QNAP NAS sicherer machen - Security Counselor

Der QNAP Security Counselor ist eine App die QNAP allen NAS ab Firmware QTS 4.3.5 zur Verfügung stellt. Die Hauptaufgabe dieses Sicherheits Portals besteht darin, den nicht so erfahrenen Benutzern aber auch den QNAP Power Usern einen Überblick über bestehende Risiken am NAS aufzuzeigen. Im Verlauf dieses Artikel gehe ich auf die Hauptfunktionen von dieser App ein. Vorab kann ich euch den Artikel Zugriffsschutz für QNAP Beginner wärmstens empfehlen!


Wie bereits erwähnt, ist der Security Counselor ab QTS 4.3.5 erhältlich und lässt sich über das vorinstallierte App Center im QTS selbst installieren. Nach der Installation wird man QNAP typisch in einem Popup Fenster in einer kurzen Einleitung über die grundlegenden Funktionen informiert. Vor allem im Zusammenhang mit Sicherheit empfiehlt es sich, derartige Informationen vollständig zu lesen. Sobald ihr damit fertig seid, steht euch der Security Counselor zur Verfügung.


Am linken Rand befindet sich das Menü und sofern ihr das Menü nicht gewechselt habt, befindet ihr euch noch in der Übersicht. Somit sollten im rechten Hauptteil des Fensters drei Kategorien angeordnet sein. Alle drei Kategorien bilden insgesamt einen schnellen und verständlichen Überblick. Im folgenden werde diese im Detail erläutert.


Hinter der Sicherheitsprüfung befindet sich eine Prüfung, die alle sicherheitsrelevanten Funktionen auf zuvor eingestellten Sicherheitsrichtlinien prüft. Um ein höchstmaß an Sicherheit zu erreichen, wechselt ihr im linken Menü auf die dritte Schaltfläche (1), also den Punkt Sicherheitsrichtlinien. Dort wählt ihr im oberen Auswahlmenü die Option "Erweiterte Sicherheitsrichtlinien" (2) bestätigt unten rechts mit übernehmen (3) und wechselt wieder in die Übersicht (4). Anschließend betätigt ihr die "Scannen" (5) Schaltfläche, woraufhin der Security Counselor mit der Prüfung beginnt.


  


Wie in dem Bild oben zu sehen ist, werden 10 Risiken vom System reklamiert. Das Ergebnis des Prüfung wird als "Hohes Risiko" eingestuft. Um nun mehr über die Risiken zu erfahren, öffnet ihr mit einem Mausklick auf "Bericht anzeigen" eine detaillierte Übersicht. Wie im folgenden Bild deutlich zu erkennen ist, werden unterschiedliche Punkte als Risiko eingestuft. In unserem Beispiel wurden 1 hohes, 5 mittlere und noch 4 niedrigen Risiken gefunden.


Je nach Einstellungen am System kann das Ergebnis variieren und nicht jede Meldung muss zwingend behoben werden. Nehmen wir uns beispielsweise den obersten Punkt mit der Risikostufe Hoch heraus. Rechts in der tabellarischen Anordnung verweist das System darauf, dass"Auf dem NAS ist der Netzwerkzugriffsschutz für SSH, Telenet usw." nicht aktiviert ist. Klickt man auf diesen Text, welcher ein interer Link ist, gelangt man zu der entsprechenden Option im System. Ihr habt nun die Möglichkeit, die Einstellungen nach euren Vorstellungen anzupassen. So geht ihr nun alle Einträge in der Liste von oben nach unten durch und passt die Einstellungen dazu an.


Anmerkung: Nicht jede Meldung ist kritisch. So wird unter anderem reklamiert, dass der SSH Zugang aktiviert ist. Nutzt man diesen regelmäßig, ist es unumgänglich dieses Risiko einzugehen. Es ist also immer abzuwägen, ob eine Funktion benötigt wird oder deaktiviert werden kann. Grundsätzlich gilt im Bezug auf Sicherheit und aktivierter Dienste, weniger ist mehr!


Wieder zurück in der Übersicht widmen wir uns der zweiten Spalte im Hauptfenster. Antivirus! QNAP hat auf deinem NAS System einen Virenscanner fest integriert. Es wird empfohlen diese Funktion (2) zu aktivieren. Mit einem Klick kommt über wieder direkt über das System in das dazugehörige Menü und könnt hier Antivirus aktivieren. Damit ist es aber nicht getan, denn auch die automatische Prüfung (3) sollte aktiviert werden. In meinem Fall lasse ich das NAS täglich nach Updates für Antivirus suchen. Jetzt fehlt noch ein Suchauftrag, der die Prüfung selbst übernimmt. Über die Menüleiste Suchaufträge (4) gelangt ihr ins das richtige Menü. Mittels der "Einen Scan-Auftrag erstellen" lassen sich nun in 5 Schritten geeignete Suchaufträge einstellen.


Hinweis: Auf die einzelnen Einstellungen für einen Suchauftrag gehen ich in diesem Artikel nicht ein. Sobald dazu ein Artikel verfasst wurde, wird dieser hier nachgereicht und verlinkt.




Kommen wir zurück zum Security Counselor und der in der Übersicht ersichtlichen dritten Spalte. Der Malware Remover ist ein weiterer wichtiger, wenn sich sogar der wichtigste, Baustein im Sicherheitskonzept von QNAP. Leider hat sich QNAP bisher nicht dazu entschlossen, diese Funktion fest in das QTS zu integrieren. Ist die Option bei euch deaktiviert, kann das zwei Ursachen haben. Entweder wurde die Funktion deaktiviert oder der Malware Remover ist noch gar nicht installiert. Das lässt sich in wenigen Schritten nachholen. Installiert die App kurzerhand über das QNAP App Center nach.


Ich empfehle den Malware Remover so einzustellen (a), dass er täglich (d) zu einer von euch definierten Zeitpunkt das System nach unliebsamen Software scannt.


  


Das wären zumindest die wichtigsten Einstellungen im Security Counselor und wenn ihr diese nur Ansatzweise verfolgt, so seid ihr einen großen Schritt weiter auf dem Weg zum sicheren NAS.

Kommentare 7

  • Sehr gut, danke QNAP.

  • Ist mal Zeit, dass ich Qnap auch lobe. Das ist eine gute Innovation!

  • Ich begrüße diese sehr übersichtliche Darstellung in der App sehr.


    Jetzt habe ich aber eine Meldung, die mich verwundert:


    Es geht um Nicht-QNAP-Apps - die außer mir ab wahrscheinlich noch viele andere verwenden.

    Dann aber erscheint als letzter Eintrag dort die ORIGINAL-QNAP Firmware ?

    "TS-x51_20181228-4.3.6.0805.img"

    [Leider weiß ich nicht, wie ich hier einen Screenshot (jpg) hochlade, bin noch etwas

    unerfahren hier]


    Oder habe ich mir da einen Virus oder anderen "Gast" eingefangen ?

    Ist das normal, dass die Firmware hier auftaucht?


    Danke für eine Antwort

    Rollo

    • Hallo Rollo,


      Um das zu klären, wäre es angebracht im Forum selbst ein neues Thema zu erstellen.


      Beste Grüße

      Christian

    • Lieber Christian,


      danke für die schnelle Reaktion.

      Ich bin leider noch unerfahren, wie ich im "Forum" ein neues "Thema" aufmache.


      Wäre prima, wenn Du mir dabei helfen könntest.


      Rollo

    • Dafür haben wir eine Übersicht ;) https://forum.qnapclub.de/wsc/forum-erste-schritte/ und erstellen würde ich es in diesem Unterforum Sicherheit


      lg

      Christian

    • Lieber Christan,


      Danke für deine tolle Arbeit und Mühe!


      Passiv lesen tue ich schon länger - aber jetzt habe ich ein paar Probleme.

      Darunter auch "derek-be-gone"....


      Ich poste dann mal im Unterforum Sicherheit.


      Gruß

      Rollo