In der Synology-Systemsteuerung befinden sich gleich zwei Objekte, mit denen sich die Berechtigungen für die lokalen Benutzer der Synology einrichten lassen.

Benutzer Rechte
An diesem Punkt werden die einzelnen Benutzer erstellt und die Berechtigung auf Dateien, Ordner und Anwendungen eingestellt. Hier lassen sich auch nachträglich die Berechtigungen auf die Ordnerfreigaben oder Anwendungen einstellen, um den Zugriff auf bestimmte Inhalte zu steuern.

Es empfiehlt sich schon bei der Vorüberlegung zur Verwendung einzelne Benutzerkonten einzurichten und das vordefinierte “Admin-Konto” zu deaktivieren, bzw. mit einem eigenen “Admin-Benutzer” zu ersetzen.

Um den Cyber-Gangstern den Zugriff auf die eigene Synology zu verwehren, sollte das bekannte Konto “admin” deaktiviert werden und mit einem eigenen Konto, das über die gleichen Rechte verfügt, ersetzt werden. Dazu sind nur zwei Schritte notwendig, wie der Tipp 1 aus unserem Video “11 Sicherheitstipps” zeigt.

Kurz zusammengefasst:
Erstellen wir einen neuen Benutzer mit einem eigenen oder besser kryptischen Namen, dazu reicht es schon einen Buchstaben durch ein Sonderzeichen zu ersetzten oder mit Zahlen zu kombinieren.

Damit wird es für einen Eindringling deutlich schwerer, einen passenden Anmeldenamen zu finden (raten). Das Passwort sollte ebenfalls kein einfaches sein, auch hier gilt die Regel, je komplexer, desto größer ist der Schutz bei einer Brutforce Atake.

Dieses neue “admin“-Konto muss dann noch der Gruppe “Administrators” hinzugefügt werden, damit der User in Zukunft die Aufgaben des Admin´s übernehmen kann.

Im nächsten Schritt meldet man sich einfach, mit dem neu erstellen “Admin-Benutzer” an und kann jetzt das vordefinierte “admin”-Konto deaktivieren.

Mit ein paar Grundlagen und entsprechenden Einstellungen, reduzieren Sie die breite Angriffsfläche Ihrer Synology. Natürlich bedarf es immer wieder einigen Anpassungen, wenn neue Pakete und Anwendungen hinzukommen.

Auch wenn die meisten Netzwerk-Angriffe bereits über die Firewall im Router blockiert werden, so ist es in sehr vielen Fällen, trotzdem notwendig, die Synology-Firewall zu aktivieren.

Mithilfe der Firewall in der Synology, können die Zugriffe auf Dienste, Daten und Einstellungen sehr granular gesteuert werden und somit eine Vielzahl von Hackerangriffen, oder unberechtigten Anmeldevorgänge, blockiert werden.

Die Konfiguration der Firewall ist zwar nicht sehr kompliziert, erfordert aber dennoch eine gute Portion Fachwissen und sollte daher unbedingt von einem Netzwerk-Profi überprüft werden.

Das bloße Einschalten der Firewall ist bei weitem nicht ausrechend, da dieser unbedingt noch konfiguriert werden muss, um auch tatsächlich die Daten oder das Netzwerk von Aussen zu schützen.

Wenn die Synology in einem Windows-Netzwerk mit einem Domänen-Controller eingesetzt wird, kann nicht nur die Verwaltung, sondern auch die Sicherheit damit deutlich erhöht werden, indem die Benutzer der Windows-Domäne in die Synology integriert werden.

Dazu wird die DiskStation als Mitglied der Windows Domäne eingerichtet und dann stehen bei den Berechtigungen neben den lokalen Benutzer und Gruppen auch die Sicherheitsgruppen und Konten der Windows Domäne zur Verfügung.

Im Falle einer Domänen-Mitgliedschaft, sollte auf die Verwendung von lokalen Synology Konten weitgehend verzichtet werden, um eine irrtümliche Überschneidung mit den Domänen-Rechten zu vermeiden. Außerdem brauchen dann auch die Passwort-Richtlinien und Kontosperrungs-Richtlinien nicht doppelt eingerichtet werden, da Sie vom Domänen-Controller bereits kontrolliert werden.

Ein Synology System kann ebenfalls auch selbst als Domänen-Controller fungieren. Der Einsatz eines Windows basierten Active Directory Server ist dann nicht mehr erforderlich.

Wie können wir Ihnen helfen ?