Sichern einer Nase in 14 Schritten

Jede Nase ist voll mit wichtigen Dateien. Dies gilt für fast jedes NAS, auch wenn es in Leistung und Funktionalität unterschiedlich sein mag. Diese Dateien (wie Fotos, Dokumente und Backups) sind oft von großer Bedeutung und sollten nicht verloren gehen. Deshalb werden sie auch auf die Nase gelegt. Was oft vergessen wird, ist, dass die Nase richtig gesichert werden muss. Sie können eine Nase in 14 Schritten sichern.

Möchten Sie mehr über Nasing erfahren? In diesem Artikel können Sie lesen, was wir kürzlich am besten gefunden haben, und auf dieser Seite sammeln wir alle nas-Artikel zusammen.

Nas'en verdankt ihre Beliebtheit dem großen Speicherplatz und der Leichtigkeit, mit der Sie die Dateien zentral speichern und freigeben können. Ein NAS macht schnell einen professionellen Eindruck (sicherlich mit mehreren Discs)… ein solches Gerät muss gut und sicher sein, oder? Aber das Aussehen kann täuschen: Ein NAS kann sehr sicher sein und sich gut um die gespeicherten Dateien kümmern, aber dafür müssen Sie etwas tun. Der NAS muss zuerst ordnungsgemäß eingerichtet und gesichert werden, und dann muss der ordnungsgemäße Betrieb ordnungsgemäß überwacht werden. Andernfalls kann der scheinbar beste Ort für alle Daten auch eine enorme Sicherheitslücke sein… was in der Geschäftswelt auch als „Single Point of Failure“ bezeichnet wird.

Schritt für Schritt

Synology, QNAP, Netgear, Asustor, Drobo und Western Digital: so viele Nas-Marken und alle mit ihrem eigenen Betriebssystem. Diese Betriebssysteme scheinen manchmal funktional wie zwei Tropfen Wasser aufeinander zu sein, aber um sie zu konfigurieren, funktioniert es immer etwas anders. Diese Unterschiede machen es in diesem Artikel unmöglich, für jedes nas-Betriebssystem genau anzugeben, wie eine bestimmte Funktion deaktiviert oder aktiviert werden soll. Deshalb genügen wir, um die wichtigen Dinge für die Sicherheit eines NAS zu benennen. Alle notwendigen spezifischen Erklärungen finden Sie online und in der nas-Dokumentation.

01 Software und Updates

Ein wichtiger Bestandteil jedes NAS ist die Software auf dem NAS. Dies besteht aus zwei oder drei Teilen: dem Betriebssystem (in diesem Zusammenhang auch als Firmware bezeichnet), den offiziellen Erweiterungen und möglicherweise inoffiziellen Erweiterungen. Für die Firmware empfehlen wir, dass Sie nicht zu weit zurückbleiben und vorzugsweise nicht zu lange nach der Veröffentlichung einer neuen Version, um sie zu installieren. Sie können dies sogar automatisieren, indem Sie die nas selbst nach Updates und neuer Firmware suchen lassen und diese dann installieren. Eine andere Möglichkeit ist, sofort herunterzuladen, aber nur zu installieren, wenn Sie dies angeben. Da Sie manchmal hören, dass neue Updates oder neue Firmware Probleme verursachen, ist dies auch eine gute Option. Warten Sie nicht zu lange,Genau wie Windows enthalten die Betriebssysteme auf Geräten manchmal Fehler, die mit diesen Updates behoben werden. Verwenden Sie immer die Download- und Installationsfunktion der nas, sie prüft auch den Ursprung der Firmware und ob der Download unbeschädigt ist. Lesen Sie die Versionshinweise, die mit einer neuen Firmware geliefert werden und Informationen zur neuen Version und Kompatibilität enthalten.

02 Erweiterungen

Neben der Firmware gibt es auf dem NAS zwei weitere Arten von Software, die offiziellen Erweiterungen und die inoffiziellen Erweiterungen. Die offiziellen Erweiterungen finden Sie im nas App Store. Diese werden standardmäßig vom nas-Hersteller oder seinen Partnern angeboten und durchlaufen eine Qualitätsprüfung, bevor sie in den App Store gelangen. Aktualisieren Sie dies immer so schnell wie möglich und vorzugsweise automatisch. Wenn Sie auch Erweiterungen aus alternativen Quellen installieren möchten, beachten Sie, dass diese nicht vom nas-Hersteller qualitätsgeprüft wurden und Sie daher einem höheren Risiko ausgesetzt sind. Es gibt einige gute inoffizielle Add-Ons, aber vor dem Aktualisieren ist es wichtig, die Kompatibilität anhand der Versionshinweise und Forum-Benachrichtigungen zu bewerten.

03 Benutzer

Standardmäßig ist eine Gruppe von Benutzern oder Benutzern auf der Nase vorhanden. Erstellen Sie ein neues Konto für alle Benutzer der nas und machen Sie sie zu einem Mitglied dieser Standardgruppe Benutzer oder Benutzer. Treten Sie keinen regulären Benutzern in der Gruppe Administratoren bei. Abhängig von der verwendeten Nas können Sie zusätzlich zu Benutzername und Kennwort zusätzliche Optionen festlegen, z. B. das Kennwort ändern müssen, wenn Sie sich zum ersten Mal anmelden. Sie können auch den Zugriff auf bestimmte Ordner auf dem NAS gewähren oder verweigern sowie bestimmte Funktionen gewähren, z. B. die Möglichkeit, sich am NAS-Desktop anzumelden, oder den FTP-Server, die File Station und den Datei-Explorer verwenden. Seien Sie nicht zu großzügig mit Rechten, Sie können später jederzeit neue zuweisen.

04 Normaler Benutzer

Erstellen Sie auch ein Konto für sich selbst in der Gruppe Benutzer oder Benutzer und verwenden Sie es jedes Mal, wenn Sie normalerweise die nas verwenden. Verwenden Sie dieses Konto auch, um Netzwerkverbindungen zu einem Ordner auf dem NAS herzustellen. Melden Sie sich nur als Administrator an, wenn Sie die Konfiguration der nas wirklich anpassen müssen. Abhängig von der Marke nas können Sie zusätzliche Optionen festlegen, z. B. das Senden einer E-Mail an den neuen Benutzer mit den Kontodetails oder die Anforderung, dass der Benutzer das Kennwort bei der ersten Anmeldung ändern muss. Für das Kennwort selbst können Sie eine Kennwortrichtlinie festlegen, die Mindestanforderungen für deren Länge und Komplexität festlegt.

Werde den Admin los

Hacker wissen auch, dass das Administratorkonto eines NAS standardmäßig als Administrator bezeichnet wird. Damit sind sie schon auf halbem Weg. Sie können die Sicherheit weiter verbessern, indem Sie dieses Konto deaktivieren und ein anderes Konto erstellen, mit dem Sie die nas-Konfiguration anpassen. Melden Sie sich als Administrator an und erstellen Sie einen neuen Benutzer mit einem sicheren Kennwort in der Gruppe Administratoren. Notieren Sie sich den Benutzernamen und das Passwort in einem Passwort-Tresor wie KeePass. Melden Sie sich dann als Standardadministrator ab und wieder mit dem neuen Konto an. Überprüfen Sie, ob Sie über Administratorrechte verfügen, und öffnen Sie in diesem Fall den Abschnitt Benutzer erneut , wählen Sie das alte Administratorkonto aus und deaktivieren Sie es.

05 Weniger anfällig

Die meisten nas-Geräte bieten neben Speicherplatz eine Vielzahl weiterer Funktionen. Dies können Standardfunktionen wie FTP sein, aber auch später hinzugefügte Dienste wie eine Download-Funktion oder ein Media Player. Ein wichtiger Schritt für die Sicherheit des Nas ist das Deaktivieren aller Funktionen, die Sie nicht verwenden. Darüber hinaus hilft es, die Leistung der Nase zu verbessern. Eine Funktion, die nicht ausgeführt wird, benötigt keine Prozessorzeit, keinen Speicher und kann nicht missbraucht werden. Melden Sie sich bei nas an und öffnen Sie den App Store ( Package Center , App Central)oder wie der Teil auf Ihrer Nase heißt, mit dem Sie der Nase zusätzliche Funktionen hinzufügen können). Die installierten Erweiterungen finden Sie hier. Entfernen Sie die nicht verwendeten Erweiterungen oder deaktivieren Sie sie im Zweifelsfall zunächst für eine Weile. Überprüfen Sie auch den Abschnitt Konfiguration auf allgemeine Funktionen, die Sie deaktivieren können. Seien Sie hier aufmerksamer, im Gegensatz zu den installierten Erweiterungen wirken sich diese Standardkomponenten schneller auf den Betrieb der Nase aus.

06 Einbruch verhindern

Um zu verhindern, dass jemand den Zugriff auf den NAS erzwingt, indem er das Kennwort endlos errät, können Sie Konten und / oder IP-Adressen blockieren, die zu viele falsche Anmeldeversuche ausführen. Der genaue Effekt ist je nach Marke unterschiedlich. Bei Synology heißt es Auto Block und gilt für eine ganze Reihe von Synology-Komponenten, z. B. beim Zugriff auf den NAS sowie für verschiedene Kommunikationsprotokolle wie ssh, telnet und ftp und beim Versuch, auf Komponenten wie File Station, Photo zuzugreifen Station und vieles mehr. Der Netzwerkzugriffsschutz von QNAP bietet dasselbe, jedoch mit der Option, ihn pro Protokoll zu aktivieren. Diese Funktionen arbeiten mit der IP-Adresse. Wenn Sie Benutzerkonten mit zu vielen falschen Anmeldeversuchen blockieren möchten, wählen Sie Kontosicherheit. Sie können die Entsperrung nach einigen Tagen deaktivieren.

07 Obligatorisch https

Standardmäßig verwalten Sie die nas über den Browser. Sie melden sich dann über http bei der Weboberfläche der nas an. Die Kommunikation über http ist jedoch nicht verschlüsselt und kann daher ebenso wie das Administratorkonto und das Kennwort leicht abgehört werden. Sie können dies verhindern, indem Sie die nas jedes Mal auf das verschlüsselte https umleiten, wenn ein ungesicherter Kontakt mit der Weboberfläche hergestellt wird. Das ist sicherer und genauso einfach, wenn es automatisch vom NAS gehandhabt wird. Da die nas kein echtes SSL-Zertifikat hat, sondern eine selbst erstellte Kopie verwendet, geben beispielsweise Chrome und Firefox einen Fehler aus, aber Sie können ausnahmsweise die URL der nas hinzufügen. Die Verbindung ist gesichert,Die Identität der Nase wird dann jedoch nicht über das Zertifikat nachgewiesen (was in Ihrem eigenen Heimnetzwerk überhaupt keine Rolle spielt).