NAS ของคุณอาจเป็นหนึ่งในอุปกรณ์ที่สำคัญที่สุดในเครือข่ายภายในบ้านของคุณ แต่คุณให้ความสนใจกับมันเมื่อพูดถึงเรื่องความปลอดภัยหรือไม่?
สิ่งสุดท้ายที่คุณต้องการคือให้ NAS ของคุณถูกแฮ็กและ / หรือถูกบุกรุกโดยมัลแวร์เช่นไฟล์ Synolosker ransoomare ที่รวบรวมข้อมูลเข้าสู่กล่อง Synology NAS เมื่อสองสามปีก่อน ข่าวดีก็คือมีหลายวิธีในการป้องกันจากการโจมตีในอนาคตและป้องกันไม่ให้กล่อง NAS ของคุณถูกเจาะเข้าไป
บันทึก : ขั้นตอนและรูปภาพด้านล่างส่วนใหญ่เป็นไปตาม Synology NAS ของฉัน แต่คุณสามารถทำสิ่งเหล่านี้บนกล่อง NAS อื่น ๆ ได้เช่นกัน
ขยันหมั่นเพียรเกี่ยวกับการอัปเดต
บางทีสิ่งที่ง่ายที่สุดที่คุณสามารถทำได้เพื่อช่วยให้ NAS ของคุณปลอดภัยคือการอัปเดตซอฟต์แวร์ให้ทันสมัยอยู่เสมอ กล่อง Synology NAS เรียกใช้ DiskStation Manager และโดยปกติจะมีการอัปเดตใหม่ทุกสองสามสัปดาห์
เหตุผลที่คุณต้องการอัปเดตอยู่เสมอไม่ได้มีเพียงแค่คุณสมบัติใหม่ ๆ ที่ยอดเยี่ยมเท่านั้น แต่ยังรวมถึงการแก้ไขข้อบกพร่องและแพตช์ความปลอดภัยที่ทำให้ NAS ของคุณปลอดภัย
ใช้ SynoLocker ransomware เป็นตัวอย่าง DiskStation Manager เวอร์ชันใหม่กว่าจะปลอดภัย แต่หากคุณไม่ได้อัปเดตเป็นเวลาหลายปีคุณอาจเสี่ยงได้ นอกจากนี้ช่องโหว่ที่ใหม่กว่ามักจะถูกปล่อยออกมาอยู่เสมอซึ่งเป็นอีกเหตุผลหนึ่งในการติดตามอัปเดต
ที่เกี่ยวข้อง: วิธีการตั้งค่าไดรฟ์ NAS (Network-Attached Storage)
ปิดใช้งานบัญชีผู้ดูแลระบบเริ่มต้น
NAS ของคุณมาพร้อมกับบัญชีผู้ดูแลระบบเริ่มต้นและชื่อผู้ใช้นั้นน่าจะเป็น“ ผู้ดูแลระบบ” (ครีเอทีฟจริงเหรอ?) ปัญหาคือโดยปกติคุณไม่สามารถเปลี่ยนชื่อผู้ใช้ของบัญชีเริ่มต้นนี้ได้ เราขอแนะนำให้ปิดใช้งานบัญชีผู้ดูแลระบบเริ่มต้นและสร้างบัญชีผู้ดูแลระบบใหม่ด้วยชื่อผู้ใช้ที่กำหนดเอง
เหตุผลนี้ก็เพื่อให้แฮ็กเกอร์เป็นอีกชั้นที่พวกเขาต้องเจาะ ด้วยบัญชีเริ่มต้นพวกเขาสามารถใช้ "ผู้ดูแลระบบ" เป็นชื่อผู้ใช้และมุ่งเน้นไปที่การถอดรหัสรหัสผ่าน คล้ายกับการที่ผู้คนไม่เคยเปลี่ยนข้อมูลรับรองการเข้าสู่ระบบของเราเตอร์โดยค่าเริ่มต้นชื่อผู้ใช้มักจะเป็น "ผู้ดูแลระบบ" และรหัสผ่านคือ "รหัสผ่าน" ทำให้ง่ายต่อการเจาะเข้า
ด้วยการสร้างบัญชีผู้ดูแลระบบด้วยชื่อผู้ใช้เช่น“ BeefWellington” จากนั้นใช้รหัสผ่านที่คาดเดายากคุณจะลดโอกาสที่ข้อมูลรับรองบัญชีของคุณจะถูกเจาะโดยตัวเล็กที่ขี้เกียจสคริปต์
เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย
หากคุณไม่ได้ใช้การตรวจสอบสิทธิ์แบบสองปัจจัยสำหรับบัญชีออนไลน์ต่างๆของคุณอยู่แล้ว คุณควรจะเป็น . NAS ของคุณน่าจะมีความสามารถเช่นกันดังนั้นจงใช้ประโยชน์จากมัน
การรับรองความถูกต้องด้วยสองปัจจัยนั้นยอดเยี่ยมเพราะคุณไม่เพียง แต่ต้องการชื่อผู้ใช้และรหัสผ่านในการเข้าสู่ระบบ แต่คุณยังต้องมีอุปกรณ์อื่นที่คุณเป็นเจ้าของ (เช่นสมาร์ทโฟน) เพื่อยืนยันการเข้าสู่ระบบ สิ่งนี้ทำให้แฮ็กเกอร์เจาะเข้าไปในบัญชีของคุณไม่ได้เลย (แม้ว่า ไม่เคยพูดไม่เคย ).
ใช้ HTTPS
เมื่อคุณเข้าถึง NAS ของคุณจากระยะไกลคุณอาจทำเช่นนั้นผ่าน HTTP หากคุณไม่ยุ่งกับการตั้งค่าใด ๆ วิธีนี้ไม่ปลอดภัยและอาจเปิดกว้างสำหรับการเชื่อมต่อ ในการแก้ไขปัญหานี้คุณสามารถบังคับให้ NAS ของคุณใช้การเชื่อมต่อ HTTPS ได้ตลอดเวลา
อย่างไรก็ตามคุณต้องติดตั้งใบรับรอง SSL บน NAS ของคุณก่อนซึ่งอาจเป็นได้ ค่อนข้างเป็นกระบวนการ . สำหรับผู้เริ่มต้นคุณต้องมีชื่อโดเมนเพื่อเชื่อมโยงใบรับรอง SSL จากนั้นจึงเชื่อมโยงที่อยู่ IP ของ NAS กับชื่อโดเมน
ที่เกี่ยวข้อง: วิธีเข้าถึง Synology NAS ของคุณจากระยะไกลโดยใช้ QuickConnect
คุณจะต้องจ่ายค่าใบรับรอง SSL ด้วย แต่โดยปกติแล้วพวกเขาจะไม่เกิน $ 10 ต่อปีจากผู้รับจดทะเบียนโดเมนที่มีชื่อเสียงใด ๆ และ Synology ยังรองรับ มาเข้ารหัสใบรับรอง SSL ฟรี ถ้าคุณต้องการไปเส้นทางนั้น
ตั้งค่าไฟร์วอลล์
ไฟร์วอลล์เป็นการป้องกันที่ดีโดยรวมเนื่องจากสามารถปิดกั้นการเชื่อมต่อที่ NAS ของคุณไม่รู้จักโดยอัตโนมัติ และโดยปกติคุณสามารถปรับแต่งกฎที่ใช้เพื่อเปิดการเชื่อมต่อบางอย่างในขณะที่ปิดการเชื่อมต่ออื่น ๆ ทั้งหมด
โดยค่าเริ่มต้นไฟร์วอลล์ส่วนใหญ่บนอุปกรณ์ใด ๆ จะไม่ได้เปิดใช้งานด้วยซ้ำซึ่งทำให้ทุกคนและทุกคนผ่านได้โดยไม่ต้องมีการตรวจสอบและโดยทั่วไปแล้วนี่เป็นความคิดที่ไม่ดี ดังนั้นอย่าลืมตรวจสอบการตั้งค่าไฟร์วอลล์บน NAS ของคุณและปรับแต่งกฎต่างๆให้เหมาะกับความต้องการของคุณ
ตัวอย่างเช่นคุณอาจมีกฎที่บล็อกที่อยู่ IP ทั้งหมดจากบางประเทศหรือกฎที่อนุญาตเฉพาะบางพอร์ตจากที่อยู่ IP ในสหรัฐอเมริกาโลกคือหอยนางรมของคุณ
ปิดอินเทอร์เน็ตไว้ตั้งแต่แรก
แม้ว่าขั้นตอนข้างต้นทั้งหมดจะเป็นสิ่งที่ดีที่ต้องทำเพื่อให้ NAS ของคุณปลอดภัย แต่ก็ไม่ปลอดภัย 100% ไม่ว่าด้วยวิธีใด ๆ สิ่งที่ดีที่สุดที่คุณทำได้คือแค่ให้ NAS ของคุณไม่เชื่อมต่อกับโลกภายนอกโดยสิ้นเชิง
แน่นอนว่านี่ไม่ใช่เรื่องง่ายที่จะทำโดยเฉพาะอย่างยิ่งหากคุณมีโปรแกรมบางโปรแกรมที่ทำงานบน NAS ของคุณซึ่งได้รับประโยชน์จากการเข้าถึงจากระยะไกล (เช่นการใช้ NAS ของคุณเป็นบริการจัดเก็บข้อมูลบนคลาวด์ของคุณเอง
แต่สิ่งสำคัญที่ควรทราบก็คืออย่างน้อยคุณก็ตระหนักถึงความเสี่ยงเมื่อเปิดเผย NAS ของคุณสู่โลกภายนอกและขั้นตอนข้างต้นจะไม่ทำให้ NAS ของคุณปลอดภัย 100% เสมอไป หากคุณกำลังมองหา ที่ วิธีที่ดีที่สุดในการรักษาความปลอดภัย NAS ของคุณคือทำให้สามารถเข้าถึงได้เฉพาะเครือข่ายท้องถิ่นของคุณ
