Security

Synology DSM 5.1: Verbeter de beveiliging van je NAS met de Security Advisor

Je kunt als leverancier van een NAS nog zo goed je best doen om het product veilig te maken, maar het valt en staat veelal met de manier waarop het geheel gebruikt wordt. Dit is bij Synology NAS-apparaten niet veel anders. Om deze reden heeft Synology de Security Advisor opgenomen in haar aankomende nieuwe firmware release, DSM 5.1. Security Advisor analyseert je NAS-apparaat en geeft een overzicht van punten die je kunt verbeteren in het kader van de veiligheid en vertelt je zelfs nog waar je deze instellingen kunt vinden. Hier houden we van!

In deze blogpost maken we gebruik van Security Advisor zoals standaard aanwezig in de DSM 5.1 beta firmware. Mogelijk kan dit straks iets verschillen van de definitieve versie van DSM 5.1, maar waarschijnlijk merken we hier weinig van.

Je kunt Security Advisor starten vanuit het menu in DSM 5.1. Vervolgens zul je eerst een scan moeten uitvoeren op je NAS om vast te stellen wat de status is van je huidige beveiliging. Het starten van de scan is eenvoudig, je drukt hiervoor op de knop scannen en Security Advisor gaat aan de slag. Over het algemeen duurt dit niet lang, afhankelijk van het aantal te scannen punten dat je opgeeft. Hierover vertel ik je straks meer.

security_advisor_tech365NL_01

Security Advisor controleert de NAS op een aantal punten, waaronder: de aanwezigheid van malware, de account beveiligingsstatus, je netwerkinstellingen, globale instellingen en of DSM bijgewerkt is tot de laatste versie. Dit is de standaard scan die wordt uitgevoerd op de NAS.

security_advisor_tech365NL_03

We pakken het eerste voorbeeld er weer even bij en zien dat de status van onze test NAS op dit moment maar bij 2 van de 5 punten optimaal scoort. Dit apparaat is eigen niet aangepast na de oorspronkelijke installatie met uitzondering van de netwerkinstellingen (ipadres, DNS etc) en een ander beheerderswachtwoord. Ruimte voor verbetering dus als we de Security Advisor mogen geloven.

security_advisor_tech365NL_01

Als we kiezen voor het bekijken van de scan-resultaten dan zien we een zestal aanbevelingen van Security Advisor. Er wordt in het overzicht onderscheid gemaakt hoe ernstig het gevonden punt is. Mogelijk kom je ook dingen tegen die niet zo heel erg interessant zijn en waar je wel of niet iets mee wilt doen. Als we kijken naar de resultaten van deze scan, dan zie je toch een aantal dingen waarvan je denkt “daar zit wat in, hier moet ik iets mee”. Een mooi voorbeeld is de waarschuwing voor de wachtwoordsterkteregels.

security_advisor_tech365NL_02

Het is handig dat je nu precies weet wat je nog kunt verbeteren, maar de vraag blijft natuurlijk: hoe doe je dit dan? Door op één van de waarschuwingen te dubbelklikken krijg je wat meer informatie over het geheel en is er ook een kleine voorzet naar de plek waar je dit kunt doen. In het onderstaande voorbeeld kun je zien dat we een waarschuwing krijgen over het feit dat we geen e-mail notificaties hebben ingesteld voor nieuwe DSM-updates. Bij de aanbevolen actie staat wat we hieraan kunnen doen en een link naar het configuratiescherm waar het ingesteld kan worden. Dit maakt het ondernemen van actie weer wat gemakkelijker.

security_advisor_tech365NL_06

Er zijn een aantal zogenaamde geavanceerd instellingen beschikbaar voor Security Advisor. Je kunt kiezen om een scanschema in te stellen, waardoor je automatisch tussentijds op de hoogte blijft van de beveiligingsstatus van je NAS-apparaat. Daarnaast is het ook mogelijk om aan te geven wat voor beveiligingsbasislijn je wilt hanteren voor de scan.

Een beveiligingsbasislijn bepaald welke controles er worden uitgevoerd op de NAS. Kies je voor de basislijn “Voor persoonlijk en thuisgebruik”, dan worden er alleen een aantal basiscontroles uitgevoerd in de scan. Denk hierbij aan wachtwoordsterkte of het instellen van een e-mailbericht bij een nieuwe DSM update.

security_advisor_tech365NL_04

Wil je een wat uitgebreidere controle, dan kun je kiezen voor “Voor werk en zakelijk gebruik” of zelf een aangepaste basislijn maken. Op deze manier kun je het dus ook gebruiken voor het conformeren aan een specifiek beveiligingsbeleid van het bedrijf of andere instanties. Op de onderstaande afbeelding kun je zien hoe ik een aangepaste lijst heb gemaakt.

security_advisor_tech365NL_05

Ondanks dat de Security Advisor zich nog in het beta stadium bevind, is het een interessante aanvulling op Synology’s DSM. Helemaal als we kijken naar het feit dat er tegenwoordig ook malware is die zich specifiek richt op Synology NAS apparaten, zoals de SynoLocker malware. Is het een waterdichte oplossing voor de beveiliging van je NAS? Nee, dat zeer zeker niet, maar het geeft je wel een extra paar virtuele ogen die over je schouders meekijken. Ook al denk je dat je weet wat je doet, het kan nooit kwaad om een second opinion te krijgen.

Nieuwsgierig naar de Security Advisor? Je kunt eventueel de DSM 5.1 beta release downloaden vanaf de Synology website. Naar verwachting zal op korte termijn de definitieve versie van DSM 5.1 worden vrijgegeven.

 

 

 

Martijn

Martijn is naast eigenaar van tech365 ook werkzaam als IT Professional. Zijn passies zijn gadgets, fotografie en alles wat met automotive te maken heeft. Je kunt hem ook vinden als blogger op wielerblog www.lifebehindbars.nl

Gerelateerde berichten

Geef een reactie

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

Back to top button