In diesem Artikel stellen wir Ihnen zehn Methoden zur Verbesserung der Sicherheit Ihres Synology-NAS bei Infomaniak vor.

NAS von Synology erfreuen sich steigender Beliebtheit unter Privatanwendern und sind daher zahlreichen Hacking-Versuchen ausgesetzt. Um dieses Risiko möglichst auszuschliessen, empfehlen wir Ihnen nachdrücklich, sich die Zeit zu nehmen und den Zugriff auf Ihren Synology-NAS zu sichern.

10 Tipps zur Sicherung des Zugriffs auf Ihren Synology-NAS

Um Ihren Synology-NAS sicherer zu machen:

1. Aktivieren Sie die doppelte Authentifizierung

Aktivieren der doppelten Authentifizierung auf einem Synology-NAS (DSM 5.2)
Doppelte Authentifizierung auf einem Synology-NAS (DSM 5.2) aktivieren

2. Wählen Sie ein starkes Kennwort aus

Das Zugriffskennwort Ihres Synology sollte aus mindestens acht Zeichen samt Gross- und Kleinbuchstaben, Ziffern und Sonderzeichen bestehen.

3. Deaktivieren Sie QuickConnect

Wenn Ihr Synology bei Infomaniak gehostet wird, erhalten Sie kostenlos eine feste öffentliche IP-Adresse, damit Sie auch unterwegs bequem auf Ihren Synology zugreifen können.

QuickConnect auf einem Synology-NAS (DSM 5.2) deaktivieren

4. Ändern Sie die in DSM vorgegebenen HTTP- (5000) und HTTPS-Ports (5001)

Die Portnummer muss zwischen 1024 und 65535 liegen.

synology-dsm5.2-ports-http-https
Änderung der in DSM vorgegebenen HTTP- und HTTPS-Ports eines Synology-NAS (DSM 5.2)

5. Aktivieren Sie die HTTPS-Verbindung und die Weiterleitung der Verbindungen auf HTTPS

aa
Einrichtung des HTTPS-Zugriffs auf einen Synology-NAS (DSM 5.2)

6. Aktivieren Sie den DoS-Schutz

synology-dsm5.2-protection-dos
DoS-Schutz auf einem Synology-NAS aktivieren (DSM 5.2)

7. Deaktivieren Sie die Einbettung von DSM in iFrame

aa
Einbettung von DSM in iFrame deaktivieren (DSM 5.2)

8. Deaktivieren Sie IPv6

Die Synology-Firewall unterstützt IPv6 zurzeit nicht.

IPv6 auf einem Synology-NAS deaktivieren (DSM 5.2)

9. Konfigurieren Sie die Firewall Ihres Synology

Um die Firewall Ihres Synology einzurichten, gehen Sie in die Systemsteuerung und klicken im Menü Sicherheit auf Firewall.

Führen Sie anschliessend die folgenden Schritte in der angegebenen Reihenfolge durch, um Ihren Synology sicherer zu machen:

9.1 Lassen Sie HTTP- und HTTPS-Ports in DSM zu

synology-pare-feu
Klicken Sie auf das Bild, um die einzelnen Schritte anzuzeigen (DSM 5.2)
  • klicken Sie auf Erstellen
  • aktivieren Sie unter Ports die beiden Kästchen, die sich auf die Verwaltungsoberfläche des Synology beziehen (HTTP & HTTPS)
  • unter Quell-IP können Sie den Zugriff auf den Synology aus einer Region oder von einer festen IP-Adresse (soweit vorhanden) beschränken
  • klicken Sie auf Speichern

9.2 Legen Sie standardmässig eine restriktive Firewall fest

Standardmässig eine restriktive Synology-Firewall festlegen (DSM 5.2)
Standardmässig eine restriktive Synology-Firewall festlegen (DSM 5.2)
  • haken Sie das Kästchen Verweigern ab
  • klicken Sie auf Speichern

Jetzt ist der HTTP- und der HTTPS-Zugriff auf das Synology-DSM erlaubt. Sie müssen die Ports der Anwendungen, die Sie benutzen wollen, manuell autorisieren.

10. Zusätzliche Sicherheitstipps

  1. verwenden Sie immer die neueste Version des DiskStation Manager (DSM)
  2. aktualisieren Sie Ihre Anwendungen regelmässig
  3. deinstallieren Sie Anwendungspakete, die Sie nicht benutzen, und löschen Sie die entsprechenden Berechtigungen in der Synology-Firewall
  4. prüfen Sie im Protokoll-Center, ob eventuell Störungen/Warnungen/Fehler vorliegen
  5. aktivieren Sie die Benachrichtigungen per E-Mail oder SMS bei wichtigen Warnungen (Systemsteuerung > Benachrichtigung > …)

Für mehr Sicherheit: Der VPN-Server von Synology

Denken Sie daran, dass selbst dann, wenn alle Sicherheitshinweise dieses Artikels umgesetzt werden, alle Dienste des Synology weiterhin über einen normalen Browser verfügbar sind. Das bedeutet, dass mögliche Sicherheitslücken von Synology-Anwendungen über das Web ausgenutzt werden können.

Wir werden in einem späteren Artikel darauf eingehen, wie man sich dagegen schützt, indem man den Zugriff auf die Synology-NAS auf den VPN-Dienst beschränkt.

***

Weitere Informationen über Infomaniaks Synology-Angebote