Select Page

Sicherer Zugriff auf die Synology

Ist eine Synology über das Internet zu erreichen, dann sind die Zugriffe besonders abzusichern

Sicherer Zugriff auf die Synology

Die Zugriffsrechte spielen bei der Synology eine der wichtigsten Rollen. Mit den einzelnen Zugriffsrechten lassen sich die Berechtigungen auf Daten und Ordner, sowie die Verwendung von Anwender-Paketen sehr fein steuern.

Synology bietet für diesen Zweck eine eigene Benutzerverwaltung an, die es sogar möglich macht, Berechtigungen für Gruppen, oder für einzelne Benutzer zu steuern. Darüber hinaus kann die Administration vereinfacht werden, wenn die DiskStation als Teil einer Active-Directory Domäne eingesetzt wird.

Die grundlegenden Rechte an Datenfreigaben und veröffentlichen Ordnern, können über die Systemsteuerung in der Benutzer- und der Gruppennverwaltung eingerichtet werden.

DSM7 Benutzerrechte

Übersicht

Benutzer Rechte

In der Synology-Systemsteuerung befinden sich gleich zwei Objekte mit denen sich die Berechtigungen für die lokalen Benutzer der Synology einrichten lassen.

Benutzer Rechte
An diesem Punkt werden die einzelnen Benutzer erstellt und die Berechtigung auf Dateien, Ordner und Anwendungen eingestellt. Hier lassen sich auch nachträglich die Berechtigungen auf die Ordnerfreigaben oder Anwendungen einstellen um den Zugriff auf bestimmte Inhalte zu steuern.

 

Es empfiehlt sich schon bei der Vorüberlgeung zur Verwendung einzelne Benutzerkonten einzurichten und das vordefinierte “admin-Konto” zu deaktivieren, bzw. mit einem eigenen “admin-Benutzer” zu ersetzen.

Um den Cyper-Gangstern den Zugriff auf die eigene Synology zu verwehren, sollte das bekannte Konto “admin” dekativiert werden und mit einem eigenen Konto das über die gleichen Rechte verfügt ersetzt werden. Dazu sind nur zwei Schritte notwendig, wie der Tipp 1 aus unserem Video “11 Sicherheitstipps” zeigt.

Kurz zusammengefasst:
Erstellen wir einen neuen Benutzer mit einem eigenen oder besser kryptischen Namen, dazu reicht es schon einen Buchsatben durh ein Sonderzeichen zu ersetzten oder mit Zahlen zu kombinieren.

Damit wird es für einen Eindringling deutlich schwerer, einen passenden Anmeldenamen zu finden (raten). Das Passwort solte ebenfalls kein einfaches sein, auch hier gilt die Regel, je komplexer, desto größer ist der Schutz bei einer Brutforce Atake.

Dieses neue “admin“-Konto muss dann noch der Gruppe “Adminstrators” hinzugefügt werden, damit der User in Zukunft die Aufgaben des Admin´s übernehmen kann.

Im nächten Schritt meldet man sich einfach mit dem neu erstellen “Admin-Benutzer” an und kann jetzt das vordefinierte “admin”-Konto deaktivieren.

Sicherheitstipps

Mit ein paar Grundlagen und entsprechenden Einstellungen, reduzieren Sie die breite Angriffsfläche Ihrer Synology. Natürlich bedarf es immer wieder einigen Anpassungen, wenn neue Pakete und Anwendungen hinzukommen.

Firewall

Auch wenn die meisten Netzwerk-Angriffe bereits über die Firewall im Router blockiert werden, so ist es in sehr vielen Fällen, trotzdem notwendig die Synology-Firewall zu aktivieren.

Mit Hilfe der Firewall in der Synology, können die Zugriffe auf Dienste, Daten und Einstellungen sehr granular gesteuert werden und somit eine Vielzalh von Hackerangriffen, oder unberechtigten Anmeldevorgänge, blockiert werden.

Die Konfiguration der Firewall ist zwar nicht sehr kompliziert, erfodert aber dennoch eine gute Portion Fachwissen und sollte daher unbedingt von einem Netzwerk-Profi überprüft werden.

Das bloße Einschalten der Firewall ist bei weitem nicht ausrechend, da dieser unbedingt noch konfiguriert werden muss, um auch tatsächlich die Daten oder das Netzwerk von Aussen zu schützen.

Domäne

Wenn die Synology in einem Windows-Netzwerk mit einem Domänen-Controller eingesetzt wird, kann nicht nur die Verwaltung, sondern auch die Sicherheit damit deutlich erhöht werden, indem die Benutzer der Windows-Domäne in die Synology integriert werden.

Dazu wird die DiskStation als Mitglied der Windows Domäne eingerichtet und dann stehen bei den Berechtigungen neben den lokalen Benutzer und Gruppen auch die Sicherheitsgruppen und Konten der Windows Domäne zur Verfügung.

Im Falle einer Domänen Mitgliedschaft, sollte auf die Verwendung von lokalen Synology Konten weitgehend verzichtet werden um eine irrtümliche Überschneidung mit den Domänen-Rechten zu vermeiden. Außerdem brauchen dann auch die Passwort Richtlinen und Kontosperrungs-Richtlinien nicht doppelt eingerichtet werden, da Sie vom Domänen-Controller bereits kontrolliert werden.

Ein Synology System kann ebenfalls auch selbst als Domänen-Controller fungieren. Der Einsatz eines Windows basierten Active-Directoy Server ist dann nicht mehr erfoderlich.

I

Weiter zum nächsten Kaptel

Netzlaufwerk mit Windows herstellen

Wie können wir Ihnen helfen ?

Synology Beratungsgespräch

Vereinbaren Sie einen persönlichen Beratungstermin und besprechen Sie am Telefon mit dem Synology-Experten, ob und wie Ihr Projekt umsetzbar ist und was die nächsten Schritte zur Durchführung sind

Synology Online Support

Benötigen Sie individuelle Unterstützung bei der Einrichtung Ihrer Synology oder bei der Umsetzung eines Synology-Projekts, dann buchen Sie hier unser persönliches Coaching mit Fernunterstützung

Synology Online Kurse

Nutzen Sie unsere aufbereiteten Synology Online-Kurse in unserer virtuellen Akademie und lernen Sie in Eigenregie, wie Sie Ihre Synology-Programme optimal für Ihr Geschäft oder Ihr Büro verwenden können

Synology-Coaching

Benötigen Sie Hilfe bei Ihrer Synology ?

Sie suchen einen kompetenten Service-Dienstleister der Sie bei Ihren Problemen mit der Synology professionell unterstützt ?

 

Rufen Sie uns an 0231 – 797 899 51 oder
buchen Sie Ihre Synology-Service-Termin

Support-Termin anfordern