In diesem Artikel stellen wir Ihnen zehn Methoden zur Verbesserung der Sicherheit Ihres Synology-NAS bei Infomaniak vor.
NAS von Synology erfreuen sich steigender Beliebtheit unter Privatanwendern und sind daher zahlreichen Hacking-Versuchen ausgesetzt. Um dieses Risiko möglichst auszuschliessen, empfehlen wir Ihnen nachdrücklich, sich die Zeit zu nehmen und den Zugriff auf Ihren Synology-NAS zu sichern.
10 Tipps zur Sicherung des Zugriffs auf Ihren Synology-NAS
Um Ihren Synology-NAS sicherer zu machen:
1. Aktivieren Sie die doppelte Authentifizierung
2. Wählen Sie ein starkes Kennwort aus
Das Zugriffskennwort Ihres Synology sollte aus mindestens acht Zeichen samt Gross- und Kleinbuchstaben, Ziffern und Sonderzeichen bestehen.
3. Deaktivieren Sie QuickConnect
Wenn Ihr Synology bei Infomaniak gehostet wird, erhalten Sie kostenlos eine feste öffentliche IP-Adresse, damit Sie auch unterwegs bequem auf Ihren Synology zugreifen können.
4. Ändern Sie die in DSM vorgegebenen HTTP- (5000) und HTTPS-Ports (5001)
Die Portnummer muss zwischen 1024 und 65535 liegen.
5. Aktivieren Sie die HTTPS-Verbindung und die Weiterleitung der Verbindungen auf HTTPS
6. Aktivieren Sie den DoS-Schutz
7. Deaktivieren Sie die Einbettung von DSM in iFrame
8. Deaktivieren Sie IPv6
Die Synology-Firewall unterstützt IPv6 zurzeit nicht.
9. Konfigurieren Sie die Firewall Ihres Synology
Um die Firewall Ihres Synology einzurichten, gehen Sie in die Systemsteuerung und klicken im Menü Sicherheit auf Firewall.
Führen Sie anschliessend die folgenden Schritte in der angegebenen Reihenfolge durch, um Ihren Synology sicherer zu machen:
9.1 Lassen Sie HTTP- und HTTPS-Ports in DSM zu
- klicken Sie auf Erstellen
- aktivieren Sie unter Ports die beiden Kästchen, die sich auf die Verwaltungsoberfläche des Synology beziehen (HTTP & HTTPS)
- unter Quell-IP können Sie den Zugriff auf den Synology aus einer Region oder von einer festen IP-Adresse (soweit vorhanden) beschränken
- klicken Sie auf Speichern
9.2 Legen Sie standardmässig eine restriktive Firewall fest
- haken Sie das Kästchen Verweigern ab
- klicken Sie auf Speichern
Jetzt ist der HTTP- und der HTTPS-Zugriff auf das Synology-DSM erlaubt. Sie müssen die Ports der Anwendungen, die Sie benutzen wollen, manuell autorisieren.
10. Zusätzliche Sicherheitstipps
- verwenden Sie immer die neueste Version des DiskStation Manager (DSM)
- aktualisieren Sie Ihre Anwendungen regelmässig
- deinstallieren Sie Anwendungspakete, die Sie nicht benutzen, und löschen Sie die entsprechenden Berechtigungen in der Synology-Firewall
- prüfen Sie im Protokoll-Center, ob eventuell Störungen/Warnungen/Fehler vorliegen
- aktivieren Sie die Benachrichtigungen per E-Mail oder SMS bei wichtigen Warnungen (Systemsteuerung > Benachrichtigung > …)
Für mehr Sicherheit: Der VPN-Server von Synology
Denken Sie daran, dass selbst dann, wenn alle Sicherheitshinweise dieses Artikels umgesetzt werden, alle Dienste des Synology weiterhin über einen normalen Browser verfügbar sind. Das bedeutet, dass mögliche Sicherheitslücken von Synology-Anwendungen über das Web ausgenutzt werden können.
Wir werden in einem späteren Artikel darauf eingehen, wie man sich dagegen schützt, indem man den Zugriff auf die Synology-NAS auf den VPN-Dienst beschränkt.
***
Vous aimerez aussi...
kDrive: Microsoft Word-, Excel- und PowerPoint-Dokumente gemeinsam online bearbeiten
Donnerstag 13 Oktober 2022
Dreamscape und Infomaniak schliessen sich zusammen und machen Ticketverkaufserlebnis immersiver
Donnerstag 25 August 2022
Auch interessant...
kDrive: Microsoft Word-, Excel- und PowerPoint-Dokumente gemeinsam online bearbeiten
Donnerstag 13 Oktober 2022
Dreamscape und Infomaniak schliessen sich zusammen und machen Ticketverkaufserlebnis immersiver
Donnerstag 25 August 2022
Wir belasten die Umwelt, auch wenn wir unsere CO2-Emissionen zu 200% kompensieren
Freitag 17 Dezember 2021
Octree nutzt Public Cloud von Infomaniak, um die Umsetzung von E-Partizipation zu beschleunigen
Freitag 19 November 2021
Disaster-Recovery-Plan im IT-Bereich: Lösungen für den Schutz vor Cyberangriffen
Freitag 12 November 2021
Interview: Welche Vorteile hat die OpenStack-Technologie für die eigene Public Cloud?
Donnerstag 14 Oktober 2021
Fallstudie: Deeplink migriert seine KI-Plattform von AWS zur Public Cloud von Infomaniak
Freitag 1 Oktober 2021
Infomaniak entwickelt eine eigene KI, um die Produktivität von Unternehmen zu erhöhen
Freitag 27 August 2021
Event-Streaming: Das Théâtre Confiture wird zum Innovationslabor für Infomaniak Tickets
Donnerstag 8 Juli 2021
Ein 100% unabhängiges Webmail: Infomaniak bietet eine herausragende Alternative zu GAFAM
Donnerstag 20 Mai 2021
kMeet : die lokale Alternative zu Microsoft Teams und Zoom wird leistungsfähiger
Dienstag 11 Mai 2021
Sicherheit im Rechenzentrum: Wie schützt sich Infomaniak vor den schlimmsten Szenarien?
Donnerstag 18 März 2021
Roadmap 2021: Infomaniak beschleunigt Entwicklung seiner unabhängigen Technologie
Dienstag 8 Dezember 2020
ik.me: Eine lebenslang kostenlose E-Mail-Adresse, die in der Schweiz entwickelt und gehostet wird
Dienstag 10 November 2020
Ingenieure, Whistleblower oder ethische Hacker… so schützt Infomaniak Ihre Daten
Montag 9 November 2020
kPaste: ein kostenloser Service für die sichere Übertragung vertraulicher Daten
Freitag 11 September 2020
Swiss Made Software: Eine technologische Alternative im Herzen Europas schaffen
Mittwoch 26 August 2020
KMU: 5 Methoden, um mit Ihrem Blog qualifizierte potenzielle Neukunden anzulocken
Montag 10 August 2020
3 wesentliche Massnahmen zur Sicherung und zum Schutz Ihrer WordPress-Website
Donnerstag 23 Januar 2020
kDrive, die erste Schweizer Collaboration-Speicherlösung für KMU und Privatnutzer, ist da!
Freitag 20 Dezember 2019
Webhosting mit DIVI: kostenloser Zugang zu allen Elegant Themes der WordPress-Themes
Donnerstag 27 Juni 2019
Sicherung von Unternehmensdaten in der Schweiz mit dem Backup-Service von Infomaniak
Donnerstag 28 März 2019
Swiss Backup, die Schweizer Backup-Lösung für Windows, Mac, Linux, iOS und Android
Donnerstag 29 November 2018
Infomaniak Sync: Die Android-App zur Synchronisation der Workspace-Kontakte und -Kalender
Freitag 9 November 2018
DebConf18 in Taiwan: Infomaniak trägt auf höchstem Niveau zur Open-Source-Community bei
Dienstag 16 Oktober 2018
Workspace 3: Die neue Generation des Schweizer Webmailers trägt Nutzerwünschen Rechnung
Freitag 14 September 2018
Infomaniak führt Jelastic Cloud ein, die Schweizer PaaS-Plattform für Entwickler und Unternehmen
Dienstag 4 September 2018
ISO 27001: Infomaniak zeichnet sich durch optimales IT-Sicherheitsmanagement aus
Freitag 3 August 2018
So erstellen Sie ein VPN in der Schweiz mit einem bei Infomaniak gehosteten Synology-NAS
Donnerstag 15 März 2018
Whois-Spamfilter: Infomaniak schützt die E-Mail-Adressen der Domains vor SPAM
Donnerstag 30 November 2017
Die Erstellung einer beeindruckenden WordPress-Website mit Divi war noch nie so einfach
Donnerstag 31 August 2017
Einrichtung Ihres Synology-NAS für die Sicherung Ihres Macs mit Time Machine
Donnerstag 17 August 2017
Fünf einfache konkrete Tipps zur Verbesserung der Öffnungsrate – E-Mail-Marketing
Freitag 28 April 2017
Der Veranstalter des Rolex Grand Slam verbreitet seine Newsletter mit Infomaniak: Interview
Donnerstag 24 November 2016
Im Handumdrehen einen Domainname reservieren und eine Seite veröffentlichen
Donnerstag 19 November 2015
Zwei Tipps, wie Sie unsere neue Verwaltungskonsole noch produktiver einsetzen
Freitag 18 September 2015
Installation von Joomla, ownCloud, phpBB… mit ein paar Klicks in Infomaniak-Hostings
Freitag 23 Januar 2015
Die Erweiterung .fr zu einem unschlagbar günstigen Preis: 5,90 € (inkl. MwSt)!
Dienstag 16 September 2014
We also suggest...
kDrive: Microsoft Word-, Excel- und PowerPoint-Dokumente gemeinsam online bearbeiten
Donnerstag 13 Oktober 2022
Dreamscape und Infomaniak schliessen sich zusammen und machen Ticketverkaufserlebnis immersiver
Donnerstag 25 August 2022
Wir belasten die Umwelt, auch wenn wir unsere CO2-Emissionen zu 200% kompensieren
Freitag 17 Dezember 2021
Octree nutzt Public Cloud von Infomaniak, um die Umsetzung von E-Partizipation zu beschleunigen
Freitag 19 November 2021
Disaster-Recovery-Plan im IT-Bereich: Lösungen für den Schutz vor Cyberangriffen
Freitag 12 November 2021
Interview: Welche Vorteile hat die OpenStack-Technologie für die eigene Public Cloud?
Donnerstag 14 Oktober 2021
Fallstudie: Deeplink migriert seine KI-Plattform von AWS zur Public Cloud von Infomaniak
Freitag 1 Oktober 2021
Infomaniak entwickelt eine eigene KI, um die Produktivität von Unternehmen zu erhöhen
Freitag 27 August 2021
Event-Streaming: Das Théâtre Confiture wird zum Innovationslabor für Infomaniak Tickets
Donnerstag 8 Juli 2021
Ein 100% unabhängiges Webmail: Infomaniak bietet eine herausragende Alternative zu GAFAM
Donnerstag 20 Mai 2021
kMeet : die lokale Alternative zu Microsoft Teams und Zoom wird leistungsfähiger
Dienstag 11 Mai 2021
Sicherheit im Rechenzentrum: Wie schützt sich Infomaniak vor den schlimmsten Szenarien?
Donnerstag 18 März 2021
Roadmap 2021: Infomaniak beschleunigt Entwicklung seiner unabhängigen Technologie
Dienstag 8 Dezember 2020
ik.me: Eine lebenslang kostenlose E-Mail-Adresse, die in der Schweiz entwickelt und gehostet wird
Dienstag 10 November 2020
Ingenieure, Whistleblower oder ethische Hacker… so schützt Infomaniak Ihre Daten
Montag 9 November 2020
kPaste: ein kostenloser Service für die sichere Übertragung vertraulicher Daten
Freitag 11 September 2020
Swiss Made Software: Eine technologische Alternative im Herzen Europas schaffen
Mittwoch 26 August 2020
KMU: 5 Methoden, um mit Ihrem Blog qualifizierte potenzielle Neukunden anzulocken
Montag 10 August 2020
3 wesentliche Massnahmen zur Sicherung und zum Schutz Ihrer WordPress-Website
Donnerstag 23 Januar 2020
kDrive, die erste Schweizer Collaboration-Speicherlösung für KMU und Privatnutzer, ist da!
Freitag 20 Dezember 2019
Webhosting mit DIVI: kostenloser Zugang zu allen Elegant Themes der WordPress-Themes
Donnerstag 27 Juni 2019
Sicherung von Unternehmensdaten in der Schweiz mit dem Backup-Service von Infomaniak
Donnerstag 28 März 2019
Swiss Backup, die Schweizer Backup-Lösung für Windows, Mac, Linux, iOS und Android
Donnerstag 29 November 2018
Infomaniak Sync: Die Android-App zur Synchronisation der Workspace-Kontakte und -Kalender
Freitag 9 November 2018
DebConf18 in Taiwan: Infomaniak trägt auf höchstem Niveau zur Open-Source-Community bei
Dienstag 16 Oktober 2018
Workspace 3: Die neue Generation des Schweizer Webmailers trägt Nutzerwünschen Rechnung
Freitag 14 September 2018
Infomaniak führt Jelastic Cloud ein, die Schweizer PaaS-Plattform für Entwickler und Unternehmen
Dienstag 4 September 2018
ISO 27001: Infomaniak zeichnet sich durch optimales IT-Sicherheitsmanagement aus
Freitag 3 August 2018
So erstellen Sie ein VPN in der Schweiz mit einem bei Infomaniak gehosteten Synology-NAS
Donnerstag 15 März 2018
Whois-Spamfilter: Infomaniak schützt die E-Mail-Adressen der Domains vor SPAM
Donnerstag 30 November 2017
Die Erstellung einer beeindruckenden WordPress-Website mit Divi war noch nie so einfach
Donnerstag 31 August 2017
Einrichtung Ihres Synology-NAS für die Sicherung Ihres Macs mit Time Machine
Donnerstag 17 August 2017
Fünf einfache konkrete Tipps zur Verbesserung der Öffnungsrate – E-Mail-Marketing
Freitag 28 April 2017
Der Veranstalter des Rolex Grand Slam verbreitet seine Newsletter mit Infomaniak: Interview
Donnerstag 24 November 2016