If-Koubou

6 lietas, kas jums jādara, lai nodrošinātu jūsu NAS

6 lietas, kas jums jādara, lai nodrošinātu jūsu NAS (Kā)

Jūsu NAS, iespējams, ir viena no vissvarīgākajām ierīcēm jūsu mājas tīklā, bet vai jūs piešķirat tai uzmanību, ko tā pelna, kad runa ir par drošību?

Pēdējais lieta, ko vēlaties, ir, lai jūsu NAS tiktu uzlauzti un / vai iebrukuši ļaundabīgās programmas, piemēram, SynoLocker ransomware, kas pirms dažiem gadiem pārmeklēja Synology NAS kastes. Labās ziņas ir tādas, ka ir veidi, kā pasargāt jūs no turpmākiem uzbrukumiem un novērst, ka jūsu NAS kastīte tiek ielauzta.

Piezīme: Lielākā daļa no tālāk norādītajiem soļiem un attēliem ir balstīti uz manu Synology NAS, taču jūs varat to izdarīt arī lielākajā daļā citu NAS kastes.

Esiet cītīgs par atjauninājumiem

Varbūt vienkāršākā lieta, ko varat darīt, lai palīdzētu nodrošināt jūsu NAS, ir programmatūras atjaunināšana. Synology NAS kastes palaiž DiskStation Manager, un ik pēc pāris nedēļām parasti ir jauns atjauninājums.

Iemesls, uz kuru vēlaties glabāt jauninājumus, ir ne tikai jaudīgām jaunām funkcijām, bet arī kļūdu labojumiem un drošības ielīmēm, kas uztur jūsu NAS drošu un drošu.

Kā piemēru ņemiet SynoLocker ransomware. Jaunas DiskStation Manager versijas ir drošas no tā, bet, ja jūs neesat tos atjauninājis vairākus gadus, jūs varētu būt neaizsargāti. Plus, vienmēr tiek izlaistas jaunākas ekspluatācijas iespējas, kas ir vēl viens iemesls atjauninājumiem.

Atspējot noklusējuma administratora kontu

Jūsu NAS nāk klajā ar noklusēto administratora kontu, un lietotājvārds, visticamāk, ir "admin" (patiess radošs, huh?). Problēma ir tā, ka jūs parasti nevarat mainīt šī noklusējuma konta lietotājvārdu. Mēs iesakām atspējot noklusēto administratora kontu un izveidot jaunu administratora kontu ar pielāgotu lietotājvārdu.

Iemesls tam ir dot hakeriem vēl vienu slāni, kas viņiem ir jāpārtrauc. Izmantojot noklusējuma kontu, viņi var izmantot lietotājvārdu kā "admin" un tikai koncentrēties uz paroles krekingu. Tas ir līdzīgs tam, kā cilvēki nekad nemainās savā maršrutētāja pieslēgšanās akreditācijas datus - pēc noklusējuma lietotājvārds parasti ir "admin" un parole ir "parole", kas padara to par ļoti vienkāršu.

Veidojot admin kontu ar lietotājvārdu, piemēram, "BeefWellington" un pēc tam izmantojot spēcīgu paroli, jūs ievērojami samazināt iespēju, ka jūsu konta akreditācijas dati kļūst sašķelti ar slinks skriptu kiddy.

Iespējojiet divu faktoru autentifikāciju

Ja divu faktoru autentifikāciju jau neizmantojat dažādiem tiešsaistes kontiem, tad jums vajadzētu būt. Jūsu NAS, iespējams, ir spējīgs arī tam, lai to izmantotu.

Divfaktoru autentifikācija ir lieliska, jo ne tikai jums ir nepieciešams lietotājvārds un parole, lai pieteiktos, bet jums ir nepieciešama arī cita ierīce (piemēram, viedtālrunis), lai apstiprinātu pieteikšanos. Tas padara gandrīz neiespējamu, lai hacker ielauztos jūsu kontā (lai gan nekad neteiktu nekad).

Izmantojiet HTTPS

Ja jūs attālināti piekļūstiet savam NAS, jūs, iespējams, darāt to ar HTTP starpniecību, ja neesat sajaukuši nevienu iestatījumu. Tas nav drošs un var atstāt jūsu savienojumu plaši atvērts, lai to varētu veikt. Lai to novērstu, jūs varat piespiest jūsu NAS visu laiku izmantot HTTPS savienojumu.

Tomēr jums vispirms ir jāinstalē SSL sertifikāts jūsu NAS, kas var būt diezgan process. Sākotnēji jums ir nepieciešams domēna nosaukums, lai saistītu SSL sertifikātu un pēc tam saite jūsu NAS IP adresi uz domēna nosaukumu.

Jums būs jāmaksā arī par SSL sertifikātu, taču parasti tie nav lielāki par 10 ASV dolāriem gadā no kāda cienījama domēna reģistrētāja. Un Synology pat atbalsta SSL sertifikātu Let's Encrypt, ja vēlaties iet šajā maršrutā.

Uzstādīt ugunsmūri

Ugunsmūris ir vispārēja laba aizsardzība, jo tā var automātiski bloķēt jebkuru savienojumu, ko NAS neatpazīst. Un parasti jūs varat pielāgot noteikumus, kurus tā izmanto, lai saglabātu dažus savienojumus, bet izslēdzot visus pārējos savienojumus.

Pēc noklusējuma lielākajā daļā ugunsmūri jebkurā ierīcē nav pat iespējota, kas ļauj ikvienam un visiem bez pārbaudes, un tas parasti ir slikta ideja. Tāpēc noteikti pārbaudiet ugunsmūra iestatījumus savā NAS un pielāgojiet visus noteikumus, kas atbilstu jūsu vajadzībām.

Piemēram, jums varētu būt noteikums, kas bloķē visas IP adreses no noteiktām valstīm, vai noteikums, kas atļauj tikai dažām porcijām no IP adresēm ASV - pasaulē, ir jūsu austere.

Saglabājiet to ārā internetā pirmajā vietā

Lai gan visas iepriekš minētās darbības ir lieliskas lietas, lai jūsu NAS droši noturētu, tie nekādā veidā nav droši. Vislabāk, ko jūs varat darīt, ir tikai saglabāt jūsu NAS atvienots no ārpasaules pilnīgi.

Protams, to nav viegli izdarīt, jo īpaši, ja jums ir noteiktas programmas, kas darbojas jūsu NAS, kas gūst labumu no tālvadības pieejamības (piemēram, izmantojot savu NAS kā savu mākoņu uzglabāšanas pakalpojumu).

Bet šeit svarīgi ir atzīmēt, ka jūs vismaz apzināsit riskus, pakļaujot savu NAS ārpasauli un ka iepriekšminētie soļi jūsu NAS nebūs 100% droši. Ja jūs meklējat the Labākais veids, kā saglabāt savu NAS drošību, nodrošina to pieejamību tikai vietējam tīklam.