ה- NAS שלך הוא כנראה אחד המכשירים החשובים ביותר ברשת הביתית שלך, אך האם אתה נותן לו את תשומת הלב הראויה בכל הנוגע לאבטחה?
הדבר האחרון שאתה רוצה הוא שה- NAS שלך ייפרץ ו / או יפולש על ידי תוכנות זדוניות, כמו ה- כופר סינולוסקר שזחל דרכו אל תיבות ה- Synology NAS לפני כמה שנים. החדשות הטובות הן שישנן דרכים להישאר מוגנות מפני התקפות עתידיות ולמנוע מלהיסדק לתיבת ה- NAS שלך.
הערה : רוב הצעדים והתמונות שלהלן מבוססים על ה- Synology NAS שלי, אך אתה יכול לעשות את הדברים גם ברוב תיבות ה- NAS האחרות.
היה חרוץ לגבי עדכונים
אולי הדבר הכי קל שאתה יכול לעשות כדי לאבטח את ה- NAS שלך הוא לעדכן את התוכנה. תיבות ה- NAS של Synology מריצות את DiskStation Manager, ובדרך כלל יש עדכון חדש אחת לשבועיים.
הסיבה שאתה רוצה לשמור על העדכונים אינה רק בגלל התכונות החדשות והמגניבות, אלא גם עבור תיקוני באגים ותיקוני אבטחה השומרים על ה- NAS שלך בטוח ומאובטח.
קח כדוגמה את תוכנת הכופר SynoLocker. גרסאות חדשות יותר של מנהל DiskStation בטוחות מכך, אך אם לא התעדכנת מזה מספר שנים, אתה עלול להיות פגיע. בנוסף, תמיד מתפרסמים מעללים חדשים יותר - סיבה נוספת להמשיך ולעדכן.
קָשׁוּר: כיצד להגדיר כונן NAS (אחסון צמוד לרשת)
השבת את חשבון הניהול המוגדר כברירת מחדל
ה- NAS שלך מגיע עם חשבון מנהל ברירת מחדל, וככל הנראה שם המשתמש הוא "admin" (קריאייטיב אמיתי, הא?). הבעיה היא שלרוב אינך יכול לשנות את שם המשתמש של חשבון ברירת המחדל הזה. אנו ממליצים להשבית את חשבון הניהול המוגדר כברירת מחדל וליצור חשבון מנהל חדש עם שם משתמש מותאם אישית.
הסיבה לכך היא לתת להאקרים עוד רובד שעליהם לפרוץ. עם חשבון ברירת מחדל, הם יכולים להשתמש ב- "admin" כשם המשתמש ופשוט להתמקד בפיצוח הסיסמה. זה דומה לאופן שבו אנשים לעולם לא משנים את אישורי הכניסה של הנתב שלהם - כברירת מחדל שם המשתמש הוא בדרך כלל "אדמין" והסיסמה היא "סיסמה", מה שהופך אותו לסופר קל לפרוץ.
על ידי יצירת חשבון מנהל עם שם משתמש כמו "BeefWellington" ולאחר מכן באמצעות סיסמה חזקה, אתה מקטין מאוד את הסיכויים שאישורי חשבונך ייפצחו בגלל תסריט עצלן.
אפשר אימות דו-גורמי
אם אינך משתמש באימות דו-גורמי כבר בחשבונות המקוונים השונים שלך, אז אתה צריך להיות . ככל הנראה ל- NAS שלך יש את היכולת לכך, אז נצל זאת.
אימות דו-גורמי נהדר מכיוון שלא רק שאתה זקוק לשם המשתמש והסיסמה כדי להתחבר, אלא שאתה צריך מכשיר אחר שבבעלותך (כמו טלפון חכם) כדי לאשר את הכניסה. זה כמעט לא אפשרי עבור האקר לפרוץ לחשבון שלך (אם כי, אף פעם אל תגיד אף פעם ).
השתמש ב- HTTPS
כשאתה ניגש מרחוק ל- NAS שלך, אתה כנראה עושה זאת באמצעות HTTP אם לא התעסקת עם הגדרות כלשהן. זה לא מאובטח ויכול להשאיר את החיבור שלך פתוח לרווחה. כדי לתקן זאת, אתה יכול להכריח את ה- NAS שלך להשתמש בחיבור HTTPS בכל עת.
עם זאת, תחילה עליך להתקין אישור SSL ב- NAS שלך, שיכול להיות ממש התהליך . בתור התחלה, אתה צריך שם דומיין כדי לקשר את אישור ה- SSL ואז לקשר את כתובת ה- IP של ה- NAS שלך לשם הדומיין.
קָשׁוּר: כיצד לגשת מרחוק ל- Synology NAS שלך באמצעות QuickConnect
תצטרך לשלם גם עבור אישור SSL, אך בדרך כלל הם אינם גבוהים מ -10 דולר לשנה מכל רשם דומיינים מכובד. ולסינולוגיה יש אפילו תמיכה בואו להצפין אישורי SSL בחינם אם אתה רוצה ללכת בדרך זו.
הגדר חומת אש
חומת אש היא הגנה טובה בסך הכל מפני שהיא יכולה לחסום אוטומטית כל חיבור שה- NAS שלך לא מזהה. ואתה יכול בדרך כלל להתאים אישית את הכללים שבהם הוא משתמש כדי לשמור על חיבורים מסוימים פתוחים, תוך סגירת כל החיבורים האחרים.
כברירת מחדל, רוב חומות האש בכל מכשיר אפילו לא מופעלות, מה שמאפשר לכל אחד ולכולם לעבור ללא בדיקה, וזה בדרך כלל רעיון רע. אז הקפד לבדוק את הגדרות חומת האש שלך ב- NAS ולהתאים אישית כל כללים שיתאימו לצרכים שלך.
לדוגמא, יכול להיות שיש לך כלל שחוסם את כל כתובות ה- IP ממדינות מסוימות, או כלל שמאפשר יציאות מסוימות מכתובות IP בארה"ב - העולם הוא הצדפה שלך.
שמור את זה מהאינטרנט מלכתחילה
אמנם כל השלבים שלעיל הם דברים נהדרים לעשות על מנת לשמור על אבטחת ה- NAS שלך, אך הם אינם בטוחים ב 100% בשום אופן. הדבר הטוב ביותר שאתה יכול לעשות הוא פשוט להשאיר את ה- NAS מנותק מהעולם החיצון לחלוטין.
כמובן, זה לא קל לעשות, במיוחד אם יש לך תוכניות מסוימות הפועלות ב- NAS שלך שמפיקות תועלת מלהיות נגיש מרחוק (כמו להשתמש ב- NAS שלך כשירות אחסון ענן משלך).
אך הדבר החשוב לציין כאן הוא שאתה לפחות מודע לסיכונים בעת חשיפת ה- NAS שלך לעולם החיצון, וכי השלבים שלעיל לא ישמרו על ה- NAS שלך 100%, בהכרח. אם אתה מחפש ה הדרך הטובה ביותר לשמור על ה- NAS שלך מאובטח, זה לשמור עליו נגיש רק לרשת המקומית שלך.
