Suchen

Netzwerkspeicher gegen Attacken schützen Synology DSM 4.3 mit Bordmitteln absichern

| Autor / Redakteur: Moritz Jäger / Peter Schmitz

Synology hat die Version 4.3 seines NAS-Betriebssystems DiskStation Manager veröffentlicht. Die Version bringt auch Neuerungen im Bereich Sicherheit mit. Security-Insider stellt die Security-Features von DSM 4.3 im Detail vor.

Firmen zum Thema

Der DiskStation Manager 4.3 von Synology hat eine ganze Reihe von Tools und Funktionen in Petto, mit denen sich der Zugriff auf das Netzwerkgeräte absichern lässt.
Der DiskStation Manager 4.3 von Synology hat eine ganze Reihe von Tools und Funktionen in Petto, mit denen sich der Zugriff auf das Netzwerkgeräte absichern lässt.
(Bild: Synology)

Der NAS-Hersteller Synology bietet seinen Kunden ein interessantes Konzept: Egal ob es sich um eine kleines Zwei-Bay-System für zu Hause oder eine ausgewachsene Lösung für den Einbau ins Rack handelt – als Betriebssystem läuft auf allen Netzwerkspeichersystemen der DiskStation Manager kurz DSM. Natürlich sind einige Funktionen von der Hardware abhängig (die SAS-Unterstützung etwa benötigt die entsprechenden Komponenten im System), die Grundlagen des modularen, web-basierten Verwaltungssystems sind aber gleich.

Das gilt auch und vor allem für den Bereich Sicherheit: Mit dem DSM stehen allen Nutzern, egal ob Home Office, Kleinunternehmen oder Betreibern von Rechenzentren eine ganze Reihe an Sicherheitsfunktionen zur Verfügung, die bei anderen Herstellern höchstens einzelnen Produkten vorbehalten sind.

Zum Testzeitpunkt ist der DiskStation Manager in Version 4.3 die aktuellste, offiziell freigegebene Firmware. DSM bringt direkt nach dem Auspacken eines neuen Gerätes oder dem Firmware-Update eine ganze Reihe von Tools mit, mit denen sich der Zugriff auf das Netzwerkgeräte absichern lässt.

Umfangreiche Sicherheitsfunktionen

Der Funktionsumfang reicht von der Zugriffskontrolle von Datenfreigaben und Nutzern oder der Verschlüsselung von gespeicherten Inhalten hin zur automatischen Blockade bei fehlerhaften Anmeldungen oder dem Einsatz von Zwei-Faktor-Systemen um sensitive Accounts zu schützen.

Dazu liefert der DSM umfangreiche Logging-Daten darüber, wer oder welcher Dienst wann auf welche Funktionen zugegriffen hat.

Bildergalerie
Bildergalerie mit 17 Bildern

Welche Sicherheits-Features DiskStation Manager in der Version 4.3 bietet und wie man sie optimal nutzen kann, sehen Sie in der obenstehenden Bilderstrecke.

Wie bereits erwähnt setzt Synology auf ein modulares System. Das bedeutet, dass die DiskStation oder RackStation über zusätzliche Programmpakete neue Funktionen und Dienste im Netzwerk bereitstellen kann.

Einfacher gesagt: DSM kümmert sich um die Sicherheit und Dienste auf der NAS, die Pakete kümmern sich um Funktionen, welche die NAS bereitstellt. Die Pakete müssen zusätzlich konfiguriert werden, der Aufwand lohnt sich aber vor allem auch für kleinere Netzwerke.

Die Pakete bieten alle ein grafisches Interface, so dass man kein Konsolenspezialist sein muss, um etwa einen Syslog-Server, ein VPN-System oder einen RADIUS-Server bereitzustellen.

Dieser Beitrag beschäftigt sich in erster Linie mit den mitgelieferten Funktionen. Zu Programmpaketen wie dem VPN-, RADIUS- oder Syslog-Server folgen separate Workshops und Artikel.

(ID:42298019)