Höchstmögliche Sicherheitseinstellungen der DiskStation im Unternehmenseinsatz
Um die Synology DiskStation so sicher wie möglich zu machen und Angriffe erfolgreich mit Bordmitteln zu unterbinden, ein Höchstmaß an Sicherheit zu etablieren und auch eventuelle Schwächen von Mitarbeitern auszugleichen, gibt es einige Einstellungen in DSM um dies zu erreichen.
Kleine bis mittlere Unternehmen haben mit der Synology DiskStation nicht nur einen leistungsfähigen und funktionell sehr breit aufgestellten Server, die einfach einzurichtenden Sicherheitsmaßnahmen bringen die DiskStation auf ein für diesen Einsatzzweck sehr sicheres Level.
Weitere Themen, welche im Video angesprochen wurden:
- Firewall einrichten
- AntiVirus Essentials installieren und einrichten
- Zertifikat für eigene DynDNS Subdomain erstellt und installiert
- Zertifikat für DynDNS erstellt und installiert (z. B. EZ Internet, Selfhost, No-IP, etc.)
Du findest dieses Video hilfreich?
Abonniere mich auf YouTube und verpasse kein neues Video mehr!
Folge mir auf Facebook, Twitter und Google+! Rechts oben in der Seitenleiste findest du die Links.
Mit den sicheren Teilen-Schaltflächen kannst du diesen Artikel auch überall einfach einbinden.
Das Video wird von Youtube eingebettet. Es gelten die Datenschutzerklärungen von Google. Mit dem abspielen des Videos nimmst Du dies zur Kenntnis.
Synology Router RT1900ac bei Amazon: http://amzn.to/1jaIR46
DS415+ bei Amazon: http://amzn.to/11yhCs6
DS716+ bei Amazon: http://amzn.to/1jaIZAt
DS216se (preiswerte DS) bei Amazon: http://amzn.to/1LkctUc
DS216 play bei Amazon: http://amzn.to/1LkcszO
DS416 bei Amazon: http://amzn.to/1NGEdZk
Western Digital RED 1 TB NAS bei Amazon: http://amzn.to/1jTw69H
Western Digital RED 2 TB NAS bei Amazon: http://amzn.to/1focbN6
Western Digital RED 3 TB NAS bei Amazon: http://amzn.to/1aYkM6t
Western Digital RED 4 TB NAS bei Amazon: http://amzn.to/1g6c6jh
Western Digital RED 6 TB NAS bei Amazon: http://amzn.to/1NPPHcT
Synology FAQ: http://idomix.de/synofaq
Netzwerk-Ports für Dienste: http://idomix.de/synoports
Kompatibilität zur DiskStation: http://idomix.de/synohdd
Synology Download Center: http://idomix.de/synodwn
Synology Produkte:http://idomix.de/synoproducts
Hi Dominik,
danke für die vielen lehrreichen Videos, bei denen Du Dir Mühe gibst, alles sehr verständlich rüber zu bringen.
Eine Frage habe ich zum Backup. Ein Bekannter machte ein Backup u.a. so, dass eine andere Netzwerk-Festplatte – eine TimeCapsule – als Remote-Ordner einzubinden war und diesen dann in ein versioniertes Backup zu schieben. Das lief jede Nacht automatisch. Tolle Sache!
Das wollte ich auch so machen. Aber das klappt anscheinend nicht mehr.
Er hat die DSM Version 5.1 und ich bereits die 6.0
Hat sich da bei Synology etwas geändert oder geht das nun etwas anders?
Es wäre nett dazu etwas von Dir zu hören.
Vielen Dank und Grüße
Gerhard
Hallo Gerhard,
genau so verhielt es sich bei mir auch. Ich habe auf beiden DiskStations nun DSM 6 und nutze hierfür Hyper Backup, siehe hier…
Dann klappt es wieder.
Grüße
Dominik
Hallo Dominik,
Danke für Deine Rückmeldung. Das muss ich denn mal probieren.
Grüße
Gerhard
Hallo Dominik,
Deine/Eure Expertenmeinung gefragt:
Hintergrund:
-Kleines Unternehmen (5 Mitarbeiter). Jeder Mitarbeiter (5) nutzt jeweils Android und Windows 8/10 Clients.
-Büro mit FritzBox 7270 Router. Dahinter die Synology NAS, DSM 6.x.
-Genutzte Dienste: CalDAV/CardDAV Dienst und Cloudstation für die Mitarbeiter. Bisher über gesichertes httpS mit eigenem Zertifikat und Portweiterleitungen der Fritzbox auf die SynoNas
Deine/Eure Meinung:
Welche der folgenden Optionen würdet Ihr empfehlen:
1. Synchronisation aller Endgeräte über gesichertes httpS mit eigenem Zertifikat und Portweiterleitungen der Fritzbox auf die SynoNas.
ODER alternativ:
2. Keine Portweiterleitungen (d.h. das Büro Netz nach aussen abschotten), dafür aber gesicherte VPN Verbindung der Clients ins FritzBox-Netzwerk, in dem der Synology Server steht. Dort auch Synchronisation aller Endgeräte übergesichertes httpS mit eigenem Zertifikat mit SynoNas über interne IPs im VPN Netz.
Unsere Gedanken zu Vor/Nachteilen:
A) VPN: Wohl sehr sicher, aber:
Möglicher Nachteil: Gesamtes Büro Netzwerk wird für alle Clienten von aussen komplett geöffnet.
B) Ist VPN aber sonst wohl „sicherer“, als die Synology Dienste nach außen via Portweiterleitungen zu öffnen? Oder sind die Portweiterleitungen an die CalDAV/CardDAV und Cloudstation Dienste der Synology Box „genauso sicher“ (vorausgesetzt natürlich sichere Passwörter, und korrekte Einrichtung der NAS).
C) Was wenn ein Mitarbeiter mit VPN Zugang ein Endgerät verliert/es geklaut wird? Dann ist eine Fremdperson im Nu im Büronetzwerk, bis die VPN Verbindung blockiert wird…
C) Und zur Anwenderfreundlichkeit: Portweiterleitung macht die Einrichtung der Endgeräte ja sehr leicht.
VPN hört sich schwieriger an: Kann auf Android Endgeräten die VPN Verbindung zur FritzBox automatisch beim Start erfolgen, damit der Mitarbeiter sich nicht um die Kalender/Addressbuchsynchronisation aktiv kümmern muss?
Hallo Bob, Ernst und Hart,
ich hatte teilweise bei YouTube geantwortet, jedoch kann ich auf diese Frage nicht eingehen.
Wenn Du ernsthafte Beratungsleistung benötigst, so findest Du diese auf meiner Webseite http://www.ZeroOneIT.de
Bist Du an der Meinung vieler interessiert, sind Foren die geeignete Form, dort kann man anonym mit Fantasienamen ernste Fragen und Beratung erwarten, mit unterschiedlicher Qualität der Antworten.
Hallo Dominik,
wie immer finde ich deine Videos sehr Lehr- und Hilfreich. Aber habe ich festgestellt das auch wenn ich die Firewall meiner DS aktiviert habe und nicht wie du sagst die Regeln für den Zugriff auf Dienste nicht mache ( ja es ist: wenn keine Regel zutrifft blockieren markiert) ich im LAN trotzdem auf die Dienste und alles meiner DS zugreifen kann also ist die Firewall nutzlose oder ist das nur bei mit so?
Gruss Franco
Hi Franco,
da scheint etwas nicht so zu sein wie bei mir. Es wird definitiv geblockt, wenn nicht erlaubt. Sonst kann ich es von Fern nicht weiter sagen anhand Deiner Ausführungen, denn ich bin sehr sicher, die Firewall funktioniert genau wie man sie einrichtet.
Gruß
Dominik
Hi und noch schöne Ostern.
Also ich lasse dich gerne mal auf meine DS vielleicht findest du den Fehler, denn auch nach dem aktuellsten Update auf 6.0 ist es immer noch so und ich fühle mich im Moment sehr unsicher was die Sicherheit betrifft.
Gruss Franco
Hallo Franco,
wenn Du Support von mir benötigst, so biete ich diesen unter http://www.ZeroOneIT.de an, dort findest du individuelle und vorgefertigte Supportpakete für die DiskStation.
Ebenfalls schöne Ostern.
Gruß,
Dominik