Din NAS er sandsynligvis en af de vigtigste enheder på dit hjemmenetværk, men giver du den den opmærksomhed, den fortjener, når det kommer til sikkerhed?
Den sidste ting, du vil have, er, at din NAS bliver hacket og / eller invaderet af malware, som f.eks Synolosker ransoomare der kravlede sig ind på Synology NAS-kasser for et par år siden. Den gode nyhed er, at der er måder at forblive beskyttet mod fremtidige angreb og forhindre, at din NAS-boks bliver revnet ind.
Bemærk : De fleste af nedenstående trin og billeder er baseret på min Synology NAS, men du kan også gøre disse ting på de fleste andre NAS-kasser.
Vær omhyggelig med opdateringer
Måske er det nemmeste, du kan gøre for at hjælpe med at sikre din NAS, at holde softwaren opdateret. Synology NAS-kasser kører DiskStation Manager, og der er normalt en ny opdatering hvert par uger.
Årsagen til, at du vil holde styr på opdateringerne, er ikke kun for de seje nye funktioner, men også for fejlrettelser og sikkerhedsrettelser, der holder din NAS sikker og sikker.
Tag SynoLocker ransomware som et eksempel. Nyere versioner af DiskStation Manager er sikre fra dette, men hvis du ikke har opdateret i flere år, er du muligvis sårbar. Derudover frigives altid nyere udnyttelser - en anden grund til at holde opdateringer.
RELATEREDE: Sådan oprettes et NAS-drev (Network-Attached Storage)
Deaktiver standardadministratorkontoen
Din NAS leveres med en standardadministratorkonto, og brugernavnet er sandsynligvis "admin" (rigtig kreativ, ikke?). Problemet er, at du normalt ikke kan ændre brugernavnet på denne standardkonto. Vi anbefaler, at du deaktiverer standardadmin-kontoen og opretter en ny admin-konto med et brugerdefineret brugernavn.
Årsagen til dette er at give hackere endnu et lag, de er nødt til at bryde igennem. Med en standardkonto kan de bruge “admin” som brugernavn og bare fokusere på at knække adgangskoden. Det ligner, hvordan folk aldrig ændrer loginoplysningerne til deres router - som standard er brugernavnet "admin", og adgangskoden er "adgangskode", hvilket gør det super nemt at bryde ind.
Ved at oprette en admin-konto med et brugernavn som "BeefWellington" og derefter bruge en stærk adgangskode, mindsker du alvorligt chancerne for, at dine kontolegitimationsoplysninger bliver sprængt af en doven script kiddy.
Aktivér tofaktorautentificering
Hvis du ikke allerede bruger tofaktorautentisering til dine forskellige onlinekonti, så skulle du være . Din NAS har sandsynligvis også muligheden for dette, så udnyt det.
To-faktor-godkendelse er fantastisk, fordi du ikke kun har brug for brugernavn og adgangskode for at logge ind, men du har også brug for en anden enhed, du ejer (som en smartphone) for at bekræfte login. Dette gør det næsten umuligt for en hacker at bryde ind på din konto (selvom aldrig sig aldrig ).
Brug HTTPS
Når du får fjernadgang til din NAS, gør du det sandsynligvis via HTTP, hvis du ikke har rodet med nogen indstillinger. Dette er ikke sikkert og kan lade din forbindelse være åben for optagelse. For at løse dette kan du tvinge din NAS til altid at bruge en HTTPS-forbindelse.
Du skal dog først installere et SSL-certifikat på din NAS, hvilket kan være ganske processen . For det første har du brug for et domænenavn for at linke SSL-certifikatet til og derefter linke din NASs IP-adresse til domænenavnet.
RELATEREDE: Sådan får du fjernadgang til din Synology NAS ved hjælp af QuickConnect
Du bliver også nødt til at betale for et SSL-certifikat, men de er normalt ikke mere end $ 10 om året fra enhver velrenommeret domæneregistrator. Og Synology har endda støtte til Lad os kryptere SSL-certifikater gratis hvis du vil gå den rute.
Konfigurer en firewall
En firewall er et generelt godt forsvar at have, fordi den automatisk kan blokere enhver forbindelse, som din NAS ikke genkender. Og du kan normalt tilpasse de regler, den bruger til at holde visse forbindelser åbne, mens du lukker alle andre forbindelser ud.
Som standard er de fleste firewalls på enhver enhed ikke engang aktiveret, hvilket gør det muligt for enhver og enhver uden inspektion, og dette er generelt en dårlig idé. Så sørg for at kontrollere dine firewallindstillinger på din NAS og tilpasse eventuelle regler, der passer til dine behov.
For eksempel kan du have en regel, der blokerer alle IP-adresser fra bestemte lande, eller en regel, der kun tillader visse porte fra IP-adresser i USA - verden er din østers.
Hold det væk fra Internettet
Selvom alle ovenstående trin er gode ting at gøre for at holde din NAS sikker, er de ikke 100% sikre på nogen måde. Det bedste du kan gøre er at bare holde din NAS afbrudt fra omverdenen helt.
Dette er selvfølgelig ikke let at gøre, især hvis du har visse programmer, der kører på din NAS, der har fordel af at være eksternt tilgængelig (som at bruge din NAS som din egen cloud-opbevaringstjeneste).
Men det vigtige at bemærke her er, at du i det mindste er opmærksom på risiciene, når du udsætter din NAS for omverdenen, og at ovenstående trin ikke nødvendigvis holder din NAS 100% sikker. Hvis du leder efter det den bedste måde at beskytte din NAS på, er at den kun er tilgængelig for dit lokale netværk.
