📄️ Sicherheitsgrundlagen
Das Prinzip des geringsten Privilegs bedeutet, dass Benutzern und Geräten nur der minimale Zugriff gewährt wird, der notwendig ist, um ihre Aufgaben auszuführen, niemals mehr. Dieser Ansatz begrenzt potenziellen Schaden durch kompromittierte Konten oder versehentliche Handlungen und ist ein Kernkonzept in der modernen Sicherheit, einschließlich Zero-Trust-Modelle. Wenden Sie dieses Prinzip in Ihrer Unraid-Konfiguration an, insbesondere wenn Sie Benutzer für Freigaben erstellen und Berechtigungen zuweisen.
📄️ Den USB-Stick sichern
Das USB-Flashlaufwerk ist für Ihren Unraid Server unerlässlich, da es alle Konfigurationsdaten, Lizenzen und Systemeinstellungen speichert. Aufgrund seiner Bedeutung ist es entscheidend, seine Inhalte jederzeit sicher und zugänglich zu halten.
📄️ Benutzerverwaltung
Unraid vereinfacht die Verwaltung von Benutzern auf Ihrem NAS und bietet eine einfache und sichere Verwaltung für Anfänger bis hin zu erfahrenen Benutzern. Der optimierte Ansatz hilft Verwirrung zu reduzieren, während die Sicherheit und Zugriffskontrolle stark bleiben.
📄️ Verbindung sichern
Securing your Unraid %%WebGUI|web-gui%% with %%SSL|ssl%% encryption protects sensitive data—such as login credentials and configuration details—from interception or tampering on your local network or the internet. You can use wildcard %%SSL|ssl%% certificates provisioned by Let's Encrypt for both local and Unraid Connect Remote Access scenarios.
📄️ Verschlüsseln Ihrer Daten
Das Verschlüsseln Ihrer Laufwerke in Unraid fügt eine starke Schutzschicht für sensible Daten hinzu und hilft dabei, unbefugten Zugriff zu verhindern, falls ein Laufwerk verloren geht oder gestohlen wird. Verschlüsselung ist für den %%array|array%% und den %%cache pool|cache-pool%% verfügbar. Seien Sie jedoch sich bewusst, dass Verschlüsselung die Datenwiederherstellung erschweren kann, sodass sie nur verwendet werden sollte, wenn Sie ein bestimmtes Maß an Datenvertraulichkeit benötigen, zum Beispiel beim Speichern sensibler persönlicher, geschäftlicher oder reglementierter Informationen.
📄️ Tailscale
Unraid bietet jetzt eine nahtlose Integration mit %%Tailscale|tailscale%%, dank einer technologischen Partnerschaft, die ein nahtloses, sicheres Netzwerk direkt mit Ihrem Server verbindet. %%Tailscale|tailscale%% ist kein traditionelles VPN - es ist ein modernes, Peer-to-Peer Overlay-Netzwerk, das auf %%WireGuard|wireguard%% basiert. Damit können Sie Geräte, Server und individuelle Docker-Container in Ihr sicheres privates Netzwerk (%%Tailnet|tailnet%%) einbinden, unabhängig von deren physischem Standort oder Netzwerkumgebung. Die Partnerschaft mit Unraid stellt sicher, dass das %%Tailscale|tailscale%% Plugin vollständig gewartet und eng integriert ist, mit nativem Zertifikatsupport und erweiterten Funktionen in Unraid 7 und neuer.
📄️ WireGuard
Während Tailscale für die meisten eine benutzerfreundliche Erfahrung bietet, ist WireGuard eine robuste, integrierte VPN-Lösung in Unraid, die sich in bestimmten fortgeschrittenen Netzwerkszenarien hervorhebt. Besonders nützlich ist sie, wenn Sie detaillierte Kontrolle über das VPN-Routing benötigen oder server-zu-server- oder LAN-zu-LAN-Verbindungen ohne Drittanbieterdienste aufbauen müssen. Nachfolgend sind Schlüssel-Szenarien aufgeführt, in denen WireGuard überzeugt.
📄️ Sichern Sie Ihre ausgehenden Kommunikationen
Der ausgehende Proxy-Manager und %%Tailscale|tailscale%%-Ausgangsknoten bieten eine Möglichkeit, die ausgehenden Kommunikationen von Unraid durch sichere Kanäle zu leiten. Diese Tools sind nützlich zum Umgehen restriktiver Firewalls, Einhaltung von Netzwerk-Richtlinien oder zum Schutz Ihres ausgehenden Datenverkehrs. Auch wenn sich diese Lösungen hauptsächlich auf den Systemverkehr von Unraid konzentrieren, gibt es Konfigurationsmöglichkeiten, um ihre Reichweite auf Ihr gesamtes Netzwerk auszuweiten.