Mājas lapa » » 6 lietas, kas jums jādara, lai nodrošinātu savu NAS

    6 lietas, kas jums jādara, lai nodrošinātu savu NAS

    Jūsu NAS, iespējams, ir viena no svarīgākajām ierīcēm jūsu mājas tīklā, bet vai jūs piešķirat tam uzmanību, kas ir pelnījis, kad runa ir par drošību?

    Pēdējā lieta, ko vēlaties, ir jūsu NAS, lai saņemtu ļaunprātīgu programmatūru, piemēram, SynoLocker ransomware, kas pirms pāris gadiem pārmeklēja Synology NAS kastes. Labā ziņa ir tāda, ka pastāv veidi, kā palikt aizsargāti pret nākotnes uzbrukumiem un novērst jūsu NAS kasti.

    Piezīme: Lielākā daļa no tālāk norādītajām darbībām un attēliem ir balstīti uz manu Synology NAS, bet jūs varat to darīt arī lielākajā daļā citu NAS kastes..

    Esiet uzmanīgi par atjauninājumiem

    Iespējams, vienkāršākā lieta, ko varat darīt, lai palīdzētu nodrošināt savu NAS, ir atjaunināt programmatūru. Synology NAS lodziņos darbojas DiskStation Manager, un ik pēc pāris nedēļām parasti ir jauns atjauninājums.

    Iemesls, kādēļ vēlaties saglabāt atjauninājumus, ir ne tikai atdzistām jaunajām funkcijām, bet arī kļūdu labojumiem un drošības ielāpus, kas nodrošina jūsu NAS drošu un drošu.

    Kā piemēru ņemiet SynoLocker ransomware. DiskStation Manager jaunākās versijas no tā ir drošas, bet, ja neesat atjaunojis vairākus gadus, jūs varētu būt neaizsargāti. Turklāt jaunāki ekspluatācijas veidi vienmēr tiek izlaisti - vēl viens iemesls, lai neatpaliktu no atjauninājumiem.

    Atspējot noklusējuma administratora kontu

    Jūsu NAS nāk ar noklusējuma admin kontu, un lietotājvārds, visticamāk, ir “admin” (reāls radošs, vai ne?). Problēma ir tā, ka parasti nevar mainīt šī noklusējuma konta lietotājvārdu. Iesakām atspējot noklusējuma administratora kontu un izveidot jaunu administratora kontu ar pielāgotu lietotājvārdu.

    Iemesls tam ir dot hackers vēl vienu slāni, kas viņiem ir jāpārvar. Ar noklusējuma kontu viņi var izmantot “admin” kā lietotājvārdu un tikai koncentrēties uz paroli. Tas ir līdzīgs tam, kā cilvēki nekad neizmaina savu maršrutētāja pēc noklusējuma pieteikšanās akreditācijas datus, parasti lietotājvārds ir “admin”, un parole ir “parole”, kas padara to par viegli saprotamu.

    Izveidojot admin kontu ar lietotājvārdu, piemēram, „BeefWellington”, un pēc tam izmantojot spēcīgu paroli, jūs nopietni samaziniet iespēju, ka jūsu konta akreditācijas dati tiek sašķelti ar slinks skriptu.

    Iespējot divu faktoru autentifikāciju

    Ja neesat izmantojis divu faktoru autentifikāciju jau dažādiem tiešsaistes kontiem, jums vajadzētu būt. Jūsu NAS, visticamāk, arī ir spējīga to izmantot, tāpēc izmantojiet to.

    Divfaktoru autentifikācija ir lieliska, jo ne tikai jums ir nepieciešams lietotājvārds un parole, lai pieteiktos, bet arī jums ir nepieciešama cita ierīce (piemēram, viedtālrunis), lai apstiprinātu pieteikšanos. Tas padara hacker gandrīz neiespējamu ielauzties jūsu kontā (lai gan nekad teikt nekad).

    Izmantojiet HTTPS

    Kad jūs attālināti piekļūstat NAS, jūs, iespējams, to darāt pa HTTP, ja neesat apmainījies ar visiem iestatījumiem. Tas nav drošs, un jūs varat atstāt savu savienojumu atvērtu uzņemšanai. Lai to labotu, jūs varat piespiest NAS visu laiku izmantot HTTPS savienojumu.

    Tomēr vispirms ir jāinstalē SSL sertifikāts jūsu NAS, kas var būt diezgan process. Par starteriem jums ir nepieciešams domēna vārds, lai saistītu SSL sertifikātu, un pēc tam savienojiet savu NAS IP adresi ar domēna nosaukumu.

    Jums būs jāmaksā arī par SSL sertifikātu, bet parasti tie nav vairāk kā 10 ASV dolāri gadā no jebkura cienījama domēna reģistratora. Un Synology pat var atbalstīt Let's Encrypt SSL sertifikātus bez maksas, ja vēlaties doties šajā maršrutā.

    Iestatiet ugunsmūri

    Ugunsmūris ir vispārēja laba aizsardzība, jo tā var automātiski bloķēt jebkuru savienojumu, ko jūsu NAS neatpazīst. Un jūs parasti varat pielāgot noteikumus, ko tā izmanto, lai atvērtu noteiktus savienojumus, vienlaikus izslēdzot visus pārējos savienojumus.

    Pēc noklusējuma lielākā daļa ugunsmūri jebkurā ierīcē pat nav iespējota, kas ļauj ikvienam un visiem bez pārbaudes, un tas parasti ir slikta ideja. Tāpēc pārliecinieties, ka jūsu NAS ir pārbaudīti ugunsmūra iestatījumi un pielāgojiet jebkurus noteikumus, lai tie atbilstu jūsu vajadzībām.

    Piemēram, jums varētu būt noteikums, kas bloķē visas IP adreses no noteiktām valstīm vai noteikums, kas pieļauj tikai atsevišķām ostām no IP adresēm ASV - pasaulē ir jūsu austere.

    Saglabājiet to internetā pirmajā vietā

    Lai gan visas iepriekš minētās darbības ir lielas lietas, kas nepieciešamas, lai jūsu NAS būtu droša, tās nekādā veidā nav 100% drošas. Vislabāk, ko jūs varat darīt, ir vienkārši saglabāt savu NAS pilnībā no ārpasaules.

    Protams, tas nav viegli izdarāms, it īpaši, ja jums ir dažas programmas, kas darbojas jūsu NAS un kas ir noderīgas no attāluma piekļuves (piemēram, izmantojot savu NAS kā savu mākoņdatošanas pakalpojumu).

    Taču šeit ir svarīgi atzīmēt, ka jūs vismaz esat informēti par riskiem, kad jūsu NAS pakļauj ārējai pasaulei, un ka iepriekš minētie pasākumi nenodrošinās jūsu NAS 100% drošu, obligāti. Ja meklējat the labākais veids, kā nodrošināt jūsu NAS drošību, tas ir pieejams tikai jūsu vietējam tīklam.