Sicherheit
Militärtaugliche Verschlüsselung freigegebener Ordner
Um Ihre Unternehmensdaten vor potenziellen böswilligen Angriffen zu schützen, nutzt DSM die militärtaugliche AES 256-Bit-Verschlüsselungstechnologie und speichert Ihre Daten in einem durch einen Verschlüsselungsschlüssel gesicherten Format.
-
Benutzerfreundlichkeit
Freigegebene Ordner können einfach und komfortabel verschlüsselt und manuell oder automatisch beim Systemstart angehängt werden. -
Flexible Verschlüsselung
Um die Sicherheit zu erhöhen, können Sie vorhandene freigegebene Ordner, einschließlich des „homes“-Ordners, verschlüsseln. -
Sichere Schlüsselverwaltung
Mit Key Manager können Sie ein USB-Speichergerät als physischen Schlüssel verwenden, um verschlüsselte freigegebene Ordner automatisch anzuhängen, ohne dass Sie sich alle Verschlüsselungsschlüssel merken müssen.
Netzwerksicherheit
Wenn ein NAS mit dem Internet verbunden wird, können viele zusätzlichen Anwendungsmöglichkeiten genutzt werden, aber es muss vorsichtig vorgegangen werden, um das System vor externen Attacken zu schützen. Mit DSM können Sie ungewöhnliche Zugriffsversuche auf Ihr NAS blockieren.
Kontoschutz
Der Kontoschutz erhöht die Sicherheit Ihres DSM, indem Konten vor nicht vertrauenswürdigen Clients mit zu vielen fehlgeschlagenen Anmeldeversuchen geschützt werden. Dies verringert das Risiko, dass mit Brute-Force-Angriffen bei Konten eingebrochen wird.
Firewall
Legen Sie fest, welche IP-Adressen auf bestimmte Dienste oder Netzwerkanschlüsse auf der DiskStation zugreifen können – sogar konfigurierbar nach geografischer Herkunft der IP-Adresse.
Effizienteres HTTP 2.0
Es werden durch die HTTP-2.0-Technologie Mehrfachverbindungen unterstützt. Das führt zu einer schnelleren Übertragung und schafft außerdem eine bessere Netwerksicherheit.
Automatische Blockierung von IP-Adressen
DSM kann die IP-Adresse von Clients nach einer festgelegten Anzahl fehlgeschlagener Anmeldeversuche automatisch blockieren. Administratoren können auch Blockierungs- oder Freigabelisten einrichten, um eine bessere Kontrolle darüber zu erhalten, welche IP-Adressen auf Systemressourcen zugreifen können.
Bindung an Service-Schnittstelle
Legt fest, auf welche Dienste über welche Netzwerkschnittstellen zugegriffen werden kann. So sind die Sicherheit sensibler Anwendungen sowie die Bandbreite für kritische Dienste gewährleistet.
Mehrere SSL-Zertifikate
IT-Administratoren, die mehrere Domainnamen über den Synology NAS verwalten möchten, können mehrere SSL-Zertifikate von einem einzigen Gerät aus bearbeiten, was Verwaltung und Wartung optimiert und zentralisiert.

Let's Encrypt®-Integration
SSL-Zertifikate sind ein wesentlicher Bestandteil einer modernen Website und gewährleisten eine sichere Verbindung. Sie können aufgrund mangelnder Integration jedoch manchmal schwer zu beantragen, zu erneuern und zu verwalten sein. Darüber hinaus können Zertifikate für mehrere Domains schnell einen spürbaren Kostenfaktor darstellen. Let's Encrypt® löst diese Probleme, indem es die SSL-Zertifikatsverwaltung vereinfacht und Zertifikate kostenlos anbietet. DiskStation Manager verfügt nun über Let's-Encrypt®-Integration, wodurch SSL-Zertifikate leichter beantragt und verwaltet werden können. Das Tutorial ansehen
Sicherheitsberater
Das manuelle Überprüfen der Systemeinstellungen auf Sicherheitslücken ist mühsam und oft schlicht nicht machbar oder für die meisten Benutzer zu kompliziert. Security Advisor führt regelmäßige Scans durch, um bestehende Probleme zu beheben und neuen Herausforderungen für die Sicherheit zu begegnen, sobald sie auftreten.
-
Entfernung bösartiger Programme
-
Programme mit bekannten schädlichen Auswirkungen erkennen und entfernen und Ihr System von bösartiger Software reinigen
-
Schwache Passwörter erkennen
-
Testen Sie die Stärke der Benutzerpasswörter anhand einer Liste der am häufigsten verwendeten Passwörter und erhalten Sie eine Warnung, wenn Passwörter zu schwach sind.
-
Systemkonfiguration überprüfen
-
Prüfen Sie, ob wesentliche Sicherheitsmaßnahmen wie Firewall, DoS-Schutz und automatische IP-Blockierung korrekt implementiert wurden.
-
Verdächtige Logins erkennen
-
Der Sicherheitsberater kann von vorherigen Loginversuchen lernen, um ungewöhnliche Logins zu erkennen und den Standort des Angreifers anzuzeigen.
-
Bericht des Systemzustands
-
Nutzer können einfach tägliche oder monatliche Sicherheitsberichte zum Systemzustand anschauen.
Synology Verpflichtung zur Produktsicherheit
Synology Whitepapers bieten einen Überblick über unsere Verpflichtung dazu, Vertrauen zu unseren Kunden aufzubauen und ihre Daten sicher und geschützt aufzubewahren.

Zusätzliche Sicherheitsmaßnahmen
Egal, wo Unternehmen ihre sensiblen Dateien speichern, bösartige Dritte werden immer versuchen, die Schwachstellen des Systems zu nutzen und diese Daten abzurufen. Dagegen hat Synology eine Vielzahl von Verbesserungen entwickelt, um die sicherste DSM-Umgebung zu gewährleisten.
Hinweise:
- Let's Encrypt® ist ein eingetragenes Warenzeichen der Internet Security Research Group. Alle Rechte vorbehalten.