WaBis

walter.bislins.ch

Network Attached Storage (NAS) schützen

Mittwoch, 7. September 2011 - 02:28 | Autor: wabis | Themen: Wissen, Computer, Netzwerk, Sicherheit

Ist Ihr Netzwerk wirklich sicher? Eines der am häufigsten übersehenen Geräte in Ihrem Netzwerk, das die grösste Menge an Daten speichert, kann Ihre grösste Schwachstelle sein. Network Attached Storage (NAS)-Geräte werden häufig vernachlässigt, weil es eigenständige Geräte sind.

Network Attached Storage

Network Attached Storage (NAS) sind von Computern und Servern unabhängige Geräte in einem Netzwerk. Übliche NAS enthalten ein eigenes Betriebssystem und mehrere Festplatten. Diese Geräte dienen als Aufbewahrungsort für Dateien, Backups und andere Formen von Informationen.

Diese Speichermedien ermöglichen das gemeinsame Verwenden dieser Dateien in Ihrem Netzwerk. NAS-Geräte haben eine eigene Internet-Protokoll Adresse (IP) und sie kommunizieren über eine Standard-Ethernet-Netzwerkkarte (Onboard NIC-Karte) mit den anderen Geräten im Netz.

Schützen von NAS-Geräten

Der Schutz von NAS-Geräten wird oft übersehen, wenn Updates und Patches auf ihren Computern eingespielt werden. Normale Patches und Service Packs von Betriebssystem-Anbietern wirken sich nicht auf den Schutz der meisten NAS aus.

Der primäre Schutz dieser Geräte lässt sich in die folgenden Bereiche gliedern:

  • Physische Sicherheit
  • Allgemeine Netzwerksicherheit
  • Firmware- und Software-Einstellungen
  • Access Control Lists (Zugriffsberechtigungen)

Physische Sicherheit

Die physische Sicherheit dieser Geräte fällt in die gleiche Kategorie wie die von Servern. Da NAS-Geräte Server sind, sollten diese auch in einen Server-Raum eingeschlossen werden und es sollte nur begrenzter Zugang zu diesem Raum gewährt werden. Die physische Sicherheit sollte auch den Schutz der Reset-Tasten (so banal das klingt) und aller weiteren Bedienelemente und Anschlüsse mit einschliessen. Bei billigen NAS-Geräten kann ein Reset im laufenden Betrieb zu Datenverlust führen. Die Geräte sind auch empfindlich auf Wärme und anderen Umweltbedingungen.

Viele NAS sind heute klein, können aber viele Terabyte an Daten speichern. Dies erleichtert auch den Diebstahl der Geräte. Wenn möglich sollten die Daten deshalb verschlüsselt auf den Festplatten gespeichert werden, damit sie bei Diebstahl für den Dieb nutzlos sind.

Allgemeine Netzwerksicherheit

NAS-Geräte sind im Grunde kleine Server mit einem Betriebssystem, Netzwerk-Karte(n) und Festplatten. Die Netzwerkkarte verwendet das IP-Protokoll. Der Datenfluss in und aus dem Gerät sollte überwacht und protokolliert werden. SMTP (E-Mail) und Protokollierung sollten aktiviert werden.

Administratoren sollten sicher stellen, dass diese Geräte per NAT (Network Address Translation) hinter der Firewall des Unternehmens mit einer privaten IP-Adresse verborgen sind.

Wenn möglich sollten die Daten zwischen den Geräten und vor allem im Internet verschlüsselt übertragen werden.

Firmware- und Software-Einstellungen

Oft wird übersehen, dass NAS-Geräte Firmware enthalten. Die meisten Administratoren installieren NAS und vergessen sie danach. Die Entwicklungsabteilung der Hersteller betreibt Forschungsaufwand, um die Sicherheit der Software und Firmware laufend zu verbessern. Die IT-Experten sollten also für Updates der Firmware sorgen und veraltete Geräte frühzeitig ersetzen. Wenn Geräte vom Hersteller nicht mehr unterstützt werden, sollten Administratoren erkennen, welche Sicherheitsprobleme dadurch entstehen könnten.

Access Control Lists

Die Verwaltung dieser Geräte umfasst die Vergabe von Netzwerkfreigaben, die sowohl öffentlich als auch benutzerspezifisch (Role Based Access Control (RBAC)) sind.

Das Standard-Administrator-Passwort sollte nach der Initialisierung der Geräte verändert werden. Ausserdem sollten Sie komplexe Passwörter für die Benutzer verwenden und die Informationen sollten geschützt werden, indem die Rolle jedes Benutzers berücksichtigt wird.

Zusammenfassung

Bei NAS-Geräten sollte das Administrator-Passwort in ein komplexes Passwort geändert werden, sie sollten physisch weggesperrt und überwacht werden und der Zugang sollte auf bestimmte Benutzer beschränkt werden. Administratoren sollten die Firmware und das Alter der Geräte im Auge behalten und entsprechend frühzeitig updaten oder die Geräte ersetzen. Verschlüsselung hält den Schaden bei Diebstahl in Grenzen und erschwert oder verhindert das Abhören des Datenverkehrs.

Quelle

[1]
Steve Mallard, Brett: Protecting Network Attached Storage; Bright Hub
http://www.brighthub.com/computing/smbsecurity/articles/23633.aspx

Ich habe obige Webseite übersetzt und um die Verschlüsselung ergänzt.

Dein Kommentar zu diesem Artikel
Name
Email optional; wird nicht angezeigt
Kommentar
  • Name wird bei deinem Kommentar angezeigt.
  • Email ist nur für den Administrator, sie wird nicht angezeigt.
  • Du kannst deine Kommentare eine Zeit lang editieren oder löschen.
  • Du kannst Formatierungen im Kommentar verwenden, z.B: Code, Formeln, usw.
  • Externen Links und Bilder werden nicht angezeigt, bis sie der Admin freischaltet.
Weitere Infos zur Seite
Erzeugt Mittwoch, 7. September 2011
von wabis
Zum Seitenanfang
Geändert Freitag, 14. November 2014
von wabis