आपका NAS शायद आपके घर नेटवर्क पर सबसे महत्वपूर्ण उपकरणों में से एक है, लेकिन क्या आप इसे ध्यान दे रहे हैं जब यह सुरक्षा की बात आती है?
आखिरी चीज जो आप चाहते हैं वह आपके NAS के हैक होने और / या मैलवेयर द्वारा आक्रमण करने के लिए है, जैसे सिनोलोस्कर रैनसोमारे कि कुछ साल पहले Synology NAS बक्से पर अपना रास्ता क्रॉल किया। अच्छी खबर यह है कि भविष्य के हमलों से सुरक्षित रहने और अपने NAS बॉक्स को टूटने से बचाने के तरीके हैं।
ध्यान दें : नीचे दिए गए अधिकांश चरण और चित्र मेरी Synology NAS पर आधारित हैं, लेकिन आप इन चीजों को अधिकांश अन्य NAS बॉक्सों पर भी कर सकते हैं।
अद्यतनों के बारे में मेहनती बनें
शायद सबसे आसान चीज जो आप अपने एनएएस को सुरक्षित रखने में मदद करने के लिए कर सकते हैं, सॉफ़्टवेयर को अद्यतित रखना है। Synology NAS बॉक्स, DiskStation प्रबंधक चलाते हैं, और आमतौर पर हर दो हफ्ते में एक नया अपडेट होता है।
कारण जो आप अपडेट के शीर्ष पर रखना चाहते हैं, वह केवल नई नई विशेषताओं के लिए नहीं है, बल्कि बग फिक्स और सुरक्षा पैच के लिए भी है जो आपके NAS को सुरक्षित और सुरक्षित रखते हैं।
एक उदाहरण के रूप में SynoLocker रैंसमवेयर को लें। DiskStation प्रबंधक के नए संस्करण इससे सुरक्षित हैं, लेकिन यदि आपने कई वर्षों में अपडेट नहीं किया है, तो आप असुरक्षित हो सकते हैं। साथ ही, नए कारनामों को हमेशा जारी रखा जाता है- अपडेट रखने का एक और कारण।
सम्बंधित: NAS (नेटवर्क-अटैच्ड स्टोरेज) ड्राइव कैसे सेट करें
डिफ़ॉल्ट व्यवस्थापक खाते को अक्षम करें
आपका NAS एक डिफ़ॉल्ट व्यवस्थापक खाते के साथ आता है, और उपयोगकर्ता नाम "व्यवस्थापक" (वास्तविक रचनात्मक, हुह?) सबसे अधिक संभावना है। समस्या यह है कि आप आमतौर पर इस डिफ़ॉल्ट खाते का उपयोगकर्ता नाम नहीं बदल सकते। हम डिफ़ॉल्ट व्यवस्थापक खाते को अक्षम करने और कस्टम उपयोगकर्ता नाम के साथ एक नया व्यवस्थापक खाता बनाने की सलाह देते हैं।
इसका कारण हैकर्स को अभी तक एक और परत देना है जो उन्हें तोड़ना है। डिफ़ॉल्ट खाते के साथ, वे उपयोगकर्ता नाम के रूप में "व्यवस्थापक" का उपयोग कर सकते हैं और बस पासवर्ड को क्रैक करने पर ध्यान केंद्रित कर सकते हैं। यह इसी तरह है कि लोग अपने राउटर के लॉगिन क्रेडेंशियल्स को कभी नहीं बदलते हैं - डिफ़ॉल्ट रूप से उपयोगकर्ता नाम आमतौर पर "व्यवस्थापक" होता है और पासवर्ड "पासवर्ड" होता है, जिससे इसे तोड़ना सुपर आसान हो जाता है।
"BeefWellington" जैसे उपयोगकर्ता नाम के साथ एक व्यवस्थापक खाता बनाकर और फिर एक मजबूत पासवर्ड का उपयोग करके, आप अपने खाता क्रेडेंशियल्स की एक आलसी स्क्रिप्ट अपहरण द्वारा क्रैक होने की संभावना को गंभीर रूप से कम कर देते हैं।
दो-कारक प्रमाणीकरण सक्षम करें
यदि आप अपने विभिन्न ऑनलाइन खातों के लिए पहले से ही दो-कारक प्रमाणीकरण का उपयोग नहीं कर रहे हैं, तो आपको होना चाहिए । आपकी NAS संभावना इसके लिए भी क्षमता रखती है, इसलिए इसका लाभ उठाएं।
दो-कारक प्रमाणीकरण महान है क्योंकि न केवल आपको लॉगिन करने के लिए उपयोगकर्ता नाम और पासवर्ड की आवश्यकता होती है, बल्कि लॉगिन की पुष्टि करने के लिए आपको एक अन्य डिवाइस की भी आवश्यकता होती है (जैसे स्मार्टफोन)। इससे हैकर के लिए आपके खाते में सेंध लगाना असंभव हो जाता है (हालाँकि, नेवर से नेवर ).
HTTPS का उपयोग करें
जब आप अपने NAS को दूरस्थ रूप से एक्सेस कर रहे हैं, तो आप शायद HTTP पर ऐसा कर रहे हैं यदि आपने किसी सेटिंग के साथ गड़बड़ नहीं की है। यह सुरक्षित नहीं है, और लेने के लिए अपने कनेक्शन को खुला छोड़ सकता है। इसे ठीक करने के लिए, आप अपने NAS को हर समय HTTPS कनेक्शन का उपयोग करने के लिए बाध्य कर सकते हैं।
हालाँकि, आपको अपने NAS पर पहले एक SSL प्रमाणपत्र स्थापित करना होगा, जो हो सकता है काफी प्रक्रिया है । शुरुआत के लिए, आपको एसएसएल प्रमाणपत्र को लिंक करने के लिए एक डोमेन नाम की आवश्यकता होती है, और फिर अपने एनएएस के आईपी पते को डोमेन नाम से लिंक करें।
सम्बंधित: कैसे QuickConnect का उपयोग कर अपने Synology NAS को दूरस्थ रूप से एक्सेस करें
आपको एसएसएल प्रमाणपत्र के लिए भी भुगतान करना होगा, लेकिन वे आमतौर पर किसी भी प्रतिष्ठित डोमेन रजिस्ट्रार से प्रति वर्ष $ 10 से अधिक नहीं होते हैं। और Synology भी समर्थन के लिए है आइए, SSL प्रमाणपत्रों को मुफ़्त में एन्क्रिप्ट करें यदि आप उस मार्ग पर जाना चाहते हैं।
एक फ़ायरवॉल सेट करें
एक फ़ायरवॉल एक समग्र अच्छा बचाव है, क्योंकि यह स्वचालित रूप से आपके NAS द्वारा मान्यता प्राप्त किसी भी कनेक्शन को ब्लॉक नहीं कर सकता है। और आप आमतौर पर उन नियमों को अनुकूलित कर सकते हैं जिनका उपयोग कुछ अन्य कनेक्शनों को बंद करते समय कुछ कनेक्शनों को खुला रखने के लिए करता है।
डिफ़ॉल्ट रूप से, किसी भी डिवाइस पर अधिकांश फ़ायरवॉल सक्षम नहीं होते हैं, जो बिना निरीक्षण के किसी को भी और सभी को अनुमति देता है, और यह आमतौर पर एक बुरा विचार है। तो अपने NAS पर अपनी फ़ायरवॉल सेटिंग्स की जाँच करना सुनिश्चित करें और अपनी आवश्यकताओं के अनुसार किसी भी नियम को अनुकूलित करें।
उदाहरण के लिए, आपके पास एक नियम हो सकता है जो कुछ देशों के सभी आईपी पते को अवरुद्ध करता है, या एक ऐसा नियम जो केवल अमेरिका में आईपी पते से कुछ बंदरगाहों को अनुमति देता है - दुनिया आपका सीप है।
इंटरनेट को पहले स्थान पर रखें
जबकि उपरोक्त सभी कदम आपके NAS को सुरक्षित रखने के लिए बहुत अच्छी चीजें हैं, वे किसी भी तरह से 100% सुरक्षित नहीं हैं। सबसे अच्छी बात यह है कि आप अपने NAS को पूरी तरह से बाहरी दुनिया से अलग कर सकते हैं।
बेशक, यह करना आसान नहीं है, खासकर यदि आपके पास अपने एनएएस पर चलने वाले कुछ कार्यक्रम हैं जो कि सुलभ रूप से सुलभ होने से लाभान्वित होते हैं (जैसे कि आपके एनएएस को अपनी क्लाउड स्टोरेज सेवा के रूप में उपयोग करना)।
लेकिन यहाँ ध्यान देने वाली महत्वपूर्ण बात यह है कि आप अपने NAS को बाहरी दुनिया में उजागर करते समय कम से कम जोखिमों के बारे में जानते हैं, और यह कि उपरोक्त चरण आपके NAS को 100% सुरक्षित रखने के लिए जरूरी नहीं हैं। यदि आप खोज रहे हैं अपने NAS को सुरक्षित रखने का सबसे अच्छा तरीका है, इसे केवल आपके स्थानीय नेटवर्क तक ही पहुँचा जा सकता है।
