Начална » как да » 6 неща, които трябва да направите, за да защитите NAS

    6 неща, които трябва да направите, за да защитите NAS

    Вашият NAS е може би едно от най-важните устройства в домашната ви мрежа, но придавате ли му внимание, което заслужава, когато става въпрос за сигурност?

    Последното нещо, което искате, е, че вашият NAS ще бъде хакнат и / или нахлуван от зловреден софтуер, като рансъмуера на SynoLocker, който е обхождал пътя си към кутиите на Synology NAS преди няколко години. Добрата новина е, че има начини да бъдете защитени от бъдещи атаки и да предотвратите нахлуването на NAS box.

    Забележка: Повечето от стъпките и изображенията по-долу са базирани на моя Synology NAS, но можете да правите тези неща и на повечето други NAS кутии,.

    Бъдете внимателни към актуализациите

    Може би най-лесното нещо, което можете да направите, за да защитите NAS е да поддържате софтуера актуален. NAS кофите на Synology стартират DiskStation Manager и обикновено се обновява на всеки две седмици.

    Причината, поради която искате да се придържате към актуализациите, не е само за новите нови функции, но също и за корекциите на грешки и защитните пачове, които поддържат вашата NAS безопасна и сигурна.

    За пример вземете рансъмуера на SynoLocker. По-новите версии на DiskStation Manager са безопасни от това, но ако не сте се актуализирали след няколко години, може да сте уязвими. Освен това, по-новите подвизи винаги се освобождават - още една причина да се поддържат актуализациите.

    Деактивирайте профила по подразбиране за администратора

    Вашият NAS се предлага с акаунт по подразбиране на администратора и потребителското име е най-вероятно „администратор“ (истински творчески, нали?). Проблемът е, че обикновено не можете да промените потребителското име на този профил по подразбиране. Препоръчваме ви да деактивирате профила по подразбиране на администратора и да създадете нов администраторски профил с потребителско име.

    Причината за това е да се даде на хакерите още един слой, който трябва да пробият. С профила си по подразбиране те могат да използват „admin“ като потребителско име и просто да се фокусират върху разбиването на паролата. Подобно е на начина, по който хората никога не променят данните за вход в рутера по подразбиране, като потребителското име обикновено е „admin“, а паролата е „парола“, което го прави много лесно да се прекъсне.

    Създавайки администраторски акаунт с потребителско име като „BeefWellington“ и използвайки силна парола, вие сериозно намалявате шансовете за пълномощията на профила ви да се пропукват от мързелив скрипт kiddy.

    Активиране на автентификацията с два фактора

    Ако вече не използвате двуфакторно удостоверяване за различни онлайн профили, тогава трябва да сте. Вашият NAS вероятно има възможност и за това, така че се възползвайте от него.

    Двуфакторното удостоверяване е страхотно, защото не само ви е необходимо потребителско име и парола за вход, но също така имате нужда от друго устройство, което притежавате (като смартфон), за да потвърдите влизането. Това прави почти невъзможно хакерът да проникне в профила ви (въпреки че никога не казвайте никога).

    Използвайте HTTPS

    Когато имате отдалечен достъп до NAS, вероятно го правите през HTTP, ако не сте се объркали с настройки. Това не е сигурно и може да остави вашата връзка широко отворена за вземането. За да поправите това, можете да принудите вашия NAS да използва HTTPS връзка по всяко време.

    Въпреки това, първо трябва да инсталирате SSL сертификат на вашия NAS, което може да се окаже доста процес. За начало, трябва да имате име на домейн, за да свържете SSL сертификата, и след това да свържете IP адреса на NAS към името на домейна.

    Освен това ще трябва да платите за SSL сертификат, но обикновено те не надвишават 10 долара годишно от реномиран регистратор на домейни. Synology дори има поддръжка за Let's Encrypt SSL сертификати безплатно, ако искате да отидете по този маршрут.

    Настройте защитна стена

    Защитната стена е цялостна добра защита, защото може автоматично да блокира всяка връзка, която вашият NAS не разпознава. Обикновено можете да персонализирате правилата, които използва, за да запазят някои отворени връзки, докато изключват всички други връзки.

    По подразбиране повечето защитни стени на всяко устройство дори не са активирани, което позволява на всеки и на всички чрез без проверка, и това обикновено е лоша идея. Така че не забравяйте да проверите настройките на защитната стена на вашия NAS и да персонализирате всички правила, за да отговарят на вашите нужди.

    Например, може да имате правило, което да блокира всички IP адреси от определени държави, или правило, което позволява само някои портове от IP адреси в САЩ - светът е вашата стрида.

    Пазете го от интернет на първо място

    Въпреки че всички горепосочени стъпки са страхотни неща, които трябва да направите, за да поддържате вашата NAS сигурна, те не са 100% сигурни по какъвто и да е начин. Най-доброто, което можете да направите, е да запазите вашата NAS напълно изключена от външния свят.

    Разбира се, това не е лесно да се направи, особено ако имате някои програми, изпълнявани на вашия NAS, които се възползват от отдалечеността на достъп (например използването на NAS като собствена услуга за съхранение в облака)..

    Но най-важното нещо, което трябва да се отбележи тук е, че поне сте наясно с рисковете при излагането на вашия NAS на външния свят, и че горните стъпки няма да поддържат NAS 100% безопасно, задължително. Ако търсите на Най-добрият начин да поддържате надеждността на вашия NAS е, че го поддържате достъпна само за вашата локална мрежа.

    6 неща, които не трябва да правите с твърдотелни устройства
    6 Съвети и трикове за новия Outlook.com на Microsoft
    6 Съвети за отстраняване на грешки в Steam
    Следваща статия
    6 неща, които трябва да знаете за HomePod
    Предишна статия
    6 неща, които трябва да имат всички нови потребители на домашен сървър