NASはおそらくホームネットワーク上で最も重要なデバイスの1つですが、セキュリティに関してはそれに値する注意を払っていますか?
最後に必要なのは、NASがハッキングされたり、マルウェアに侵入されたりすることです。 Synolosker ransoomare それは数年前にSynologyNASボックスに這い上がった。幸いなことに、将来の攻撃から保護され、NASボックスが侵入されるのを防ぐ方法があります。
注意 :以下の手順と画像のほとんどは私のSynology NASに基づいていますが、他のほとんどのNASボックスでもこれらのことを実行できます。
更新について熱心に
おそらく、NASを保護するためにできる最も簡単なことは、ソフトウェアを最新の状態に保つことです。 SynologyNASボックスはDiskStationManagerを実行し、通常は数週間ごとに新しいアップデートがあります。
アップデートを常に把握したい理由は、クールな新機能だけでなく、NASを安全に保つためのバグ修正やセキュリティパッチのためでもあります。
SynoLockerランサムウェアを例として取り上げます。 DiskStation Managerの新しいバージョンはこれから安全ですが、数年以内に更新していない場合は、脆弱である可能性があります。さらに、新しいエクスプロイトが常にリリースされています。これは、更新についていくもう1つの理由です。
関連: NAS(ネットワーク接続ストレージ)ドライブのセットアップ方法
デフォルトの管理者アカウントを無効にする
NASにはデフォルトの管理者アカウントが付属しており、ユーザー名は「admin」である可能性が高いです(本当のクリエイティブですね)。問題は、通常、このデフォルトアカウントのユーザー名を変更できないことです。デフォルトの管理者アカウントを無効にし、カスタムユーザー名で新しい管理者アカウントを作成することをお勧めします。
この理由は、ハッカーが突破しなければならないさらに別のレイヤーを提供するためです。デフォルトのアカウントでは、ユーザー名として「admin」を使用し、パスワードの解読に集中できます。これは、ルーターのログイン資格情報を変更しない方法と似ています。デフォルトでは、ユーザー名は通常「admin」、パスワードは「password」であるため、侵入が非常に簡単です。
「BeefWellington」のようなユーザー名で管理者アカウントを作成し、強力なパスワードを使用することで、怠惰なスクリプトキディによってアカウントの資格情報が解読される可能性を大幅に減らすことができます。
二要素認証を有効にする
さまざまなオンラインアカウントで2要素認証をまだ使用していない場合は、 その後、あなたはする必要があります 。 NASにもこの機能がある可能性が高いので、それを利用してください。
ログインにはユーザー名とパスワードが必要なだけでなく、ログインを確認するために所有している別のデバイス(スマートフォンなど)も必要になるため、2要素認証は優れています。これにより、ハッカーがあなたのアカウントに侵入することはほぼ不可能になります(ただし、 絶対とは絶対言うな )。
HTTPSを使用する
NASにリモートでアクセスしているとき、設定をいじっていなければ、おそらくHTTP経由でアクセスしているでしょう。これは安全ではなく、接続を開いたままにしておくことができます。これを修正するには、NASに常にHTTPS接続を使用させることができます。
ただし、最初にSSL証明書をNASにインストールする必要があります。 かなりのプロセス 。手始めに、SSL証明書をリンクするドメイン名が必要です。次に、NASのIPアドレスをドメイン名にリンクします。
関連: QuickConnectを使用してSynologyNASにリモートアクセスする方法
SSL証明書の支払いも必要になりますが、通常、信頼できるドメイン登録事業者からの年間請求額は10ドル以下です。そしてSynologyは SSL証明書を無料で暗号化しましょう あなたがそのルートに行きたいなら。
ファイアウォールを設定する
ファイアウォールは、NASが認識しない接続を自動的にブロックできるため、全体的に優れた防御策です。また、通常は、他のすべての接続をシャットアウトしながら、特定の接続を開いたままにするために使用するルールをカスタマイズできます。
デフォルトでは、どのデバイスのほとんどのファイアウォールも有効になっていないため、誰もが検査なしで通過できます。これは一般的に悪い考えです。したがって、NASのファイアウォール設定を確認し、ニーズに合わせてルールをカスタマイズしてください。
たとえば、特定の国のすべてのIPアドレスをブロックするルールや、米国のIPアドレスからの特定のポートのみを許可するルールを設定できます。世界はあなたのオイスターです。
そもそもインターネットから遠ざける
上記のすべての手順は、NASを安全に保つために行うべき素晴らしいことですが、決して100%安全というわけではありません。あなたができる最善のことは、NASを外界から完全に切り離しておくことです。
もちろん、これを行うのは簡単ではありません。特に、NASでリモートアクセスのメリットがある特定のプログラムを実行している場合(NASを独自のクラウドストレージサービスとして使用する場合など)はそうです。
ただし、ここで注意すべき重要な点は、NASを外界に公開する際のリスクを少なくとも認識していることと、上記の手順でNASを100%安全に保つことは必ずしもできないということです。あなたが探しているなら インクルード NASを安全に保つための最良の方法は、ローカルネットワークのみがNASにアクセスできるようにすることです。
