Ваш NAS - це, мабуть, один з найважливіших пристроїв у вашій домашній мережі, але чи приділяєте ви йому належну увагу, коли справа стосується безпеки?
Останнє, що ви хочете, це щоб ваш NAS зламали та / або вторглись шкідливі програми, наприклад Synolosker ransoomare який проліз повз по коробках NAS Synology пару років тому. Хороша новина полягає в тому, що існують способи захиститись від майбутніх атак і запобігти пошкодженню вашого коробки NAS.
Примітка : Більшість кроків і зображень нижче базуються на моєму NAS Synology NAS, але ви можете робити це і на більшості інших вікон NAS.
Будьте пильні щодо оновлень
Мабуть, найпростіше, що ви можете зробити, щоб захистити свій NAS, - це оновити програмне забезпечення. У вікнах NAS Synology працює DiskStation Manager, і, як правило, кожні пару тижнів з’являється нове оновлення.
Причиною того, що ви хочете постійно оновлювати оновлення, є не лише цікаві нові функції, але й виправлення помилок та виправлення безпеки, які захищають ваш NAS.
Візьмемо приклад програми-вимагателя SynoLocker. Новіші версії DiskStation Manager від цього безпечні, але якщо ви не оновлювались кілька років, можливо, ви вразливі. Плюс, нові випуски завжди випускаються - ще одна причина не відставати від оновлень.
ПОВ'ЯЗАНІ: Як налаштувати накопичувач NAS (мережеве сховище)
Вимкніть обліковий запис адміністратора за замовчуванням
Ваш NAS постачається з обліковим записом адміністратора за замовчуванням, і ім’я користувача, швидше за все, є “адміністратором” (справжній креатив, так?). Проблема полягає в тому, що зазвичай ви не можете змінити ім’я користувача цього облікового запису за замовчуванням. Ми рекомендуємо вимкнути обліковий запис адміністратора за замовчуванням і створити новий обліковий запис адміністратора із власним іменем користувача.
Причиною цього є надання хакерам ще одного шару, який вони повинні прорвати. З обліковим записом за замовчуванням вони можуть використовувати “адмін” як ім’я користувача та просто зосередитись на злому пароля. Це схоже на те, як люди ніколи не змінюють облікові дані свого маршрутизатора - за замовчуванням ім’я користувача зазвичай «адміністратор», а пароль «пароль», що робить його надзвичайно простим.
Створюючи обліковий запис адміністратора з таким іменем користувача, як "BeefWellington", а потім використовуючи надійний пароль, ви значно зменшуєте шанси на розбиття облікових даних облікового запису ледачим скриптом.
Увімкнути двофакторну автентифікацію
Якщо ви вже не використовуєте двофакторну автентифікацію для своїх різних облікових записів в Інтернеті, тоді ти повинен бути . Ваш NAS, ймовірно, також має для цього можливість, тому скористайтеся цим.
Двофакторна автентифікація чудова, оскільки для входу вам потрібні не тільки ім’я користувача та пароль, але й інший власний пристрій (наприклад, смартфон). Це унеможливлює злом хакера у ваш обліковий запис (хоча, ніколи не кажи ніколи ).
Використовуйте HTTPS
Коли ви отримуєте доступ до свого NAS віддалено, ви, мабуть, робите це через HTTP, якщо ви не балувались з якимись налаштуваннями. Це не безпечно, і ваше з’єднання може залишитися широко відкритим для прийняття. Щоб це виправити, ви можете змусити NAS постійно використовувати з'єднання HTTPS.
Однак спочатку потрібно встановити SSL-сертифікат на NAS, що може бути цілком процес . Для початку вам потрібно доменне ім’я, на яке потрібно пов’язати сертифікат SSL, а потім зв’язати IP-адресу NAS із доменним іменем.
ПОВ'ЯЗАНІ: Як отримати віддалений доступ до NAS Synology за допомогою QuickConnect
Вам також доведеться заплатити за SSL-сертифікат, але, як правило, вони отримують не більше 10 доларів на рік від будь-якого надійного реєстратора доменів. І Synology навіть має підтримку Давайте безкоштовно зашифруємо SSL-сертифікати якщо ви хочете піти цим шляхом.
Налаштування брандмауера
Брандмауер - загальний хороший захист, оскільки він може автоматично блокувати будь-яке з’єднання, яке ваш NAS не розпізнає. І зазвичай ви можете налаштувати правила, які він використовує, щоб тримати певні з'єднання відкритими, вимикаючи всі інші з'єднання.
За замовчуванням більшість брандмауерів на будь-якому пристрої навіть не ввімкнено, що дозволяє всім і кожному пройти без перевірки, і це, як правило, погана ідея. Тож обов’язково перевірте налаштування брандмауера на своєму NAS та налаштуйте будь-які правила відповідно до ваших потреб.
Наприклад, ви можете мати правило, яке блокує всі IP-адреси з певних країн, або правило, яке дозволяє лише певні порти з IP-адрес у США - світ - це ваша устриця.
Перш за все тримайте це поза Інтернетом
Незважаючи на те, що всі вищезазначені кроки є чудовими справами для того, щоб захистити ваш NAS, вони ні в якому разі не є на 100% безпечними. Найкраще, що ви можете зробити, це просто тримати ваш NAS повністю відключеним від зовнішнього світу.
Звичайно, зробити це непросто, особливо якщо на вашому NAS працюють певні програми, які виграють від віддаленого доступу (наприклад, використання NAS як власної служби хмарного сховища).
Але найголовніше, що тут слід зауважити, це те, що ви принаймні усвідомлюєте ризики, коли піддаєте ваш NAS зовнішньому світу, і що вищевказані кроки не дозволять забезпечити безпеку вашого NAS на 100%. Якщо ви шукаєте найкращий спосіб захистити ваш NAS, це підтримка його доступу лише до вашої локальної мережі.
