Sicherheit beim NAS-Server
Die Auswahl der Ports begrenzen und Zugriffsrechte regulieren
Bei einem NAS-Server profitieren Sie von zahlreichen Vorzügen. Die Netzwerkspeicher punkten mit einer hohen Speicherkapazität. Gleichzeitig erlauben sie den Zugriff mehrerer Nutzer gleichzeitig. Zu den bekannten Herstellern gehören beispielsweise:
» Mehr Informationen- Asustor,
- NETGEAR,
- Synology,
- Western Digital,
- Drobo,
- D-Link und
- Buffalo.
Abhängig vom Anbieter fällt es leicht, das NAS zu konfigurieren und von einem mobilen Endgerät auf die gespeicherten Daten zuzugreifen. Dieser Vorteil geht mit einem nicht zu unterschätzenden Risikopotenzial einher. Verschaffen sich Unbefugte Zugang zu den Dateien, gelangen sie in den Besitz wichtiger Informationen und Personendaten. Das vermeiden Sie mit fünf Schritten:
- Geben Sie die Ports bedacht frei.
- Nutzen Sie ein VPN.
- Vergewissern Sie sich, dass Sie ein sicheres Kennwort verwenden.
- Sperren Sie den Zugriff für spezielle Nutzer oder IPs.
- Schützen Sie Ihre Daten gezielt vor einem Angriff über das Internet.
Um online auf die gespeicherten Daten auf dem NAS-Server zuzugreifen, geben Sie bei der Konfiguration spezifische Ports für die Netzwerkdienste frei. Ohne die Weiterleitung funktioniert der Zugang von außerhalb des Netzwerks nicht. Eine hohe Datensicherheit gewährleisten Sie, wenn Sie die Anzahl der Portfreigaben gering halten. Jede zusätzliche Öffnung des Netzwerks stellt eine Angriffsfläche für einen Hacker dar.
Tipp! Des Weiteren achten Sie darauf, die eingegebenen Zugangsdaten verschlüsselt zu übertragen. Das gelingt über einen sicheren Netzwerkdienst. Entscheiden Sie sich für dieses, reduziert sich die Gefahr, dass Unbefugte durch eine Zwischenschaltung Ihre Netzwerkdaten in Erfahrung bringen.
VPNs als Alternative
Alternativ macht es Sinn, ein VPN zu nutzen. Das Kürzel steht für ein Virtual Private Network. Zu dem Zweck integrieren Sie Ihren Laptop oder Rechner über eine verschlüsselte Verbindung in Ihr Heimnetzwerk. Die VPN-Freigabe geht mit einer Reihe von Vorteilen einher:
» Mehr InformationenVor- und Nachteile von VPNs
- gestaltet sich unkomplizierter als die Freigabe einzelner Ports
- bietet eine verschlüsselte Verbindung
- erlaubt bei mehreren NAS-Betriebssystemen die Freischaltung eines Benutzerkontos über die Einstellung „Privilegien“
- ermöglicht einen schnellen und unkomplizierten Datentransfer
- ein fehlerhaft eingerichtetes VPN gewährt Zugriff auf das gesamte LAN-Netzwerk
Sichere Passwörter und eingeschränkte Zugriffe tragen zur Sicherheit des NAS-Servers bei
Geben Sie den NAS-Server für den Online-Zugang frei, verschaffen sich unter Umständen unbefugte Personen Zugriff auf Ihre Dateien. Damit das nicht geschieht, sichern Sie den Netzwerkzugriff mit einem individuellen Passwort. Ein komplexes Kennwort besteht aus Buchstaben, Zahlen und Sonderzeichen. Vermeiden Sie leicht zu erratende Begriffe, Namen oder gängige Zahlenkombinationen. Teilweise bieten die NAS-Betriebssysteme an, das gewählte Passwort im Administrationsinterface auf die Stärke zu testen. Obgleich die Prüfung keine Garantie für die Datensicherheit darstellt, erweist sie sich als praktisch. Holen Sie sich einen Anhaltspunkt für die Kennwortsicherheit, überarbeiten Sie bei Bedarf Ihre Wahl.
» Mehr InformationenDes Weiteren erhöhen Sie die Sicherheit des NAS-Servers, wenn Sie die Zugriffsrechte anderer Nutzer einschränken. Bei der Ersteinrichtung entscheiden Sie, welche IP-Adressen Lese- und Schreibrechte erhalten. Verschaffen Sie den Nutzern die Befugnisse, die sie unbedingt brauchen. Alternativ ordnen Sie den Usern nachträglich in der Administrationsoberfläche Ordner und variierte Zugriffsrechte ein.
TIPP: Gewähren Sie einem Nutzer einen Lesezugriff, sieht er die gespeicherten Daten, kann sie aber nicht verändern. Kommt es zu einem Hackerangriff, besteht für den Angreifer keine Möglichkeit, Bilder, Videos oder Dokumente zu bearbeiten oder zu löschen.
Wie beschränken Sie den Zugang für spezielle IP-Adressen?
Nutzen Sie für Ihre Arbeit einen festen Standort, geben Sie das NAS oder spezielle Order ausschließlich für diese IP-Adresse frei. Zu dem Zweck erstellen Sie eine .htaccess-Textdatei. In dieser legen Sie fest, welche IPs Zugriff auf die gespeicherten Dateien erhalten. Zusätzlich empfiehlt sich ein Schutz durch eine ordnerspezifische Passwort-Abfrage. Konfigurieren Sie eine .htaccess- und .htpasswd-Datei, profitieren Sie von der flexiblen Sicherheitsmaßnahme. Betritt ein Nutzer das geschützte Verzeichnis, muss er in einem Anmeldefenster seine Benutzerdaten eingeben. Andernfalls bleibt ihm der Zugang versagt. In der folgenden Tabelle sehen Sie die drei wichtigsten Schritte, um einen entsprechenden Schutz zu erstellen:
» Mehr InformationenMaßnahmen | Beschreibung |
---|---|
Aufruf des zu schützenden Verzeichnisses | Öffnen Sie den jeweiligen Ordner, indem Sie ihn anklicken. Welcher Bereich zusätzlichen Schutz benötigt, hängt von seinem Inhalt und Ihren individuellen Anforderungen ab. |
Erstellen der Datei .htaccess | Die Datei ermöglicht es Ihnen, den Schutz für das Verzeichnis zu aktivieren. In der Textdatei halten Sie fest, welche Benutzer auf die Ordner-Daten zugreifen und wo sich deren Passwörter befinden. |
Erstellen der Datei .htpasswd | In dieser Datei hinterlegen Sie die verschlüsselten Kennwörter der im Vorfeld definierten User. Im Internet finden sich mehrere .htaccess-Passwort-Generatoren. In diese geben Sie den Benutzernamen sowie die Kennwörter ein. Das System entwickelt einen Code, den Sie in Ihre Datei kopieren. |
Angreifer aus dem Netz zuverlässig blockieren – wie geht das?
Um an gesicherte Daten zu gelangen, vertrauen Hacker auf ihre Erfahrung und automatische Angriffe auf NAS-Server. Mit diesen finden sie heraus, welche Kombination aus Benutzerdaten und Passwörtern ihnen Zutritt zum jeweiligen Netzwerkspeicher verschafft. Das vermeiden Sie, indem Sie den integrierten Schutz gegen Brute-Force-Angriffe Ihres NAS-Systems aktivieren. Dafür begeben Sie sich in den Administrationsbereich. Nach Einschalten dieser Schutzmaßnahme sperrt der NAS-Server ein Benutzerkonto nach einem mehrmaligen fehlerhaften Login automatisch. Die Sperre bleibt bestehen, bis der Admin sie manuell aufhebt. Vergessen Sie Ihr Kennwort und geben mehrfach eine falsche Kombination ein, droht Ihnen allerdings die Sperrung. Das verhindern Sie, indem Sie Ihr Kennwort notieren und an einem sicheren Platz aufbewahren. Beispielsweise verwahren Sie die Notiz in Ihrer Brieftasche oder einer abschließbaren Schreibtischschublade auf. Alternativ stellen Sie das NAS-System mit der automatischen Freigabe nach einem festgelegten Zeitraum ein.
» Mehr InformationenFazit: Die Sicherheit des NAS gewähren Sie mit einfachen Mitteln
Damit Ihre Daten auf dem Netzwerkspeicher keinen Hackern in die Hände fallen, brauchen Sie einen umfangreichen Schutz. Neben einer Datenverschlüsselung empfiehlt es sich, wichtige Ordner mit einer zusätzlichen Kennwortabfrage zu sichern. Halten Sie die Anzahl der zugänglichen Ports gering, verringern Sie die Angriffsfläche auf Ihre Dateien.
» Mehr Informationen