Ihr NAS ist wahrscheinlich eines der wichtigsten Geräte in Ihrem Heimnetzwerk. Geben Sie ihm jedoch die Aufmerksamkeit, die er in Bezug auf die Sicherheit verdient?
Das Letzte, was Sie möchten, ist, dass Ihr NAS von Malware wie der gehackt und / oder angegriffen wird Synolosker ransoomare das kroch vor ein paar Jahren auf Synology NAS-Boxen. Die gute Nachricht ist, dass es Möglichkeiten gibt, vor zukünftigen Angriffen geschützt zu bleiben und zu verhindern, dass Ihre NAS-Box beschädigt wird.
Hinweis : Die meisten der folgenden Schritte und Bilder basieren auf meinem Synology NAS, aber Sie können diese Dinge auch auf den meisten anderen NAS-Boxen ausführen.
Seien Sie fleißig bei Updates
Das Einfachste, was Sie zur Sicherung Ihres NAS tun können, ist, die Software auf dem neuesten Stand zu halten. Auf Synology NAS-Boxen wird DiskStation Manager ausgeführt. In der Regel wird alle paar Wochen ein neues Update veröffentlicht.
Der Grund, warum Sie über Updates auf dem Laufenden bleiben möchten, sind nicht nur die coolen neuen Funktionen, sondern auch Fehlerbehebungen und Sicherheitspatches, die Ihr NAS sicher und geschützt halten.
Nehmen Sie als Beispiel die SynoLocker-Ransomware. Neuere Versionen von DiskStation Manager sind davor sicher. Wenn Sie jedoch seit mehreren Jahren nicht mehr aktualisiert haben, sind Sie möglicherweise anfällig. Außerdem werden immer neuere Exploits veröffentlicht - ein weiterer Grund, mit Updates Schritt zu halten.
VERBUNDEN: So richten Sie ein NAS-Laufwerk (Network-Attached Storage) ein
Deaktivieren Sie das Standard-Administratorkonto
Ihr NAS wird mit einem Standard-Administratorkonto geliefert, und der Benutzername lautet höchstwahrscheinlich "admin" (echt kreativ, oder?). Das Problem ist, dass Sie den Benutzernamen dieses Standardkontos normalerweise nicht ändern können. Wir empfehlen, das Standard-Administratorkonto zu deaktivieren und ein neues Administratorkonto mit einem benutzerdefinierten Benutzernamen zu erstellen.
Der Grund dafür ist, Hackern eine weitere Ebene zu geben, die sie durchbrechen müssen. Mit einem Standardkonto können sie "admin" als Benutzernamen verwenden und sich nur darauf konzentrieren, das Passwort zu knacken. Es ist ähnlich wie bei Personen, die die Anmeldeinformationen ihres Routers niemals ändern. Standardmäßig lautet der Benutzername normalerweise "admin" und das Kennwort "password", was das Einbrechen sehr einfach macht.
Indem Sie ein Administratorkonto mit einem Benutzernamen wie "BeefWellington" erstellen und dann ein sicheres Kennwort verwenden, verringern Sie die Wahrscheinlichkeit, dass Ihre Kontoanmeldeinformationen von einem faulen Skriptkind geknackt werden, erheblich.
Aktivieren Sie die Zwei-Faktor-Authentifizierung
Wenn Sie für Ihre verschiedenen Online-Konten noch keine Zwei-Faktor-Authentifizierung verwenden, dann solltest du sein . Ihr NAS verfügt wahrscheinlich auch über die entsprechenden Funktionen. Nutzen Sie diese Vorteile.
Die Zwei-Faktor-Authentifizierung ist großartig, da Sie nicht nur den Benutzernamen und das Kennwort zum Anmelden benötigen, sondern auch ein anderes Gerät (wie ein Smartphone), um die Anmeldung zu bestätigen. Dies macht es für einen Hacker nahezu unmöglich, in Ihr Konto einzudringen (obwohl, Sag niemals nie ).
Verwenden Sie HTTPS
Wenn Sie remote auf Ihren NAS zugreifen, tun Sie dies wahrscheinlich über HTTP, wenn Sie keine Einstellungen vorgenommen haben. Dies ist nicht sicher und kann Ihre Verbindung offen lassen. Um dies zu beheben, können Sie Ihren NAS zwingen, jederzeit eine HTTPS-Verbindung zu verwenden.
Sie müssen jedoch zuerst ein SSL-Zertifikat auf Ihrem NAS installieren ziemlich der Prozess . Für den Anfang benötigen Sie einen Domänennamen, mit dem Sie das SSL-Zertifikat verknüpfen können, und anschließend die IP-Adresse Ihres NAS mit dem Domänennamen.
VERBUNDEN: So greifen Sie mit QuickConnect remote auf Ihr Synology NAS zu
Sie müssen auch für ein SSL-Zertifikat bezahlen, aber normalerweise nicht mehr als 10 US-Dollar pro Jahr von einem seriösen Domain-Registrar. Und Synology hat sogar Unterstützung für Verschlüsseln wir SSL-Zertifikate kostenlos wenn Sie diesen Weg gehen wollen.
Richten Sie eine Firewall ein
Eine Firewall ist insgesamt eine gute Verteidigung, da sie automatisch jede Verbindung blockieren kann, die Ihr NAS nicht erkennt. In der Regel können Sie die Regeln anpassen, nach denen bestimmte Verbindungen geöffnet bleiben, während alle anderen Verbindungen geschlossen werden.
Standardmäßig sind die meisten Firewalls auf einem Gerät nicht einmal aktiviert, sodass jeder und jede ohne Inspektion durchkommen kann. Dies ist im Allgemeinen eine schlechte Idee. Überprüfen Sie daher unbedingt Ihre Firewall-Einstellungen auf Ihrem NAS und passen Sie alle Regeln an Ihre Anforderungen an.
Sie könnten beispielsweise eine Regel haben, die alle IP-Adressen aus bestimmten Ländern blockiert, oder eine Regel, die nur bestimmte Ports von IP-Adressen in den USA zulässt - die Welt ist Ihre Auster.
Halten Sie es in erster Linie vom Internet fern
Alle oben genannten Schritte sind großartige Maßnahmen, um die Sicherheit Ihres NAS zu gewährleisten. Sie sind jedoch keineswegs 100% sicher. Das Beste, was Sie tun können, ist, Ihr NAS vollständig von der Außenwelt getrennt zu halten.
Dies ist natürlich nicht einfach, insbesondere wenn auf Ihrem NAS bestimmte Programme ausgeführt werden, die von einem Remotezugriff profitieren (z. B. die Verwendung Ihres NAS als eigenen Cloud-Speicherdienst).
Wichtig hierbei ist jedoch, dass Sie sich zumindest der Risiken bewusst sind, wenn Sie Ihr NAS der Außenwelt aussetzen, und dass die oben genannten Schritte Ihr NAS nicht unbedingt 100% sicher halten. Wenn Sie suchen das Der beste Weg, um Ihr NAS sicher zu halten, besteht darin, es nur Ihrem lokalen Netzwerk zugänglich zu machen.
