Netzwerk

NAS richtig absichern

von - 18.12.2012
NAS absichern
Wenn Sie Ihr NAS auch für Zugriffe aus dem Internet nutzen, dann sollten Sie eingeschränkte Benutzerkonten einrichten, HTTPS verwenden und FTP verschlüsseln.
NAS absichern: Alle wichtigen Einstellungen finden Sie in der DSM-Systemsteuerung. Vor allem brauchen Sie „FTP“, „Benutzer“, „Gemeinsamer Ordner“, „Automatische Blockierung“ und „DSM-Einstellungen“.
NAS absichern: Alle wichtigen Einstellungen finden Sie in der DSM-Systemsteuerung. Vor allem brauchen Sie „FTP“, „Benutzer“, „Gemeinsamer Ordner“, „Automatische Blockierung“ und „DSM-Einstellungen“.
Es ist schon faszinierend, jederzeit weltweit per Internet auf das NAS zugreifen zu können, das zu Hause steht. Viele NAS-Hersteller liefern gleich die passenden Apps für das Smartphone. Damit schauen Sie via Internet Fotos an, hören Ihre Musik und greifen auf beliebige Daten zu.
Solche Internetfreigaben öffnen allerdings potenziellen Angreifern Tür und Tor zu Ihrem Heimnetz. Der Artikel erklärt am Beispiel von Synology DSM 4.0, wie Sie Ihr NAS absichern.
Bei NAS-Servern anderer Hersteller finden Sie in der Regel die gleichen Funktionen, allerdings ist die Menüstruktur eine andere.

Sichere Passwörter verwenden

Kennwortstärke: Als Administrator des NAS geben Sie den anderen Benutzern Regeln für sichere Passwörter vor.
Kennwortstärke: Als Administrator des NAS geben Sie den anderen Benutzern Regeln für sichere Passwörter vor.
Wählen Sie sichere Passwörter. Das gilt sowohl für den Router als auch für das NAS. Am besten verwenden Sie Klein- und Großbuchstaben, Zahlen und Sonderzeichen. Wechseln Sie die Passwörter regelmäßig. Als Administrator sind Sie verantwortlich dafür, dass alle Nutzer des NAS ebenfalls sichere Passwörter verwenden. 
NAS-Systeme von Synology unterstützen Sie dabei. Damit lassen sich Mindestanforderungen an Passwörter definieren. Dazu gehen Sie im Disk Station Manager DSM zu „Systemsteuerung“. Dort klicken Sie auf „Benutzer“ und dann auf „Kennwortstärke“. Hier legen Sie fest, welchen Anforderungen neue Passwörter genügen müssen.

Ports prüfen

Die verschiedenen NAS-Anwendungen erfordern eine ganze Reihe geöffneter Ports. Dabei werden eingehende Daten vom Router an die IP-Adresse des NAS weitergeleitet.
Welche Portfreigaben bereits bestehen, sehen Sie etwa im Webinterface der Fritzbox unter „Erweiterte Einstellungen, Internet, Freigaben“. Um zu prüfen, welche NAS-Anwendung welche Ports benutzt, werfen Sie einen Blick in die Port-Tabelle. Unverschlüsselte Ports wie 5000 sind in der Tabelle rosa markiert. Diese Ports sollten Sie aus Sicherheitsgründen im Router nicht freigeben.

Verschlüsselte Verbindungen nutzen

Verschlüsselte Verbindungen: Diese Einstellungen erzwingen verschlüsselte HTTPS-Verbindungen.
Verschlüsselte Verbindungen: Diese Einstellungen erzwingen verschlüsselte HTTPS-Verbindungen.
Ihr NAS lässt sich mit Hilfe einer DynDNS-Adresse über das Internet erreichen. Näheres dazu lesen Sie im Artikel Fernzugriff aufs NAS.
Standardmäßig kommt das unverschlüsselte HTTP zum Einsatz. Besser nutzen Sie immer eine verschlüsselte HTTPS-Verbindung: Um diese einzurichten, gehen Sie zunächst in der Systemsteuerung des NAS bei „Webdienste“ zum Reiter „HTTP-Dienst“ und aktivieren dort die Option „HTTPS-Verbindung für Webdienste aktivieren“. „Webdienste“ umfasst die Web Station und die dazugehörigen Anwendungen.
Außerdem stellen Sie ebenfalls in der Systemsteuerung bei „DSM-Einstellungen“ im Reiter „HTTP-Dienst“ die beiden Optionen „HTTPS-Verbindung aktivieren“ und „HTTP-Verbindungen automatisch zu HTTPS umleiten“ ein. Mit diesen Einstellungen greifen Sie stets über den verschlüsselten Port 5001 auf die Administrationsoberfläche zu.
Verwandte Themen