Geschützter Zugriff

Sicherer Zugriff auf die Synology

Die Zugriffsrechte spielen bei der Synology eine der wichtigsten Rollen. Mit den einzelnen Zugriffsrechten lassen sich die Berechtigungen auf Daten und Ordner, sowie die Verwendung von Anwender-Paketen sehr fein steuern.

 Synology bietet für diesen Zweck eine eigene Benutzerveraltung an, die es sogar möglich macht Berechtigungen für Gruppen, oder für einzelne Benutzer zu steuern. Darüber hinaus kann die Administration vereinfacht werden, wenn die DiskStation als Teil einer Active-Directory Domäne eingesetzt wird.

Die grundlegenden Rechte an Datenfreigaben und veröffentlichen Ordnern, können über die Systemsteuerung in der Benutzer- und der Gruppennverwaltung eingerichtet werden.

Benutzer Rechte

In der Synology-Systemsteuerung befinden sich gleich zwei Objekte mit denen sich die Berechtigungen für die lokalen Benutzer der Synology einrichten lassen.

Benutzer
An diesem Punkt werden die einzelnen Benutzer erstellt und die Berechtigung auf Dateien, Ordner und Anwendungen eingestellt. Hier lassen sich auch nachträglich die Berechtigungen auf die Ordnerfreigaben oder Anwendungen einstellen um den Zugriff auf bestimmte Inhalte zu steuern.

Es empfiehlt sich schon bei der Vorüberlgeung zur Verwendung einzelne Benutzerkonten einzurichten und das vordefinierte „Admin-Konto“ zu deaktivieren, bzw. mit einem eigenen „Admin-Benutzer“ zu ersetzen.

Um den Cyper-Gangstern den Zugriff auf die eigene Synology zu verwehren, sollte das bekannte Konto „admin“ dekativiert werden und mit einem eigenen Konto das über die gleichen Rechte verfügt ersetzt werden. Dazu sind nur zwei Schritte notwendig, wie der Tipp 1 aus unserem Video „11 Sicherheitstipps“ zeigt.

Kurz zusammengefasst:
Erstellen wir einen neuen Benutzer mit einem eigenen oder besser kryptischen Namen, dazu reicht es schon einen Buchsatben durh ein Sonderzeichen zu ersetzten oder mit Zahlen zu kombinieren.

Damit wird es für einen Eindringling deutlich schwerer, einen passenden Anmeldenamen zu finden (raten). Das Passwort solte ebenfalls kein einfaches sein, auch hier gilt die Regel, je komplexer, desto größer ist der Schutz bei einer Brutforce Atake.

Dieses neue „admin“-Konto muss dann noch der Gruppe „Admiinstrators“ hinzugefügt werden, damit der User in Zukunft die Aufgaben des Admin´s übernehmen kann.

Im nächten Schritt meldet man sich einfach mit dem neu erstellen „Admin-Benutzer“ an und kann jetzt das vordefinierte „Admin“-Konto deaktivieren.

Sicherheitstipps

Mit ein paar Grundlagen und entsprechenden Einstellungen, reduzieren Sie die breite Angriffsfläche Ihrer Synology. Natürlich bedarf es immer wieder einigen Anpassungen, wenn neue Pakete und Anwendungen hinzukommen.

Domäne

Wenn die Synology in einem Windows-Netzwerk mit einem Domänencontroller eingesetzt wird, kann nicht nur die Verwaltung, sondern auch die Sicherheit damit erhöt werden, indem die Benutzer der Windows-Domäne in die Synology integriert werden.

Dazu wird die DiskStation als Mitglied der Windows Domäne eingerichtet und dann stehen bei den Berechtigungen neben den lokalen Benutzer und Gruppen auch die Sicherheitsgruppen und Konten der Windows Domäne zur Verfügung.

Im Falle einer Domänen Mitgliedschaft, sollte auf die Verwendung von lokalen Synology Konten weitgehend verzichtet werden um eine irrtümliche Überschneidung mit den Domänen-Rechten zu vermeiden. Außerdem brauchen dann auch die Passwort Richtlinen und Kontosperrungs-Richtlinien nicht doppelt eingerichtet werden, da Sie vom Domänen-Controller bereits geführt werden.

Synology-Coaching

Benötigen Sie Hilfe bei der Einrichtung Ihrer Synology-Diskstation ?

Sie suchen einen kompetenten Service-Dienstleister der Sie bei Ihren Problemen mit der Diskstation professionell unterstützt ?

 

Rufen Sie uns an 0231 – 7 763 753 oder
buchen Sie Ihre Synology-Service-Termin

alle Support-Pakete ansehen