6 dalykai, kuriuos turėtumėte padaryti, kad apsaugotumėte savo NAS
Jūsų NAS tikriausiai yra vienas iš svarbiausių prietaisų jūsų namų tinkle, tačiau ar tai jam duodamas dėmesys, kai reikia saugumo?
Paskutinis dalykas, kurį norite, yra tai, kad jūsų NAS įsilaužė ir (arba) įsiveržė į kenkėjišką programą, pvz., „SynoLocker“ ransomware, kuri prieš porą metų nusileido į Synology NAS dėžutes. Geros naujienos yra tai, kad yra būdų, kaip išlikti apsaugoti nuo būsimų atakų ir užkirsti kelią jūsų NAS langui.
Pastaba: Dauguma toliau pateiktų veiksmų ir vaizdų yra pagrįsti mano „Synology NAS“, bet tai galite padaryti ir daugelyje kitų NAS dėžių..
Būkite atsargūs apie naujinimus
Galbūt paprasčiausias dalykas, kurį galite padaryti, kad apsaugotumėte savo NAS, yra atnaujinti programinę įrangą. „Synology NAS“ dėžės paleisti „DiskStation Manager“, o paprastai po kelių savaičių yra nauja naujovė.
Priežastis, kodėl norite išsaugoti naujienas, yra ne tik vėsioms naujoms funkcijoms, bet ir klaidų taisymui ir saugumo pataisoms, kurios užtikrina jūsų NAS saugų ir saugų.
Paimkite „SynoLocker“ ransomware kaip pavyzdį. Naujesnės „DiskStation Manager“ versijos yra saugios, tačiau, jei per kelerius metus neatnaujinote, gali būti pažeidžiama. Be to, naujesni išnaudojimo būdai visada išleidžiami - dar viena priežastis, kodėl reikia sekti naujienas.
Išjungti numatytąjį administratoriaus paskyrą
Jūsų NAS yra numatytasis administratoriaus abonementas, o naudotojo vardas greičiausiai yra „admin“ (tikras kūrybinis, ar ne?). Problema ta, kad paprastai negalite pakeisti šios numatytojo paskyros naudotojo vardo. Rekomenduojame išjungti numatytąjį administratoriaus paskyrą ir sukurti naują administratoriaus paskyrą su pasirinktiniu naudotojo vardu.
Tai yra priežastis, dėl kurios įsilaužėliai turi dar vieną sluoksnį. Naudodami numatytąjį paskyrą, jie gali naudoti „admin“ kaip naudotojo vardą ir tiesiog sutelkti dėmesį į slaptažodžio krekingą. Tai panaši į tai, kaip žmonės niekada nekeičia savo maršrutizatoriaus pagal numatytuosius prisijungimo duomenis, paprastai naudotojo vardas yra „admin“, o slaptažodis - „slaptažodis“, todėl jį lengva pertraukti.
Sukūrę administratoriaus paskyrą su naudotojo vardu, pvz., „BeefWellington“, ir tada naudodami stiprią slaptažodį, jūs smarkiai sumažinsite galimybę, kad jūsų sąskaitos kredencialai taptų skanūs dėl tingaus scenarijaus „kiddy“.
Įgalinti dviejų veiksnių autentifikavimą
Jei nesate naudoję dviejų veiksnių autentifikavimo jau įvairiose internetinėse paskyrose, turėtumėte būti. Tikėtina, kad jūsų NAS taip pat galės tai padaryti, todėl pasinaudokite ja.
Dviejų veiksnių autentifikavimas yra puikus, nes ne tik jums reikia prisijungimo vardo ir slaptažodžio, bet ir turite kitą įrenginį (pvz., Išmanųjį telefoną), kad patvirtintumėte prisijungimą. Dėl šios priežasties įsilaužėlis gali įsilaužti į jūsų sąskaitą (nors niekada niekada nesakau).
Naudokite HTTPS
Kai nuotoliniu būdu pasiekiate savo NAS, tikriausiai tai darote per HTTP, jei nesuprantate jokių nustatymų. Tai nėra saugi ir gali palikti jūsų ryšį atvirai. Norėdami išspręsti šią problemą, galite priversti NAS visuomet naudoti HTTPS ryšį.
Tačiau pirmiausia turite įdiegti savo NAS SSL sertifikatą, kuris gali būti gana procesas. Pradedantiesiems jums reikia domeno vardo, kad susietumėte SSL sertifikatą, ir tada susieti savo NAS IP adresą su domeno pavadinimu.
Taip pat turėsite sumokėti už SSL sertifikatą, tačiau jie paprastai neviršija 10 JAV dolerių per metus iš bet kokio patikimo domeno registratoriaus. Ir „Synology“ netgi palaiko „Let's Šifruoti SSL sertifikatus nemokamai“, jei norite eiti šiuo maršrutu.
Nustatykite užkardą
Ugniasienė yra bendra gera gynyba, nes ji gali automatiškai blokuoti bet kokį ryšį, kurį jūsų NAS neatpažįsta. Paprastai galite pritaikyti taisykles, kuriomis ji palaiko tam tikras jungtis, o uždaryti visus kitus ryšius.
Pagal numatytuosius nustatymus dauguma bet kokio įrenginio užkardų net nėra įjungtos, o tai leidžia visiems ir visiems be patikrinimo, ir tai paprastai yra bloga idėja. Todėl įsitikinkite, kad jūsų NAS nustatote savo užkardos nustatymus ir tinkinkite bet kokias taisykles, kad jos atitiktų jūsų poreikius.
Pavyzdžiui, galite turėti taisyklę, kuri blokuoja visus IP adresus iš tam tikrų šalių arba taisyklę, kuri leidžia tik tam tikriems prievadams iš IP adresų JAV - pasaulis yra jūsų austrė.
Laikykite jį iš interneto pirmoje vietoje
Nors visi pirmiau minėti veiksmai yra puikus dalykas, kad jūsų NAS būtų saugus, jie jokiu būdu nėra saugūs. Geriausias dalykas, kurį galite padaryti, yra tiesiog išlaikyti savo NAS visiškai atjungtą nuo išorinio pasaulio.
Žinoma, tai nėra lengva padaryti, ypač jei jūsų NAS veikia tam tikros programos, kurios gali būti pasiekiamos nuotoliniu būdu (pvz., Naudodami NAS kaip savo debesų saugojimo paslaugą).
Tačiau svarbu atkreipti dėmesį į tai, kad jūs bent jau žinote apie riziką, kai atskleidžiate savo NAS išoriniam pasauliui, ir kad pirmiau minėti veiksmai neužtikrins jūsų NAS 100% saugiai, būtinai. Jei ieškote geriausias būdas užtikrinti, kad jūsų NAS būtų saugus, jis yra prieinamas tik vietiniam tinklui.