Sicherheit: 2-stufige Verifizierung bei NAS-Laufwerken aktivieren
Meldungen über Schadsoftware und Hacker-Attacken sind mittlerweile ja an der Tagesordnung. Vor dem Wochenende machte Adobes Flash-Player einmal mehr von sich reden, das Multimedia-Tool dient als Einfallstor für Erpresser-Software und ein Update ist dringend angeraten.
2-Stufen-Verifizierung für NAS-Server
Wenn ihr zuhause ein NAS-Laufwerk betreibt, das auch von außerhalb erreichbar ist, bietet ihr Angreifern eine zusätzliche Angriffsfläche. Moderne NAS-Betriebssysteme stellen hier allerdings verschiedene Sicherheitswerkzeuge bereit, mit deren Hilfe sich der heimische Netzwerkspeicher gegen unbefugten Zugriff abschotten lässt. Allerdings liegt es an euch, diese Mechanismen zu aktivieren.
Moderne NAS-Laufwerke wie die von Synology und QNAP bieten umfassende und im Rahmen der Online-Dokumentationen auch gut erklärte Sicherheitsfunktionen. Auch wenn es vielleicht öde ist, solltet ihr euch unbedingt die Zeit nehmen, diese Anleitungen aufmerksam zu lesen und die verfügbaren Sicherheitsfunktionen nach Möglichkeit zu aktivieren.
Beide hier als Beispiel ausgewählten Hersteller bieten zudem die Option, für den Zugriff von außerhalb eine zweistufige Authentifizierung vorauszusetzen. Ähnlich wie ihr es von verschiedenen „großen“ Online-Angeboten kennt, genügt es dann nicht mehr, Benutzername und Kennwort korrekt einzugeben, sondern es wird auch ein temporärer Zugangscode vorausgesetzt, denn ihr auf autorisierten Geräten generieren könnt: Ein geringer Mehraufwand beim Login, der ein enormes Plus an Sicherheit mit sich bringt.
Ergänzend zu den Links zu den allgemeinen Sicherheitseinstellungen der Systeme hängen wir unten auch noch die Anleitungen zum Einrichten der zweistufigen Authentifizierung an. Ergänzende Ratschläge, auch die Systemen anderer Hersteller betreffend, sind wie immer willkommen.
Ein Hinweis noch zur unten verlinkten Synology-Anleitung: In der deutschen Version des Betriebsystems DiskStation Manager wird aus dem Menüpunkt „Options“ der Bereich „Persönlich“. Zudem ist es hilfreich zu wissen, dass ihr in der Systemsteuerung im Bereich „Benutzer“ die 2-Stufen-Verifizierung für alle Benutzer als Vorgabe aktivieren könnt.
Super Sache! Verwendi ich schon seit einigen Monaten und kann nur Positives berichten!
Hab mal einige Videos zu qnap gesehen, jedoch sind bei Amazon die Rezensionen eher ok… Bei synology hat man das Gefühl das es mehr verkauft wird… Besser? Laut Specs nicht… Ist es als nur Marketing was synology besser stehen lässt… Habt ihr da ne Meinung/erfahrung dazu? Nur nur macs
Nur nur macs?
Ich habe selbst nur Erfahrung mit Synology und Netgear. Für den Einsatz im Büro wurde mir damals Synology empfohlen von Menschen die sich damit auskennen sollten. Zuvor haben wir ein NAS von Netgear eingesetzt. Das tut bis heute seinen Dienst ist aber vergleichsweise spartanisch in der UI und relativ anstrengend zu Administrieren. Nach dem die diversen Synos im Büro längere Zeit reibungslos funktionierten, habe ich mir auch Privat ein 1815+ angeschafft und bin damit sehr zufrieden. Wirklich gelungen ist die Benutzeroberfläche und das große Angebot von Apps für so ziemlich jeden Anwendungsfall. Auch ist die Qualität der mitgelieferten Lösungen von Synology für Backup und Medienserverdienste sehr überzeugend.
Einen Haken gibt es aber: Die 1815+ ist mit 5 eingesetzten WD-RED sehr laut, weil das Gehäuse stark vibriert und die Sloteinschübe dadurch klappern. Das ist auch kein Einzelfall.
thx. ja hatte auch an die 1515+ oder den grösseren Bruder Gedacht. der Große ist nebenbei vom Preis attraktiver…Hatte nur mal gelesen bei einer review das Synology besser sich integriert in die Mac welt. das sie laut ist, dagegen gibts ein paar Lösungsansätze wie filz in den Bays und andere Lüfter. Neben dem Rechner stehen haben ist sicherlich nicht gut.. mich nerven oft schon das piepsen der aktivboxen… aber um die volle Geschwindigkeit zu bekommen wäre es schon cool… habe powerline in der who.. was sicherlich auch so lala ist ( besser als lan)
Habe in der Firma und Zuhause NAS-Systeme von qnap und synology … Ehrlich gesagt tut sich da nichts… Kauf das was preislich dir besser passt. Qnap mit hdmi am TV ist super :)
Ich greife aus der Ferne nur über VPN auf mein Synology zu. Ist relativ sicher und einfach. Wenn man allerdings über Fremdgeräte auf sein NAS zugreifen möchte ist die zweistufige Verifizierung eine gute Option!
Hallo, eine Frage ich habe ich dazu. Wie sieht es dann aus mit der Verbindung FTP/SFTP oder WebDav?
Muss ich jedesmal den Code eingeben oder kann man bestimmte Geräte, IP-Adressen generell authorisieren?
Danke!
Hi,
die 2-FA greift nur bei den „Apps“ von Synology:
– FileStation
– VideoStation
– AusioStation
usw.
Bei FTP/S-FTP sowie NFS SMB etc. funktioniert das nicht – Liegt am Protokoll…!
Du kannst über die integrierte Firewall IP-Adressen und Netze freigeben/sperren.
OT:
Schon etwas schade, dass nach gut ~3h nicht mal die Headline rechtschreibtechnisch korrigiert wurde.
sho – Heul leise!!!
Schon erstaunlich, dass sich Leute die Mühe machen und periodisch checken, ob ein Rechtschreibfehler korrigiert wird.
Da die 2-Faktor-Auth. nur für die jeweils Hersteller-eigenen Apps nutzbar ist, sollte man das Gerät zumindest so schützen, dass:
1. ein User nach x Fehlversuchen geblockt wird (bei mir bei 3 Versuchen und dann für 30 Tage) und
2. Regionen über den IP-Filter blocken, aus denen man selbst eh nicht zugreift.
3. Standardports auf andere Nummern ändern und nur die freigeben, die man tatsächlich auch nutzt.
Seit Punkt 2 & 3 aktiv sind, hab ich im Log keine Loginversuche mehr, die nicht von mir selbst stammen.
SIGN!!!
Habe mal eine Frage und hoffe es kann sie jemand beantworten. Ich nutze ein Synology NAS und habe schon seit langem die 2-stufige Verifizierung. Jetzt habe ich mir die DS Video App von Synology auf den Apple TV 4 geladen und das funktioniert prima, bis auf die Tatsache, dass ich bei jedem Start der APP die Verifizierung durchführen muss. Lässt sich das irgendwo ändern? Auf dem iPhone und iPad muss man sich bei derselben App auch nur einmal richtig mit 2-Faktor einloggen und dann merkt die App sich das. Am Apple TV4 gibt es keine Option dafür und auf der Synology Webseite noch keine Anleitungen.
Danke
Wie du ja bereits schreibst, für die iOS-Apps wurde mit einem der letzten Updates die Funktion „Diesem Gerät vertrauen“ eingeführt.
Ich vermute das kommt via Update für die tvOS-App auch noch :-)