6 dolog, amit meg kell tennie, hogy biztosítsa a NAS-t
A NAS valószínűleg az egyik legfontosabb eszköze az otthoni hálózaton, de odaadja a figyelmet, amit megérdemel, ha biztonságban van?
Az utolsó dolog, amire szüksége van, az, hogy a NAS-t megragadja és / vagy megtámadja a rosszindulatú programok, mint a SynoLocker ransomware, amely pár évvel ezelőtt bejárta a Synology NAS dobozokat. A jó hír az, hogy vannak módok arra, hogy a jövőbeni támadásoktól védve maradjanak, és megakadályozzák, hogy a NAS-doboz behatoljon.
jegyzet: Az alábbi lépések és képek többsége a Synology NAS-on alapul, de ezeket a legtöbb NAS-dobozban is megteheti..
Legyen tisztességes a frissítésekről
Talán a legegyszerűbb dolog, amellyel a NAS-t megvédheti, a szoftver naprakészen tartása. A Synology NAS dobozok futtatják a DiskStation Manager alkalmazást, és néhány hétenként általában egy frissítés van.
Az ok, amiért a frissítések tetején szeretné tartani, nem csak a hűvös új funkciók, hanem a hibajavítások és biztonsági javítások, amelyek a NAS-t biztonságban és biztonságban tartja.
Vegyük példaként a SynoLocker ransomware-t. A DiskStation Manager újabb verziói biztonságban vannak ezzel szemben, de ha több éve nem frissítette, lehet, hogy kiszolgáltatott. Továbbá, az újabb kiaknázások mindig megjelennek - egy másik ok, hogy lépést tartson a frissítésekkel.
Az alapértelmezett adminisztrátori fiók letiltása
Az Ön NAS-je alapértelmezett adminisztrátori fiókkal rendelkezik, és a felhasználónév valószínűleg „admin” (igazi kreatív, huh?). A probléma az, hogy általában nem módosíthatja az alapértelmezett fiók felhasználónevét. Javasoljuk, hogy tiltsa le az alapértelmezett admin fiókot, és hozzon létre egy új felhasználói fiókot egyéni felhasználónévvel.
Ennek oka az, hogy a hackereknek egy újabb réteget adjanak át, amit át kell mennie. Alapértelmezett fiókkal használhatja az „admin” nevet, és csak a jelszó megrepedésére koncentrálhat. Ez hasonló ahhoz, hogy az emberek soha nem változtatják meg az útválasztó alapértelmezés szerinti bejelentkezési hitelesítő adatait, a felhasználónév általában „admin”, és a jelszó „jelszó”, ami rendkívül könnyű betörni.
Az adminisztrátori fiók létrehozásával egy olyan névvel, mint például a „BeefWellington”, és erős jelszót használva jelentősen csökkentheti a fiókja hitelesítő adatai esélyét egy lusta script kiddy.
Kétfaktoros hitelesítés engedélyezése
Ha már nem használja a két faktorú hitelesítést a különböző online fiókoknál, akkor kell lennie. A NAS valószínűleg erre is képes, ezért használd ki.
A kétfaktoros hitelesítés nagyszerű, mert nem csak a bejelentkezéshez szüksége van a felhasználónévre és a jelszóra, hanem egy másik eszköznek is szüksége van (mint egy okostelefon) a bejelentkezés megerősítéséhez. Ez teszi lehetetlenné, hogy egy hacker belépjen a fiókjába (bár soha nem mondja soha).
Használja a HTTPS-t
Ha távoli hozzáférést kap a NAS-hoz, akkor valószínűleg a HTTP-n keresztül megy, ha nem állt be semmilyen beállítással. Ez nem biztonságos, és nyitva hagyhatja a kapcsolatot. A javításhoz kényszerítheti a NAS-t, hogy mindig használjon HTTPS-kapcsolatot.
Azonban először telepítenie kell egy SSL-tanúsítványt a NAS-ra, ami eléggé folyamat lehet. Kezdők számára domainnév szükséges az SSL-tanúsítvány összekapcsolásához, majd a NAS IP-címének összekapcsolása a tartománynévvel.
Az SSL-tanúsítványért is fizetnie kell, de általában nem több, mint 10 dollár évente bármely jó hírű domain-regisztrálótól. És még a Synology is támogatja a Let's Encrypt SSL tanúsítványokat ingyenesen, ha azt az útvonalat szeretné elérni.
Tűzfal beállítása
A tűzfal egy általánosan jó védelem, mert automatikusan letilthatja a NAS által nem ismert kapcsolatot. Rendszerint testre szabhatja azokat a szabályokat, amelyeket bizonyos kapcsolatok nyitva tartására használ, miközben az összes többi kapcsolatot kikapcsolja.
Alapértelmezés szerint a legtöbb tűzfal a készülékben még nincs engedélyezve, ami lehetővé teszi bárki és mindenki számára ellenőrzés nélkül, és ez általában rossz ötlet. Ezért győződjön meg róla, hogy ellenőrizze a tűzfal beállításait a NAS-on, és testreszabja a szabályokat az Ön igényeinek megfelelően.
Például lehet egy szabály, amely blokkolja az egyes országok IP-címét, vagy olyan szabály, amely csak bizonyos portokat engedélyez az IP-címekről az USA-ban - a világ az osztriga.
Tartsd le az interneten az első helyen
Bár a fenti lépések mindegyike nagyszerű dolog a NAS biztonságának megőrzése érdekében, nem 100% -ban biztonságosak. A legjobb dolog az, hogy a NAS-t teljesen megszakítja a külvilágtól.
Természetesen ez nem könnyű, különösen akkor, ha a NAS-on fut bizonyos programok, amelyek a távoli elérés előnyeit élvezik (mint például a NAS saját felhőtároló szolgáltatásként való használata).
De itt fontos megjegyezni, hogy legalábbis tisztában vagyunk a kockázatokkal, amikor a NAS-t a külvilágra teszik, és hogy a fenti lépések nem fogják 100% -ig biztonságban tartani a NAS-t. Ha keres a A legjobb módja annak, hogy a NAS-t biztonságban tartsák, csak a helyi hálózat számára hozzáférhető.