Apps en software

Intrusion Prevention voor je Synology NAS, extra beveiliging voor je persoonlijke data

Sinds de komst van de DSM 6.0 firmware van Synology heb je de beschikking over een Intrusion Prevention package. Nu klinkt dit als iets dat je eigenlijk op je router of firewall zou verwachten, maar Synology kiest er ook voor om het te laten landen op je NAS. Maar wat heb je er eigenlijk aan?

Laat ik bij het begin beginnen, wat is Intrusion Prevention nou eigenlijk? De naam verklapt het natuurlijk al een beetje, maar Intrusion Prevention is een systeem dat moet voorkomen dat onbevoegde toegang krijgen tot datgene wat jij wilt beschermen. Dit kan een kwaadwillende of nieuwsgierige hacker zijn, maar ook malware of ransomeware. Door middel van slimme detectiemethoden zorgt de software ervoor dat bepaalde aanvallen en patronen worden herkend. Sinds de lancering van de DSM 6.0 firmware kun je dit package installeren om je NAS wat extra bescherming te geven. Bij veel mensen hangt hij namelijk ook gewoon aan het internet en niet altijd zit daar een goede bescherming voor.

synology intrusion prevention 004

Misschien dat het package je een belletje doet rinkelen. Was er zoiets ook niet ingebouwd in de nieuwe Synology Router? Inderdaad, daar vind je dit package ook. Echter is het daar een mechanisme aan de rand van je netwerk en op je NAS zit het eigenlijk al binnen de poorten. Toch kan het net wat extra beveiliging bieden. Wanner je kijkt naar de enorme kwetsbaarheden die keer op keer gevonden worden in consumenten routers is het misschien helemaal geen overbodige luxe om Intrusion Prevention in te zetten op je NAS. Vaak communiceert hij namelijk ook met de buitenwereld. Denk maar aan packages als Photo Station en VPN server, of FTP en SSH toegang.

De eerste keer dat ik aan de slag ging met het package gaf het mij een beetje het gevoel van ‘Snort’. Dit is een Intrusion Prevention System wat je bijvoorbeeld op het populaire pfSense kunt toevoegen en vele andere linux gebaseerde firewalls. Synology heeft er een eigen jasje omheen zitten, maar of ze het van de grond af zelf gebouwd hebben betwijfel ik. Anyway, maakt eigenlijk verder ook niet uit. Je hoeft in ieder geval geen hardcore security nerd te zijn om het systeem in werking te zetten. Het enige dat je hoeft te doen is het package te installeren en “Kwaadaardige pakketten detecteren” aan te vinken. Vanaf dat moment is het mechanisme  al actief, maar is het wel tijd om de regelsets even bij te werken.

synology intrusion prevention 002

Om te zorgen dat de regelsets in Intrusion Prevention actueel blijven kun je handmatige of automatische updates uitvoeren van de regels. Vanuit een aantal bronnen download je Synology vervolgens allerlei sets met regels waarmee de kwaadwillende patronen kunnen worden herkend. Wanner er bijvoorbeeld een nieuw soort malware wordt ontdekt worden vaak al snel de regels voor het herkennen van deze kwaadwillende software opgenomen in de regelsets. Wanneer je Synology regelmatig nieuwe sets download is Intrusion Prevention vrij snel in staat om het te herkennen en blokkeren.

synology intrusion prevention 003

 

Om je een idee te geven wanneer je Synology een bepaald soort verkeerd blokkeert is er een statusoverzicht aanwezig in het package. In het overzicht kun je zien wat het adres is van de bron is van het verkeer, welke protocollen er worden gebruikt en wat het dreigingsniveaus is. Eigenlijk is dit heel interessant want einde van de rit wil je wel graag weten waartegen het package je heeft beschermd.

synology intrusion prevention 001

Of je gebruik moet maken van Intrusion Prevention is helemaal aan jou. Het enige wat wel goed is om mee te nemen in je overweging is de beveiliging van je eigen netwerk. Vertrouw jij op je kleine handige router met ingebouwde firewall van 30 euro of kies je ervoor om net die extra beveiligingslaag op te nemen in je netwerk. Mocht je het in ieder geval willen, dan hoef je hier vrij weinig voor te doen. Leuk stukje extra service van Synology!

Martijn

Martijn is naast eigenaar van tech365 ook werkzaam als IT Professional. Zijn passies zijn gadgets, fotografie en alles wat met automotive te maken heeft. Je kunt hem ook vinden als blogger op wielerblog www.lifebehindbars.nl

Gerelateerde berichten

Geef een reactie

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

Back to top button