ARTIKELSynology

Houd je Synology NAS veilig

Hoewel de NASsen van Synology zo uit de doos al behoorlijk veilig zijn, kan je zelf de boel nog verder dichttimmeren. En dat is inmiddels geen overbodige luxe meer. Digidieven liggen overal op de loer!

Als je je Synology hebt geïnstalleerd, dan heb je tijdens die installatie ook een wachtwoord gekozen. Als het goed is een stevig exemplaar in de vorm van een mix aan hoofd- en kleine letters, wat cijfers en liefst ook wat ‘gekke’ tekens. Mocht je niet helemaal zeker zijn van de kraakbaarheid van jouw wachtwoord, dan kan je dit altijd wijzigen. Log daarvoor in bij de gebruikersinterface van jouw Disk Station (de naam die Synology aan z’n NASsen heeft gegeven). Klik vervolgens op de desktop op de startknop linksboven in beeld en daarna op Gebruiker. Klik op admin (de standaard gebruiker en tevens administrator met álle denkbare rechten) en dan op de knop Bewerken. Je kunt nu een nieuw wachtwoord intikken op de plaats van het oude. Klik op OK en je nieuwe wachtwoord is een feit. Wel goed onthouden of opslaan in een wachtwoordbeheerder, want anders kom je je eigen NAS niet meer in. Check ook meteen de wachtwoorden van eventuele andere gebruikers. Zéker als die zelf een wachtwoord mochten kiezen kunnen daar ook verborgen veiligheidslekken te vinden zijn in de vorm van een veel te zwakke code.

Tips voor je NAS in de cloud

De navolgende tips gelden vooral voor NASsen die aan de cloud zijn gekoppeld. Zodat je bijvoorbeeld via de webinterface van waar dan ook ter wereld toegang tot je gegevens kunt krijgen. Of om samen met studiegenoten, collega’s of familie aan een Synology Office document in de cloud te werken. Juist dan is een extra blik op veiligheid van belang. Bedenk dan namelijk dat potentieel iedere wereldburger bij jouw NAS kan komen!

Beperkt fout inloggen

Veel hackers maken gebruik van het feit dat de meeste NASsen zodanig zijn geconfigureerd dat je er net zo vaak als je wilt fout in mag loggen. Kortom: als digidief kan je ongelimiteerd wachtwoorden af blijven vuren op een NAS die in de cloud te vinden is. Om dat scenario te voorkomen beschikt het besturingssysteem van de Synology NASsen over een handigheidje. Zo kan het IP-adres van iemand die meerdere keren een fout wachtwoord binnen een bepaalde tijdspanne intikt volautomatisch geblokkeerd worden. Start daarvoor het Configuratiescherm (te vinden in het menu Start en vaak ook op het bureaublad).

Klik op Beveiliging. In het geopende paneel klik je nu op Account. Schakel de optie Automatisch blokkeren inschakelen in. Achter Aanmeldingspogingen zouden wij een waarde van niet meer dan 3 instellen. Om te voorkomen dat een hacker twee pogingen waagt, vijf minuten wacht en het dan nog weer eens probeert enzovoorts is het verstandig om de waarde achter Binnen flink hoog in te stellen. In ons voorbeeld kozen we voor 300 minuten, ofwel 5 uur. Dat is zelfs voor de meest volhardende hacker oervervelend lang. Na driemaal een fout wachtwoord ingetikt te hebben wordt het IP-adres van de ongewenste bezoeker geblokkeerd door de ook in de NAS aanwezige firewall. Nu je trouwens tóch in dit paneel bent: controleer of onder de tab Bescherming de optie DoS-bescherming aan staat.


EDITORS' CHOICE