NAS richtig absichern

NAS richtig absichern

Teil 6 des Workshops "IT-Systeme richtig absichern"

von -
NAS richtig absichern

Sie nutzen Ihr NAS für Zugriffe aus dem Internet? Wir erklären Ihnen heute, wie Sie NAS richtig absichern. Es ist ratsam, eingeschränkte Benutzerkonten-, und rechte einzurichten, FTP zu verschlüsseln und HTTPS zu verwenden. Lesen Sie weiter und erfahren Sie weitere Tricks und Tipps, wie Sie NAS richtig absichern.

 

 

Bleiben Sie verschlossen!

Sie können jederzeit via Internet auf das heimische NAS zugreifen. Was verlockend und komfortabel ist, kann potentiellen Angreifern die Tür in Ihr Heimnetz öffnen. Ihre Internetfreigaben werden durch sichere Passwörter für das NAS und den Router geschützt. Idealerweise verwenden Sie eine Kombination aus Zahlen, Groß- sowie Kleinbuchstaben und kombinieren diese mit Sonderzeichen. Natürlich ist es einfacher, wenn Sie immer dieselben Passwörter benutzen. Zeigen Sie sich wechselhaft und ändern Ihre Passwörter regelmäßig. Sie sind als Administrator dafür verantwortlich, dass Sie das NAS richtig absichern. Seien Sie deshalb kreativ und unstet, wenn es um die Passwörter geht.

>> Wissen: Gehackten PC erkennen

 

Prüfen Sie Ports!

Es sind eine ganze Reihe von geöffneten Ports erforderlich, wenn Sie unterschiedliche NAS-Anwendungen öffnen. Die eingehenden Daten werden dabei via Router an die NAS-IP gesendet. Sie sehen beispielweise im Webinterface der Fritzbox, welche Ports bereits freigegeben sind. Riskieren Sie einen Blick auf die Port-Tabelle, um zu sehen, welche Ports von welcher Anwendung benutzt werden. In der Tabelle sind unverschlüsselte Ports markiert. Um Ihren NAS richtig absichern zu können, sollten Sie unverschlüsselte Ports nicht freigegeben.

 

Verschlüsseln Sie HTTP!

Sie können Ihren NAS richtig absichern, indem Sie vom Standard zur Verschlüsselung wechseln. Eine unverschlüsselte HTTP-Verbindung ist Standard und eine Einladung für unberechtigte Zugriffe. Nutzen Sie besser immer die verschlüsselte Variante der HTTP-Verbindung, indem Sie zuerst in die Systemsteuerung unter „Webdienste“ und zum Reiter „HTTP-Dienst“gehen. Dort aktivieren Sie „HTTPS-Verbindung für Webdienste aktivieren“. Webdienste steht für die Web-Station sowie die dazuzählenden Anwendungen. Stellen Sie in der Systemsteuerung unter „DSM-Einstellungen“ unter dem Reiter „HTTP-Dienst“ die beiden Optionen „HTTP-Verbindungen automatisch zu HTTPS umleiten“ sowie „HTTPS Verbindung aktivieren“, wenn Sie das NAS richtig absichern möchten. Sie sorgen durch diese Einstellungen dafür, dass Sie nur über den verschlüsselten Port auf Ihre Administratorenoberfläche zugreifen und NAS richtig absichern.

>> Online-Sucht: Wie abhängig sind Sie vom Internet?

 

Benutzerkonten und Benutzerrechte einrichten: Seien Sie wählerisch!

Benutzerrechte sowie Benutzerkonten haben bei einem NAS, das von mehreren Anwendern genutzt wird, eine große Bedeutung. Damit Sie Ihr NAS richtig absichern, sollten Sie auch für sich alleine neben Ihrem Administrator-Konto mehrere Benutzerkonten einrichten. Seien Sie wählerisch und vergeben Sie eingeschränkte Benutzerrechte. Dadurch sind Sie sicher, dass Sie nicht aus Versehen Daten löschen. Falls Ihre Kontodaten an Fremde gelangen, ist der Schaden gering. Ihr Admin-Konto „admin“ sollte nur zur Verwaltung und Einrichtung verwendet werden. Für den täglichen Einsatz sind andere Benutzerkonten zu nutzen. Benutzerkonten und deren Freigaben sind einfach über den Disk Station Manager einzurichten. Benutzer haben nur drei Optionen bezüglich der Zugriffsrechte: Lesen, Lesen und Schreiben oder keine. In einem Ordner können Sie die Zugriffsrechte für jeden Benutzer individuell festlegen. Wenn Sie Ihren NAS richtig absichern möchten, seien Sie mit Zugriffsrechten streng und lassen das „Guest-Konto“ deaktiviert. Sie können Benutzergruppen anlegen, statt jedem Nutzer einzelne Rechte einzuräumen, wenn Sie NAS mit mehreren Personen nutzen. Für die jeweilige Benutzergruppe legen Sie die Rechte fest und können dadurch Ihr NAS richtig absichern.

 

NAS richtig absichern : Blockieren Sie automatisch!

Sie sind anfällig für Brute-Force-Angriffe, wenn Sie den Zugriff für das Internet freigeben. Angreifer sind raffiniert und ausdauernd, indem sie ununterbrochen Login-In-Versuche starten, um Ihren Benutzernamen samt Passwort zu ermitteln. Sie können Ihr NAS richtig absichern, indem Sie sich dessen bedienen, was das System bietet. Viele NAS-Server haben einen Mechanismus, mit dem die IP-Adresse des Angreifers gesperrt wird, wenn innerhalb von wenigen Minuten eine bestimmte Zahl von fehlgeschlagenen Login-Versuchen registriert werden. Setzen Sie in der Systemsteuerung ein Häkchen unter „Automatische Blockierung aktivieren“, geben Sie die Zahl potentieller Login-Versuche ein und die entsprechende Zeitspanne. Lassen Sie sich per E-Mail informieren, wenn ein versuchter Angriff erfolgt ist.

Sie kennen weitere Möglichkeiten, wie Sie Ihr NAS richtig absichern? Wir sind an Ihren Tipps und einem Kommentar von Ihnen interessiert!

 

Dieser Artikel zum Thema “NAS richtig absichern” ist im Rahmen des Workshops “IT-Systeme richtig absichern” entstanden. Weitere Informationen über den kostenlosen Workshop und alle Ausgaben finden Sie hier.

 

 

Artikelbild: jackykids / Fotolia

 

Keine Kommentare

Kommentar hinterlassen (Freischaltung erfolgt in Kürze)