Suchen

NAS gegen unbefugten Zugriff schützen Synology DSM 5.0 mit Bordmitteln absichern

| Autor / Redakteur: Moritz Jäger / Peter Schmitz

Das neue Betriebssystem für Synology NAS-Systeme, DiskStation Manager (DSM) 5.0 steht zur Installation bereit. Wir zeigen, welche Sicherheitsfunktionen dabei helfen, das NAS vor unbefugtem Zugriff schützen.

Firmen zum Thema

Beim DSM 5 hat Synology vor allem an der Oberfläche und der darunterliegenden Technik gefeilt. Es gibt aber auch interessante, neue Sicherheits-Features. So lassen sich z.B. Gemeinsame Ordner jetzt mit einem zusätzlichen Passwort vor unbefugtem Zugriff scchützen.
Beim DSM 5 hat Synology vor allem an der Oberfläche und der darunterliegenden Technik gefeilt. Es gibt aber auch interessante, neue Sicherheits-Features. So lassen sich z.B. Gemeinsame Ordner jetzt mit einem zusätzlichen Passwort vor unbefugtem Zugriff scchützen.
(Bild: Synology)

Synology hat die lang erwartete Version 5 seines NAS-Betriebssystems DSM freigegeben, vor allem optisch hat sich einiges für den Nutzer geändert. Bei den Funktionen sind die Neuerungen eher klein, was aber nicht wirklich tragisch ist – bereits die Vorgängerversionen rund um DSM 4.x hatten bereits zahlreiche Funktionen integriert, mit denen man seinen Netzwerkspeicher gegen unbefugten Zugriff und Attacken schützen kann.

Synology geht die Sicherheit über mehrere Hebel an: Zunächst lässt sich der direkte Zugriff auf die NAS wie gehabt einschränken. Jedes Nutzerkonto lässt sich über eine Zwei-Faktor-Authentifizierung zusätzlich schützen. Synology setzt auf Smartphones als Token, die Lösung ist kompatibel zu Anwendungen von Google oder Apps wie Authenticator oder Authomator.

Das NAS selbst lässt sich mit Hilfe der Firewall-Applikation schützen, ist mit Gegenmaßnahmen zu Cross-Site Request Forgery und Denial-of-Service-Attacken ausgestattet und kann freigegebene Ordner zusätzlich verschlüsseln. Zudem können Administratoren die Verbindungen mit Zertifikaten zusätzlich absichern.

Was sich im DiskStation Manager 5.0 für Anwender geändert hat und mit welchen Sicherheitsfunktionen des DSM 5 Admins unbefugten Zugriff verhindern können, zeigen wir in der untenstehenden Bildergalerie.

Bildergalerie
Bildergalerie mit 11 Bildern

Wie gehabt kann man DSM mit zusätzlichen Paketen erweitern. Von den optischen Änderungen abgesehen lassen sich unsere Workshops 1:1 umsetzen, denn auch für DSM 5.0 gibt es einen Radius- und VPN-Server, allerdings fehlt aktuell noch das Syslog-Paket.

Beim Upgrade auf das neue DSM sollten Nutzer allerdings zuvor prüfen, welche Pakete bereits konvertiert wurden. Im Test ließ sich beispielsweise das Python-Paket (das für verschiedene andere Applikationen notwendig ist) mehrfach nicht installieren. Vor allem wer Programme nutzt, die nicht direkt von Synology stammen, könnte hier derzeit noch auf Probleme treffen.

(ID:42611879)