Sicherheit

Böswillige Angriffe und Ransomware aus dem Internet können den Zugriff auf kritische digitale Ressourcen beeinträchtigen. In Unternehmen, in denen Serviceverfügbarkeit rund um die Uhr von größter Bedeutung ist, bietet DSM erweiterte Sicherheitsmaßnahmen für den Schutz Ihrer Daten.

Live Demo Softwareversion

Militärtaugliche Verschlüsselung freigegebener Ordner

Um Ihre Unternehmensdaten vor potenziellen böswilligen Angriffen zu schützen, nutzt DSM die militärtaugliche AES 256-Bit-Verschlüsselungstechnologie und speichert Ihre Daten in einem durch einen Verschlüsselungsschlüssel gesicherten Format.

Benutzerfreundlichkeit

Freigegebene Ordner können einfach und komfortabel verschlüsselt und manuell oder automatisch beim Systemstart angehängt werden.
Flexible Verschlüsselung

Um die Sicherheit zu erhöhen, können Sie vorhandene freigegebene Ordner, einschließlich des „homes“-Ordners, verschlüsseln.
Sichere Schlüsselverwaltung

Mit Key Manager können Sie ein USB-Speichergerät als physischen Schlüssel verwenden, um verschlüsselte freigegebene Ordner automatisch anzuhängen, ohne dass Sie sich alle Verschlüsselungsschlüssel merken müssen.

QualysGuard Sicherheits-Scan

Synology schützt Ihre Daten mit verschiedenen DSM-Funktionen und gewährleistet die Sicherheit des Betriebssystems durch den zuverlässigen und marktführenden Schwachstellen-Scanner QualysGuard. Durch diesen Scanner ist Synology in der Lage, gründliche Systemscans durchzuführen und Sicherheitspatches in jeder Haupt-Version von DSM zu implementieren. Holen Sie sich die Ergebnisse der Sicherheits-Scans von DSM. Erfahren Sie mehr

Netzwerksicherheit

Wenn ein NAS mit dem Internet verbunden wird, können viele zusätzlichen Anwendungsmöglichkeiten genutzt werden, aber es muss vorsichtig vorgegangen werden, um das System vor externen Attacken zu schützen. Mit DSM können Sie ungewöhnliche Zugriffsversuche auf Ihr NAS blockieren.

Kontoschutz

Der Kontoschutz erhöht die Sicherheit Ihres DSM, indem Konten vor nicht vertrauenswürdigen Clients mit zu vielen fehlgeschlagenen Anmeldeversuchen geschützt werden. Dies verringert das Risiko, dass mit Brute-Force-Angriffen bei Konten eingebrochen wird.

Firewall

Legen Sie fest, welche IP-Adressen auf bestimmte Dienste oder Netzwerkanschlüsse auf der DiskStation zugreifen können – sogar konfigurierbar nach geografischer Herkunft der IP-Adresse.

Effizienteres HTTP 2.0

Es werden durch die HTTP-2.0-Technologie Mehrfachverbindungen unterstützt. Das führt zu einer schnelleren Übertragung und schafft außerdem eine bessere Netwerksicherheit.

Automatische Blockierung von IP-Adressen

DSM kann die IP-Adresse von Clients nach einer festgelegten Anzahl fehlgeschlagener Anmeldeversuche automatisch blockieren. Administratoren können auch Blockierungs- oder Freigabelisten einrichten, um eine bessere Kontrolle darüber zu erhalten, welche IP-Adressen auf Systemressourcen zugreifen können.

Bindung an Service-Schnittstelle

Legt fest, auf welche Dienste über welche Netzwerkschnittstellen zugegriffen werden kann. So sind die Sicherheit sensibler Anwendungen sowie die Bandbreite für kritische Dienste gewährleistet.

Mehrere SSL-Zertifikate

IT-Administratoren, die mehrere Domainnamen über den Synology NAS verwalten möchten, können mehrere SSL-Zertifikate von einem einzigen Gerät aus bearbeiten, was Verwaltung und Wartung optimiert und zentralisiert.

Let's Encrypt^®-Integration

SSL-Zertifikate sind ein wesentlicher Bestandteil einer modernen Website und gewährleisten eine sichere Verbindung. Sie können aufgrund mangelnder Integration jedoch manchmal schwer zu beantragen, zu erneuern und zu verwalten sein. Darüber hinaus können Zertifikate für mehrere Domains schnell einen spürbaren Kostenfaktor darstellen. Let's Encrypt^® löst diese Probleme, indem es die SSL-Zertifikatsverwaltung vereinfacht und Zertifikate kostenlos anbietet. DiskStation Manager verfügt nun über Let's-Encrypt^®-Integration, wodurch SSL-Zertifikate leichter beantragt und verwaltet werden können. Das Tutorial ansehen

Sicherheitsberater

Das manuelle Überprüfen der Systemeinstellungen auf Sicherheitslücken ist mühsam und oft schlicht nicht machbar oder für die meisten Benutzer zu kompliziert. Security Advisor führt regelmäßige Scans durch, um bestehende Probleme zu beheben und neuen Herausforderungen für die Sicherheit zu begegnen, sobald sie auftreten.

Entfernung bösartiger Programme: Programme mit bekannten schädlichen Auswirkungen erkennen und entfernen und Ihr System von bösartiger Software reinigen

Schwache Passwörter erkennen: Testen Sie die Stärke der Benutzerpasswörter anhand einer Liste der am häufigsten verwendeten Passwörter und erhalten Sie eine Warnung, wenn Passwörter zu schwach sind.

Systemkonfiguration überprüfen: Prüfen Sie, ob wesentliche Sicherheitsmaßnahmen wie Firewall, DoS-Schutz und automatische IP-Blockierung korrekt implementiert wurden.

Verdächtige Logins erkennen: Der Sicherheitsberater kann von vorherigen Loginversuchen lernen, um ungewöhnliche Logins zu erkennen und den Standort des Angreifers anzuzeigen.

Bericht des Systemzustands: Nutzer können einfach tägliche oder monatliche Sicherheitsberichte zum Systemzustand anschauen.

Synology Verpflichtung zur Produktsicherheit

Synology Whitepapers bieten einen Überblick über unsere Verpflichtung dazu, Vertrauen zu unseren Kunden aufzubauen und ihre Daten sicher und geschützt aufzubewahren.

Herunterladen

Zusätzliche Sicherheitsmaßnahmen

Egal, wo Unternehmen ihre sensiblen Dateien speichern, bösartige Dritte werden immer versuchen, die Schwachstellen des Systems zu nutzen und diese Daten abzurufen. Dagegen hat Synology eine Vielzahl von Verbesserungen entwickelt, um die sicherste DSM-Umgebung zu gewährleisten.

AES-Verschlüsselung

Der fortschrittliche Verschlüsselungsalgorithmus sichert die strikte Vertraulichkeit freigegebener Ordner auf Ihrer Festplatte und verhindert unbefugten Zugriff auf Ihre Dateien ohne Ihren privaten Schlüssel. Für zusätzliche Sicherheit kann auch die Datenübertragung über das Internet verschlüsselt werden.
Vertrauensebene für Pakete

Die Vertrauensebene im Paketzentrum kann Ihren Synology NAS davor schützen, dass unbekannte oder manipulierte Pakete installiert werden.
2-Stufen-Verifizierung

Eine weitere Sicherheitsstufe zusätzlich zu Ihren Anmeldedaten durch ein auf Ihren Mobilgeräten generiertes sechsstelliges einmaliges Kennwort.
Kompatibilität mit IEEE 802.1X

IEEE 802.1X ist ein hochsicherer Standard, der die Authentifizierung neuer Rechner innerhalb eines lokalen Netzwerks regelt. DSM 6 ist kompatibel mit 802.1X, wodurch ein Synology NAS von Funktionen wie zentralisierter Benutzeridentifizierung, Authentifizierung, dynamischer Schlüsselverwaltung und Überwachung von Benutzeraktivitäten (Accounting) zur Verbesserung von Sicherheit und Bereitstellung und weitere.