Inrichten van een Synology NAS-server voor een klein bedrijf: Beheer van gebruikers en rechten

Inleiding

De inrichting van een Synology NAS-server voor een klein bedrijf vereist een goed begrip van de opties voor gebruikersbeheer en toegangsrechten. Synology NAS-systemen zijn ontworpen om centrale opslag en beveiligde toegang tot data mogelijk te maken, maar om deze functionaliteiten volledig te benutten, is een gestructureerde aanpak nodig. Dit artikel biedt een gedetailleerde uitleg over het aanmaken van gedeelde mappen, het beheren van gebruikers en groepen, en het instellen van toegangsrechten, alles op basis van relevante en betrouwbare bronnen. Het doel is om kleinbedrijven in staat te stellen hun NAS-server effectief en beveiligd in te richten, zodat data beheerbaar en toegankelijk is voor de juiste gebruikers.

Inrichting van gedeelde mappen

De basis van elke NAS-server is de mogelijkheid om gedeelde mappen aan te maken, die als centrale opslaglocaties dienen voor gegevens die door meerdere gebruikers gebruikt moeten worden. Een goed georganiseerde structuur van gedeelde mappen zorgt voor efficiëntie en transparantie in databeheer.

Aanmaken van een gedeelde hoofdmap

Het eerste stap in het beheren van gedeelde mappen is het aanmaken van een hoofdmap, die als centraal opslagpunt dient. In de Synology NAS wordt dit gedaan via het Controlepaneel. De volgende stappen worden beschreven in de bron:

  1. Navigeer naar Controlepaneel > Gedeelde map.
  2. Klik op de knop Creëren.
  3. Geef de nieuwe gedeelde map een naam, bijvoorbeeld "Gegevens".
  4. Klik op Volgende om verder te gaan.

Nadat de hoofdmap is aangemaakt, kan men rechten toewijzen aan gebruikers of groepen. Deze rechten bepalen of gebruikers alleen lezen mogen, of ook schrijven en bewerken. De beschikbare rechten zijn:

  • Alleen lezen: Gebruikers kunnen bestanden openen en bekijken, maar niet bewerken of verwijderen.
  • Volledige toegang: Gebruikers kunnen lezen, schrijven, bewerken en bestanden verwijderen.

Het toewijzen van deze rechten is essentieel om beveiliging en efficiëntie te waarborgen. Voor de meeste kleinbedrijven is het aanbevolen om standaardrechten strikt te beheren en enkel volledige toegang te verlenen aan gebruikers die dit nodig hebben voor hun werk.

Submappen en verdere toegangscontrole

Na het aanmaken van een hoofdmap, is het mogelijk om submappen aan te maken binnen die hoofdmap. Deze submappen kunnen specifieke projecten of afdelingen representeren, zoals "Project A", "Project B", of "Financieel". De rechten voor deze submappen kunnen los van de hoofdmap worden ingesteld, zodat niet iedere gebruiker toegang heeft tot alle submappen.

Voorbeeldstappen voor het aanmaken van een submap:

  1. Navigeer naar de hoofdmap, bijvoorbeeld "Gegevens".
  2. Klik op Nieuwe map en geef een naam.
  3. Selecteer de gebruikers of groepen die toegang moeten krijgen.
  4. Toewijzen van rechten (lezen/schrijven of alleen lezen).
  5. Klik op Volgende om de instellingen op te slaan.

Deze aanpak maakt het mogelijk om een gedetailleerde toegangscontrole te realiseren, waarbij alleen relevante gebruikers toegang krijgen tot specifieke mappen, afhankelijk van hun rol binnen het bedrijf.

Gebruikersbeheer en groepen

Naast het aanmaken van mappen is het beheren van gebruikers en groepen een essentieel onderdeel van de NAS-inrichting. Synology NAS biedt een uitgebreid gebruikersbeheer, waarin zowel individuele accounts als groepen kunnen worden aangemaakt en beheerd.

Aanmaken van gebruikers

Het aanmaken van gebruikers is een relatief eenvoudig proces binnen de Synology NAS. De gebruiker kiest een unieke gebruikersnaam en wachtwoord, en de beheerder kan rechten toewijzen. De volgende stappen worden beschreven in de bron:

  1. Navigeer naar Controlepaneel > Gebruikers.
  2. Klik op Maken.
  3. Geef een gebruikersnaam en wachtwoord.
  4. Kies de toegangsrechten per map of groep.
  5. Klik op Volgende om de instellingen op te slaan.

Het is belangrijk om sterk wachtwoorden te gebruiken en eventueel extra beveiligingsmaatregelen zoals tweefactorauthenticatie in te schakelen. Dit helpt bij het voorkomen van ongeautoriseerde toegang.

Aanmaken van groepen

Groepen zijn handig om rechten efficiënt toe te wijzen aan meerdere gebruikers tegelijk. In plaats van voor elk gebruikersaccount rechten handmatig in te stellen, kan men groepen aanmaken en deze rechten toewijzen, waarna de groepen aan gebruikers worden toegewezen.

De stappen voor het aanmaken van een groep:

  1. Navigeer naar Controlepaneel > Groepen.
  2. Klik op Maken.
  3. Geef een naam en eventueel een omschrijving aan de groep.
  4. Stel rechten in per gedeelde map of systeemfunctie.
  5. Klik op Volgende.

Door groepen in te richten, kan een klein bedrijf snel en consistent rechten beheren voor meerdere gebruikers. Dit voorkomt fouten bij het handmatig instellen van rechten en zorgt voor efficiëntie in het beheer.

Beveiliging en toegangscontrole

Beveiliging is een van de belangrijkste aspecten bij het inrichten van een NAS-server, vooral voor kleinbedrijven die gevoelige informatie opslaan. Synology biedt verschillende opties voor toegangscontrole, waaronder IP-filtering, SSL-beveiliging, en toegangsrechten per gebruiker of groep.

IP-filtering

Een nuttige functie voor toegangscontrole is IP-filtering, waarmee de beheerder bepaalt welke IP-adressen toegang mogen hebben tot de NAS-server. Dit voorkomt dat ongeautoriseerde gebruikers via een externe verbinding toegang krijgen.

De stappen voor het instellen van IP-filtering zijn:

  1. Navigeer naar Controlepaneel > Beveiliging.
  2. Selecteer IP-filtering.
  3. Voeg toegestane of geweigerde IP-adressen toe.
  4. Klik op Opslaan.

Dit is vooral nuttig als het bedrijf een vaste IP heeft of als externe toegang alleen vanaf specifieke locaties toegestaan moet zijn.

SSL-beveiliging (HTTPS)

Synology NAS ondersteunt SSL-beveiliging, wat betekent dat gebruikers veilig kunnen inloggen via HTTPS. Deze beveiliging is standaard ingeschakeld, maar kan worden aangepast om extra maatregelen te nemen, zoals het verplicht maken van HTTPS-verbindingen of het gebruik van SSL-certificaten.

De instellingen voor SSL kunnen worden gemaakt via:

  • Controlepaneel > Beveiliging > SSL-beveiliging.

Extra toegangsbeveiliging: FTP en remote toegang

Naast gebruikersrechten en IP-filtering biedt Synology ook beveiliging via FTP en remote toegang. Een bijzondere optie is write-only-toegang, waarbij gebruikers alleen bestanden kunnen uploaden, maar niet lezen of bewerken. Deze instelling is handig voor externe partners die alleen gegevens moeten uploaden, maar geen toegang hebben tot bestaande documenten.

Remote toegang kan ook worden geregeld via SSH (Secure Shell) of Telnet, afhankelijk van de versie van de NAS en de beveiligingsvoorschriften van het bedrijf.

Problemen en oplossingen bij toegangsproblemen

Hoewel het instellen van gebruikers en rechten in principe eenvoudig is, kunnen er problemen ontstaan bij toegangscontrole. Enkele van de bekende problemen en mogelijke oplossingen zijn:

Inlogproblemen via internet

Gebruikers kunnen soms problemen ondervinden bij het inloggen op de NAS-server via internet. Dit kan worden veroorzaakt door:

  • Verkeerde IP-adressen of blokkades: Als de NAS-server beveiligd is met IP-filtering en de gebruiker probeert vanaf een ander IP te loggen, wordt de toegang geweigerd. In zo’n geval moet de beheerder het IP-adres of een IP-reeks toevoegen.
  • Problemen met SSL of certificaten: Als SSL niet correct is ingesteld, kan het inlogproces mislukken. Het is verstandig om te controleren of SSL correct is geconfigureerd via Controlepaneel > Beveiliging > SSL-beveiliging.
  • VPN-verbindingen: Sommige gebruikers gebruiken een VPN om veilig toegang te krijgen. Het is belangrijk om te controleren of de verbinding correct is en of de NAS-server goed is geconfigureerd voor remote toegang via een VPN.

Problemen met wachtwoorden

Een andere bekende oorzaak van inlogproblemen is onjuist of verlopen wachtwoorden. Gebruikers moeten ervoor zorgen dat hun wachtwoord voldoet aan de wachtwoordbeveiligingsrichtlijnen van de NAS-server. Ook is het verstandig om regelmatig wachtwoorden bij te werken en te voorkomen dat gebruikers hun wachtwoord meerdere keren gebruiken.

Problemen met subaccounts en mailboxbeheer

Voor organisaties die meerdere e-mailaccounts gebruiken, kunnen er ook problemen optreden bij het beheren van subaccounts of mailboxen. Een gebruiker kan bijvoorbeeld willen dat een subaccount wordt verwijderd en vervangen door een nieuw account. In zo’n geval moet de beheerder handmatig de wijzigingen doorvoeren via de beheerinterface van de NAS-server.

Conclusie

Het inrichten van een Synology NAS-server voor een klein bedrijf vereist een duidelijke aanpak van gebruikersbeheer en toegangscontrole. Aanmaken van gedeelde mappen, het beheren van gebruikers en groepen, en het instellen van toegangsrechten zijn essentiële onderdelen van het beheer van een NAS-server. Door gebruik te maken van de beschikbare tools en instellingen zoals IP-filtering, SSL-beveiliging, en groepen, kan een bedrijf efficiënt en beveiligd toegang verlenen tot de juiste data voor de juiste gebruikers.

Het artikel heeft laten zien dat Synology NAS een krachtige en flexibele oplossing biedt voor kleinbedrijven die centralisatie en beveiliging van hun data willen. Door de richtlijnen en stappen uit dit artikel te volgen, kan een klein bedrijf zijn NAS-server succesvol inrichten en beheren.

Bronnen

  1. How to create users and shared folders on Synology NAS
  2. Vragen uit de vraagbaak 2024
  3. Beheer je Synology NAS 3
  4. QNAP TS-639 Pro
  5. Vragen uit de vraagbaak 2023

Related Posts