6 πράγματα που πρέπει να κάνετε για να εξασφαλίσετε το NAS σας
Το NAS σας είναι πιθανώς μία από τις πιο σημαντικές συσκευές στο οικιακό σας δίκτυο, αλλά σας δίνετε την προσοχή που σας αξίζει όταν πρόκειται για την ασφάλεια?
Το τελευταίο πράγμα που θέλετε είναι να βγάλετε το NAS σας και / ή να εισβάλλετε από κακόβουλο λογισμικό, όπως το ransomware της SynoLocker που προηγήθηκε πριν από μερικά χρόνια στα κουτιά Synology NAS. Τα καλά νέα είναι ότι υπάρχουν τρόποι να παραμείνετε προστατευμένοι από μελλοντικές επιθέσεις και να εμποδίσετε το κουτί NAS σας από το να σπάσει.
Σημείωση: Τα περισσότερα από τα παρακάτω βήματα και εικόνες βασίζονται στο Synology NAS μου, αλλά μπορείτε να τα κάνετε αυτά στα περισσότερα άλλα κιβώτια NAS, καθώς και.
Να είστε περήφανοι για τις ενημερώσεις
Ίσως το πιο εύκολο πράγμα που μπορείτε να κάνετε για να διασφαλίσετε το NAS σας είναι να διατηρείτε το λογισμικό ενημερωμένο. Τα παράθυρα Synology NAS τρέχουν το DiskStation Manager και συνήθως υπάρχει μια νέα ενημέρωση κάθε δύο εβδομάδες.
Ο λόγος που θέλετε να κρατάτε πάνω από τις ενημερώσεις δεν είναι μόνο για τα δροσερά νέα χαρακτηριστικά, αλλά και για διορθώσεις σφαλμάτων και ενημερωμένες εκδόσεις ασφαλείας που διατηρούν το NAS ασφαλές και ασφαλές.
Πάρτε το ransomware SynoLocker ως παράδειγμα. Οι νεότερες εκδόσεις του DiskStation Manager είναι ασφαλείς από αυτό, αλλά εάν δεν έχετε ενημερώσει τα τελευταία χρόνια, μπορεί να είστε ευάλωτοι. Επιπλέον, οι νεώτερες εκμεταλλεύσεις απελευθερώνονται πάντα - ένας άλλος λόγος για να συμβαδίσει με τις ενημερώσεις.
Απενεργοποιήστε τον προεπιλεγμένο λογαριασμό διαχειριστή
Το NAS έρχεται με έναν προεπιλεγμένο λογαριασμό διαχειριστή και το όνομα χρήστη είναι πιθανότατα "admin" (πραγματικό δημιουργικό, ε; Το πρόβλημα είναι ότι συνήθως δεν μπορείτε να αλλάξετε το όνομα χρήστη αυτού του προεπιλεγμένου λογαριασμού. Συνιστούμε να απενεργοποιήσετε τον προεπιλεγμένο λογαριασμό διαχειριστή και να δημιουργήσετε ένα νέο λογαριασμό διαχειριστή με ένα προσαρμοσμένο όνομα χρήστη.
Ο λόγος για αυτό είναι να δώσει στους χάκερς ένα ακόμη στρώμα που πρέπει να ξεπεράσουν. Με έναν προεπιλεγμένο λογαριασμό, μπορούν να χρησιμοποιήσουν το όνομα "admin" ως όνομα χρήστη και απλά να επικεντρωθούν στη σπάσιμο του κωδικού πρόσβασης. Είναι παρόμοιο με το πώς οι άνθρωποι δεν αλλάζουν ποτέ τα διαπιστευτήρια σύνδεσης του δρομολογητή τους - από προεπιλογή το όνομα χρήστη είναι συνήθως "admin" και ο κωδικός πρόσβασης είναι "password", καθιστώντας εξαιρετικά εύκολο να σπάσει.
Δημιουργώντας ένα λογαριασμό διαχειριστή με ένα όνομα χρήστη όπως "BeefWellington" και στη συνέχεια χρησιμοποιώντας έναν ισχυρό κωδικό πρόσβασης, μειώνετε σημαντικά τις πιθανότητες των διαπιστευτηρίων του λογαριασμού σας να πάρει ραγισμένα από ένα τεμπέλης script kiddy.
Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων
Εάν δεν χρησιμοποιείτε έλεγχο ταυτότητας δύο παραγόντων ήδη για τους διάφορους λογαριασμούς σας σε απευθείας σύνδεση, τότε θα πρέπει να είστε. Το NAS πιθανότατα έχει τη δυνατότητα και για αυτό, ώστε να επωφεληθείτε από αυτό.
Ο έλεγχος ταυτότητας δύο παραμέτρων είναι εξαιρετικός επειδή όχι μόνο χρειάζεστε το όνομα χρήστη και τον κωδικό πρόσβασης για να συνδεθείτε, αλλά χρειάζεστε και μια άλλη συσκευή που έχετε στην κατοχή σας (όπως ένα smartphone) για να επιβεβαιώσετε τη σύνδεση. Αυτό καθιστά σχεδόν αδύνατο για έναν χάκερ να σπάσει στο λογαριασμό σας (αν και ποτέ δεν λέει ποτέ).
Χρησιμοποιήστε το HTTPS
Όταν αποκτάτε πρόσβαση στο NAS από απόσταση, πιθανόν να το κάνετε μέσω του HTTP, αν δεν έχετε δυσκολίες με ρυθμίσεις. Αυτό δεν είναι ασφαλές και μπορεί να αφήσει τη σύνδεσή σας ανοικτή για λήψη. Για να το διορθώσετε αυτό, μπορείτε να αναγκάσετε το NAS να χρησιμοποιεί μια σύνδεση HTTPS ανά πάσα στιγμή.
Ωστόσο, πρέπει πρώτα να εγκαταστήσετε ένα πιστοποιητικό SSL στο NAS σας, το οποίο μπορεί να είναι αρκετά η διαδικασία. Για αρχάριους, χρειάζεστε ένα όνομα τομέα για να συνδέσετε το πιστοποιητικό SSL και, στη συνέχεια, συνδέστε τη διεύθυνση IP της NAS με το όνομα τομέα.
Θα πρέπει επίσης να πληρώσετε για ένα πιστοποιητικό SSL, αλλά συνήθως δεν υπερβαίνουν τα 10 δολάρια το χρόνο από οποιονδήποτε αξιόπιστο καταχωρητή τομέα. Και η Synology έχει ακόμη υποστήριξη για να κρυπτογραφήσουμε τα πιστοποιητικά SSL δωρεάν εάν θέλετε να μεταβείτε στη διαδρομή αυτή.
Ρυθμίστε ένα τείχος προστασίας
Ένα τείχος προστασίας είναι μια γενική καλή άμυνα που μπορεί να έχει επειδή μπορεί να μπλοκάρει αυτόματα κάθε σύνδεση που δεν αναγνωρίζει το NAS σας. Και συνήθως μπορείτε να προσαρμόσετε τους κανόνες που χρησιμοποιεί για να διατηρήσει ανοικτές ορισμένες συνδέσεις, ενώ κλείνει όλες τις άλλες συνδέσεις.
Από προεπιλογή, τα περισσότερα τείχη προστασίας σε οποιαδήποτε συσκευή δεν είναι καν ενεργοποιημένα, πράγμα που επιτρέπει σε οποιονδήποτε και σε όλους χωρίς έλεγχο και αυτό είναι γενικά μια κακή ιδέα. Έτσι, βεβαιωθείτε ότι έχετε ελέγξει τις ρυθμίσεις του τείχους προστασίας στο NAS σας και προσαρμόστε τυχόν κανόνες που ταιριάζουν στις ανάγκες σας.
Για παράδειγμα, θα μπορούσατε να έχετε έναν κανόνα που αποκλείει όλες τις διευθύνσεις IP από ορισμένες χώρες ή έναν κανόνα που επιτρέπει μόνο σε συγκεκριμένες θύρες από διευθύνσεις IP στις ΗΠΑ-ο κόσμος είναι η στρείδι σας.
Κρατήστε το από το Διαδίκτυο στην πρώτη θέση
Παρόλο που όλα τα παραπάνω βήματα είναι σπουδαία πράγματα που πρέπει να κάνετε για να κρατήσετε ασφαλή το NAS σας, δεν είναι 100% ασφαλή με κανένα τρόπο. Το καλύτερο που μπορείτε να κάνετε είναι να κρατήσετε αποκλειστικά το NAS αποσυνδεδεμένο από τον έξω κόσμο.
Φυσικά, αυτό δεν είναι εύκολο να γίνει, ειδικά εάν έχετε ορισμένα προγράμματα που εκτελούνται στο NAS που επωφελούνται από την πρόσβαση εξ αποστάσεως (όπως η χρήση του NAS ως της δικής σας υπηρεσίας αποθήκευσης cloud).
Αλλά το σημαντικό πράγμα που πρέπει να σημειώσετε εδώ είναι ότι είστε τουλάχιστον ενήμεροι για τους κινδύνους όταν εκθέτετε το NAS στον εξωτερικό κόσμο και ότι τα παραπάνω βήματα δεν θα κρατήσουν αναγκαστικά το NAS σας 100% ασφαλές. Αν ψάχνετε ο καλύτερος τρόπος για να διατηρήσετε το NAS σας ασφαλές, διατηρεί την πρόσβαση του μόνο στο τοπικό σας δίκτυο.