NAS dvs. este probabil unul dintre cele mai importante dispozitive din rețeaua dvs. de domiciliu, dar îi acordați atenția pe care o merită atunci când vine vorba de securitate?
Ultimul lucru pe care îl doriți este ca NAS dvs. să fiți hacked și / sau invadat de programe malware, cum ar fi Synovler ransomware care și-a navigat pe dosarele Synology NAS cu câțiva ani în urmă. Vestea bună este că există modalități de a rămâne protejate împotriva viitoarelor atacuri și de a vă împiedica să vă distrugeți cutia NAS.
Notă: Majoritatea pașilor și imaginilor de mai jos se bazează pe Synology NAS, dar puteți face aceste lucruri și pe majoritatea altor cutii NAS.
Poate că cel mai ușor lucru pe care îl puteți face pentru a vă proteja NAS-ul este menținerea software-ului la zi. Dulapurile Synology NAS rulează Managerul DiskStation și de obicei există o nouă actualizare la fiecare două săptămâni.
Motivul pentru care doriți să rămâneți în fruntea actualizărilor nu este doar pentru funcțiile noi, dar și pentru remedierea erorilor și a patch-urilor de securitate care vă păstrează siguranța și siguranța.
Utilizați ransomware-ul SynoLocker ca exemplu. Versiunile mai vechi ale DiskStation Manager sunt sigure, dar dacă nu v-ați actualizat în câțiva ani, este posibil să fiți vulnerabili. În plus, exploatările mai noi sunt întotdeauna lansate - un alt motiv pentru a ține pasul cu actualizările.
NAS dvs. are un cont de admin implicit, iar numele de utilizator este cel mai probabil "admin" (creativ real, nu?). Problema este că, de obicei, nu puteți schimba numele de utilizator al acestui cont implicit. Vă recomandăm să dezactivați contul de administrator implicit și să creați un nou cont de admin cu un nume de utilizator particularizat.
Motivul pentru aceasta este de a da hackerilor încă un alt strat pe care trebuie să-l spargă. Cu un cont prestabilit, pot folosi "admin" ca nume de utilizator și se concentrează doar pe spargerea parolei. Este similar cu modul în care oamenii nu schimbă niciodată datele de conectare ale router-ului - în mod implicit, numele de utilizator este, de obicei, "admin", iar parola este "parola", ceea ce îl face foarte ușor să intrăm.
Creând un cont de admin cu un nume de utilizator precum "BeefWellington" și apoi folosiți o parolă puternică, veți scădea drastic șansele ca datele de conectare ale contului dvs. să fie sparte de un leneș scandalos.
Dacă nu utilizați deja autentificarea cu doi factori pentru diferitele dvs. conturi online, ar trebui să fiți. SNA-ul dvs. are probabil și capacitatea pentru acest lucru, astfel încât să profitați de el.
Autentificarea cu două factori este minunată, deoarece nu aveți nevoie doar de numele de utilizator și de parola pentru a vă conecta, dar aveți nevoie și de un alt dispozitiv pe care îl dețineți (ca un smartphone) pentru a confirma datele de conectare. Acest lucru face aproape imposibil ca un hacker să intre în contul dvs. (deși nu spune niciodată).
Când accesați NAS de la distanță, probabil că faceți acest lucru prin HTTP, dacă nu ați făcut probleme cu setările. Acest lucru nu este sigur și vă poate lăsa conexiunea larg deschisă pentru luarea. Pentru a rezolva acest lucru, puteți forța SNS să utilizeze o conexiune HTTPS în orice moment.
Cu toate acestea, trebuie să instalați mai întâi un certificat SSL pe SNAS, care poate fi destul de proces. Pentru început, aveți nevoie de un nume de domeniu pentru a conecta certificatul SSL și apoi a lega adresa IP a NAS cu numele de domeniu.
De asemenea, va trebui să plătiți pentru un certificat SSL, dar de obicei nu depășesc 10 USD pe an de la orice registrator de domenii de renume. Și Synology chiar are suport pentru Let's Criptați certificatele SSL gratuit dacă doriți să mergeți pe acel traseu.
Un paravan de protecție este o apărare generală bună, deoarece poate bloca automat orice conexiune pe care NAS nu o recunoaște. De obicei, puteți personaliza regulile pe care le utilizează pentru a menține anumite conexiuni deschise, în timp ce închid toate celelalte conexiuni.
În mod implicit, majoritatea firewall-urilor de pe orice dispozitiv nu sunt chiar activate, ceea ce permite nimănui și tuturor celor fără inspecție și aceasta este, în general, o idee proastă. Asigurați-vă că verificați setările de firewall pe NAS și personalizați orice reguli pentru a se potrivi nevoilor dvs.
De exemplu, ați putea avea o regulă care blochează toate adresele IP din anumite țări sau o regulă care permite doar anumitor porturi de adrese IP din SUA - lumea este stridiul dvs.
În timp ce toți pașii de mai sus sunt lucruri deosebite de făcut pentru a vă menține securitatea, nu sunt 100% sigure în nici un fel. Cel mai bun lucru pe care îl puteți face este să vă păstrați complet NAS-ul deconectat de lumea exterioară.
Desigur, acest lucru nu este ușor de făcut, mai ales dacă aveți anumite programe care rulează pe NAS care beneficiază de accesul de la distanță (cum ar fi utilizarea NAS ca propriul serviciu de stocare în cloud).
Dar importantul lucru pe care trebuie să-l observați aici este că sunteți cel puțin conștient de riscuri atunci când expuneți SNC dvs. la lumea exterioară și că pașii de mai sus nu vă vor menține NAS 100% în siguranță, în mod necesar. Dacă căutați cel mai bun mod de a vă menține NAS sigur, îl menține accesibil doar rețelei dvs. locale.
