:quality(80)/p7i.vogel.de/wcms/af/3d/af3de6ad104f6e703fa211f6487e6595/0107845077.jpeg "Im Rahmen einer festlichen Abendgala wurden am 20. Oktober 2022 die Gewinner der diesjährigen IT-Awards gekürt. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/26/1626dac9b4d82bb34d1c5700378bb35e/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1953800/1953889/original.jpg "Die Leserwahl zum Storage-Insider-Award hat begonnen! (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883428/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Storage-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/44/4e/444e9a620e2bbd1e70a00a28bff5aa24/0111713291.jpeg "Scality schützt seinen Objektspeicher Artesca vor Ransomware und anderer Schad-Software. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/1a/53/1a53a76a00b64e4ecbf6d363d1a1baa6/0110344024.jpeg "Ein Disaster-Recovery-Plan gibt vor, wie ein Unternehmen nach einem unerwarteten Hacker-Angriff wieder in den vollen Betrieb zurückkehren kann. (Bild: Maria Vonotna - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d2/74/d274a9ab464d5d3cd183d8a1686d5e33/0111692945.jpeg "SEP sesam führt in der aktuellen Version „Apollon“ einige Neuerungen ein. (Bild: SEP)")
:quality(80)/p7i.vogel.de/wcms/a5/2f/a52f617d73813ed55f1fee4963494192/0111551034.jpeg "NVMe oder SSD als Cache beschleunigen den Datenzugriff auf einem Synology-NAS-System. (Bild: kardd - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/ea/bceacd38ddb789fa2b7058f7b785ec05/0111923980.jpeg "Kioxia verbaut in der BG6-Reihe erstmals BiCS-FLASH-3D-Speicher der sechsten Generation. (Bild: KIOXIA)")
:quality(80)/p7i.vogel.de/wcms/aa/41/aa411e37fba8b7e15f93bbc9df3a09b7/0112148138.jpeg "Die Festplatten der Plus-Serie sind speziell für den Betrieb in Synology-NAS-Systemen konzipiert. (Bild: Synology)")
:quality(80)/p7i.vogel.de/wcms/a5/0a/a50acd16ff5f6a26185d8897cf97525d/0110462633.jpeg "Grundlegend fürs Datenmanagement in Unternehmen ist die Regelung, wer Zugriff auf welche gespeicherten Daten erhält. Über die PowerShell können entsprechende Dateifreigaben verwaltet werden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9b/c4/9bc469ed6b9a5e489f49bd3b14e88748/0111398984.jpeg "Professor Dr. Jens Dittrich (rechts) und Doktorand Joris Nix wollen hocheffiziente Indexstrukturen „züchten“, die dann für extrem schnelle Datenbanken sorgen sollen. Wie das geht, erklären die Experten hier. (Bild: Universität des Saarlandes)")
:quality(80)/p7i.vogel.de/wcms/69/a5/69a5047be4b5f5ec796ed129ef23a53f/0111695837.jpeg "„Cohesity Turing“ ist eine auf Wachstum ausgelegte Sammlung von KI-Technologien für Datensicherheit und -management. (Bild: vladimircaribb - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/dc/c8/dcc8c5431897e0f2a5cb1a36b42b0cf8/0110699722.jpeg "Das klassische Rechenzentrum galt in den vergangenen Jahren als Auslaufmodell. Heute feiern On-Premises-Infrastrukturen ein Comeback, wobei die IT-Infrastruktur keineswegs vor Ort stehen muss. (Bild: Dell Technologies)")
:quality(80)/p7i.vogel.de/wcms/f1/fb/f1fb2dba812874d683c633bc4161625c/0111571248.jpeg "Nutanix will das Management von Multi-Cloud-Umgebungen entscheidend erleichtern. (Bild: kanpisut - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/40/184014bdf142f2e3e91a78a3021f2777/0110252508.jpeg "Aufbau hybrider Storage-Infrastrukturen, Einbindung von Objektspeichern und externen Speichern oder zertifiziertes Backup: NetApp Keystone, LucidLink und Central Data Storage machen es möglich. (Bild: Jacky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/b6/31b6393d2047f5a28a2d8fc70e5e9f9e/0111272854.jpeg "Ctera-Kunden bekommen zukünftig eine einheitliche Sicht auf Dateien und Objekte. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b1/28/b12817d2b20453d090fd51629cb950a1/0110832699.jpeg "Boston und DataCore intensivieren ihre Zusammenarbeit. (Bild: John Hain)")
:quality(80)/p7i.vogel.de/wcms/e0/ab/e0ab0c52cfdc96062651e5799f3e48ba/0111368459.jpeg "Das OVHcloud Cold Archive ist für die sichere und langfristige Datenspeicherung vorgesehen. (Bild: Screenshot / OVHcloud)")
:quality(80)/p7i.vogel.de/wcms/9f/e7/9fe773a0b8dbfda7a213ffbeea58dd08/0109971847.jpeg "Unternehmen setzen zunehmend auf digitale Lösungen, und die Anforderungen an Dokumentenmanagementsysteme steigen – nicht zuletzt auf Grund von Compliance-Vorgaben. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/20/4a/204ae85afd18dc7d2d02d1a12b4a782e/0109699747.jpeg "Um sensible digitale Daten in Kliniken effektiv gegen Ransomware-Attacken zu schützen, müssen auch die Backup-Daten abgesichert werden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/46/e3/46e353cd92c3eea9acd9cf4ca7ecf4f8/0110451727.jpeg "Makroskopischer Tischaufbau komplexer Lasersysteme in einer optischen
Atomuhr. (Bild: Ulrich Rosowski)")
:quality(80)/p7i.vogel.de/wcms/dd/1b/dd1b5b5708eabf3eb2b13ccaf8533e2a/0111131262.jpeg "Leistungsstarke Unternehmen stellen das „Wohl“ der Mitarbeiter in den Mittelpunkt für mehr Produktivität und Attraktivität am Arbeitsmarkt. (Bild: rohappy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/07/c8/07c8a38193ac783f282a519d2b20a5d6/0112109413.jpeg "Mit InfuzeOS Cloud Edition und InfiniSafe Cyber Detection baut Infinidat sein Produktangebot weiter aus. (Bild: Infinidat)")
:quality(80)/p7i.vogel.de/wcms/87/75/87758c974364d10528abdda01cc15897/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/f0/e7/f0e7d8051c683a57426da807ba95dfa8/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/e3/4d/e34def6e5ede3d84ede6489bfe029d93/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/e4/7c/e47c76db659b7175dd32e5caea23512d/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/images.vogel.de/vogelonline/bdb/1552300/1552323/original.jpg "Cloud-Speicher für Einsteiger – Microsoft OneDrive zusammen mit macOS und iOS nutzen. (©georgejmclittle - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1644500/1644561/original.jpg "Online-Speicher bei Web.de und GMX: So funktioniert die Verwaltung. (© stokkete - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1641800/1641842/original.jpg "All-Flash-Arrays versprechen unschlagbar niedrige Latenzen. (© pozdeevvs - stock.adobe.com)")
6 Tipps für mehr Sicherheit und weniger Energieverbrauch Synology-NAS sicherer und günstiger betreiben: DSM optimieren
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/102100/102109/65.png "VMW_09Q3_LOGO_Corp_K.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133400/133405/65.png "DataCore Logo.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
Beim Zugriff mehrerer Personen auf ein Synology-NAS oder sogar dem Zugriff über das Internet per Quickconnect sollten die Optionen für mehr Sicherheit dringend gesetzt sein, um die Daten zu schützen. Dieser Beitrag zeigt, wie das geht.
Wenn im Büro oder auch zu Hause ein Synology-NAS im Einsatz ist, greifen oft mehrere Anwender auf das NAS zu. In vielen Fällen kommen noch Zugriffe über das Internet hinzu, zum Beispiel für Home-Office-Anwender, oder wenn über das Internet Zugriff auf die Private Cloud des NAS genommen werden soll. Gerade hier spielen Sicherheitseinstellungen eine wichtige Rolle. Dazu kommen Möglichkeiten zum Einsparen von Energie, um das NAS so effektiv wie möglich betreiben zu können.
:quality(80)/p7i.vogel.de/wcms/1f/22/1f226dfddef2b937ded5431dec16f407/0109564247.jpeg "Gruppenmitgliedschaften von Benutzerkonten steuern, um das Admin-Konto löschen zu können.")
:quality(80)/p7i.vogel.de/wcms/cd/09/cd0964ce1d299c0b6c9ba74e3c2e8481/0109564249.jpeg "Deaktivieren des Admin-Kontos auf einem Synology-NAS aus Sicherheitsgründen.")
:quality(80)/p7i.vogel.de/wcms/76/57/76578db333113f09a57a38b4f97ea79f/0109564248.jpeg "Deaktivieren von AFP auf einem Synology-NAS, wenn kein macOS im Einsatz ist.")
:quality(80)/p7i.vogel.de/wcms/36/a7/36a74df4a6afed7345b098c29cc9c197/0109564246.jpeg "Erweiterte Einstellungen für Dateidienste auf einem Synology-NAS.")
Tipp 1: Admin-User deaktivieren sorgt für deutlich mehr Sicherheit
Der wichtigste Schritt für mehr Sicherheit auf dem NAS besteht darin, den Admin-Benutzer zu deaktivieren und einem neuen Konto die Admin-Rechte zuzuweisen. Angreifer nutzen häufig Standardanmeldenamen für Administratorkonten. Das gilt es zu verhindern, um die Sicherheut zu verbessern. Dabei kann es auch durchaus sinnvoll sein, einen Benutzer anzulegen, der ausschließlich für die Verwaltung genutzt wird, nicht für sonstige Verbindungen zum NAS.
In der Weboberfläche steht dazu bei „Systemsteuerung“ der Menüpunkt „Benutzer & Gruppe“ zur Verfügung. Hier sind die Benutzer zu sehen, die im NAS vorhanden sind. Bevor der Nutzer „admin“ deaktiviert werden kann, sollten Sie erst in den Einstellungen eines anderen oder eines neuen Benutzers die Option bei „System default admin group“ aktivieren. Nach der Anmeldung mit dem User kann in den Einstellungen des Benutzers „admin“ an derselben Stelle die Deaktivierung erfolgen. Alle Einstellungen dazu sind in der Bildergalerie dieses Beitrags zu sehen. Parallel sollte dazu an dieser Stelle auch überprüft werden, ob der Benutzer „guest“ deaktiviert ist.
Tipp 2: Unnötige Protokolle in den Dateidiensten deaktivieren
In der Systemsteuerung sind bei „Dateidienste“ die verschiedenen Protokolle zu sehen, mit denen eine Verbindung zum Synology-NAS aufgebaut werden kann. Wenn kein Apple-Gerät im Einsatz ist, kann die Option „AFP-Dienst aktivieren“ bei „AFP“ ausgeschaltet werden. Das gilt auch für FTP und rsync. Kommen die Protokolle nicht zum Einsatz, können sie deaktiviert werden. Auch NFS ist nicht immer notwendig, zum Beispiel wenn nur Windows-Rechner zum Einsatz kommen.
Auf der Registerkarte „Erweitert“ sollte „Bonjour-Diensterkennung aktivieren“ ausgeschaltet werden, wenn kein macOS im Einsatz ist. Wenn wiederum macOS im Einsatz ist, aber kein Windows, kann SSDP deaktiviert werden.
:quality(80)/p7i.vogel.de/wcms/0f/62/0f6242184e5e1db5cfbc3ac2664c6cd8/0109166234.jpeg "Im DiskStation Manager kann der Ressourcenverbrauch von Synology-NAS-Geräten überwacht werden. (Bild: frei lizenziert)")
Speichertipp: CPU, RAM, Netzwerk, Datenträger und andere Bereiche überwachen
Synology-NAS: Mit dem Ressourcen-Monitor Leistung im Blick behalten
Tipp 3: Sichere Kennwörter beim Zugriff über Quickconnect nutzen
Kommt Quickconnect zum Einsatz oder greifen Anwender auf anderen Wegen über das Internet auf das NAS zu, sind sichere Kennwörter unerlässlich, um erfolgreiche Angriffe auf NAS-Systeme zu verhindern. In den Einstellungen von Benutzern können die Kennwörter gesetzt werden, und DSM zeigt auch an, ob ein Kennwort sicher ist oder nicht. Idealerweise sollten mindestens 8 Zeichen, Groß- und Kleinschreibung, Zahlen und auch Sonderzeichen zum Einsatz kommen. Außerdem sollten der Name, das aktuelle Jahr und andere Begriffe, die sich leicht erraten lassen, nicht im Kennwort vorkommen. Über die Seite „Have i been powned“ lassen sich die Kennwörter leicht überprüfen, idealerweise nicht das eigene Kennwort, sondern nur ein ähnliches, das der Struktur der Kennwörter entspricht.
:quality(80)/p7i.vogel.de/wcms/77/76/7776697816660fd072e7fabb7396bddd/0108971483.jpeg "Das Betriebssystem DiskStation Manager der Synology-NAS-Geräte (im Bild: die neue DiskStation DS923+) erlaubt die Sicherung der kompletten Konfiguration – auch automatisiert. (Bild: Synology)")
Speichertipp: Backup der Einstellungen eines NAS zum Disaster Recovery
Synology DSM 7.x: Automatische Sicherung der Konfiguration
Tipp 4: Secure-SignIn-Dienst – Multi-Faktor-Authentifizierung aktivieren
Für den Zugriff aus dem Internet sollte in jedem Fall auch der Secure-SignIn-Dienst zum Einsatz kommen. Dadurch lässt sich MFA für ein Synology-NAS aktivieren. Als Code-Generator dafür lassen sich die üblichen Standard-Apps wie Google Authenticator oder auch Microsoft Authenticator nutzen.
An dieser Stelle ist aber trotzdem notwendig, zuvor die E-Mail-Benachrichtigungen bei „Benachrichtigung“ in der Systemsteuerung zu aktivieren. Bei „Absender“ kann dazu festgelegt werden, dass DSM die Benutzer beim Anlegen oder bei Änderungen automatisch benachrichtigt, und hierüber lassen sich auch die Codes für MFA verschicken, parallel zu Authenticator-Apps. Auch das Empfangen von E-Mails für Admins lässt sich an dieser Stelle steuern, damit E-Mails zu einem Administrator zugestellt werden können.
Funktioniert der Versand der E-Mails, kann bei „Sicherheit“ über „Konto“ die Aktivierung von Secure SignIn erfolgen. Dazu wird zunächst die Option „2-Faktor-Authentifizierung für die folgenden Benutzer erzwingen“ aktiviert. Nach der Speicherung erfolgt die Einrichtung des Dienstes; dazu startet ein Assistent. Die Codes für die Anmeldung können im Grunde genommen von allen Authenticator-Apps erstellt werden, es ist aber auch möglich, die App „Synology Secure SignIn“ aus dem App-Store des Smartphones herunterzuladen. Nach dem Scannen des QR-Codes im Assistenten mit der jeweiligen Authenticator-App erscheint ein sechsstelliger-Code, der bei der Anmeldung zusätzlich angegeben werden muss. Das sollte bei allen Anwendern erfolgen.
:quality(80)/p7i.vogel.de/wcms/c5/c1/c5c192d25760fd723a38537850cf18f8/0108991696.jpeg "Die Anmeldung eines Synology-NAS mit einem Online-Konto bietet Vorteile. (Bild: Сake78 (3D & photo) - stock.adobe.com)")
Speichertipp: QuickConnect, DDNS und automatische Sicherung von NAS-Systemen nutzen
Synology-Konto in DSM für mehr Vorteile mit dem eigenen NAS
Tipp 5: Energiekosten senken mit wenigen Einstellungen
Da ein NAS-System einen Großteil des Tages läuft, gibt es einiges an Energieeinsparpotential. Daher sollte nach der Einrichtung des NAS ein erster Blick in die Systemsteuerung und hier zu „Hardware und Energie“ erfolgen. An dieser Stelle lassen sich Zeitpläne definieren, an denen das NAS automatisch herunterfahren kann, weil es zum Beispiel nachts oder an bestimmten Tagen niemand benötigt. Auch der Ruhezustand der Festplatten lässt sich an dieser Stelle konfigurieren. Die Optionen sind selbsterklärend. Der Ruhezustand der Festplatten bremst das System nicht aus, spart aber Energie. Auch die Energiesparpläne sind an dieser Stelle ein wichtiges Hilfsmittel, um das NAS zu bestimmten Zeiten auszuschalten und ebenfalls Energie zu sparen. Auf die Energiespartipps gehen wir in einer zukünftigen Artikelserie mit Tipps bei Storage-Insider noch ausführlicher ein.
Tipp 6: DSM und Pakete aktualisieren
Erscheint ein roter Punkt bei der Systemsteuerung oder dem Benachrichtigungs-Icon oben rechts, stehen unter Umständen Updates für das Synology-NAS an. In der Systemsteuerung kann dazu bei „Aktualisieren und Wiederherstellen“ das Update angezeigt und manuell installiert werden. Über „Update-Einstellungen“ ist es außerdem möglich, mit „Neuestes Update automatisch installieren“ den Vorgang zu automatisieren. Das erhöht Stabilität, Sicherheit und bringt oft auch neue Funktionen ins NAS.
Zusätzlich sollte im Paket-Zentrum bei „Einstellungen“ über „Automatisch aktualisieren“ und „Pakete automatisch aktualisieren“ ebenfalls die Aktualisierung automatisiert werden. Das gilt vor allem dann, wenn die Dienste auch über das Internet zum Einsatz kommen. Im Rahmen der automatisierten Aktualisierung kann auch ausgewählt werden, welche Pakete automatisch installiert werden sollen. Hier lassen sich einzelne Dienste ausnehmen, wenn hier die Aktualisierung selbst erfolgen soll.
:quality(80)/p7i.vogel.de/wcms/3d/aa/3daa6d098de2b9970f805d40cfeb0ff7/0108992166.jpeg "Über die DSM-Systemsteuerung lassen sich die Dateifreigaben fürs Synology-NAS und die Arbeitsgruppe festlegen. (Bild: frei lizenziert)")
Speichertipp: Dateifreigaben auf dem NAS richtig konfigurieren und Arbeitsgruppe festlegen
SMB-Dateidienste auf einem Synology-NAS mit DSM steuern
:quality(80)/p7i.vogel.de/wcms/2d/c6/2dc6e731b0c0e029c69203dcf26f7ef3/0109162770.jpeg "Das Protokoll-Center und die Benachrichtigungen im DSM warnen Hardware-Ausfällen und Cyberangriffen. (Bild: frei lizenziert)")
Speichertipp: Ausfälle und Cyberangriffe vermeiden und Fehler schneller erkennen
Synology-NAS: Protokoll-Center und Benachrichtigungen sind wichtig
(ID:49051604)
:quality(80)/images.vogel.de/vogelonline/bdb/1907100/1907171/original.jpg "Aktualisierung des Synology-Betriebssystems per Tastendruck? Ganz so einfach ist es nicht – wir erläutern, was bei Problemen zu tun ist. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1935900/1935943/original.jpg "Systemadministratoren werden von Synology eingeladen, die Beta der neuen DSM-Version zu testen. (Synology)")