Synology NAS Sicherheit: 17 essentielle Tipps
Summary
TLDRDieses Video bietet 17 essentielle Sicherheitstipps für die Nutzung einer NAS (Netzwerk-Attached Storage). Es warnt vor den Risiken von externem Zugriff und zeigt, wie man die NAS-Sicherheit erhöht, indem man den Admin-Account deaktiviert, sicheres Passwort-Management einstellt, die Zugriffsberechtigungen für Benutzergruppen anpasst und zwei-Faktor-Authentifizierung aktiviert. Zudem empfiehlt es, Updates automatisch zu installieren, den Zugriff auf die NAS zu beschränken, verschlüsselte Speicher zu nutzen und regelmäßig Backups zu erstellen. Der Fokus liegt auf dem Schutz persönlicher Daten und des Netzwerks vor unbefugtem Zugriff.
Takeaways
- 🔒 Der Screenshot zeigt, dass es Versuche gibt, sich mit verschiedenen IP-Adressen aus der ganzen Welt und dem Benutzernamen 'Admin' an die NAS einzuloggen.
- 🏠 Der große Vorteil einer NAS ist die Kontrolle über persönliche Daten, aber dies erfordert auch eine sorgfältige Absicherung, insbesondere wenn die NAS extern zugänglich gemacht wird.
- 🤔 Überlege, ob die NAS überhaupt extern zugänglich sein soll, um die Funktionalität einzuschränken und die Angriffsfläche zu verringern.
- 🔑 Wenn die NAS extern zugänglich sein muss, sollte man einen VPN in Betracht ziehen, um eine sichere Verbindung herzustellen.
- 🚫 Deaktiviere den Standard-Admin-Account oder ändere das Passwort, um unauthorisierte Zugriffe zu verhindern.
- 👥 Erstelle Benutzergruppen und gewähre nur die notwendigen Berechtigungen, um die Sicherheit zu erhöhen.
- 🛡️ Verwende stets sicheres Passwortmanagement, um lange, komplexe Passwörter für alle Benutzerkonten zu erstellen und zu verwalten.
- 🔒 Aktiviere die Zwei-Faktor-Authentifizierung, um einen zusätzlichen Sicherheitsschritt für den Zugriff auf die NAS zu schaffen.
- 🔄 Installiere Sicherheitsupdates automatisch oder so schnell wie möglich, um die NAS vor bekannten Sicherheitslücken zu schützen.
- ❌ Verhindere, dass Angreifer durch das Ausprobieren mehrerer Passwörter Zugang erhalten, indem du das Konto nach mehreren Fehlversuchen sperren lässt.
- 🛡️ Nutze die Firewall-Funktion der NAS, um den Zugriff auf bestimmte Länder oder IPs zu beschränken oder einzuschränken.
Q & A
Was ist das Hauptproblem, das der Screenshot im Video verdeutlicht?
-Der Screenshot zeigt, dass es mehrere Verbindungsversuche von verschiedenen IP-Adressen aus verschiedenen Ländern auf den NAS-Server gibt, versucht werden, sich mit dem Benutzernamen 'Admin' einzuloggen.
Was ist der größte Vorteil und gleichzeitig Nachteil einer NAS?
-Der größte Vorteil ist die Hoheit über persönliche Daten, der größte Nachteil ist, dass man sicherstellen muss, dass diese Daten vor Angriffen geschützt sind, insbesondere wenn die NAS extern zugänglich ist.
Was ist der erste Sicherheitstipps, den der Sprecher im Video gibt?
-Der erste Tipp ist, zu überlegen, ob die NAS wirklich nach außen freigegeben werden soll, da dies die Angriffsfläche erhöht.
Was empfiehlt der Sprecher, um die Sicherheit einer NAS zu erhöhen, wenn man sie nicht nach außen öffnen möchte?
-Der Sprecher empfiehlt, die NAS nicht nach außen zu öffnen, um die Angriffsfläche zu reduzieren und die Sicherheit zu erhöhen.
Was ist eine sicherere Methode, um von außerhalb auf die NAS zuzugreifen, als QuickConnect oder DDNS?
-Eine sichere Methode ist die Verwendung eines VPNs, das korrekt eingerichtet ist, um eine sichere Verbindung zum Heimnetzwerk herzustellen.
Was sollte man tun, wenn man die NAS nach außen öffnen möchte, um die Sicherheit zu gewährleisten?
-Man sollte den Standard-Admin-Account deaktivieren, ein sicheres Passwort setzen, die Benutzerberechtigungen einschränken, sichere Passwörter verwenden und eventuell eine Zwei-Faktor-Authentifizierung einrichten.
Was ist das Problem mit dem Standard-Admin-Account auf einigen NAS-Modellen?
-Der Standard-Admin-Account könnte möglicherweise das gleiche Passwort haben und ist somit ein einfaches Ziel für Angreifer.
Wie kann man sicherstellen, dass die Passwörter der Benutzer auf der NAS sicher sind?
-Man kann Passwortrichtlinien festlegen, die die Verwendung von sicheren Passwörtern erfordern, die mindestens 12 Zeichen lang sind und keine schwachen Passwörter zulassen.
Was ist der Vorteil von Zwei-Faktor-Authentifizierung auf der NAS?
-Die Zwei-Faktor-Authentifizierung erhöht die Sicherheit, indem sie verhindert, dass ein Angreifer, auch wenn er das Passwort kennt, auf die NAS zugreifen kann, ohne den zweiten Faktor zu haben.
Was empfiehlt der Sprecher hinsichtlich des WLAN-Netzwerks, um die Sicherheit der NAS zu erhöhen?
-Der Sprecher empfiehlt, ein sicheres, einzigartiges und langes Passwort für das WLAN-Netzwerk zu verwenden, um den Zugriff auf die NAS zu schützen.
Was sind die Vor- und Nachteile von RAID im Zusammenhang mit der NAS-Sicherheit?
-Vorteil: RAID schützt vor Festplattenausfällen. Nachteil: RAID bietet keinen Schutz vor Hacks, versehentlichem Dateilöschern oder Viren.
Was ist die empfohlene Methode, um ein Backup der NAS zu erstellen?
-Die empfohlene Methode ist die Verwendung von Hyper Backup, einem Tool von Synology, das im Paketzentrum installiert werden kann.
Was ist der Zweck des Sicherheitsberaters von Synology?
-Der Sicherheitsberater scannt die NAS auf Sicherheitsrisiken und gibt Empfehlungen, wie diese beseitigt werden können, um die Sicherheit zu erhöhen.
Was empfiehlt der Sprecher, um den Zugriff auf die NAS zu beschränken?
-Der Sprecher empfiehlt, die Ports zu ändern, die Firewall einzurichten, nur die benötigten Protokolle freizuschalten und, wenn möglich, den Zugriff auf bestimmte Länder oder IPs zu beschränken.
Was sind die Vorteile von sonology Drive und sonology Photos gegenüber Google Drive und Google Photos?
-Sonology Drive und Sonology Photos bieten ähnliche Funktionen wie Google Drive und Google Photos, sind jedoch unabhängiger und ermöglichen eine bessere Kontrolle über die Daten.
Outlines
🔒 Sicherheit bei NAS-Geräten
Der erste Absatz des Skripts konzentriert sich auf die Herausforderungen der Sicherheit bei Netzwerkspeicher-Attached Storage (NAS). Der Sprecher diskutiert Verbindungsversuche von fremden IP-Adressen aus verschiedenen Ländern, die versuchen, sich mit dem Benutzernamen 'Admin' einzuloggen. Er betont die Wichtigkeit, persönliche Daten vor potenziellen Angreifern zu schützen, besonders wenn die NAS-Freigabe für externe Zugriffe geöffnet ist. Der Sprecher gibt 17 Sicherheitstipps vor, um die Sicherheit der NAS zu gewährleisten, einschließlich der Überlegung, ob die NAS überhaupt extern zugänglich sein sollte, und der Verwendung von VPN für sicheren Zugriff.
🛠️ Anpassung von Benutzerrechten und -gruppen
In diesem Absatz geht es um die Verwaltung von Benutzerrechten und -gruppen auf einer NAS. Der Sprecher erklärt, dass Benutzer nur die Berechtigungen erhalten sollten, die sie benötigen, und wie man diese Berechtigungen im Benutzer- und Gruppenmanagement einstellt. Es wird betont, dass es sinnvoll ist, Benutzergruppen zu erstellen, um die Verwaltung von Berechtigungen zu erleichtern, und dass Administratorberechtigungen nur an vertrauenswürdige Personen gegeben werden sollten.
🗝️ Sichere Passwörter und Authentifizierung
Der dritte Absatz behandelt das Thema sicherer Passwörter und Zwei-Faktor-Authentifizierung. Der Sprecher empfiehlt, starke Passwörter zu verwenden und diese über einen Passwortmanager zu verwalten. Er erklärt außerdem, wie man in den NAS-Einstellungen starke Passwortregeln erzwingt und Zwei-Faktor-Authentifizierung für den Administratorzugang einrichtet.
🛡️ Aktualisierungen und Einstellungen zur Schutz vor Brute-Force-Angriffs
In diesem Teil des Skripts werden die Wichtigkeit von automatischen Updates, insbesondere Sicherheitsupdates, und Schutzmaßnahmen gegen Brute-Force-Angriffe diskutiert. Der Sprecher erklärt, wie man in den NAS-Einstellungen sicherstellt, dass Updates automatisch installiert werden und wie man den Zugriff auf die NAS durch die Aktivierung von Schutzmechanismen einschränkt, die nach mehreren fehlgeschlagenen Anmeldeversuchen sperren.
🔒 Physische und verschlüsselte Speicher-Sicherheit
Der fünfte Absatz konzentriert sich auf die physische Sicherheit der NAS sowie die Verschlüsselung von Festplatten und Dateien. Der Sprecher erklärt, dass die NAS an einem sicheren Ort aufbewahrt werden sollte, um Diebstahl zu verhindern, und dass Festplatten verschlüsselt sein sollten, um Daten vor unbefugtem Zugriff zu schützen. Er diskutiert auch die Option, Volumes oder freigegebene Ordner zu verschlüsseln und empfiehlt, ein Backup der NAS zu erstellen.
📚 Backup-Strategien und RAID-Systeme
In diesem Abschnitt werden verschiedene Backup-Optionen für die NAS vorgestellt, einschließlich des Einsatzes von Tools wie Hyper Backup von Synology. Der Sprecher erklärt, wie man ein Backup auf externen Festplatten oder in der Cloud erstellen kann und betont die Wichtigkeit von Backups auch bei RAID-Systemen, um vor Datenverlust zu schützen.
🔒 Verbesserung der Netzwerksicherheit
Der sechste Absatz behandelt die Verbesserung der Netzwerksicherheit durch die Änderung von Standard-Portnummern und die Aktivierung von HTTPS-Umleitungen. Der Sprecher erklärt, wie man die Portnummern für den Zugriff auf die NAS ändert und empfiehlt, dass HTTP-Anfragen automatisch zu HTTPS umgeleitet werden, um die Verbindung zu verschlüsseln.
🌐 Steuerung des Netzwerkzugriffs und Firewall-Einstellungen
In diesem Teil des Skripts wird über die Steuerung des Netzwerkzugriffs und die Einrichtung einer Firewall gesprochen. Der Sprecher empfiehlt, nur die Protokolle freizugeben, die tatsächlich benötigt werden, und wie man in der Firewallregeln einrichtet, um den Zugriff aus bestimmten Ländern oder nur aus ausgewählten IP-Adressen zuzulassen.
🛡️ Sicherheitsscans und Empfehlungen mit der Synology Security Advisor
Der letzte Absatz des Skripts beinhaltet einen Bonustip, der die Verwendung der Synology Security Advisor-App beschreibt. Diese App ermöglicht es, die NAS auf Sicherheitsmängel zu überprüfen und bietet Empfehlungen zur Verbesserung der Sicherheit. Der Sprecher erklärt, wie man den Scan durchführt und die Ergebnisse prüft, um die NAS besser absichern zu können.
📹 Nutzung von Synology-Diensten
In diesem kurzen Abschnitt am Ende des Skripts spricht der Sprecher darüber, wie man die von Synology angebotenen Dienste wie Synology Drive und Synology Photos optimal nutzen kann. Er erwähnt, dass es Videos darüber gibt und lädt die Zuschauer ein, sie in den kommenden Videos zu entdecken.
Mindmap
Keywords
💡NAS
💡Sicherheit
💡VPN
💡QuickConnect
💡DDNS
💡Admin-Account
💡Benutzerberechtigungen
💡Passwort-Manager
💡Zwei-Faktor-Authentifizierung
💡Updates
💡Verschlüsselung
💡Backup
Highlights
Der Screenshot zeigt Verbindungsversuche von verschiedenen IP-Adressen aus China, Hong Kong, Kanada auf den NAS mit dem Benutzernamen Admin.
Großer Vorteil und gleichzeitig Nachteil einer NAS ist die Kontrolle über persönliche Daten, die aber vor Angriffen sicher sein muss.
Wichtigkeit, die NAS vor externen Zugriffen abzusichern, insbesondere wenn sie über QuickConnect oder DDNS nach außen geöffnet ist.
17 essentielle Sicherheitstipps werden im Video vorgestellt, um die Sicherheit der NAS zu gewährleisten.
Überlegung, ob die NAS überhaupt nach außen zugänglich sein soll, um Angriffsfläche zu reduzieren.
Verwendung von VPN für sicheren Zugriff auf die NAS von außerhalb, anstatt QuickConnect oder DDNS.
Deaktivierung des Standard-Admin-Kontos, da es anfällig für Angriffe ist.
Änderung des Passworts für das Admin-Konto auf ein sicheres, langes Passwort, auch wenn das Konto deaktiviert ist.
Prinzip der geringsten Rechte: Benutzer sollten nur die Berechtigungen haben, die sie benötigen.
Erstellung von Benutzergruppen zur einfacheren Verwaltung von Berechtigungen.
Verwendung von sicheren Passwörtern für alle Benutzerkonten auf der NAS.
Empfehlung, Passwörter über einen Passwortmanager zu erstellen und zu verwalten.
Die Möglichkeit, die Einstellungen für Passwortstärke und -ablauf zu konfigurieren, um sicherere Konten zu erreichen.
Die Verwendung der Zwei-Faktor-Authentifizierung als zusätzlichen Sicherheitsmechanismus.
Die Notwendigkeit, ein sicheres WLAN-Passwort zu verwenden, um den Zugriff auf die NAS zu schützen.
Automatische Installation von Sicherheitsupdates, um Schwachstellen zu schließen.
Einstellung von Login-Versuch-Beschränkungen, um Brute-Force-Angriffen entgegenzuwirken.
Berücksichtigung der physischen Sicherheit der NAS, z.B. durch den Einsatz eines Kington Locks oder ähnlicher Schlösser.
Verschlüsselung der Festplatten, um Daten vor unbefugtem Zugriff im Falle eines Diebstahls zu schützen.
Die Verwendung von Hyper Backup für die Erstellung von Datensicherungen der NAS.
Die Möglichkeit, Backups auf externen Festplatten oder in der Cloud zu erstellen und zu verschlüsseln.
Die Konfiguration von HTTPS für eine sichere Verbindung zur NAS und automatische Umleitung von HTTP zu HTTPS.
Änderung der Standard-Portnummern, um den Zugriff auf die NAS von außen zu erschweren.
Die Aktivierung einer Firewall, um den Zugriff auf die NAS aus bestimmten Ländern oder von bestimmten IPs zu beschränken.
Der Einsatz der Syology-Sicherheitsberater-App zur Überprüfung der NAS-Sicherheit und zur Identifizierung von Verbesserungspotenzialen.
Transcripts
schau dir mal diesen Screenshot hier
ganz genau an das ist das
verbindungslock von meiner NAS auf dem
sich alle zwei bis 3 Minuten versucht
jemand mit dem Benutzernamen Admin anzu
einzuloggen und zwar nicht irgendjemand
sondern das sind alles unterschiedliche
IP-Adressen aus China Hong Kong oder
Kanada oder anderen Ländern der größte
Vorteil von einer NAS nämlich dass du
die Hoheit über deine persönlichen Daten
hast ist gleichzeitig auch ihr größter
Nachteil du musst nämlich sicherstellen
dass deine persönlichen Daten oder die
Daten von deiner Familie oder von deinen
Mitarbeitenden dass die auf deiner Nase
richtig abgesichert sind und zwar vor
allem wenn du deine NAS nach außen nach
extern geöffnet hast beispielsweise über
quickcnect oder wie ich per DDNS deshalb
gebe ich dir in diesem Video 17
essentielle Sicherheitstipps die du bei
deiner NAS auf jeden Fall beachten
solltest mein erster Tipp ist der
simpelste aber gleichzeitig auch
wichtigste und zwar solltest du dir
überlegen ob du deine NAS wirklich nach
außen freigeben willst vielleicht willst
du einfach nur in deinem Heimnetz auf
deine persönlichen Dateien zugreifen
oder du hast ein Office ein Büro in der
in das Mitarbeiter kommen und die müssen
nicht von außerhalb auf Ihre Dateien
personology Drive syology Photos und so
weiter Zugriff haben das schränkt
natürlich die Funktionalität enorm ein
und Dienste wie syology Drive sind ja
auch wirklich sehr sehr mächtig und sehr
sehr attraktiv aber wenn du deine NAS
erst nicht nach außen frag freigegeben
hast gibt es auch deutlich weniger
Angriffsfläche und du bist deutlich
sicherer mit deiner NAS letztendlich
unterwegs eine grundlegende Regel in der
IT Sicherheit ist dass es keine
hundertprozentige Sicherheit gibt selbst
wenn du alle meine Regeln hier bis ins
letzte datail beachtest und auch sonst
alles perfekt machst was die Sicherheit
deiner NAS angeht kannst du trotzdem
nicht das Risiko ausschließen dass sich
theoretisch jemand dass theoretisch
jemand Zugriff auf deine NAS bekommen
würde wenn die NSA hinter dir her ist
und sie will auch deine NAS zugreifen
dann wird sie das wahrscheinlich auch
irgendwie hinbekommen und deswegen ist
es eine gute Grundregel nur wirklich die
Verbindung freiugeben oder alles
einzuschränken was nur einzuschränken
ist um nicht zusätzlich unnötige ein
eine unnötige Angriffsfläche zu liefern
sozusagen falls du doch von außerhalb
auf deine NAS zugreifen willst zugreifen
musst dann könntest du dir überlegen das
mit einem mit einem VPN zu machen ein
VPN ist richtig eingerichtet deutlich
sicherer als wenn du das über quickcnect
DDNS oder andere Möglichkeiten machst
das kannst du entweder über deinen
Router machen z.B dass du auf deiner
Fritzbox dass du deine Fritzbox als VPN
Server benutzt oder es gibt auch die
Möglichkeit dass du direkt deine
sonology NAS als VPN Server einrichtest
wenn dich das interessiert hinterlasass
gerne mal einen Kommentar unter dem
Video dann gehe ich darauf noch genauer
ein das hat übrigens nichts mit
herkömmlichen VPN Anbietern wie z.B
Express VPN oder nordvpn zu tun sondern
in dem Fall willst du ja dich in dein
persönlich es heimnetetztunnel und du
willst nicht die VPN Server von
irgendeinem VPN Anwender für von
irgendeinem VPN Anbieter benutzen
sondern du würdest dann beispielsweise
OpenVPN als Client auf deinem Computer
installieren und dich dort dann über
OpenVPN auf deine Fritzbox Tunneln und
wärst dann sozusagen und wirürdest dann
so surfen als ob du im Heimnetz bist
obwohl du vielleicht gerade mit deinem
Laptop in Thailand am Strand legst aber
gehen wir ab jetzt mal davon aus dass du
deine NAS nach draußen öffnen willst wie
ich das z.B gemacht habe damit ich mit
Freunden Verwandten mit Freelancern
Dateien austauschen kann beispielsweise
über DDNS dann ist ein praktikabler Tipp
dass du das an den Standard Admin
Account deaktivierst meines Mens nach
wurden sonology nasmodelle ganz früher
mal mit einem Standard Admin Account
geliefert der vielleicht sogar immer das
gleiche Passwort hatte das weiß ich
nicht und das ist auch der Grund dafür
für den Screenshot den ich euch ganz am
Anfang des Videos gezeigt habe weshalb
sich hier alle zi bis 3 Minuten
irgendwelche fremden IP-Adressen
versuchen auf meiner NAS mit dem
Benutzernamen Admin einzuloggen und um
den Standard Benutzer Admin zu
deaktivieren oder um zu checken dass er
deaktiviert ist geht ihr in die
Systemsteuerung geht dann auf Benutzer
und Gruppen und hier seht ihr dann ganz
oben den Admin Account und der ist jetzt
bei mir deaktiviert standardmäßig ist
der Admin Account mittlerweile meines
Wissens nach bei einem neuen sonology
Modellen deaktiviert falls das noch
nicht der Fall ist dann könnt ihr das
hier machen allerdings könnt ihr den
Account den Standard Admin Account
leider nicht nicht löschen das hat
wahrscheinlich etwas damit zu tun dass
DSM das Betriebssystem von den von einer
sonology NAS das auf Linux basiert und
dass es da immer einen Admin geben muss
soweit ich weiß und genau aus diesem
Grund sollt ihr auch solltest du auch
das Passwort verändern selbst wenn du
den Admin Account deaktiviert hast das
machst du indem du hier auf Bearbeiten
klickst und dann änderst du hier das
Kennwort änder das am besten nach auf
etwas auf ein ganz ganz langes Kennwort
denn meines Wissens nach funktioniert
der Admin Account immer noch bei
bestimmten Protokollen wie z.B bei ssh
und da wäre es schade wenn da ein sehr
einfaches Passwort voreingestellt ist
ähm ist einfach eine weitere
Sicherheitsmaßnahme wenn wir gerade hier
bei den verschiedenen Benutzern sind
kommt eine weitere Grundregel ins Spiel
und zwar solltest du Benutzern nur so
wenig Berechtigung geben wie nötig jeder
Benutzer sollte nur die Berechtigung
haben die er wirklich braucht und die
Berechtigung die kannst du hier bei
einzelnen Benutzern einschränken also
wenn ich jetzt z.B dem Benutzer Alex
Berechtigung entziehen will klicke ich
hier auf Bearbeiten und kann dann hier
verschiedene Berechtigungen geben kann
ihm verschiedene Berechtigung geben oder
auch nehmen hier siehst du jetzt auch
dass die meisten Berechtigung über die
gruppenberechtigung kommen und das ist
eine gute Funktion die in der Regel
hilfreich ist also du solltest dir
überlegen welche verschiedenen
Benutzergruppen gibt es bei meiner NAS
sozusagen also habe ich vielleicht
Mitarbeiter die dar drauf zugreifen habe
ich meine Familie habe ich verschiedene
Arten von Mitarbeitern und darüber dann
Benutzergruppen erstellen das macht die
das das macht die Verwaltung von
Berechtigung für dich deutlich einfacher
verschiedene Benutzergruppen erstellst
du hier im Reiter Gruppen und ich habe
beispielsweise bei meiner NAS zusätzlich
zu den Standardgruppen Administrator und
Users und HTTP habe ich die
Benutzergruppen Business und Familie
erstellt das heißt wenn jemand Neues für
mein Business aus aus meiner
geschäftlichen Sicht im Zugriff auf
meine NAS bekommt dann ordne ich diese
Person diesen Benutzer automatisch oder
dann ordne ich diese diesen Benutzer der
Benutzergruppe Business zu und in der
Business Nutzergruppe habe ich dann
beispielsweise gesagt unter Berechtigung
dass diese Person kein Zugriff auf mein
auf mein privates Bilderarchiv auf meine
Kundendaten meine Fotos haben sollte
sondern
nur auf Videos und auf sein eigenen
homes Ordner sozusagen und bei Familie
habe ich eben andere Berechtigung
vergeben das bedeutet selbstverständlich
auch dass die Admin Berechtigung an nur
so wenige Benutzer wie möglich vergeben
werden sollten idealerweise vielleicht
sogar nur an einen Administrator je
nachdem wie groß deine it ist und
ansonsten eben nicht einfach mal an
jeden administratorberechtigung vergeben
denn meistens hat man seine NAS einmal
aufgesetzt und dann benutzt man sie
einfach noch produktiv verschiebt
Dateien und her benutzt sonologi Fotos
sonologi Drive und so weiter aber muss
eben nicht mehr groß neue Pakete
installieren und das macht die
Angriffsfläche auch hier wieder deutlich
geringer denn selbst wenn ein Hacker
Zugriff auf meine NAS bekommen sollte
dann hätte er es in dem Fall vielleicht
nur über einen normalen Benutzer und
nicht über ein Administratorkonto und
kann so deutlich weniger kaputt machen
als wenn er Zugriff auf ein
Administratorkonto hätte damit kommen
wir auch zu meinem nächsten Tipp und
zwar solltest Du persönlich oder wer
auch immer deine it verwaltet
idealerweise nicht mit einem
Administratorkonto die NAS produktiv
benutzen also wenn du dir mal meine
Benutzer anschaust dann fällt dir
vielleicht auf dass ich einmal Admin
Alex habe und einmal Alex jetzt weißt du
auch wie mein wie mein nutzernameen
heißen was vielleicht nicht ganz so
ideal ist aber ich benutze meine NAS
normalerweise nicht mit meinem
Administratorkonto sondern nur mit
meinem Alex Konto also ich habe mir
selbst einen ganz normalen
anführungstrichen Nutzer gegeben und
dieser Nutzer der hat keinen der hat
keine administratorberechtigung sondern
stattdessen ist das ein ganz normaler
Benutzer der auf die Dateien Zugriff hat
aber der eben keine
administratorberechtigung hat und
deswegen keine anderen Berechtigung
vergeben kann er keine Pakete
installieren kann und so weiter mein
sechster Tipp ist dass du bzw alle
Benutzer auf deiner NAS sichere
Passwörter verwenden sollten wenn du
wissen willst wie man am besten sichere
Passwörter erstellt dann schau dir gerne
mal dieses Video hier von mir an ich
persönlich mache das mit einem
Passwortmanager auch darüber habe ich
schon mal Videos gemacht oder ein Video
gemacht das heißt wenn ich mir
persönlich beispielsweise einen Zugang
ein neues Passwort für meine NAS
erstellen würde dann würde ich einfach
hier in mein Passwortmanager ich
persönlich benutze bitworden er ist
komplett kostenlos
würde ich in mein Passwortmanager gehen
würde hier einfach auf den Generator
gehen und sagen ja ich will mal ein
keine Ahnung 39 stelliges Passwort
erstellen mit Groß und Kleinschreibung
mit Zahlen mit Sonderzeichen und dann
hätte ich hier ein komplett zufälliges
Passwort was ich mir neu generieren
lassen kann das kopiere ich mir dann das
speicher ich direkt in meinem
Passwortmanager ab und so habe ich ein
extrem sicheres langes und vor allem
einzigartiges Passwort für meinen
persönlichen Benutzer jetzt weißt du
aber nicht genau ob deine Mitarbeiter ob
andere Benutzer sich auch ein sicheres
Passwort erstellen du persönlich hast ja
Gott sei Dank keinen Zugriff auf die
Passwörter von als Administrator also
als Administrator hast du zwar
theoretisch Zugriff auf die Dateien von
den anderen Benutzern aber du hast nicht
Zugriff auf die Passwörter zumindest
nicht standardmäßig wenn du es wollen
würdest hättest du es vielleicht damit
kenne ich mirich nicht zu wenig mit
Linux aus wie auch immer wenn du in dem
Bereich wenn du unter immer noch unter
Benutzer und Gruppen auf Erweitert
klickst dann würde ich dir hier
empfehlen dass du ein paar stärkere
Regeln erstellst für die Passwörter also
ich habe ja beispielsweise gesagt dass
Passwörter bei mir mindestens 12 Zeichen
lang sein sollten dass schwache
könvörter automatisch ausgeschlossen
werden das heißt bei mir kann sich jetzt
niemand ein Passwort erstellen mit hallo
hallo hallo oder so und zumindest hoffe
ich das also hier wird nicht weiter
aufgelistet was genau die Schwachen
Kennwörter sind dann sollte man auf
jeden Fall Sonderzeichen Nummern Groß
und Kleinschreibung und so weiter
verwenden aber im Endeffekt solltest du
immer an die Benutzer appellieren und
sicherstellen dass Sie auch wissen was
sichere Passwörter sind wie man richtig
mit Passwörter umgeht denn in der Regel
sitzt die Sicherheitslücke die größte
Sicherheitslücke von Unternehmen
beispielsweise die sitzt in der Regel
vor dem Bildschirm und das könntest du
z.B machen indem du diesen Personen
meine Videos schickst du könntest
theoretisch auch ein kennwortablauf
aktivieren allerdings ist das
mittlerweile kein gängiger Tipp mehr
unter Sicherheitsexperten denn das
einzige wozu Kennwort Ablauf zu was das
führt ist dass ich Benutzer die gleichen
simplen Passwörter merken und einfach
nur am Ende ein neue Zahl ergänzen also
in der Praxis führt das eher dazu dass
unsichere Passwörter benutzt werden in
der Regel soll gibt es keinen Grund
dafür dass man seine Passwörter ändert
wenn nicht wenn man einzigartige
Passwörter verwendet und wenn es kein
Indiz dafür gibt dass diese Passwörter
irgendwie geliegt worden wären wenn du
dich ein bisschen mit Passwörtern
auseinandergesetzt hast dann wirst du
ziemlich schnell auf das auch auf das
Thema zweif Faktor Authentifizierung
gestoßen sein wenn du nicht genau weißt
was das ist dann habe ich auch darüber
mal ein Video gemacht und natür
natürlich kannst du auch für so einen
wichtigen Dienst wie für deine NAS eine
zweiten Faktor einrichten bzw solltest
das auch machen vor allem für den
administratorcount einen zweiten Faktor
richtest du ein wenn du oben auf deinen
Account klickst und dann auf die
persönlichen Einstellungen gehst und
hier klickst du dann auf Sicherheit hier
kannst du jetzt eine zweifaktor
Authentifizierung einrichten ich
persönlich habe das mit einem OTP mit
einem onetime Passcode glaube ich
gemacht also mit einer ganz normalen
zweifaktor App die ich dann auf meinem
Handy laufen habe du kannst einen
zweiten Faktor sogar auch von deinen
Nutzern erzwingen und zwar geht das im
Bereich
ähm Sicherheit und dann unter Konto hier
äh kannst du sagen zwei Faktor
Authentifizierung für die folgenden
Benutzer erzwingen ich persönlich habe
das bei mir nicht gemacht weil ich den
e-mailbenachrichttig
e-mailbenachrichtigungsdienst nicht
aktiviert habe und weil ich für mein
Administrator Account sowieso einen
zweiten Faktor aktiviert habe der gehört
einfach mir und da weiß ich das ein
zweiter Faktor eingerichtet ist und wenn
wir gerade bei sicheren Passwörtern sind
dann solltest du natürlich auch
sicherstellen dass du ein sicheres
Passwort für dein wlannetzwerk benutzt
denn wenn jemand erstmal in deinem
wernnetzwerk ist dann kann er da hat er
es schon deutlich einfacher auf deine
NAS zuzugreifen denn deine NAS ist ja in
der Regel als Netzwerklaufwerk
eingerichtet du kannst natürlich auch in
deiner NAS einstellen wer genau in
deinem Netzwerk daruf Zugriff hat also
nur weil jemand bei mir in meinem
Netzwerk ist hat er nicht automatisch
auf alle Dateien auf der nach Zugriff
aber ganz davon abgesehen ist natürlich
trotzdem good practice dass du
sicherstellst dass du ein sicheres
einzigartiges und vor allem langes
Passwort für dein wlannetzwerk hast und
machen wir weiter mit einem weiteren it
basic und zwar solltest du automatisch
Updates installieren bzw vor allem
Sicherheitsupdates solltest du
automatisch oder so schnell wie möglich
installieren das äh dazu wurdest du bei
der ersten Einrichtung deiner NAS
gefragt ob du automatisch Updates
installieren solltest da habe ich dir
auch dazu geraten dass du das machen
sollst falls zufälligerweise mein Video
geschaut hast äh das kannst du aber auch
kontrollieren in den System in der
Systemsteuerung unter Aktualisierung
aktualisieren und wiederherstellen und
dann unter Update Einstellung hier würde
ich dir empfehlen und das empfiehlt auch
sonology so das wichtige Update die die
kritische Sicherheitsprobleme beheben
dass die automatisch installiert werden
das solltest du auf jeden Fall machen
denn jedes Betriebssystem egal ob
sonology hier oder MacOS Windows iOS
Android alle Betriebssysteme haben
Sicherheitslücken und wenn diese
gefunden werden dann werden sie werden
sie in der Regel so schnell wie möglich
gestopft und das passiert eben über
Updates in der Regel solltest du über
solche Updates auch keine Probleme
bekommen denn die meisten Probleme bei
neuen Software Updates die bekommst du
eher wenn du Updates mit neuen
Funktionen installierst also Updates die
neue Features liefern und das sind eben
nicht diese kritischen
Sicherheitsupdates sondern das sind alle
Updates deswegen habe ich persönlich
auch nicht gesagt dass alle
automatischen dass alle Updates
automatisch installiert werden sollen
sondern ich würde es einfach hier bei
der standardinstellung lassen dass nur
die Sicherheitsupdates automatisch
installiert werden und bei den normalen
Updates die neue Funktion liefern da
kann ich noch gerne ein bisschen warten
da ist es in der Regel auch etwas ganz
gut wenn man ein paar Wochen wartet bis
man neue Updates installiert von neuen
Funktion denn dann ist die
Wahrscheinlichkeit auch höher dass
irgendwelche Bugs gefunden werden und
ich sozusagen kein Betatester bin der
hier irgendwelche neuen Funktionen
testet und wo dann im Worst Case meine
NAS nicht mehr funktioniert außerdem
solltest du sicherstellen dass man nicht
unendlich oft sich auf deiner NAS
versuchen kann einzuloggen und so
beispielsweise einfach verschiedene
Passwörter durchprobieren kann das
machst du im Bereich Sicherheit und dann
unter Schutz hier habe ich persönlich
eingestellt dass die
automatische Blockierung aktiviert ist
und eine IP-Adresse also wie wir das
beispielsweise hier in meinem Log
gesehen haben da wird eine IP-Adresse
automatisch nach fünf fehlgeschlagenen
Login versuchen ähm blockiert innerhalb
von 2 Minuten also ich könnte das auch
hier noch ein bisschen hochsetzen sagen
innerhalb von 10 Minuten oder 5 Minuten
aber wichtig ist dass man diese Option
überhaupt aktiviert hat denn im worstcee
könnte ansonsten ein Angreifer innerhalb
von wenigen Sekunden hunderte oder
vielleicht sogar tausende verschiedene
Optionen durchprobieren und deswegen
würde ich hier auch etwas einstellen
außerdem kannst du hier unten ein denial
of service Schutz aktivieren D ich
persönlich auch gemacht habe bei all der
digitalen Sicherheit sollten wir auch
die physische Sicherheit nicht
vernachlässigen das heißt zum einen
solltest du natürlich sicherstellen dass
du dir über legst wo hast du deine NAS
überhaupt ab abgestellt ist die
vielleicht in einem abgeschlossenen
Keller oder ist die vielleicht neben
einem dünnen Fenster direkt direkt neben
der Straße abgestellt wo man reinschauen
kann und wo sich ein Einbrecher überlegt
h da kann ich mal kurzes Fenster
einschlagen und das direkt mitnehmen
soweit ich weiß bieten viele nasmodelle
außerdem einen kington Lock oder eine
andere Art von Schloss das man
installieren kann aber falls es zum
Worst Case Szenario kommt falls jemand
falls ein Einbrecher sich deine NAS
klaut dann solltest du sicherstellen
dass die Festplatten verschlüsselt sind
denn wenn diese nicht verschlüsselt sind
dann könnte im Worst Case ein Einbrecher
einfach die Festplatten rausziehen an
seinem Computer einstöpseln dafür
braucht man überhaupt kein technisches
kno-how oder nicht viel technisches
kno-hau und dann einfach an diesem
Computer auf alle Dateien zugreifen das
willst Du natürlich nicht und deswegen
solltest du sicherstellen dass deine
Festplatten bzw deine volumes
verschlüsselt sind das musst du beim bei
der ersten Einrichtung deiner NAS machen
das nachträglich zu machen geht meines
Wissens leider nicht zumindest nicht auf
volumeebene und das kannst du kreren
wenn du auf den speichermanager gehst
und dann ein Volume auswählst wie z.B
hier mein Volume 1 dann sehe ich hier
dass ich das das Volume 1 ich habe
einfach nur ein einziges volume dass das
hier verschlüsselt ist da ist ein
Schloss vorne dran und meines Wissens
kann man nach kann man das jetzt nicht
nachträglich auf volumeebene
verschlüsseln dass man eine NAS dass man
die syology NAS auf volumeebene
verschlüsselt gibt es meiner meines
Wissens nach erst seit Ende 2013 2023
also noch nicht so lange und davor hast
du nicht de den kompletten volume
verschlüsselt was dir eine bessere
Performance bietet und unkomplizierter
ist sondern du hast auf der auf deinen
freigegebenen Ordnern verschlüsselt auf
der Ebene also wenn wir jetzt hier in
die Systemsteuerung gehen hier kannst du
einen freigegebenen Ordner auswählen
dann auf Bearbeiten klicken und dann
diesen Ordner diesen gemeinsamen Ordner
verschlüsseln oder wenn du einen neuen
Ordner erstellst kannst du auch gleich
von einen freigebenen Ordner erstellst
kannst du auch gleich gleich von Anfang
an sagen dass dieser Ordner genau diesen
freigebenen Ordner durch Verschlüsselung
schützen und dann diesen freigegebenen
Ordner schützen das ist aber etwas
komplizierter du musst immer beim
Hochfahren
über einen schlüsselmanager oder eben
manuell diese Ordner entschlüsseln muss
die Schlüssel irgendwo abspeichern und
so weiter und auf volumeebene ist das
deutlich einfacher da musst du dich auch
beim hochfahren wenn der NAS hochfährt
musst du dich nicht darum kümmern dass
diese freigegebenen Ordner
neuentschlüsselt werden aus
Sicherheitssicht ist das vielleicht
nicht ganz so ideal aber genau das sind
wie gesagt zwei verschiedene
Möglichkeiten ich würde dir empfehlen
einfach auf volumeebene zu verschlüsseln
ganz abgesehen davon kannst du natürlich
auch deine Dateien manuell verschlüsseln
also du könntest z.B ein Tool wie
veracacrypt oder cryptoor benutzen dazu
habe ich zu beiden Tools habe ich schon
mal Videos gemacht die findest du hier
oben die sind kostenlos Open Source und
damit könntest du eben genau auf
Dateiebene verschlüsselte Container
beispielsweise erstellen und so deine
Dateien auf deiner NAS ab speichern du
könntest das ganze auch für besonders
wichtige Dateien benutzen also wenn du
willst oder wenn es dir zu aufwendig ist
Dateien direkt in der NAS zu
verschlüsseln könntest du z.B mit
veracrypt einen verschlüsselten Ordner
erstellen und nur dort die besonders
wichtigen Dokumente abspeichern damit
die im Worst Case auf auf keinen Fall
einem Einbrecher in die Hände fallen
außerdem solltest du dir Gedanken
darüber machen ein Backup von deiner NAS
zu machen nun auf der einen Seite läuft
dein NAS wahrscheinlich schon im Raid
das heißt du hast zwei oder mehrere
Festplatten die sich spiegeln bei mir
ist es beispielsweise so dass mein
Speicherpool aus 2 12 TB Festplatten
besteht und diese 12 tabte Festplatten
sich gespiegelt haben dann habe ich
weniger Speicherplatz ich habe nur die
Hälfte des Speicherplatzes aber meine
Festplatten sind eben immer gespiegelt
umso mehr Festplatten du hinzufügst umso
mehr Speicher kannst du auch benutzen so
funktioniert raate das ganze habe ich in
meinem Video zur Kaufberatung schon mal
erklärt das Video findest du hier oben
verlinkt aber was ich sagen will ist
dass selbst wenn du ein raate benutzt
bei einer ist das kein Backup ein Raid
schützt dich davor dass eine Festplatte
ausfällt was durchaus wahrscheinlicher
ist als du dir vielleicht vorstellst
aber ein raate schützt sichich eben
nicht davor dass deine NAS z.B gehackt
wird dass du aus verehen mal Dateien
löscht oder dass du dir vielleicht einen
Virus einfängst sondern das kannst du
mit einem Backup absichern die
einfachste Möglichkeit um ein Backup von
einer NAS zu machen ist ein Tool von
sonology zu benutzen und zwar Hyper
Backup dass du dir einfach im
Paketzentrum installier kannst und hier
frägt er mich jetzt als erstes ob ich
nur einzelne Ordner und Pakete backupen
will oder ist einfach das komplette
System und ganz egal was ich jetzt hier
auswähle könnte ich bei bei einem
kompletten beiem wenn ich das komplette
System backuppe dann geht das entweder
nur auf einer anderen sonology NAS oder
also ich heißt wenn ich einen wenn ich
einen Freund kenne und der hat eine
sonology NAS dann könnten wir
gegenseitig unsere NAS backupen was
eigentlich ganz ganz sexy ist oder in
dem Cloudspeicher von sonology aber was
ich dir eigentlich zeigen wollte ist
wenn du nur in Anführungsstrichen Ordner
und Pakete backupen willst was ja
letztendlich eigentlich das Wichtigste
ist ne wenn du alle deine Daten von
einer NAS gebackupt hast dann ist das
wahrscheinlich das was Du eigentlich
backupen willst weil auf einer NAS sind
nur mal die wichtigsten Dinge die
Dateien zumindest bei den meisten
nassystemen würde ich mal sagen dann
hast Du hier deutlich mehr Möglichkeiten
also du könntest z.B einfach eine alte
externe Festplatte nehmen und darauf ein
Backup anfertigen das werde ich bei mir
so machen ich habe zwar 12 TB die ich
aktiv benutzen könnte aber davon ist
vielleicht nur 1 Tab wirklich wichtige
Dateien also vielleicht meine ganze wenn
ich z.B eine Filmsammlung mit 3 4 5 TB
hätte dann müsste ich die vielleicht
nicht noch mal zusätzlich backuppen
sondern dann würde es reichen wenn ich
nur meine privaten Dateien meine Fotos
backuppe in der Regel sind die
wichtigsten Dateien ja die die Dateien
die am wenigsten Speicherplatz
verbrauchen und das heißt wahrscheinlich
wird es mir ausreichen wenn ich 500 GB
vielleicht 1 TB nutze um dafür meine
Fotos meine privaten Dateien zu
backuppen und das könnte ich auf einer
externen Festplatte machen was ich
außerdem auch schon gemacht habe ist
dass ich
meine Dateien in die Cloud backupe
vielleicht denkst du dir jetzt
eigentlich habe ich doch eine NAS damit
meine Dateien bei mir liegen aber wenn
du sie hier backupst dann kannst du die
Möglichkeit auswählen dass du ähm deine
dass du das ganze verschlüsselst also
das da das dadurch hast du sozusagen
eine Ende zu Ende Verschlüsselung dein
Backup wird auf deiner NAS verschlüsselt
und erst dann in die Cloud geliefert
wahrscheinlich ist das die
unkomplizierteste Möglichkeit ich hatte
beispielsweise in meiner Vergangenheit
eingestellt dass meine Dateien einmal in
der Nacht z.B um 12 Uhr gebackupt werden
und dann habe ich mir einen
Speicher gekauft bei Hetzner und da
bekommt man ab 3,80 € im Monat schon 1
TB und auf diesen Speicher das ist dann
nicht wirklich ein Cloudspeicher sondern
das ist ein Speicher auf den man dann
eher mit bestimmten Protokollen wie FDP
oder SSH zugreifen kann oder Web darf
und ich habe dann eingerichtet dass ich
per webdf auf diesen Speicher zugreife
und das einmal in der Nacht per webdf
meine Daten gebackup werden auf diesen
Speicher wie gesagt Ende zu Ende
verschlüsselt kommen wir jetzt zu ein
paar schnelleren Tipps ich würde dir
empfehlen dass du im anmelddeportal
unter DSM HTTP Verbindung dass du sagst
HTTP Verbindung sollen automatisch zu
https umgeleitet werden hTTPS steht
dafür dass deine dass die Verbindung SSL
verschlüsselt ist das ist mittlerweile
bei allen Websites standardmäßig der
Fall eigentlich das siehst du auch wenn
du eine Webseite aufrufst und dann hier
siehst du https oder wenn du auf dieses
Icon hier klickst dann siehst Du
Verbindung ist sicher und das ganze
willst du natürlich auch benutzen wenn
du auf deine NAS zugreifst und
falls es HTTP Verbindung gibt dann
sollen diese auch umgeleitet werden
deshalb ist es good practice dass du das
bei deiner sonology NAS einstellst
vielleicht ist dir außerdem aufgefallen
dass ich meine standardmäßigen
Portnummern geändert habe da habe ich
hier andere Portnummern eingegeben damit
man von außerhalb nicht so einfach auf
meine NAS zugreifen kann das ist
natürlich jetzt nicht ganz so schlau
dass ich das euch zeige deswegen werde
ich im Nachgang diese Portnummern auch
noch mal ändern aber so macht ihr es
Angreifern eben ein bisschen schwerer
dass sie auf eure NAS zugreifen
beispielsweise über DDNS weil selbst
wenn Sie die Domain für eure DDNS hätten
wissten wüssten sie nicht über welchen
Port sie eigentlich auf euren Router und
damit auch auf eure NAS dann zugreifen
können ihr müsst aber dann auch
sicherstellen dass ihr diese
diesen Port dann auch in der Port
Weiterleitung in eurem Router Freischalt
ansonsten kommen die Anfragen von
außerhalb ja nicht mehr zu eurer NAS
durch in den dateidiensten würde ich
euch empfehlen dass ihr nur die
Protokolle freigebt die ihr auch
wirklich benutzen wollt also es gibt ja
verschiedene Protokolle mit denen man
auf den Dateien zugreifen kann wie eben
hier SMB aft NFS FDP und so weiter und
manche für den die haben alle ihren
Einsatzzweck bestimmt aber wenn du nicht
weiß dass du eine von diesen Protokollen
unbedingt benötigst dann deaktiviere Sie
am besten ich persönlich habe nur in dem
Bereich SMB aktiviert und das habe ich
gemacht weil ich per SMB hier in meinem
Finder oder auf Windows über mein
Windows Explorer hier auf mein auf meine
NAS ganz normal als Netzwerk Laufwerk
zugreifen will und das für mich die Form
ist in mit der ich mit am meisten auf
meine NAS zugreife aber alle anderen
Protokolle benutze ich nicht und
deswegen habe ich diese auch
dieaktiviert sonology bietet dir
außerdem die Möglichkeit eine Firewall
einzurichten das geht im Bereich
Sicherheit unter Firewall und hier
könntest du z.B Regeln bearbeiten und
sagen dass niemand aus bestimmten
Ländern auf deine NAS zugreift oder wenn
Du beispielsweise feststellst dass
aus aus bestimmten Ländern oft auf deine
NAS zugegriffen wird auf die man
eigentlich von denen eigentlich keiner
zugreifen sollte wie z.B bei mir meine
ganzen Zugriffe aus Kanada Hong Kong
China und so weiter dann könntest du das
ja ausschließen über die quellips bzw du
könntest sogar im Umkehrschluss sagen
dass nur bestimmte IPs zugreifen dürfen
oder nur bestimmte IPs aus verschiedenen
aus bestimmten Ländern also
beispielsweise könntest du sagen dass
nur IP-Adressen aus Deutschland auf
deine NAS zugreifen dürfen dann musst du
aber auf der anderen Seite auch im
hinterkrft Verhalten dass wenn du jemand
im Urlaub bist oder wenn Mitarbeiter von
dir im Urlaub sind oder vielleicht ein
VPN in ein anderes Land benutzen dass
sie dann nicht mehr Zugriff auf deine
NAS hätten und natürlich wer es für
Angreifer wenn du wenn dich jemand
gezielt angreifen würde wäre es ein
leichtes diese äh diese IP Blockierung
zu umgehen aber all diesen
Sicherheitstipps geht es ja nur darum
dass wir kleine Löcher stopfen und es so
Angreifern etwas schwerer machen bei uns
reinzukommen ich persönlich habe das
aber nicht aktiviert weil ich doch
öfters mal am Reisen bin und auch
Mitarbeiter von mir öfters am Reisen bin
sind und ich will dann nicht irgendwo in
Thailand sein beispielsweise und
feststellen dass ich nicht auf meine NAS
zugreifen kann weil ich ja vor
zweieinhalb Jahren irgendwann mal diese
Einstellung aktiviert habe das waren
soweit meine wichtigsten Tipps zu
konkreten Sicherheitseinstellung aber
ich habe noch einen 17 Tipp ein
bonustipp im Repertoire und zwar bietet
sonology sogar eine eigene App mit der
sie eure sonology prüfen also fast schon
mit der wichtigste Tipp den ich dir für
den Schluss aufgehoben habe wenn du in
deine Apps gehst dann hast du hier den
Sicherheitsberater und der
Sicherheitsberater der scannt einmal
deine NAS durch und sagt dir dann was
was genau mit deiner ob ob deine NAS
sozusagen aus der Sicht von syology aus
der Sicht von diesem Programm auf dem
richtigen Stand ist hier kannst du auch
auf Ergebnisse klicken und genau schauen
welche konkreten Ereignisse geprüft
wurden wie schwer diese Ereignisse
sozusagen sind ob sie kritisch sind hoch
und so weiter und was der Status ist und
bei mir siehst du jetzt dass bei mir
eigentlich alles auf grün ist außer dass
ich die e-mailbenachrichtigung für neue
DSM Updates deaktiviert habe eigentlich
habe ich die aktiviert das könnte ich
auch einmal prüfen wenn ich hier auf
Anzeigen klicke dann werden wir hier
weitere Datails angezeigt und hier kann
ich dann auch direkt in den jeweiligen
Bereich in den in der Systemsteuerung äh
springen und tatsächlich habe ich hier
eigentlich äh das eingerichtet aber aus
irgendeinem Grund wird es bei mir
trotzdem nicht angezeigt ist aber auch
nicht so wichtig ganz am Anfang wenn du
den Sicherheitsberater startest frägt er
dich ob du deine NAS privat oder als
Unternehmen benutzt das kannst du im
nachhinin auch hier unter Erweitert
ändern hier kannst du dann sagen für den
privaten Gebrauch oder für den äh für
Arbeit und Unternehmen und je nachdem
wird die Checkliste dann angepasst und
letztendlich ist bei Arbeit und
Unternehmen ist einfach nur eigentlich
alles in der Checkliste aktiviert und
bei privater Gebrauch ist die Checkliste
ja sage ich mal etwas weniger ähm streng
wenn du diesen Check machst würde ich
dir empfehlen Arbeit Unternehmen
auszuwählen einfach weil dann das
Programm alles auf deiner NAS checkt und
dann kannst du dir immer noch selbst
entscheiden ob du diese Sachen auch ähm
fixen willst also beispielsweise würde
ich dir raten hier nach Schwere zu
sortieren und auf jeden Fall ähm
sicherstellen dass die kritischen Sachen
dass du die kritischen Sachen mal
anschaust falls diese ganzen kritischen
Punkte äh falls hier in den kritischen
Punkten etwas ist was ähm nicht wo deine
NAS den Test sozusagen nicht bestanden
hast in den erweiterten Einstellungen
kannst du außerdem festlegen dass deine
NAS den sicherheitsscan automatisch
durchführt also du könntest z.B sagen
dass täglich um
1:25 wann auch immer die NAS automatisch
einmal diesen sicherheitsscan durchführt
und ich klicke jetzt hier auf Speichern
und wenn wir jetzt hier auf scannen
klicken dann siehst du auch dass es
extrem schnell geht also das ist jetzt
nicht ein Scan der stundenlang dauert
sondern das hat jetzt bei mir wie lange
ist ist jetzt 5 Sekunden na jetzt gleich
fertig 10 Sekunden abgelaufene Zeit das
dauert nur wenige Sekunden bis dieser
Sicherheitscheck durchgelaufen ist und
ähm das beansprucht also dein NAS nicht
zu sehr ich hoffe du konntest in diesem
Video etwas mitnehmen und weißt jetzt
wie du deine sonology NAS am besten nach
draußen absicherst hinterlass mir gerne
mal einen Kommentar unter dem Video wenn
ich wichtige Sicherheitstipps vergessen
habe bzw schreib doch einfach mal wie du
deine NAS gegen Angreifer bestmöglich
absicherst ein Vorteil wenn du deine NAS
nach außen öffnest ist ja ja dass du
Dienste wie sonology Drive oder sonology
Photos benutzt die Alternativen von
Google wie Google Drive und Google
Photos in eigentlich nichts nachstehen
und über diese Programme wie man die
optimal benutzt welche Funktion diese
Dienste eigentlich anbieten da habe ich
auch schon mal Videos gemacht
die Blende ich euch mal hier ein die
Videos zu sonology Drive und sonology
Fotos ich freue mich Dich dann im
nächsten Video zu sehen mach's gut
Voir Plus de Vidéos Connexes
Seed Phrase sicher aufbewahren ✅ Backup Cards, Steel Wallets & Tamper Evident Bags
Der EFFIZIENTESTE 19” Home Server - unRaid Server Build 2024
How To Trade MOONSHOT On Dexscreener Memecoins [Beginner Friendly Tutorial]
Suno Prompting SECRETS! Powerful Metatags That Transform Your AI Music!
Vom Datengrab zum Multitalent: Was eine NAS wirklich kann!
Der Geld-Check | Reportage für Kinder | Checker Tobi
5.0 / 5 (0 votes)