Datensicherheit

Sowohl Hardware-Fehler als auch böswillige Angriffe aus dem Internet können den Zugriff auf kritische digitale Vermögenswerte beeinträchtigen. In Unternehmen, in denen ein rund um die Uhr verfügbarer Service von größter Bedeutung ist, bietet DSM eine Reihe von erweiterten High Availability- und Sicherheitsmaßnahmen für den Schutz vor unerwarteten Server-Störungen und Datenverlust.

Synology High Availability (SHA)

Gewährleistung der Unternehmenskontinuität

In der heutigen, durch Wettbewerb geprägten, globalen Wirtschaft können es sich viele Unternehmen nicht leisten, dass unternehmenskritische Dienste auch nur ganz kurz offline sind. Die fortschrittliche Synology High Availability (SHA)-Technologie sorgt durch die Kombination eines aktiven und eines passiven Servers in einem Cluster dafür, dass Dienste online bleiben, wobei die Daten von dem einen immer auf dem anderen gespiegelt werden. Sollte der aktive Server ausfallen, übernimmt sofort automatisch der passive Server. Benutzer können weiterhin auf ihre Dateien sowie auf die DSM-Dienste vom Sicherungsserver zugreifen, als ob der Vorfall nie geschehen wäre. Dadurch bleibt dem IT-Personal mehr Zeit für die Reparatur oder den Austausch der fehlerhaften Hardware.
Weitere Details entnehmen Sie bitte der speziellen Seite „Synology High Availability“.

Netzwerksicherheit

Schützen Sie Ihren Synology NAS vor Cyber-Angriffen.

Wenn ein NAS mit dem Internet verbunden wird, können viele zusätzlichen Anwendungsmöglichkeiten genutzt werden, aber es muss dabei vorsichtig vorgegangen werden, um das System vor externen Attacken zu schützen. Mit DSM können Sie ungewöhnliche Versuche auf Ihr NAS zuzugreifen, blockieren.

Kontoschutz

Der Kontoschutz verbessert die Sicherheit Ihres DSM, indem Konten vor nicht vertrauenswürdigen Clients mit zu vielen fehlgeschlagenen Anmeldeversuchen geschützt werden. Dies verringert das Risiko, dass bei Konten mit Brute-Force-Angriffen eingebrochen wird.

Firewall

Legen Sie fest, welche IP-Adressen auf bestimmte Dienste oder Netzwerkanschlüsse auf der DiskStation zugreifen können – sogar konfigurierbar nach der geografischen Herkunft der IP-Adresse.

Denial-of-Service-Prävention

Blockieren Sie DoS-Angriffe aus dem Internet, ohne den legitimen Datenverkehr zu beeinträchtigen. Menschliche Benutzer können auch weiterhin auf die Daten oder Anwendungen zugreifen, die auf dem Server gehostet sind.

Automatische Blockierung von IP-Adressen

DSM kann die IP-Adresse von Clients automatisch blockieren, deren Anmeldung mehrmals fehlgeschlagen ist. Administratoren können ebenfalls Blockierungs- oder Freigabelisten einrichten, um eine bessere Kontrolle darüber zu erhalten, welche IP-Adressen auf Systemressourcen zugreifen können.

Bindung an Service-Schnittstelle

Legt fest, auf welche Dienste durch welche Netzwerkschnittstellen zugegriffen werden kann. Das gewährleistet die Sicherheit von sensiblen Anwendungen sowie die Bandbreite für kritische Dienste.

Vielfache SSL-Zertifikate

IT-Administratoren, die mehrere Domain-Namen über den Synology NAS verwalten möchten, können mehrere SSL-Zertifikate von einem einzigen Gerät aus bearbeiten. Dadurch wird die Verwaltung und Wartung optimiert und zentralisiert.

Let's Encrypt-Integration

SSL-Zertifikate sind ein wesentlicher Bestandteil einer modernen Website und gewährleisten eine sichere Verbindung. Sie sind jedoch manchmal schwer zu beantragen, zu erneuern und aufgrund mangelnder Integration schwer zu verwalten. Darüber hinaus können Zertifikate für mehrere Domains schnell einen spürbaren Kostenfaktor darstellen. Um diesen Bedenken Rechnung zu tragen, ist Let's Encrypt darauf zugeschnitten, die SSL-Zertifikatsverwaltung zu vereinfachen und kostenlos anzubieten. Es ist derzeit in Beta verfügbar und wird von allen Hauptakteuren immer mehr genutzt, sodass es jetzt in DSM integriert ist.

Sicherheitsberater

Ihr persönlicher Sicherheitsspezialist

Das manuelle Gegenprüfen der Systemeinstellungen in Bezug auf Sicherheitslücken ist eine mühsame Arbeit, und oft nicht machbar oder für die Meisten zu kompliziert. Der Sicherheitsberater führt regelmäßige Scans durch, um bestehende Probleme zu beheben. Außerdem stellt er sich auch den neuen Herausforderungen an die Sicherheit, sobald sie auftreten.

Entfernung bösartiger Programme

Erkennt und entfernt Programme, deren nachteilige Auswirkungen bekannt sind, dadurch wird Ihr Systems von aller bösartigen Software gereinigt.

Suche nach schwachen Passwörtern

Testen Sie die Stärke der Benutzerpasswörter mit einer Liste der am häufigsten verwendeten Passwörter und erhalten Sie eine Warnung, wenn Benutzerpasswörter zu schwach sind.

Überprüfung der Systemkonfiguration

Prüfen Sie, ob wesentliche Sicherheitsmaßnahmen, einschließlich Firewall, DoS-Schutz und IP-Auto-Block ordnungsgemäß durchgeführt wurden.

Sichere Netzwerkeinstellungen

Prüfen Sie, ob potenziell gefährdet Dienste, die nur intern zugänglich sein sollten, wie SMB-Sharing, für die Außenwelt frei zugänglich sind.

Auf dem neuesten Stand bleiben

Stellen Sie sicher, dass die neueste DSM-Software-Version installiert ist, damit Ihr System mit den neuesten Waffen zur Abwehr von digitalen Eindringlingen ausgestattet ist.

Zusätzliche Sicherheitsmaßnahmen

Umfangreiche Schutzvorrichtungen gegen Eindringlinge

Egal, wo Unternehmen ihre sensiblen Dateien speichern, bösartige Dritte werden immer versuchen, die Schwachstellen des Systems zu nutzen und diese Daten abzurufen. Dagegen hat Synology eine Vielzahl von Verbesserungen entwickelt, um die sicherste DSM-Umgebung zu gewährleisten.

AES-Verschlüsselung

Der fortschrittliche Verschlüsselungsalgorithmus bewahrt die Vertraulichkeit der gemeinsamen Ordner auf Ihrer Festplatte. Damit wird verhindert, dass Dritte ohne Ihren privaten Schlüssel Zugriff auf Ihre Inhalte erhalten. Die Datenübertragung über das Internet kann ebenfalls verschlüsselt werden, sodass Ihre Daten beim Zugriff auf Dienste wie File Station, FTP, SMB3 und WebDAV geschützt sind.

Antivirenprogramm

Installieren Sie die kostenlose Software Antivirus Essential von Synology oder kaufen Sie für zusätzliche Sicherheit das Paket vom Branchenführer McAfee, um auch die gesetzlichen Anforderungen einzuhalten.

Vertrauensebene für Pakete

Um die Installation von Paketen aus nicht vertrauenswürdigen Quellen zu vermeiden, passen Sie die Vertrauensebene im Paketzentrum benutzerdefiniert an. Schützen Sie Ihren NAS vor unbekannten oder manipulierten Paket-Dateien.

AppArmor

Eine Sicherheitsverbesserung auf Kernel-Ebene, die den Satz von Systemressourcen beschränkt, auf die jede Anwendung zugreifen kann. Sie ist besonders wirksam gegen bösartige Versuche, jegliche Anwendung zu nutzen.

2-Stufen-Authentifizierung

Sie verhindern, dass andere sich in Ihrem DSM-Konto anmelden können, indem ein 6-stelliges Einmalpasswort (OTP) erforderlich wird, das auf Ihren mobilen Geräten erzeugt wird, zusätzlich zu Ihrem regulären Benutzernamen und der Passwort-Kombination.

Kompatibilität mit IEEE 802.1X

802.1X ist ein hochsicherer Standard, der innerhalb eines lokalen Netzwerks für neue Computer ein Rahmenwerk zur Regulierung der Authentifizierung bereitstellt. DSM 6 ist kompatibel mit 802.1X, wodurch ein Synology NAS von mehreren Funktionen profitiert, wie zentralisierte Benutzeridentifizierung, Authentifizierung, dynamische Schlüsselverwaltung und Kontoführung zur Verbesserung von Sicherheit und Bereitstellung.

QualysGuard Sicherheits-Scans

Synology schützt Ihre Daten mithilfe von verschiedenen DSM-Funktionen und gewährleistet gleichzeitig die Sicherheit des Betriebssystems durch einen zuverlässigen und marktführenden Schwachstellen-Scanner, QualysGuard. Durch diesen Scanner ist Synology in der Lage, gründliche Systemscans durchzuführen und Abhilfen in jeder Hauptversion von DSM zu implementieren. Holen Sie sich die Ergebnisse der Sicherheits-Scans von DSM. Erfahren Sie mehr