6 asja, mida peaksite oma NASi kaitsmiseks tegema
Teie NAS on ilmselt üks teie koduvõrgu kõige olulisemaid seadmeid, kuid kas annate talle turvalisuse seisukohalt väärib tähelepanu?
Viimane asi, mida sa tahad, on see, et teie NAS saab pahavara häkkimise ja / või sissetungi, nagu näiteks SynoLocker ransomware, mis paar aastat tagasi sattus Synology NAS kastidesse. Hea uudis on see, et on olemas viise, kuidas jääda tulevaste rünnakute eest kaitstud ja vältida NAS-i kasti sattumist.
Märge: Enamik allpool toodud samme ja pilte põhinevad minu Synology NAS-il, kuid neid saab teha ka enamikus teistes NAS-kastides..
Ole uuenduste suhtes hoolikas
Võib-olla kõige lihtsam asi, mida saate teha oma NAS-i turvaliseks kaitsmiseks, on tarkvara ajakohastamine. Synology NAS-i kastid käitavad DiskStation Managerit ja tavaliselt on iga paari nädala järel uus värskendus.
Põhjus, miks soovite värskenduste peal hoida, ei ole ainult lahedate uute funktsioonide jaoks, vaid ka veaparanduste ja turvaparanduste jaoks, mis hoiavad teie NASi turvaliselt ja turvaliselt.
Võtke näiteks SynoLocker'i ransomware. DiskStation Manageri uuemad versioonid on sellest ohutud, kuid kui te pole mõne aasta pärast värskendanud, võite olla haavatavad. Lisaks ilmuvad alati uuemad kasutamised - uus põhjus, miks uuendused kursis hoida.
Keela vaikehalduri konto
Teie NAS on varustatud administraatori vaikekontoga ja kasutajanimeks on tõenäoliselt „admin” (tõeline loominguline, ah?). Probleem on selles, et tavaliselt ei saa selle vaikimisi konto kasutajanime muuta. Soovitame vaikimisi administraatori konto keelata ja luua uue administraatori konto kohandatud kasutajanimega.
Selle põhjuseks on anda häkkeritele veel üks kiht, mida nad peavad läbima. Vaikekontoga saavad nad kasutajanime kasutada „admin“ ja keskenduda lihtsalt parooli krakkimisele. See on sarnane sellega, kuidas inimesed ei muuda oma ruuteri vaikimisi sisselogimisandmeid, kuna kasutajanimi on tavaliselt „admin“ ja parool on „parool”, mis muudab selle hõlpsasti murdmiseks.
Luues administraatori konto kasutajanimega nagu "BeefWellington" ja kasutate seejärel tugevat parooli, vähendate tõsiselt teie konto volituste saamise võimalusi, kui laisk skript kiddy.
Luba kahefaktoriga autentimine
Kui te ei kasuta oma erinevate online-kontode puhul juba kahe faktoriga autentimist, siis peaksite olema. Teie NAS on tõenäoliselt ka selleks võimeline, nii et kasutage seda.
Kahe teguri autentimine on suurepärane, kuna mitte ainult ei vaja sisselogimiseks kasutajanime ja parooli, vaid ka te vajate sisselogimise kinnitamiseks teist seadet (nagu nutitelefon). See teeb häkkerile peaaegu võimatuks teie kontosse murda (kuigi mitte kunagi öelda kunagi).
Kasutage HTTPS-i
Kui avate oma NAS-i kaugjuurdepääsu, siis ilmselt teete seda HTTP-ga, kui te pole mõnda seadet segi ajada. See ei ole turvaline ja võib jätta teie ühenduse lahti võtmiseks. Selle parandamiseks võite sundida oma NAS-i kasutama HTTPS-ühendust alati.
Siiski peate kõigepealt oma NAS-i SSL-sertifikaadi installima, mis võib olla üsna protsess. Startide jaoks on vaja domeeninime SSL-sertifikaadi linkimiseks ja seejärel siduda oma NAS-i IP-aadress domeeninimega.
Samuti peate maksma SSL-sertifikaadi eest, kuid tavaliselt ei ole ükskõik milline mainekas domeeni registreerija enam kui 10 dollarit aastas. Ja isegi kui Synology soovib sellel marsruudil minna, on Synology SSL-sertifikaatide tasuta krüptimine isegi lubatud.
Seadistage tulemüür
Tulemüür on üldine hea kaitse, sest see võib automaatselt blokeerida mis tahes ühenduse, mida teie NAS ei tunne. Tavaliselt saate kohandada reegleid, mida ta kasutab teatud ühenduste avamiseks, sulgedes kõik teised ühendused.
Vaikimisi ei ole enamusel suvalisel seadmel enamusi tulemüüre lubatud, mis võimaldab igaühel ja kõikidel ilma kontrollita ja see on üldiselt halb mõte. Kontrollige kindlasti oma NAS-i tulemüüri seadeid ja kohandage oma reegleid vastavalt oma vajadustele.
Näiteks võib teil olla reegel, mis blokeerib kõik IP-aadressid teatud riikidest või reegel, mis lubab ainult teatud porte IP-aadressidest USA-s - maailm on teie austrik.
Hoidke see Internetist esimesena
Kuigi kõik ülaltoodud sammud on suured toimingud, et teie NAS oleks turvaline, ei ole nad 100% turvalised. Parim asi, mida saate teha, on lihtsalt hoida oma NAS-i täielikult väljaspool maailma.
Loomulikult ei ole seda lihtne teha, eriti kui teie NAS-il töötavad teatud programmid, mis on eemalt ligipääsetavad (näiteks oma NAS-i kasutamine oma pilvesalvestusteenusena).
Siinkohal on oluline märkida, et olete vähemalt teadlik riskidest, mis tekivad teie NAS-i väliskeskkonnale sattumisel, ning et ülaltoodud sammud ei hoia teie NAS-i 100% turvaliselt. Kui otsite the parim viis oma NAS-i turvaliseks hoidmiseks, see on kättesaadav ainult teie kohalikule võrgule.