We gebruiken cookies om onze webpagina te verbeteren. Raadpleeg ons cookiebeleid .

Topic
Algemeen ( 16 )
Revisie ( 4 )
Netwerk ( 16 )
Multimedia ( 12 )
Diversen ( 13 )
Back-up & gegevensbescherming ( 18 )
Thuis- & SOHO-toepassing ( 12 )
Bedrijfstoepassing ( 6 )
Alle documenten
Alle video's
Skill Level
Niveau: 1 (35)
Niveau: 2 (45)
Niveau: 3 (16)
Niveau: 4 (1)

NAS 311

ADM Defender Gebruiken

ADM Defender gebruiken om het risico te verkleinen van malware en aanvallen op ASUSTOR NAS

2025-09-16

CURSUSDOELSTELLINGEN

Na het afwerken van deze cursus moet u het volgende kunnen:

  1. Een Vertrouwde Lijst toevoegen op de ASUSTOR NAS.
  2. Intelligente Beveiligings Bescherming inschakelen op de ASUSTOR NAS.
  3. Firewall Profielen Configureren en Firewall Inschakelen op de ASUSTOR NAS.

VOORWAARDEN

Cursusvoorwaarden:

Geen

Van studenten wordt verwacht dat zij beschikken over een actieve kennis van:

Geen


OVERZICHT

1. Introductie van ADM Defender

2. Een Vertrouwde Lijst toevoegen

3. Intelligente Beveiligings Bescherming inschakelen

4. Firewall Inschakelen

4.1 Firewall Profielen Beheren

5. Aanvullende opmerkingen




1. Introductie van ADM Defender

De geheel vernieuwde ADM Defender voorziet in vooringestelde en aanpasbare firewall profielen. Intelligente beveiligings bescherming kan proactief voorkomen dat verdachte IP adressen verbinding maken met uw NAS. ADM kan tevens netwerk transmissie pakketjes monitoren om verdachte netwerk activiteiten te onderscheppen. Het nieuwe ontwerp maakt het makkelijker om de firewall en additionele beveiligings protecties in te schakelen. ADM Defender voorkomt proactief verdachte verbindingen, wat kan helpen bij het verminderen van de risico’s van malware en aanvallen om de data beveiliging verder te verbeteren.

Geintroduceerd in ADM 5.0.





2. Een Vertrouwde Lijst toevoegen

IP addressen gespecificeerd in de vertrouwde lijst, hebben de hoogste prioriteit bij het toestaan van verbindingen en zullen de adressen die staan in de automatische zwarte lijst overschrijven.


  • Meld u via uw webbrowser aan bij ADM met een beheerdersaccount.
  • Selecteer [ADM Defender] [Vertrouwde lijst].
  • Klik op [Toevoegen].


  • Selecteer een ander formaat om een nieuwe vertrouwde lijst toe te voegen.
    • IP-adres:

    • IP Bereik:

    • Subnetmasker:


  • Klik Importeer om meerdere vertrouwde lijsten toe te voegen met een .csv bestand.


  • De IP adressen die toegevoegd zijn aan de vertrouwde lijst zullen verbinding mogen maken met de ASUSTOR NAS.
  • Een vertrouwde lijst kan hier bewerkt of verwijderd worden.
  • De vertrouwde lijst kan geëxporteerd worden als een .csv bestand om de instellingen te backuppen.




3. Intelligente Beveiligings Bescherming inschakelen

Door intelligente beveiligings bescherming in kan proactief voorkomen dat verdachte IP adressen verbinding maken met uw NAS.


Automatische zwarte lijst:
De automatische zwarte lijst blokkeert IP adressen die teveel niet succesvolle inlogpogingen doet binnen een bepaalde vastgestelde tijd.

  • Selecteer [Intelligente Bescherming] [Automatische zwarte lijst].
  • Selecteer [Automatische zwarte lijst inschakelen] en klik op [Toepassen].


  • Klik Importeer om meerdere zwarte lijsten toe te voegen met een .csv bestand.


  • Specifieke regels kunnen gewijzigd worden door beheerders in Instellingen.


  • IP adressen die automatisch toegevoegd zijn aan de Automatische zwarte lijst zullen geen toegang meer krijgen tot de ASUSTOR NAS.
  • Een zwarte lijst kan hier verwijderd worden.
  • De zwarte lijst kan geëxporteerd worden als een .csv bestand om de instellingen te backuppen.


Risico detectie Grijze Lijst:
Als IP risico detectie wordt ingeschakeld, controleert ADM de adressen van de apparaten die verbinding proberen te maken met een NAS. IP adressen die niet in de automatische zwarte lijst door de firewall en de vertrouwde lijst staan, krijgen een risico beoordeling. Door adressen met een risico detectie op de grijze lijst in ADM, de ASbuseIPDB online database, het bestaan van adressen die al eerder gevonden waren in de ADM risico detectie grijze lijst, of adressen die een specifieke risico waarde overschrijden te vergelijken, zullen deze direct geblokkeerd worden waarmee inloggen vermeden wordt. Het geblokkeerde IP wordt direct toegevoegd aan de grijze ljst.
Voordat je deze functie gebruikt, moet je je eerst aanmelden voor een account bij AbuseIPDB en een API sleutel verkrijgen. Klik hier voor instructies. Individuele accounts hebben een maximum controles of rapportages per dag. Om het aantal controles en rapportages te verhogen, is een betaald account van AbuseIPDB vereist.


  • Selecteer [Intelligente Bescherming] [Risico detectie Grijze Lijst].
  • Selecteer [Schakel IP risico detectie in].


  • Geeft de API sleutel in die verkregen is van de AbuseIPDB web site en klik [Controleren].
  • Selecteer een risico waarde en klik op [Toepassen].


  • De periode dat een IP adres geblokkeerd wordt, kan ingesteld worden in Instellingen. Standaard wordt een verdacht IP adres permanent geblokkeerd. De minimale periode dat een adres geblokkeerd kan worden is zeven dagen.


  • IP adressen die automatisch toegevoegd zijn aan de Risico detectie Grijze Lijst zullen geen toegang meer krijgen tot de ASUSTOR NAS.
  • Een Risico detectie Grijze Lijst kan hier verwijderd worden.
  • De Risico detectie Grijze Lijst kan geëxporteerd worden als een .csv bestand om de instellingen te backuppen.




4. Firewall Inschakelen

Gebruik de firewall om IP adressen, gehele reeksen, en /of gehele landen toegang te geven tot uw NAS of ze te weigeren. ADM Defender biedt intranet only en locatie-beperkte profielen die direct standaard toegepast kunnen worden, naast de mogelijkheid om aangepaste profielen toe te voegen. Aangepaste firewall profielen kunnen geconfigureerd worden om alle of specifieke netwerk interfaces, poorten en protocollen te beschermen.
Om te zorgen voor ononderbroken toegang bij het afwijzen van alle verbindingen naar uw NAS, is het zaak de IP adressen van uw apparaten toe te voegen aan de “toegestaan” lijst, anders zullen alle apparaten buitengesloten worden.


Om IP adressen te definieren door geolocatie, moet de Geo IP Database app op App Central eerst geinstalleerd worden.


  • Selecteer [Firewall] [Algemeen].
  • Selecteer [Schakel firewall in].
  • Selecteer een profiel om te activeren, of voeg een nieuw profiel toe en klik [Toepassen].



4.1 Firewall Profielen Beheren


  • Selecteer [Firewall] [Algemeen].
  • Klik op [Voeg een nieuw profiel toe].


  • Selecteer [Firewall] [Profiel Beheer].
  • Klik op [Toevoegen].


Alleen Intranet:
ADM Defender biedt intranet only profielen die direct standaard toegepast kunnen worden. Als u alleen verbindingen op de NAS wilt toestaan binnen uw intranet, kunt u dit profiel inschakelen om alle client apparaten buiten uw intranet de toegang tot uw NAS te weigeren.


  • Selecteer [Alleen Intranet] en klik op [Toepassen].


  • Klik OK om de firewall en dit profiel in te schakelen.


Locatie-beperkt:
ADM Defender biedt locatie-beperkte profielen die direct standaard toegepast kunnen worden. Als u alleen verbindingen op de NAS wilt toestaan binnen uw locatie, kunt u dit profiel inschakelen om alle client apparaten buiten uw locatie de toegang tot uw NAS te weigeren.


  • Selecteer [Locatie-beperkt] en klik op [Volgende].


  • Selecteer aub een locatie waar verbindingen zijn toegestaan en klik [Toepassen].


  • Bevestig dat het profiel actief is.


Aanpassing:


  • Selecteer [Aanpassing] en klik op [Toepassen].


  • Geef een aangepaste profiel naam op.
  • Klik op [Toevoegen].


  • Selecteer een netwerk interface voor de regel om verbindingen toe te staan of te weigeren.


  • Selecteer een bron IP adres of geolocatie.


  • Selecteer een beperkte poort.
  • Klik OK om de regel op te slaan.


  • Klik OK om een aangepast profiel in te schakelen.


Satndaard profielen zijn alleen-lezen en kunnen niet gewijzigd worden. Het kan echter wel gekopieerd worden naar een ander profiel en hier bewerkt worden.


Bijvoorbeeld: Kopieer het originele "Locatie-beperkt" profiel, bewerk en voeg een andere geolocatie toe die verinding mag maken.

  • Selecteer [Locatie-beperkt] en klik Kopiëren.


  • Geef een aangepaste profiel naam op.
  • Selecteer een geolocatie regel en klik Bewerken.


  • Selecteer andere geolocaties, klik OK.


  • Na bevestigen van de regels, klik OK.


  • U kunt hier inactieve, aangepaste of gewijzigde profielen verwijderen.
  • Firewall profielen kunnen geëxporteerd worden als een JSON bestand voor backup doeleinden.
  • Klik Importeer om een nieuw firewall profiel aan te maken met een JSON bestand.




5. Aanvullende opmerkingen

  • Pakket Logs: Onderschepte pakketjes zullen hier worden opgenomen nadat de Auto Blacklist, Risico Detectie Grijzelijst of Firewall zijn ingeschakeld.


  • Pakket Vastlegging:
    • Na het inschakelen van Automatische Pakket vastlegging, zal uw NAS automatisch pakketjes afvangen nadat de gespecificeerde hoeveelheid onderschept is in intervallen van de gespecificeerde onderscheppings duur.


    • Pakketjes kunnen op elk moment handmatig afgevangen worden.


Afgevangen pakket data kan gedownload worden als PCAP of TXT bestanden voor diepere analyse van het netwerk aanvals gedrag.

U dient andere software te installeren die PCAP bestanden ondersteunt om deze bestanden te openen, zoals WireShark of NetworkMiner.

Was dit artikel nuttig? Ja / Nee