:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Netzwerkspeicher gegen Attacken schützen Synology DSM 4.3 mit Bordmitteln absichern
Synology hat die Version 4.3 seines NAS-Betriebssystems DiskStation Manager veröffentlicht. Die Version bringt auch Neuerungen im Bereich Sicherheit mit. Security-Insider stellt die Security-Features von DSM 4.3 im Detail vor.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Der NAS-Hersteller Synology bietet seinen Kunden ein interessantes Konzept: Egal ob es sich um eine kleines Zwei-Bay-System für zu Hause oder eine ausgewachsene Lösung für den Einbau ins Rack handelt – als Betriebssystem läuft auf allen Netzwerkspeichersystemen der DiskStation Manager kurz DSM. Natürlich sind einige Funktionen von der Hardware abhängig (die SAS-Unterstützung etwa benötigt die entsprechenden Komponenten im System), die Grundlagen des modularen, web-basierten Verwaltungssystems sind aber gleich.
Das gilt auch und vor allem für den Bereich Sicherheit: Mit dem DSM stehen allen Nutzern, egal ob Home Office, Kleinunternehmen oder Betreibern von Rechenzentren eine ganze Reihe an Sicherheitsfunktionen zur Verfügung, die bei anderen Herstellern höchstens einzelnen Produkten vorbehalten sind.
Zum Testzeitpunkt ist der DiskStation Manager in Version 4.3 die aktuellste, offiziell freigegebene Firmware. DSM bringt direkt nach dem Auspacken eines neuen Gerätes oder dem Firmware-Update eine ganze Reihe von Tools mit, mit denen sich der Zugriff auf das Netzwerkgeräte absichern lässt.
Umfangreiche Sicherheitsfunktionen
Der Funktionsumfang reicht von der Zugriffskontrolle von Datenfreigaben und Nutzern oder der Verschlüsselung von gespeicherten Inhalten hin zur automatischen Blockade bei fehlerhaften Anmeldungen oder dem Einsatz von Zwei-Faktor-Systemen um sensitive Accounts zu schützen.
Dazu liefert der DSM umfangreiche Logging-Daten darüber, wer oder welcher Dienst wann auf welche Funktionen zugegriffen hat.
:quality(80)/images.vogel.de/vogelonline/bdb/617500/617587/original.jpg "Über Benutzergruppen lassen sich Zugriffe auf Daten grundlegend steuern. Wie bei Linux- und Windows-Systemen üblich können neue Gruppen angelegt oder bestehende bearbeitet werden um den Zugriff auf einzelne Verzeichnisse anzupassen. Zudem können Administratoren die verfügbare Bandbreite für Anwendungen regulieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/617500/617588/original.jpg "Freigegebene Ordner sind das Rückgrat für den Einsatz im Netzwerk. Um den Zugriff abzusichern und es für die Nutzer möglichst einfach zu machen, kann DSM eine eventuell vorhandene Windows ACL mitnutzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/617500/617589/original.jpg "Sensitive Ordner, etwa für Backups oder kritische Daten, lassen sich mit einem zusätzlichen Kennwort schützen. Die Daten werden zudem verschlüsselt, so dass nicht einmal der Administrator ohne Kennwort darauf Zugriff hat.")
:quality(80)/images.vogel.de/vogelonline/bdb/617500/617590/original.jpg "Die meisten Attacken auf die Steuerzentralen von Netzwerk-Systemen erfolgen über Brute-Force-Attacken, die mögliche Kombinationen so lange ausprobieren, bis sie einen passenden Zugang finden. Der DSM kann solche Attacken erkennen und die jeweilige IP bei zu vielen falschen Anfragen sperren.")
Welche Sicherheits-Features DiskStation Manager in der Version 4.3 bietet und wie man sie optimal nutzen kann, sehen Sie in der obenstehenden Bilderstrecke.
Wie bereits erwähnt setzt Synology auf ein modulares System. Das bedeutet, dass die DiskStation oder RackStation über zusätzliche Programmpakete neue Funktionen und Dienste im Netzwerk bereitstellen kann.
Einfacher gesagt: DSM kümmert sich um die Sicherheit und Dienste auf der NAS, die Pakete kümmern sich um Funktionen, welche die NAS bereitstellt. Die Pakete müssen zusätzlich konfiguriert werden, der Aufwand lohnt sich aber vor allem auch für kleinere Netzwerke.
Die Pakete bieten alle ein grafisches Interface, so dass man kein Konsolenspezialist sein muss, um etwa einen Syslog-Server, ein VPN-System oder einen RADIUS-Server bereitzustellen.
Dieser Beitrag beschäftigt sich in erster Linie mit den mitgelieferten Funktionen. Zu Programmpaketen wie dem VPN-, RADIUS- oder Syslog-Server folgen separate Workshops und Artikel.
(ID:42298019)
:quality(80)/p7i.vogel.de/wcms/df/87/df8707de1c856dd66a483a19444c0f6a/0109640555.jpeg "Die Geräte der DL4-FE-Serie von DataLocker sind ab sofort im Preis reduziert. (Bild: DataLocker)")
:quality(80)/p7i.vogel.de/wcms/d1/e6/d1e69c54075f247a1bf53183530aa5ac/0113626978.jpeg "OPNsense ermöglicht mit OpenVPN oder Wireguard-VPN den Aufbau sicherer, verschlüsselter Verbindungen. (Bild: Funtap - stock.adobe.com)")