Uw NAS is waarschijnlijk een van de belangrijkste apparaten op uw thuisnetwerk, maar geeft u hem de aandacht die hij verdient als het om beveiliging gaat?
Het laatste dat u wilt, is dat uw NAS wordt gehackt en / of wordt binnengevallen door malware, zoals de Synolosker ransoomare die een paar jaar geleden zijn weg naar Synology NAS-boxen kroop. Het goede nieuws is dat er manieren zijn om beschermd te blijven tegen toekomstige aanvallen en om te voorkomen dat er in uw NAS-box wordt gekraakt.
Notitie : De meeste van de onderstaande stappen en afbeeldingen zijn gebaseerd op mijn Synology NAS, maar u kunt deze dingen ook op de meeste andere NAS-boxen doen.
Wees ijverig over updates
Het gemakkelijkste dat u kunt doen om uw NAS te beveiligen, is de software up-to-date houden. Op Synology NAS-boxen wordt DiskStation Manager uitgevoerd, en meestal is er elke paar weken een nieuwe update.
De reden dat u op de hoogte wilt blijven van updates is niet alleen voor de coole nieuwe functies, maar ook voor bugfixes en beveiligingspatches die uw NAS veilig houden.
Neem de SynoLocker-ransomware als voorbeeld. Nieuwere versies van DiskStation Manager zijn hiertegen veilig, maar als u de laatste jaren niet bent bijgewerkt, bent u mogelijk kwetsbaar. Bovendien worden er altijd nieuwere exploits uitgebracht - nog een reden om op de hoogte te blijven van updates.
VERWANT: Een NAS-schijf (Network-Attached Storage) instellen
Schakel het standaard beheerdersaccount uit
Uw NAS wordt geleverd met een standaard admin-account en de gebruikersnaam is waarschijnlijk "admin" (echt creatief, hè?). Het probleem is dat u de gebruikersnaam van dit standaardaccount meestal niet kunt wijzigen. We raden aan om het standaard admin-account uit te schakelen en een nieuw admin-account aan te maken met een aangepaste gebruikersnaam.
De reden hiervoor is om hackers nog een laag te geven die ze moeten doorbreken. Met een standaardaccount kunnen ze "admin" als gebruikersnaam gebruiken en zich concentreren op het kraken van het wachtwoord. Het is vergelijkbaar met hoe mensen de inloggegevens van hun router nooit wijzigen: standaard is de gebruikersnaam meestal 'admin' en het wachtwoord is 'wachtwoord', waardoor het supergemakkelijk is om in te breken.
Door een admin-account aan te maken met een gebruikersnaam als "BeefWellington" en vervolgens een sterk wachtwoord te gebruiken, verkleint u de kans dat uw accountreferenties worden gekraakt door een luie scriptkiddy aanzienlijk.
Schakel tweestapsverificatie in
Als u nog geen tweefactorauthenticatie gebruikt voor uw verschillende online accounts, dan zou je moeten zijn . Uw NAS heeft hier waarschijnlijk ook de mogelijkheid voor, dus profiteer ervan.
Twee-factorenauthenticatie is geweldig omdat je niet alleen de gebruikersnaam en het wachtwoord nodig hebt om in te loggen, maar je hebt ook een ander apparaat nodig dat je bezit (zoals een smartphone) om het inloggen te bevestigen. Dit maakt het voor een hacker bijna onmogelijk om in te breken op uw account (hoewel, zeg nooit nooit ).
Gebruik HTTPS
Wanneer u op afstand toegang heeft tot uw NAS, doet u dit waarschijnlijk via HTTP als u niet met instellingen hebt geknoeid. Dit is niet veilig en kan uw verbinding wijd open laten voor het oprapen. Om dit op te lossen, kunt u uw NAS dwingen te allen tijde een HTTPS-verbinding te gebruiken.
U moet echter eerst een SSL-certificaat op uw NAS installeren, wat kan zijn nogal het proces . Om te beginnen heeft u een domeinnaam nodig om het SSL-certificaat aan te koppelen, en vervolgens het IP-adres van uw NAS aan de domeinnaam.
VERWANT: Hoe u op afstand toegang krijgt tot uw Synology NAS met QuickConnect
U moet ook betalen voor een SSL-certificaat, maar dat is meestal niet meer dan $ 10 per jaar bij een gerenommeerde domeinregistreerder. En Synology heeft zelfs ondersteuning voor Laten we SSL-certificaten gratis versleutelen als je die route wilt gaan.
Stel een firewall in
Een firewall is over het algemeen een goede verdediging omdat deze automatisch elke verbinding kan blokkeren die uw NAS niet herkent. En u kunt meestal de regels aanpassen die het gebruikt om bepaalde verbindingen open te houden, terwijl u alle andere verbindingen afsluit.
Standaard zijn de meeste firewalls op elk apparaat niet eens ingeschakeld, waardoor iedereen zonder inspectie kan doorgaan, en dit is over het algemeen een slecht idee. Controleer dus uw firewall-instellingen op uw NAS en pas eventuele regels aan uw behoeften aan.
U kunt bijvoorbeeld een regel hebben die alle IP-adressen uit bepaalde landen blokkeert, of een regel die alleen bepaalde poorten van IP-adressen in de VS toestaat - de wereld is uw oester.
Houd het in de eerste plaats van internet af
Hoewel alle bovenstaande stappen geweldige dingen zijn om te doen om uw NAS te beveiligen, zijn ze op geen enkele manier 100% veilig. Het beste wat u kunt doen, is uw NAS volledig loskoppelen van de buitenwereld.
Dit is natuurlijk niet gemakkelijk te doen, vooral niet als er bepaalde programma's op uw NAS draaien die baat hebben bij externe toegang (zoals het gebruik van uw NAS als uw eigen cloudopslagdienst).
Maar het belangrijkste om op te merken is dat u zich in ieder geval bewust bent van de risico's wanneer u uw NAS aan de buitenwereld blootstelt, en dat de bovenstaande stappen uw NAS niet noodzakelijkerwijs 100% veilig houden. Als je op zoek bent naar de De beste manier om uw NAS te beveiligen, houdt deze alleen toegankelijk voor uw lokale netwerk.
