A NAS valószínűleg az otthoni hálózat egyik legfontosabb eszköze, de odaadja-e neki a figyelmet, amit megérdemel a biztonság terén?
Utoljára azt szeretné, ha a NAS-t feltörnék és / vagy betörnék egy rosszindulatú programmal, például a Synolosker ransoomare amely néhány évvel ezelőtt bejárta a Synology NAS dobozait. A jó hír az, hogy vannak módok arra, hogy megvédjék a jövőbeni támadásoktól, és megakadályozzák, hogy a NAS doboza berepedjen.
jegyzet : Az alábbi lépések és képek többsége a Synology NAS-on alapul, de ezeket a legtöbb NAS-dobozon is megteheti.
Legyen szorgalmas a frissítésekkel kapcsolatban
Talán a NAS biztonságának biztosítása érdekében a legegyszerűbb dolog a szoftver naprakészen tartása. A Synology NAS dobozok futtatják a DiskStation Manager alkalmazást, és rendszerint néhány hetente új frissítés érkezik.
Az ok, amiért folyamatosan figyelemmel akar lenni a frissítésekre, nemcsak a hűvös új funkciókra vonatkozik, hanem a hibajavításokra és a biztonsági javításokra is, amelyek biztonságban tartják a NAS-t.
Vegyük példaként a SynoLocker ransomware programot. A DiskStation Manager újabb verziói ettől védettek, de ha több éve nem frissít, akkor sebezhető lehet. Ráadásul mindig újabb kihasználásokat tesznek közzé - ez egy újabb ok arra, hogy lépést tartsunk a frissítésekkel.
ÖSSZEFÜGGŐ: NAS (Network-Attached Storage) meghajtó beállítása
Tiltsa le az alapértelmezett rendszergazdai fiókot
Az Ön NAS-jához tartozik egy alapértelmezett rendszergazdai fiók, és a felhasználónév valószínűleg „admin” (valódi kreatív, mi?). A probléma az, hogy általában nem módosíthatja ennek az alapértelmezett fióknak a felhasználónevét. Azt javasoljuk, hogy tiltsa le az alapértelmezett rendszergazdai fiókot, és hozzon létre új adminisztrátori fiókot egyedi felhasználói névvel.
Ennek oka az, hogy a hackereknek még egy réteget kell adniuk, amin át kell törniük. Alapértelmezett fiókkal használhatják az „admin” -t felhasználónévként, és csak a jelszó feltörésére összpontosíthatnak. Hasonló ahhoz, ahogyan az emberek soha nem változtatják meg routerük bejelentkezési adatait - alapértelmezés szerint a felhasználónév általában „admin”, a jelszó pedig „jelszó”, így rendkívül könnyű betörni.
Ha adminisztrátori fiókot hoz létre egy olyan felhasználónévvel, mint a „BeefWellington”, majd erős jelszót használ, jelentősen csökkenti annak esélyét, hogy egy lusta szkriptes gyerek fiókod hitelesítő adatait feltörje.
A kéttényezős hitelesítés engedélyezése
Ha már nem használ kétfaktoros hitelesítést a különböző online fiókokhoz, akkor kellene . Valószínűleg a NAS is képes erre, ezért használja ki.
A kéttényezős hitelesítés nagyszerű, mert a bejelentkezéshez nem csak a felhasználónévre és a jelszóra van szükség, hanem a bejelentkezés megerősítéséhez egy másik saját eszközre (például okostelefonra) is szüksége van. Ez szinte lehetetlenné teszi, hogy egy hacker betörjön a fiókjába (bár soha ne mond hogy soha ).
Használja a HTTPS-t
Ha távolról éri el NAS-ját, akkor valószínűleg HTTP-n keresztül teszi, ha még nem keveredett össze semmilyen beállítással. Ez nem biztonságos, és nyitva hagyhatja a kapcsolatodat. Ennek kijavítására kényszerítheti NAS-ját, hogy mindig HTTPS kapcsolatot használjon.
Először azonban telepítenie kell egy SSL tanúsítványt a NAS-ra, amely lehet elég a folyamat . Először is, szükséged van egy domain névre, hogy összekapcsold az SSL tanúsítványt, majd a NAS IP címét a domain névhez.
ÖSSZEFÜGGŐ: Hogyan lehet távolról elérni a Synology NAS-t a QuickConnect használatával
Az SSL-tanúsítványért is fizetnie kell, de ezek általában nem haladják meg a 10 dollárt évente bármely neves domain-nyilvántartótól. És a Synology még támogatja is Titkosítsuk az SSL tanúsítványokat ingyen ha azt az utat akarja megtenni.
Tűzfal beállítása
A tűzfal általában jó védekezés, mivel automatikusan blokkolhat minden olyan kapcsolatot, amelyet a NAS nem ismer fel. És általában testre szabhatja azokat a szabályokat, amelyeket bizonyos kapcsolatok nyitva tartásához használ, miközben az összes többi kapcsolatot kiiktatja.
Alapértelmezés szerint a legtöbb tűzfal nincs engedélyezve, így bárki és mindenki ellenőrzés nélkül átengedhető, és ez általában rossz ötlet. Ezért mindenképpen ellenőrizze a tűzfal beállításait a NAS-on, és testre szabhatja a szabályokat az Ön igényeinek megfelelően.
Például lehet olyan szabálya, amely blokkolja az összes ország összes IP-címét, vagy egy olyan szabály, amely csak az Egyesült Államokban engedélyez bizonyos portokat az IP-címekről - a világ az Ön kagylója.
Tartsa az interneten kívül
Bár a fenti lépések mindegyike remek dolog a NAS biztonságának megőrzése érdekében, semmiképpen sem 100% -osan biztonságos. A legjobb dolog, amit tehet, ha csak a NAS-t teljesen leválasztja a külvilágról.
Természetesen ezt nem könnyű megtenni, különösen, ha a NAS-on fut bizonyos programok, amelyeknek előnye van a távolról hozzáférhetőségről (például a NAS-t saját felhőtárolási szolgáltatásként használja).
De itt fontos megjegyezni, hogy legalább tisztában van a kockázatokkal, amikor a NAS-t kiteszi a külvilág felé, és hogy a fenti lépések nem feltétlenül tartják 100% -osan biztonságban a NAS-t. Ha keres a A NAS biztonságának megőrzésének legjobb módja, hogy csak a helyi hálózat számára érhető el.
