Produkte für Endnutzer oder KMUs größtenteils die gleichen Funktionen nutzen wie hochgezüchtete Rack-Systeme für Großunternehmen. Sicherheitsfunktionen wie Nutzerverwaltung, Firewalls, Verschlüsselung oder Protokollierung sind daher Teil aller Synology-NAS, die Administration erfolgt durch die Bank über das Web-Interface. Das DSM bringt von Haus aus eine ganze Reihe an Sicherheitsfunktionen mit, die sich einfach aktivieren lassen.
Zu den vorinstallierten Funktionen gesellen sich eine ganze Reihe von Addons. Diese lassen sich über die integrierte Paketverwaltung nachladen und auf dem System einrichten. Die Installation ist erfreulich einfach, ähnlich wie bei Smartphone-Apps funktionieren sie mit einem Klick. Etwas mehr Zeit nimmt die Konfiguration in Anspruch – da die Oberfläche auf allen Systemen aber gleich ist, funktionieren Anleitungen über alle Plattformen hinweg.
:quality(80)/images.vogel.de/vogelonline/bdb/1185500/1185594/original.jpg "Mit dem Ressourcen-Monitor überwachen Administratoren das NAS-System effizient von der Weboberfläche aus. (Thomas Joos)")
Richtige Konfiguration, Überwachung und mehr
Synology NAS zu Hause und in kleinen Büros nutzen
Da die NAS meist sowieso den ganzen Tag in Betrieb ist, lohnt sich der Ausbau der verfügbaren Funktionen. Ein gutes Beispiel sind VPN-Funktionen. Über die Synology NAS lässt sich ein VPN-Server einrichten und relativ simpel konfigurieren. Verschiedenste Protokolle stehen zur Wahl, darunter PPTP, IPSec oder OpenVPN, wobei der Einsatz von PPTP aufgrund von gravierenden Sicherheitslücken nicht mehr zu empfehlen ist.
RADIUS-Authentifizierung ist eine weitere sehr interessante Funktion. Diese erlaubt ein sicheres Anmelden am WLAN. Jeder Nutzer erzählt dabei einmalige Anmeldedaten sowie ein Zertifikat für die Verschlüsselung. Ein RADIUS-Server lohnt sich nicht nur intern für Unternehmen, sondern auch für Anbieter von Gäste-WLANs.
Eine weitere sinnvolle Erweiterung ist ein Syslog-Server. Dieser sammelt Meldungen anderer Geräte im Netzwerk unter einer einheitlichen Oberfläche. Administratoren können so auf einen Blick sehen, ob Probleme im Netzwerk auftauchen.
Neben diesen Paketen lohnt sich die Einrichtung der Synology NAS als Backup-Medium. Datensicherung sollten für alle Unternehmen (und alle Nutzer) zum Standard gehören. Die Synology-Systeme bringen eine ganze Reihe an passenden Lösungen, sowohl externe Geräte wie auch die Daten auf der NAS selbst lassen sich darüber schützen.
Diese Pakete kommen offiziell von Synology und sind von Haus aus für alle Nutzer verfügbar. Grundsätzlich bietet eine Installation keinen Nachteil. Je nach Ausstattung der NAS kann es allerdings zu Leistungsproblemen kommen, etwa wenn zu viele Nutzer zeitgleich per WLAN zugreifen während große Backup-Jobs laufen. Es kann sich lohnen, eine leistungsstärker NAS anzuschaffen oder einzelne Dienste auf eine anderes NAS auszulagern.
:quality(80)/images.vogel.de/vogelonline/bdb/652900/652907/original.jpg "Mit einem VPN-Server auf dem eigenen Synology-NAS lassen sich Verbindungen aus öffentlichen Hotspots oder fremden Netzwerken vor Lauschern schützen. (Synology)")
Security-Pakete für Synology DSM
VPN-Server mit Synology NAS
:quality(80)/images.vogel.de/vogelonline/bdb/651000/651078/original.jpg "Mit dem auf FreeRADIUS basierenden RADIUS-Server für Synology DiskStation Manager können auch KMUs eine bessere und sicherere WLAN-Zugangsverwaltung realisieren. (VBM)")
Security-Pakete für Synology DSM
RADIUS-Server im Synology NAS
:quality(80)/images.vogel.de/vogelonline/bdb/643000/643066/original.jpg "Ein Synology-NAS als Syslog-Server einzusetzen hat gegenüber einem dedizierten Server einige Vorteile. Das Paket ist simpel zu installieren, ein NAS ist ohnehin meist vorhanden und es benötigt weniger Strom als ein Server. (Synology)")
Protokoll-Center auf Synology DiskStation Manager
Synology NAS als Syslog-Server
:quality(80)/images.vogel.de/vogelonline/bdb/694500/694578/original.jpg "Ein NAS ist eine praktische Sache um Backups von vernetzten PCs zu erstellen oder sensible Daten zentral zu speichern. Viele Anwender übersehen aber, dass auch ein NAS anfällig für Defekte ist und man es ins Backup-Konzept einbeziehen muss. (VBM)")
Security-Pakete für Synology DSM
Backup mit Synology-NAS
(ID:42453906)
:quality(80)/p7i.vogel.de/wcms/f4/c1/f4c1f571232ac698cf84a265c10b8aa6/0106430442.jpeg "Mitarbeitende werden häufig Opfer von Social-Engineering-Kampagnen wie Phishing, die Angreifern Zugriffe auf sensible interne Daten verschaffen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/21/7e/217ed606225dd35aad2f242c58bfab38/0106313777.jpeg "802.1X ist ein IEEE-Standard zur Layer-2-Authentifizierung in lokalen Rechnernetzwerken. (Bild: gemeinfrei)")