6 lucruri pe care ar trebui să le faceți pentru a vă asigura NAS
NAS dvs. este probabil unul dintre cele mai importante dispozitive din rețeaua dvs. de acasă, dar îi acordați atenția pe care o merită atunci când vine vorba de securitate?
Ultimul lucru pe care îl doriți este ca NAS dvs. să fie hacked și / sau invadat de programe malware, cum ar fi ransomware-ul SynoLocker care a fost accesat în cutii Synology NAS cu câțiva ani în urmă. Vestea bună este că există modalități de a rămâne protejat de viitoarele atacuri și de a vă împiedica să vă crăpați cutia NAS.
Notă: Majoritatea pașilor și imaginilor de mai jos se bazează pe Synology NAS, dar puteți face aceste lucruri și pe celelalte casete NAS, precum și.
Fii atent la actualizări
Poate că cel mai simplu lucru pe care îl puteți face pentru a vă proteja NAS este păstrarea software-ului la zi. Dulapurile Synology NAS rulează Managerul DiskStation Manager și, de obicei, există o nouă actualizare la fiecare două săptămâni.
Motivul pentru care doriți să rămâneți în fruntea actualizărilor nu este doar pentru funcțiile noi, dar și pentru corecțiile de eroare și patch-urile de securitate care vă păstrează siguranța și siguranța.
Utilizați ransomware-ul SynoLocker ca exemplu. Versiunile mai noi ale Managerului DiskStation sunt sigure de acest lucru, însă dacă nu v-ați actualizat în câțiva ani, este posibil să fiți vulnerabili. În plus, exploatările mai noi sunt întotdeauna lansate - un alt motiv pentru a ține pasul cu actualizările.
Dezactivați contul de administrator implicit
NAS dvs. are un cont de admin implicit, iar numele de utilizator este cel mai probabil "admin" (creativ real, nu?). Problema este că, de obicei, nu puteți schimba numele de utilizator al acestui cont implicit. Vă recomandăm să dezactivați contul de administrator implicit și să creați un nou cont de admin cu un nume de utilizator personalizat.
Motivul pentru aceasta este de a da hackerilor încă un alt strat pe care trebuie să-l treacă. Cu un cont implicit, pot folosi "admin" ca nume de utilizator și se concentrează doar pe spargerea parolei. Este similar cu modul în care oamenii nu schimba niciodată datele de conectare ale router-ului - în mod implicit numele de utilizator este de obicei "admin", iar parola este "parola", ceea ce face super-ușor.
Prin crearea unui cont de admin cu un nume de utilizator precum "BeefWellington" și apoi folosind o parolă puternică, veți scădea drastic șansele ca acreditările contului dvs. să fie sparte de un băiat scriptic leneș.
Activați autentificarea în doi factori
Dacă nu utilizați deja autentificarea cu doi factori pentru diferitele conturi online, ar trebui să fiți. SNA-ul dvs. are probabil capabilitatea și pentru acest lucru, astfel încât să profitați de el.
Autentificarea în doi factori este minunată, deoarece nu aveți nevoie doar de numele de utilizator și de parola pentru a vă conecta, dar aveți nevoie și de un alt dispozitiv pe care îl dețineți (ca un smartphone) pentru a confirma datele de conectare. Acest lucru face aproape imposibil ca un hacker să intre în contul dvs. (deși nu spune niciodată).
Utilizați HTTPS
Când accesați de la distanță sistemul de operare la distanță, probabil că faceți acest lucru prin HTTP, dacă nu ați făcut probleme cu setările. Acest lucru nu este sigur și vă poate lăsa conexiunea larg deschisă pentru luarea. Pentru a rezolva acest lucru, puteți forța SNS să utilizeze o conexiune HTTPS în orice moment.
Cu toate acestea, trebuie să instalați mai întâi un certificat SSL pe NAS, care poate fi destul de proces. Pentru început, aveți nevoie de un nume de domeniu pentru a conecta certificatul SSL și apoi a lega adresa IP a NAS cu numele domeniului.
De asemenea, va trebui să plătiți pentru un certificat SSL, dar de obicei nu depășesc 10 USD pe an de la orice registrator de domenii de renume. Și Synology are chiar suport pentru Citește gratuit certificatele SSL dacă vrei să mergi pe acel traseu.
Configurați un paravan de protecție
Un paravan de protecție este o apărare generală bună, deoarece poate bloca automat orice conexiune pe care NAS nu o recunoaște. De obicei, puteți personaliza regulile pe care le utilizează pentru a menține anumite conexiuni deschise, în timp ce închid toate celelalte conexiuni.
În mod implicit, majoritatea firewall-urilor de pe orice dispozitiv nu sunt chiar activate, ceea ce le permite oricui și tuturor celor fără inspecție și aceasta este, în general, o idee proastă. Deci, asigurați-vă că verificați setările de firewall pe NAS și personalizați orice reguli pentru a se potrivi nevoilor dvs..
De exemplu, ați putea avea o regulă care blochează toate adresele IP din anumite țări sau o regulă care permite doar anumitor porturi de adrese IP din SUA - lumea este stridiul dvs..
Păstrați-l pe Internet în primul loc
În timp ce toți pașii de mai sus sunt lucruri minunate de făcut pentru a vă menține securitatea, nu sunt 100% sigure în nici un fel. Cel mai bun lucru pe care îl puteți face este să vă păstrați complet NAS-ul deconectat de lumea exterioară.
Desigur, acest lucru nu este ușor de făcut, mai ales dacă aveți anumite programe care rulează pe NAS care beneficiază de accesul de la distanță (cum ar fi utilizarea NAS ca propriul serviciu de stocare în cloud).
Dar importantul lucru pe care trebuie să-l rețineți este că sunteți cel puțin conștient de riscuri atunci când expuneți SNC-ul dvs. la lumea exterioară și că pașii de mai sus nu vă vor menține NAS-ul 100% sigur, în mod necesar. Dacă căutați cel mai bun mod de a vă menține NAS sigur, păstrează accesul numai la rețeaua locală.