NAS của bạn có lẽ là một trong những thiết bị quan trọng nhất trên mạng gia đình của bạn, nhưng bạn có dành cho nó sự chú ý xứng đáng khi nói đến bảo mật không?
Điều cuối cùng bạn muốn là NAS của bạn không bị tấn công và / hoặc bị phần mềm độc hại xâm nhập, như Synolosker ransoomare đã được đưa vào các hộp NAS Synology vài năm trước. Tin tốt là có nhiều cách để luôn được bảo vệ khỏi các cuộc tấn công trong tương lai và ngăn hộp NAS của bạn bị xâm nhập.
Ghi chú : Hầu hết các bước và hình ảnh bên dưới dựa trên NAS Synology của tôi, nhưng bạn cũng có thể thực hiện những điều này trên hầu hết các hộp NAS khác.
Hãy siêng năng về các bản cập nhật
Có lẽ điều dễ dàng nhất bạn có thể làm để giúp bảo mật NAS của mình là giữ cho phần mềm được cập nhật. Các hộp NAS Synology chạy DiskStation Manager và thường có một bản cập nhật mới mỗi vài tuần.
Lý do bạn muốn cập nhật không chỉ vì các tính năng mới thú vị mà còn vì các bản sửa lỗi và bản vá bảo mật giúp NAS của bạn an toàn và bảo mật.
Lấy ransomware SynoLocker làm ví dụ. Các phiên bản DiskStation Manager mới hơn rất an toàn với điều này, nhưng nếu bạn không cập nhật trong vài năm, bạn có thể dễ bị tấn công. Ngoài ra, các khai thác mới hơn luôn được phát hành — một lý do khác để cập nhật.
LIÊN QUAN: Cách thiết lập ổ NAS (Bộ nhớ gắn trong mạng)
Tắt tài khoản quản trị viên mặc định
NAS của bạn đi kèm với tài khoản quản trị viên mặc định và tên người dùng rất có thể là “quản trị viên” (sáng tạo thực sự, hả?). Vấn đề là bạn thường không thể thay đổi tên người dùng của tài khoản mặc định này. Chúng tôi khuyên bạn nên tắt tài khoản quản trị viên mặc định và tạo tài khoản quản trị viên mới với tên người dùng tùy chỉnh.
Lý do cho điều này là để cung cấp cho tin tặc một lớp khác mà họ phải vượt qua. Với tài khoản mặc định, họ có thể sử dụng “admin” làm tên người dùng và chỉ tập trung vào việc bẻ khóa mật khẩu. Nó tương tự như cách mọi người không bao giờ thay đổi thông tin đăng nhập của bộ định tuyến của họ — theo mặc định, tên người dùng thường là “quản trị viên” và mật khẩu là “password”, giúp việc xâm nhập trở nên cực kỳ dễ dàng.
Bằng cách tạo tài khoản quản trị viên với tên người dùng như “BeefWellington” và sau đó sử dụng mật khẩu mạnh, bạn đã giảm đáng kể khả năng thông tin đăng nhập tài khoản của mình bị bẻ khóa bởi một kẻ lười biếng script.
Bật xác thực hai yếu tố
Nếu bạn chưa sử dụng xác thực hai yếu tố cho các tài khoản trực tuyến khác nhau của mình, sau đó bạn nên . NAS của bạn có khả năng cũng có khả năng này, vì vậy hãy tận dụng nó.
Xác thực hai yếu tố rất tuyệt vời vì bạn không chỉ cần tên người dùng và mật khẩu để đăng nhập mà còn cần một thiết bị khác mà bạn sở hữu (như điện thoại thông minh) để xác nhận đăng nhập. Điều này khiến tin tặc gần như không thể xâm nhập vào tài khoản của bạn (mặc dù, không bao giờ nói không bao giờ ).
Sử dụng HTTPS
Khi bạn đang truy cập NAS của mình từ xa, có thể bạn đang làm như vậy qua HTTP nếu bạn không làm rối với bất kỳ cài đặt nào. Điều này không an toàn và có thể khiến kết nối của bạn rộng mở để sử dụng. Để khắc phục điều này, bạn có thể buộc NAS của mình sử dụng kết nối HTTPS mọi lúc.
Tuy nhiên, trước tiên bạn cần cài đặt chứng chỉ SSL trên NAS của mình, có thể khá là quá trình . Đối với người mới bắt đầu, bạn cần một tên miền để liên kết chứng chỉ SSL tới, sau đó liên kết địa chỉ IP của NAS của bạn với tên miền.
LIÊN QUAN: Cách truy cập từ xa NAS Synology của bạn bằng QuickConnect
Bạn cũng sẽ phải trả tiền để có chứng chỉ SSL, nhưng chúng thường không quá $ 10 mỗi năm từ bất kỳ công ty đăng ký tên miền uy tín nào. Và Synology thậm chí còn hỗ trợ Let’s Encrypt SSL certificate miễn phí nếu bạn muốn đi con đường đó.
Thiết lập tường lửa
Tường lửa là một biện pháp bảo vệ tổng thể tốt cần có vì nó có thể tự động chặn bất kỳ kết nối nào mà NAS của bạn không nhận ra. Và bạn thường có thể tùy chỉnh các quy tắc mà nó sử dụng để giữ cho các kết nối nhất định mở trong khi tắt tất cả các kết nối khác.
Theo mặc định, hầu hết tường lửa trên bất kỳ thiết bị nào thậm chí không được bật, điều này cho phép bất kỳ ai và mọi người có thể vượt qua mà không cần kiểm tra và đây thường là một ý tưởng tồi. Vì vậy, hãy đảm bảo kiểm tra cài đặt tường lửa trên NAS của bạn và tùy chỉnh bất kỳ quy tắc nào để phù hợp với nhu cầu của bạn.
Ví dụ: bạn có thể có một quy tắc chặn tất cả các địa chỉ IP từ một số quốc gia nhất định hoặc một quy tắc chỉ cho phép một số cổng nhất định từ các địa chỉ IP ở Hoa Kỳ — thế giới là con sò của bạn.
Giữ nó ngoài Internet ở nơi đầu tiên
Mặc dù tất cả các bước trên là những việc cần làm để giữ an toàn cho NAS của bạn, nhưng chúng không phải là an toàn 100%. Điều tốt nhất bạn có thể làm là giữ cho NAS của bạn được ngắt kết nối hoàn toàn với thế giới bên ngoài.
Tất nhiên, điều này không dễ thực hiện, đặc biệt nếu bạn có một số chương trình nhất định đang chạy trên NAS của mình có lợi từ việc có thể truy cập từ xa (như sử dụng NAS làm dịch vụ lưu trữ đám mây của riêng bạn).
Nhưng điều quan trọng cần lưu ý ở đây là ít nhất bạn phải nhận thức được những rủi ro khi để NAS của bạn ra thế giới bên ngoài và các bước trên sẽ không giữ cho NAS của bạn an toàn 100%. Nếu bạn đang tìm kiếm các cách tốt nhất để giữ an toàn cho NAS của bạn, đó là giữ cho nó chỉ có thể truy cập được vào mạng cục bộ của bạn.
