Netzwerkdienste des NAS konfigurieren

Die Internetfreigabe von Netzwerkdiensten, etwa eine Fernwartungskonsole oder ein FTP-Zugang, sollte mit größter Sorgfalt erfolgen. Im Zweifelsfall verzichten Sie auf eine Freigabe.

Um Netzwerkdienste Ihres NAS aus dem Internet heraus zu nutzen, müssen Sie im Router die Port-Adressen der Dienste an Ihr NAS weiterleiten. Derartige Weiterleitungen sollten Sie auf ein Minimum beschränken. Richten Sie niemals Internetfreigaben für Dienste ein, die Sie gar nicht nutzen.

Wenn Netzwerkdienste Ihres NAS sowohl verschlüsselt als auch unverschlüsselt verfügbar sind, dann sollten Sie für die Internetfreigabe nur die Port-Adressen der verschlüsselten Variante verwenden. So stellen Sie sicher, dass Ihre Zugangsdaten etwa im Internetcafé nicht unverschlüsselt übertragen und von Angreifern aufgezeichnet werden.

Wenn Sie Internetfreigaben für Ihr NAS einrichten, dann müssen Sie zudem mit Brute-Force-Attacken aus dem Internet rechnen. Dabei versucht der Angreifer, durch unzählige Login-Versuche Benutzername und Passwort zu ermitteln. Viele NAS-Systeme verfügen deshalb über einen integrierten Schutz gegen Brute-Force-Angriffe.

In der Systemsteuerung eines Synology-NAS lässt sich zum Beispiel eine automatische Blockierung einrichten. Wenn mehrere Login-Versuche für den FTP-Dienst oder das Webinterface des NAS fehlschlagen, dann wird die IP-Adresse des Angreifers automatisch gesperrt. Diese Blockierung lässt sich manuell oder automatisch nach einem bestimmten Zeitraum wieder aufheben.