Netzwerkspeicher gegen Attacken schützen

Synology DSM 4.3 mit Bordmitteln absichern

| Autor / Redakteur: Moritz Jäger / Peter Schmitz

Der DiskStation Manager 4.3 von Synology hat eine ganze Reihe von Tools und Funktionen in Petto, mit denen sich der Zugriff auf das Netzwerkgeräte absichern lässt.
Der DiskStation Manager 4.3 von Synology hat eine ganze Reihe von Tools und Funktionen in Petto, mit denen sich der Zugriff auf das Netzwerkgeräte absichern lässt. (Bild: Synology)

Synology hat die Version 4.3 seines NAS-Betriebssystems DiskStation Manager veröffentlicht. Die Version bringt auch Neuerungen im Bereich Sicherheit mit. Security-Insider stellt die Security-Features von DSM 4.3 im Detail vor.

Der NAS-Hersteller Synology bietet seinen Kunden ein interessantes Konzept: Egal ob es sich um eine kleines Zwei-Bay-System für zu Hause oder eine ausgewachsene Lösung für den Einbau ins Rack handelt – als Betriebssystem läuft auf allen Netzwerkspeichersystemen der DiskStation Manager kurz DSM. Natürlich sind einige Funktionen von der Hardware abhängig (die SAS-Unterstützung etwa benötigt die entsprechenden Komponenten im System), die Grundlagen des modularen, web-basierten Verwaltungssystems sind aber gleich.

Das gilt auch und vor allem für den Bereich Sicherheit: Mit dem DSM stehen allen Nutzern, egal ob Home Office, Kleinunternehmen oder Betreibern von Rechenzentren eine ganze Reihe an Sicherheitsfunktionen zur Verfügung, die bei anderen Herstellern höchstens einzelnen Produkten vorbehalten sind.

Zum Testzeitpunkt ist der DiskStation Manager in Version 4.3 die aktuellste, offiziell freigegebene Firmware. DSM bringt direkt nach dem Auspacken eines neuen Gerätes oder dem Firmware-Update eine ganze Reihe von Tools mit, mit denen sich der Zugriff auf das Netzwerkgeräte absichern lässt.

Umfangreiche Sicherheitsfunktionen

Der Funktionsumfang reicht von der Zugriffskontrolle von Datenfreigaben und Nutzern oder der Verschlüsselung von gespeicherten Inhalten hin zur automatischen Blockade bei fehlerhaften Anmeldungen oder dem Einsatz von Zwei-Faktor-Systemen um sensitive Accounts zu schützen.

Dazu liefert der DSM umfangreiche Logging-Daten darüber, wer oder welcher Dienst wann auf welche Funktionen zugegriffen hat.

Welche Sicherheits-Features DiskStation Manager in der Version 4.3 bietet und wie man sie optimal nutzen kann, sehen Sie in der obenstehenden Bilderstrecke.

Wie bereits erwähnt setzt Synology auf ein modulares System. Das bedeutet, dass die DiskStation oder RackStation über zusätzliche Programmpakete neue Funktionen und Dienste im Netzwerk bereitstellen kann.

Einfacher gesagt: DSM kümmert sich um die Sicherheit und Dienste auf der NAS, die Pakete kümmern sich um Funktionen, welche die NAS bereitstellt. Die Pakete müssen zusätzlich konfiguriert werden, der Aufwand lohnt sich aber vor allem auch für kleinere Netzwerke.

Die Pakete bieten alle ein grafisches Interface, so dass man kein Konsolenspezialist sein muss, um etwa einen Syslog-Server, ein VPN-System oder einen RADIUS-Server bereitzustellen.

Dieser Beitrag beschäftigt sich in erster Linie mit den mitgelieferten Funktionen. Zu Programmpaketen wie dem VPN-, RADIUS- oder Syslog-Server folgen separate Workshops und Artikel.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42298019 / Storage)