6 stvari, ki jih morate storiti za varovanje vašega NAS-a
Vaš NAS je verjetno ena od najpomembnejših naprav v vašem domačem omrežju, vendar vam daje pozornost, ki si jo zasluži, ko gre za varnost.?
Zadnja stvar, ki jo želite, je, da se vaš NAS nabere in / ali vdre v zlonamerno programsko opremo, kot je na primer SynoLocker ransomware, ki se je pred nekaj leti preplavil na škatle Synology NAS. Dobra novica je, da obstajajo načini, da ostanete zaščiteni pred prihodnjimi napadi in preprečite, da bi se vaša NAS-ova škatla razpela.
Opomba: Večina spodnjih korakov in slik temelji na mojem NAS v Synology, vendar lahko to storite tudi na večini drugih NAS-ov..
Bodite pozorni na posodobitve
Morda je najpreprostejša stvar, ki vam lahko pomaga, da zaščitite svoj NAS, da je programska oprema posodobljena. Synology NAS škatle poganjajo DiskStation Manager in ponavadi vsakih nekaj tednov obstaja nova posodobitev.
Razlog, zakaj želite ohraniti nadgradnjo posodobitev, ni le za kul nove funkcije, temveč tudi za popravke napak in varnostne popravke, ki ohranjajo vašo NAS varno in varno.
Za primer vzemite ransomware SynoLocker. Novejše različice programa DiskStation Manager so varne pred tem, če pa se niste posodobili več let, ste morda ranljivi. Poleg tega se vedno znova izdajajo novejša dejanja - še en razlog za sledenje posodobitvam.
Onemogoči privzeti skrbniški račun
NAS ima privzeti skrbniški račun in uporabniško ime je najverjetneje »admin« (resnično ustvarjalno, kajne?). Težava je v tem, da običajno ne morete spremeniti uporabniškega imena tega privzetega računa. Priporočamo, da onemogočite privzeti skrbniški račun in ustvarite nov skrbniški račun z uporabniškim imenom po meri.
Razlog za to je, da hekerjem dajo še eno plast, ki jo morajo prebiti. S privzetim računom lahko uporabijo »admin« kot uporabniško ime in se osredotočijo le na razčlenitev gesla. Podobno je temu, kako ljudje nikoli ne spremenijo poverilnic za prijavo privzetega usmerjevalnika. Uporabniško ime je običajno »admin« in geslo »geslo«, zaradi česar je zelo preprosto prekiniti.
Z ustvarjanjem skrbniškega računa z uporabniškim imenom, kot je »BeefWellington« in nato z močnim geslom, močno zmanjšate možnosti, da se poverilnice računa razblinijo z lenjo skripto kiddy.
Omogoči avtentikacijo z dvema faktorjema
Če že ne uporabljate preverjanja pristnosti z dvema faktorjema za različne spletne račune, bi morali biti. Vaš NAS verjetno ima tudi sposobnost za to, zato ga izkoristite.
Dvofaktorska avtentikacija je odlična, ker ne potrebujete le uporabniškega imena in gesla za prijavo, temveč tudi drugo napravo, ki jo imate (kot je pametni telefon), da potrdite prijavo. Zaradi tega je skoraj nemogoče, da heker vdre v vaš račun (čeprav nikoli ne reci nikoli).
Uporabite HTTPS
Ko oddaljeno dostopate do NAS-ja, verjetno to storite v HTTP-ju, če se niste zapletli z nastavitvami. To ni varno in lahko vašo povezavo pustite odprto za prevzem. Če želite to odpraviti, lahko vaš NAS prisilite, da vedno uporablja povezavo HTTPS.
Vendar pa morate na vaš NAS najprej namestiti certifikat SSL, kar je lahko precej proces. Za začetek potrebujete ime domene, da povežete potrdilo SSL, in nato svoj naslov IP povežite z imenom domene.
Prav tako boste morali plačati za potrdilo SSL, vendar običajno ne presegajo 10 USD na leto od vseh uglednih registrarjev domen. Synology ima tudi podporo za šifriranje SSL certifikatov, če želite iti na to pot.
Nastavite požarni zid
Požarni zid je splošna dobra obramba, saj lahko samodejno blokira vse povezave, ki jih vaš NAS ne prepozna. Običajno lahko prilagodite pravila, ki jih uporablja za ohranjanje odprtosti določenih povezav, medtem ko izklopite vse druge povezave.
Privzeto je, da večina požarnih zidov na kateri koli napravi sploh ni omogočena, kar omogoča vsakomur in vsakomur brez pregledovanja, kar je na splošno slaba ideja. Zato preverite nastavitve požarnega zidu v vašem NAS in prilagodite vsa pravila, da ustrezajo vašim potrebam.
Na primer, lahko imate pravilo, ki blokira vse naslove IP iz določenih držav, ali pravilo, ki dovoljuje le nekatera vrata z naslova IP v ZDA - svet je vaša ostriga.
Ne pozabite na internet na prvem mestu
Medtem ko so vsi zgornji koraki odlična stvar za ohranitev vaše NAS varne, niso 100% varni na kakršen koli način. Najboljša stvar, ki jo lahko naredite, je, da vaš NAS popolnoma izključite iz zunanjega sveta.
To seveda ni enostavno, še posebej, če imate na vašem NAS delu določene programe, ki imajo dostop do oddaljenega dostopa (kot je uporaba vašega NAS kot lastne storitve za shranjevanje v oblaku)..
Pomembno pa je omeniti, da ste vsaj seznanjeni s tveganji pri izpostavljanju vašega NAS zunanjemu svetu in da zgornji koraki ne bodo nujno 100% varen. Če iščete Najboljši način, da ohranite vaąo NAS, je, da je na voljo le vaąemu lokalnemu omreľju.