Netzwerk
NAS richtig absichern
von
Andreas
Dumont - 18.12.2012
Wenn Sie Ihr NAS auch für Zugriffe aus dem Internet nutzen, dann sollten Sie eingeschränkte Benutzerkonten einrichten, HTTPS verwenden und FTP verschlüsseln.
NAS absichern: Alle wichtigen Einstellungen finden Sie in der DSM-Systemsteuerung. Vor allem brauchen Sie „FTP“, „Benutzer“, „Gemeinsamer Ordner“, „Automatische Blockierung“ und „DSM-Einstellungen“.
Solche Internetfreigaben öffnen allerdings potenziellen Angreifern Tür und Tor zu Ihrem Heimnetz. Der Artikel erklärt am Beispiel von Synology DSM 4.0, wie Sie Ihr NAS absichern.
Bei NAS-Servern anderer Hersteller finden Sie in der Regel die gleichen Funktionen, allerdings ist die Menüstruktur eine andere.
Sichere Passwörter verwenden
Kennwortstärke: Als Administrator des NAS geben Sie den anderen Benutzern Regeln für sichere Passwörter vor.
NAS-Systeme von Synology unterstützen Sie dabei. Damit lassen sich Mindestanforderungen an Passwörter definieren. Dazu gehen Sie im Disk Station Manager DSM zu „Systemsteuerung“. Dort klicken Sie auf „Benutzer“ und dann auf „Kennwortstärke“. Hier legen Sie fest, welchen Anforderungen neue Passwörter genügen müssen.
Ports prüfen
Die verschiedenen NAS-Anwendungen erfordern eine ganze Reihe geöffneter Ports. Dabei werden eingehende Daten vom Router an die IP-Adresse des NAS weitergeleitet.
Welche Portfreigaben bereits bestehen, sehen Sie etwa im Webinterface der Fritzbox unter „Erweiterte Einstellungen, Internet, Freigaben“. Um zu prüfen, welche NAS-Anwendung welche Ports benutzt, werfen Sie einen Blick in die Port-Tabelle. Unverschlüsselte Ports wie 5000 sind in der Tabelle rosa markiert. Diese Ports sollten Sie aus Sicherheitsgründen im Router nicht freigeben.
Verschlüsselte Verbindungen nutzen
Verschlüsselte Verbindungen: Diese Einstellungen erzwingen verschlüsselte HTTPS-Verbindungen.
Standardmäßig kommt das unverschlüsselte HTTP zum Einsatz. Besser nutzen Sie immer eine verschlüsselte HTTPS-Verbindung: Um diese einzurichten, gehen Sie zunächst in der Systemsteuerung des NAS bei „Webdienste“ zum Reiter „HTTP-Dienst“ und aktivieren dort die Option „HTTPS-Verbindung für Webdienste aktivieren“. „Webdienste“ umfasst die Web Station und die dazugehörigen Anwendungen.
Außerdem stellen Sie ebenfalls in der Systemsteuerung bei „DSM-Einstellungen“ im Reiter „HTTP-Dienst“ die beiden Optionen „HTTPS-Verbindung aktivieren“ und „HTTP-Verbindungen automatisch zu HTTPS umleiten“ ein. Mit diesen Einstellungen greifen Sie stets über den verschlüsselten Port 5001 auf die Administrationsoberfläche zu.