NAS on luultavasti yksi tärkeimmistä laitteista kotiverkossasi, mutta annatteko sille turvallisuuden kannalta ansaitsemansa huomion?
Viimeinen haluamasi asia on, että NAS hakkeroidaan ja / tai haittaohjelmien tunkeutuu Synolosker ransoomare joka indeksoi tiensä Synology NAS -laatikoille pari vuotta sitten. Hyvä uutinen on, että on olemassa tapoja suojautua tulevilta hyökkäyksiltä ja estää NAS-ruutuasi murtumasta.
Huomautus : Suurin osa alla olevista vaiheista ja kuvista perustuu minun Synology NAS -ohjelmaan, mutta voit tehdä nämä asiat myös useimmissa muissa NAS-laatikoissa.
Ole ahkera päivityksistä
Ehkä helpoin asia, jonka voit tehdä NAS: n suojaamiseksi, on pitää ohjelmisto ajan tasalla. Synology NAS -laatikot käyttävät DiskStation Manageria, ja uusi päivitys on yleensä parin viikon välein.
Syy, jonka haluat pysyä ajan tasalla päivityksistä, ei ole pelkästään hienoja uusia ominaisuuksia, vaan myös virhekorjauksia ja tietoturvakorjauksia, jotka pitävät NAS: n turvallisena.
Otetaan esimerkkinä SynoLocker-lunnasohjelma. DiskStation Managerin uudemmat versiot ovat suojattuja tältä, mutta jos et ole päivittänyt sitä useita vuosia, saatat olla haavoittuva. Lisäksi uudempia hyökkäyksiä julkaistaan aina - toinen syy pysyä ajan tasalla päivityksistä.
LIITTYVÄT: NAS (Network-Attached Storage) -aseman asentaminen
Poista oletusarvoinen järjestelmänvalvojan tili käytöstä
NAS: si mukana tulee oletusarvoinen järjestelmänvalvojan tili, ja käyttäjänimi on todennäköisesti “admin” (oikea mainos, vai mitä?). Ongelmana on, että et yleensä voi muuttaa tämän oletustilin käyttäjänimeä. Suosittelemme poistamaan oletusarvoinen järjestelmänvalvojan tili käytöstä ja luomaan uusi järjestelmänvalvojan tili mukautetulla käyttäjänimellä.
Syynä tähän on antaa hakkereille vielä yksi kerros, jonka heidän on päästävä läpi. Oletustilillä he voivat käyttää käyttäjänimeä "admin" ja keskittyä vain salasanan murtamiseen. Se on samanlainen kuin miten ihmiset eivät koskaan vaihda reitittimen kirjautumistietoja - oletusarvoisesti käyttäjänimi on yleensä "admin" ja salasana on "salasana", mikä tekee siitä erittäin helppoa murtautua.
Luomalla järjestelmänvalvojan tili käyttäjänimellä, kuten “BeefWellington”, ja käyttämällä sitten vahvaa salasanaa, vähennät huomattavasti mahdollisuutta, että laiska käsikirjoittaja voi murtaa tilisi kirjautumistiedot.
Ota kaksitekijäinen todennus käyttöön
Jos et käytä kaksivaiheista todennusta jo eri verkkotileillesi, niin sinun pitäisi olla . NAS-laitteellasi on todennäköisesti myös kyky tähän, joten hyödynnä sitä.
Kaksitekijäinen todennus on hieno, koska sisäänkirjautumiseen tarvitaan paitsi käyttäjätunnus ja salasana, myös sisäänkirjautumisen vahvistamiseen tarvitset toisen omistamasi laitteen (kuten älypuhelimen). Tämän vuoksi hakkereiden on melkein mahdotonta murtautua tilillesi (vaikka Älä koskaan sano ei koskaan ).
Käytä HTTPS: ää
Kun käytät NAS-palvelinta etänä, olet todennäköisesti tekemässä sitä HTTP: n kautta, jos et ole sotkeutunut asetusten kanssa. Tämä ei ole turvallista ja voi jättää yhteytesi auki. Voit korjata tämän pakottamalla NAS-laitteen käyttämään HTTPS-yhteyttä aina.
Sinun on kuitenkin ensin asennettava SSL-varmenne NAS: ään, mikä voi olla melko prosessi . Ensinnäkin tarvitset verkkotunnuksen, johon SSL-varmenne linkitetään ja sitten NAS: n IP-osoite verkkotunnukseen.
LIITTYVÄT: Synology NAS -palvelun etäkäyttö QuickConnectin avulla
Sinun on myös maksettava SSL-varmenteesta, mutta se on yleensä enintään 10 dollaria vuodessa miltä tahansa hyvämaineiselta verkkotunnuksen rekisteröijältä. Ja Synologialla on jopa tuki Salataan SSL-varmenteet ilmaiseksi jos haluat mennä tälle reitille.
Määritä palomuuri
Palomuuri on yleisesti ottaen hyvä suoja, koska se voi estää kaikki yhteydet, joita NAS ei tunnista. Ja voit yleensä mukauttaa sääntöjä, joita se käyttää pitääkseen tietyt yhteydet auki, sulkemalla kaikki muut yhteydet.
Oletusarvoisesti useimmat palomuurit millä tahansa laitteella eivät ole edes käytössä, mikä sallii kaikkien ja kaikkien pääsyn läpi ilman tarkastusta, ja tämä on yleensä huono idea. Joten tarkista palomuuriasetukset NAS-laitteellasi ja mukauta kaikki säännöt tarpeidesi mukaan.
Sinulla voi olla esimerkiksi sääntö, joka estää kaikki tiettyjen maiden IP-osoitteet, tai sääntö, joka sallii vain tietyt portit IP-osoitteista Yhdysvalloissa - maailma on sinun osterisi.
Pidä se ensin poissa Internetistä
Vaikka kaikki yllä olevat vaiheet ovat hienoja asioita NAS: n suojaamiseksi, ne eivät ole millään tavalla 100% turvallisia. Parasta mitä voit tehdä, on pitää NAS-tietokoneesi irti ulkomaailmasta.
Tätä ei tietenkään ole helppo tehdä, varsinkin jos NAS-laitteellasi on tiettyjä ohjelmia, jotka hyötyvät etäyhteydestä (kuten NAS: n käyttäminen omana pilvivarastopalveluna).
Mutta tässä on tärkeää huomata, että olet ainakin tietoinen riskeistä, kun altistat NAS-laitteesi ulkomaailmalle, ja että yllä olevat vaiheet eivät pidä NAS-laitettasi välttämättä 100% turvallisena. Jos etsit paras tapa pitää NAS turvassa, se pitää sen vain paikallisen verkon käytettävissä.
