6 Tipps für mehr Sicherheit und weniger Energieverbrauch Synology-NAS sicherer und günstiger betreiben: DSM optimieren

Von Thomas Joos Lesedauer: 5 min

Anbieter zum Thema

Beim Zugriff mehrerer Personen auf ein Synology-NAS oder sogar dem Zugriff über das Internet per Quickconnect sollten die Optionen für mehr Sicherheit dringend gesetzt sein, um die Daten zu schützen. Dieser Beitrag zeigt, wie das geht.

Die Datensicherheit erhöhen, den Energieverbrauch reduzieren – unsere Tipps helfen dabei.
Die Datensicherheit erhöhen, den Energieverbrauch reduzieren – unsere Tipps helfen dabei.
(Bild: frei lizenziert / Pixabay)

Wenn im Büro oder auch zu Hause ein Synology-NAS im Einsatz ist, greifen oft mehrere Anwender auf das NAS zu. In vielen Fällen kommen noch Zugriffe über das Internet hinzu, zum Beispiel für Home-Office-Anwender, oder wenn über das Internet Zugriff auf die Private Cloud des NAS genommen werden soll. Gerade hier spielen Sicherheitseinstellungen eine wichtige Rolle. Dazu kommen Möglichkeiten zum Einsparen von Energie, um das NAS so effektiv wie möglich betreiben zu können.

Bildergalerie
Bildergalerie mit 10 Bildern

Tipp 1: Admin-User deaktivieren sorgt für deutlich mehr Sicherheit

Der wichtigste Schritt für mehr Sicherheit auf dem NAS besteht darin, den Admin-Benutzer zu deaktivieren und einem neuen Konto die Admin-Rechte zuzuweisen. Angreifer nutzen häufig Standardanmeldenamen für Administratorkonten. Das gilt es zu verhindern, um die Sicherheut zu verbessern. Dabei kann es auch durchaus sinnvoll sein, einen Benutzer anzulegen, der ausschließlich für die Verwaltung genutzt wird, nicht für sonstige Verbindungen zum NAS.

In der Weboberfläche steht dazu bei „Systemsteuerung“ der Menüpunkt „Benutzer & Gruppe“ zur Verfügung. Hier sind die Benutzer zu sehen, die im NAS vorhanden sind. Bevor der Nutzer „admin“ deaktiviert werden kann, sollten Sie erst in den Einstellungen eines anderen oder eines neuen Benutzers die Option bei „System default admin group“ aktivieren. Nach der Anmeldung mit dem User kann in den Einstellungen des Benutzers „admin“ an derselben Stelle die Deaktivierung erfolgen. Alle Einstellungen dazu sind in der Bildergalerie dieses Beitrags zu sehen. Parallel sollte dazu an dieser Stelle auch überprüft werden, ob der Benutzer „guest“ deaktiviert ist.

Tipp 2: Unnötige Protokolle in den Dateidiensten deaktivieren

In der Systemsteuerung sind bei „Dateidienste“ die verschiedenen Protokolle zu sehen, mit denen eine Verbindung zum Synology-NAS aufgebaut werden kann. Wenn kein Apple-Gerät im Einsatz ist, kann die Option „AFP-Dienst aktivieren“ bei „AFP“ ausgeschaltet werden. Das gilt auch für FTP und rsync. Kommen die Protokolle nicht zum Einsatz, können sie deaktiviert werden. Auch NFS ist nicht immer notwendig, zum Beispiel wenn nur Windows-Rechner zum Einsatz kommen.

Auf der Registerkarte „Erweitert“ sollte „Bonjour-Diensterkennung aktivieren“ ausgeschaltet werden, wenn kein macOS im Einsatz ist. Wenn wiederum macOS im Einsatz ist, aber kein Windows, kann SSDP deaktiviert werden.

Tipp 3: Sichere Kennwörter beim Zugriff über Quickconnect nutzen

Kommt Quickconnect zum Einsatz oder greifen Anwender auf anderen Wegen über das Internet auf das NAS zu, sind sichere Kennwörter unerlässlich, um erfolgreiche Angriffe auf NAS-Systeme zu verhindern. In den Einstellungen von Benutzern können die Kennwörter gesetzt werden, und DSM zeigt auch an, ob ein Kennwort sicher ist oder nicht. Idealerweise sollten mindestens 8 Zeichen, Groß- und Kleinschreibung, Zahlen und auch Sonderzeichen zum Einsatz kommen. Außerdem sollten der Name, das aktuelle Jahr und andere Begriffe, die sich leicht erraten lassen, nicht im Kennwort vorkommen. Über die Seite „Have i been powned“ lassen sich die Kennwörter leicht überprüfen, idealerweise nicht das eigene Kennwort, sondern nur ein ähnliches, das der Struktur der Kennwörter entspricht.

Tipp 4: Secure-SignIn-Dienst – Multi-Faktor-Authentifizierung aktivieren

Für den Zugriff aus dem Internet sollte in jedem Fall auch der Secure-SignIn-Dienst zum Einsatz kommen. Dadurch lässt sich MFA für ein Synology-NAS aktivieren. Als Code-Generator dafür lassen sich die üblichen Standard-Apps wie Google Authenticator oder auch Microsoft Authenticator nutzen.

An dieser Stelle ist aber trotzdem notwendig, zuvor die E-Mail-Benachrichtigungen bei „Benachrichtigung“ in der Systemsteuerung zu aktivieren. Bei „Absender“ kann dazu festgelegt werden, dass DSM die Benutzer beim Anlegen oder bei Änderungen automatisch benachrichtigt, und hierüber lassen sich auch die Codes für MFA verschicken, parallel zu Authenticator-Apps. Auch das Empfangen von E-Mails für Admins lässt sich an dieser Stelle steuern, damit E-Mails zu einem Administrator zugestellt werden können.

Funktioniert der Versand der E-Mails, kann bei „Sicherheit“ über „Konto“ die Aktivierung von Secure SignIn erfolgen. Dazu wird zunächst die Option „2-Faktor-Authentifizierung für die folgenden Benutzer erzwingen“ aktiviert. Nach der Speicherung erfolgt die Einrichtung des Dienstes; dazu startet ein Assistent. Die Codes für die Anmeldung können im Grunde genommen von allen Authenticator-Apps erstellt werden, es ist aber auch möglich, die App „Synology Secure SignIn“ aus dem App-Store des Smartphones herunterzuladen. Nach dem Scannen des QR-Codes im Assistenten mit der jeweiligen Authenticator-App erscheint ein sechsstelliger-Code, der bei der Anmeldung zusätzlich angegeben werden muss. Das sollte bei allen Anwendern erfolgen.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Data-Storage und -Management

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Tipp 5: Energiekosten senken mit wenigen Einstellungen

Da ein NAS-System einen Großteil des Tages läuft, gibt es einiges an Energieeinsparpotential. Daher sollte nach der Einrichtung des NAS ein erster Blick in die Systemsteuerung und hier zu „Hardware und Energie“ erfolgen. An dieser Stelle lassen sich Zeitpläne definieren, an denen das NAS automatisch herunterfahren kann, weil es zum Beispiel nachts oder an bestimmten Tagen niemand benötigt. Auch der Ruhezustand der Festplatten lässt sich an dieser Stelle konfigurieren. Die Optionen sind selbsterklärend. Der Ruhezustand der Festplatten bremst das System nicht aus, spart aber Energie. Auch die Energiesparpläne sind an dieser Stelle ein wichtiges Hilfsmittel, um das NAS zu bestimmten Zeiten auszuschalten und ebenfalls Energie zu sparen. Auf die Energiespartipps gehen wir in einer zukünftigen Artikelserie mit Tipps bei Storage-Insider noch ausführlicher ein.

Bildergalerie
Bildergalerie mit 10 Bildern

Tipp 6: DSM und Pakete aktualisieren

Erscheint ein roter Punkt bei der Systemsteuerung oder dem Benachrichtigungs-Icon oben rechts, stehen unter Umständen Updates für das Synology-NAS an. In der Systemsteuerung kann dazu bei „Aktualisieren und Wiederherstellen“ das Update angezeigt und manuell installiert werden. Über „Update-Einstellungen“ ist es außerdem möglich, mit „Neuestes Update automatisch installieren“ den Vorgang zu automatisieren. Das erhöht Stabilität, Sicherheit und bringt oft auch neue Funktionen ins NAS.

Zusätzlich sollte im Paket-Zentrum bei „Einstellungen“ über „Automatisch aktualisieren“ und „Pakete automatisch aktualisieren“ ebenfalls die Aktualisierung automatisiert werden. Das gilt vor allem dann, wenn die Dienste auch über das Internet zum Einsatz kommen. Im Rahmen der automatisierten Aktualisierung kann auch ausgewählt werden, welche Pakete automatisch installiert werden sollen. Hier lassen sich einzelne Dienste ausnehmen, wenn hier die Aktualisierung selbst erfolgen soll.

Aktuelles eBook

NAS oder Cloud-Storage?

eBook NAS oder Cloud-Storage
eBook „NAS oder Cloud-Storage?“
(Bild: Storage-Insider)

Eine der zentralen Fragen für nahezu alle Unternehmen lautet: Wohin mit den großen Datenmengen? Unser neues eBook vergleicht Vor- und Nachteile von NAS-Geräten und Cloud-Speicherlösungen. Diese unterscheiden sich in vielerlei Hinsicht, sei es bei der Skalierbarkeit, Daten- und Zugriffssicherheit und Compliance – doch der Nutzer sollte sich stets die Frage stellen: „Für welche Anwendung benötige ich diesen oder jenen Speichertyp?“

Die Themen im Überblick:

  • Wohin mit der ausufernden Datenflut?
  • Vor-Ort-Speicher in einem verteilten Netzwerk
  • Cloud-Speicher in verteilten Rechenzentren

(ID:49051604)