6 речей, які потрібно зробити, щоб захистити ваш NAS
Ваш NAS - це, мабуть, одне з найважливіших пристроїв у вашій домашній мережі, але ви надаєте їй належну увагу, коли йдеться про безпеку?
Останнє, що ви хочете, це для вашого NAS, щоб отримати зламаний і / або захоплений шкідливими програмами, як SynoLocker вимогах, які сканували свій шлях на ящики Synology NAS кілька років тому. Хороша новина полягає в тому, що існують способи, щоб залишатися захищеними від майбутніх атак і запобігти потраплянню в коробку NAS.
Примітка: Більшість кроків і зображень, наведених нижче, базуються на моєму NAS Synology, але ви можете робити ці речі на більшості інших ящиків NAS, а також.
Будьте уважні щодо оновлень
Можливо, найпростіше, що ви можете зробити, щоб допомогти захистити ваш NAS - це збереження програмного забезпечення в актуальному стані. Сервера Synology NAS запускають DiskStation Manager, і кожні кілька тижнів, як правило, з'являється нове оновлення.
Причина, з якою ви хочете продовжувати оновлювати оновлення - це не тільки нові цікаві функції, але й виправлення помилок і виправлення безпеки, які забезпечують безпеку та безпеку NAS.
Візьміть в якості прикладу вимогах SynoLocker. Нові версії диспетчера DiskStation у безпеці від цього, але якщо ви не оновлювалися протягом кількох років, ви могли б бути вразливими. Крім того, нові видання завжди випускаються - ще одна причина, щоб не відставати від оновлень.
Вимкнути обліковий запис адміністратора за умовчанням
Ваш NAS постачається з обліковим записом адміністратора за замовчуванням, і ім'я користувача, швидше за все, "адміністратор" (реальна творчість, так?). Проблема полягає в тому, що ви зазвичай не можете змінити ім’я користувача цього облікового запису за умовчанням. Рекомендується вимкнути обліковий запис адміністратора за умовчанням та створити новий обліковий запис адміністратора за допомогою спеціального імені користувача.
Причина цього полягає в тому, щоб дати хакерам ще один шар, який вони повинні пробити. За допомогою облікового запису за промовчанням вони можуть використовувати "admin" як ім'я користувача і просто зосередитися на розриві пароля. Це подібно до того, як люди ніколи не змінюють реєстраційні дані свого маршрутизатора за замовчуванням. Ім'я користувача, як правило, "admin", а пароль - "пароль", що робить його надзвичайно простим.
Створюючи обліковий запис адміністратора з іменем користувача "BeefWellington", а потім використовуючи надійний пароль, ви суттєво зменшуєте шанси, що ваші облікові дані облікового запису будуть розбиті ледачим сценарієм kiddy.
Увімкнути двофакторну аутентифікацію
Якщо ви не використовуєте двофакторну аутентифікацію вже для різних облікових записів в Інтернеті, ви повинні бути. Ваш NAS, ймовірно, має можливість для цього теж, так що скористайтеся цим.
Двофакторна аутентифікація є великою, оскільки вам не тільки потрібне ім'я користувача та пароль для входу, але й необхідний інший пристрій, який ви маєте (наприклад, смартфон) для підтвердження входу. Це робить неможливим для хакера проникнути в ваш обліковий запис (хоча, ніколи не говори ніколи).
Використовуйте HTTPS
Коли ви отримуєте доступ до вашого NAS віддалено, ви, ймовірно, робите це через HTTP, якщо ви не зіпсувалися з будь-якими параметрами. Це не є безпечним і може залишити ваше з'єднання відкритим для прийняття. Щоб виправити це, ви можете змусити ваш NAS використовувати з'єднання HTTPS у будь-який час.
Тим не менш, вам потрібно спочатку встановити сертифікат SSL на ваш NAS, що може бути цілком процесом. По-перше, вам потрібно доменне ім'я, щоб зв'язати SSL-сертифікат з, а потім пов'язати IP-адресу вашого NAS в доменне ім'я.
Вам також доведеться заплатити за сертифікат SSL, але зазвичай вони не перевищують 10 доларів на рік від будь-якого авторитетного реєстратора доменів. Крім того, Synology має безкоштовну підтримку шифрувати SSL-сертифікати, якщо ви хочете перейти цей маршрут.
Настройте брандмауер
Брандмауер - це гарна захист, оскільки він може автоматично блокувати будь-яке з'єднання, яке ваш NAS не розпізнає. Зазвичай ви можете налаштувати правила, які використовуються для збереження відкритих з'єднань, вимикаючи всі інші з'єднання.
За замовчуванням більшість брандмауерів на будь-якому пристрої навіть не ввімкнено, що дозволяє будь-кому і всім без перевірки, і це, як правило, погана ідея. Тому обов'язково перевірте налаштування брандмауера на NAS та налаштуйте будь-які правила відповідно до ваших потреб.
Наприклад, у вас може бути правило, яке блокує всі IP-адреси з певних країн, або правило, яке дозволяє лише певні порти з IP-адрес у США - у світі - ваша устриця.
Тримайте його в Інтернеті на першому місці
Незважаючи на те, що всі вищезазначені кроки є важливим для того, щоб зберегти надійність вашого NAS, вони не на 100% безпечні. Найкраще, що ви можете зробити, це просто зберегти ваш NAS повністю відключений від зовнішнього світу.
Звичайно, це нелегко зробити, особливо якщо у вас є певні програми, які працюють на вашому NAS, що надає переваги віддаленому доступу (наприклад, використовуючи ваш NAS як власну службу зберігання хмар)..
Але важливо відзначити, що ви принаймні знаєте про ризики під час виставляння вашого NAS зовнішньому світу, і що вищенаведені кроки не дозволять зберегти ваш NAS 100% безпечним, обов'язково. Якщо ви шукаєте Найкращий спосіб зберегти безпеку NAS - це збереження доступності лише для вашої локальної мережі.