6 Čo by ste mali urobiť, aby ste zabezpečili váš NAS
Váš NAS je pravdepodobne jedným z najdôležitejších zariadení vo vašej domácej sieti, ale dávate mu pozornosť, ktorú si zaslúži, pokiaľ ide o bezpečnosť?
Posledná vec, ktorú chcete, je, aby váš NAS bol napadnutý a / alebo napadnutý škodlivým softvérom, podobne ako SynovLocker ransomware, ktorý pred niekoľkými rokmi prechádzal do krabičiek Synology NAS. Dobrou správou je, že existujú spôsoby, ako zostať chránené pred budúcimi útokmi a zabrániť tomu, aby sa váš box NAS dostal do popraskania.
Poznámka: Väčšina krokov a obrázkov nižšie je založená na mojom systéme Synology NAS, ale tieto veci môžete urobiť aj vo väčšine ostatných krabičiek NAS.
Buďte opatrní o aktualizáciách
Snáď najjednoduchšia vec, ktorú môžete urobiť, aby ste pomohli zabezpečiť svoj NAS, je aktualizovať softvér. Stanice Synology NAS spustia DiskStation Manager a zvyčajne sa každých pár týždňov zverejňuje nová aktualizácia.
Dôvod, prečo chcete udržiavať na vrchole aktualizácií, nie je len pre nové nové funkcie, ale aj pre opravy chýb a bezpečnostné záplaty, ktoré udržiavajú váš NAS bezpečný a bezpečný.
Vezmite SynovLocker ransomware ako príklad. Novšie verzie nástroja DiskStation Manager sú bezpečné, ale ak ste sa neaktualizovali už niekoľko rokov, môžete byť zraniteľní. Navyše, novšie zneužívania sa vždy uvoľňujú - ďalší dôvod, prečo je potrebné držať krok s aktualizáciami.
Zakázať predvolený účet správcu
Váš NAS je vybavený predvoleným administrátorským účtom a užívateľské meno je s najväčšou pravdepodobnosťou "admin" (skutočná kreatíva, nie?). Problém je, že zvyčajne nemôžete zmeniť používateľské meno tohto predvoleného účtu. Odporúčame vypnúť predvolený účet administrátora a vytvoriť nový administrátorský účet s vlastným používateľským menom.
Dôvodom je poskytnúť hackerom ďalšiu vrstvu, ktorú musia prelomiť. S predvoleným účtom môžu používať "admin" ako používateľské meno a len sa zameriavajú na vykorenenie hesla. Je to podobné tomu, ako ľudia nikdy nemenia prihlasovacie poverenia svojho smerovača - v predvolenom nastavení je používateľské meno zvyčajne "admin" a heslo je "heslo", takže je super jednoduché prelomiť.
Vytvorením účtu administrátora s používateľským menom, ako je "BeefWellington" a potom pomocou silného hesla, výrazne znižujete pravdepodobnosť, že vaše poverenia sa dostali do popraskania lenivým skriptom kiddy.
Povoliť overenie dvoch faktorov
Ak nepoužívate dvojfaktorové overovanie už pre rôzne online účty, mali by ste byť. Váš NAS má pravdepodobne aj to, takže ho môžete využiť.
Autentifikácia s dvoma faktormi je skvelá, pretože na prihlásenie potrebujete nielen používateľské meno a heslo, ale na potvrdenie prihlásenia potrebujete aj iné zariadenie, ktoré vlastníte (napríklad smartphone). To znemožňuje hackerovi preniknúť do vášho účtu (hoci nikdy nehovorte nikdy).
Použite protokol HTTPS
Keď pristupujete k NAS vzdialene, pravdepodobne to robíte cez protokol HTTP, ak ste neporiadali žiadne nastavenia. To nie je bezpečné a môže nechať vaše pripojenie otvorené pre odber. Ak to chcete vyriešiť, môžete nútiť váš NAS, aby vždy používal pripojenie HTTPS.
Najskôr musíte nainštalovať certifikát SSL na svoj NAS, čo môže byť dosť proces. Na začiatok potrebujete názov domény na prepojenie certifikátu SSL a potom prepojte svoju IP adresu NAS s názvom domény.
Budete tiež musieť zaplatiť za certifikát SSL, ale zvyčajne nie sú viac ako 10 dolárov ročne od každého renomovaného registrátora domén. Aplikácia Synology dokonca podporuje aj bezplatné šifrovanie SSL certifikátov, ak chcete prejsť na túto cestu.
Nastavte bránu firewall
Brána firewall je celkovo dobrá obrana, pretože môže automaticky zablokovať akékoľvek pripojenie, ktoré váš NAS nerozpozná. Zvyčajne si môžete prispôsobiť pravidlá, ktoré používa na udržiavanie určitých pripojení otvorených, zatiaľ čo všetky ostatné pripojenia sa vypnú.
Väčšina firewallov na ľubovoľnom zariadení nie je v predvolenom nastavení povolená, čo umožňuje každému a každému bez kontroly a to je zvyčajne zlý nápad. Nezabudnite preto skontrolovať nastavenia brány firewall v systéme NAS a prispôsobiť pravidlá, ktoré vyhovujú vašim potrebám.
Môžete napríklad mať pravidlo, ktoré blokuje všetky adresy IP z určitých krajín, alebo pravidlo, ktoré umožňuje iba niektoré porty z adries IP v USA - svet je vašou ustricou.
Nechajte to z internetu na prvom mieste
Zatiaľ čo všetky vyššie uvedené kroky sú skvelé veci, ktoré musíte urobiť, aby ste zabezpečili bezpečnosť vášho NAS, nie sú v žiadnom prípade 100% bezpečné. Najlepšia vec, ktorú môžete urobiť, je jednoducho udržať váš NAS úplne odpojený od vonkajšieho sveta.
Samozrejme, nie je to jednoduché, hlavne ak máte na svojom NAS spustené určité programy, ktoré sú zďaleka dostupné na diaľku (napríklad používať NAS ako vlastnú službu úložiska cloud).
Ale dôležité je poznamenať, že ste si aspoň vedomí rizík pri vystavovaní vášho NAS do vonkajšieho sveta a že vyššie uvedené kroky nebudú nevyhnutne udržiavať vaše NAS 100% bezpečné. Ak hľadáte najlepší spôsob, ako udržať váš NAS bezpečný, udržuje ho prístupný len miestnej sieti.