Hướng dẫn bảo mật NAS: Cách bảo mật bộ nhớ đính kèm mạng của bạn

Lưu trữ gắn liền với mạng, hoặc NAS, là một cách rẻ và hiệu quả để mở rộng lưu trữ của bạn ở nhà hoặc tại văn phòng. Hôm nay chúng tôi sẽ xem xét các bước bạn có thể thực hiện để bảo mật NAS và dữ liệu của bạn an toàn. Bạn không cần phải là một sysadmin có kinh nghiệm để làm theo: bất kỳ ai cũng có thể học cách bảo mật NAS của họ bằng cách thực hiện các bước này và ghi nhớ một số nguyên tắc bảo mật.


Một NAS làm cho một máy chủ tập tin tuyệt vời và giải pháp sao lưu cục bộ. Chúng có giá khá rẻ, và nếu bạn cảm thấy thích phiêu lưu, bạn luôn có thể tự mình lăn lộn. Chúng tôi đã viết một hướng dẫn thực tế giải thích NAS là gì trong trường hợp bạn không quen.

Những gì bạn cần

Nói tóm lại, tất cả những gì bạn cần để bảo mật NAS là thông tin đăng nhập cho bộ định tuyến của bạn. Nó thường là quản trị viên / quản trị viên hoặc quản trị viên / mật khẩu, trừ khi bạn đã thay đổi nó. Google mô hình bộ định tuyến của bạn cộng với mật khẩu mặc định của Google, nếu bạn gặp khó khăn khi tìm nó.

Quá trình bảo mật NAS của bạn khác nhau tùy thuộc vào thiết bị bạn sở hữu. Tại Cloudwards.net, chúng tôi rất hâm mộ các thiết bị QNAP và Synology. Họ có giá cả phải chăng trong khi cung cấp tất cả các tính năng người dùng cần, như sao lưu đám mây tích hợp. Chúng tôi đã bao phủ bản sao lưu đám mây tốt nhất cho Synology và chúng tôi có một bản tổng hợp về bản sao lưu đám mây tốt nhất cho các thiết bị NAS trong năm nay.

Nguyên tắc bảo mật cơ bản

Dòng bảo mật đầu tiên là mạng gia đình của bạn. Năm 2014, nhà nghiên cứu bảo mật Jacob Holcomb đã kiểm tra các thiết bị NAS từ 10 nhà sản xuất, tìm ra lỗ hổng trong tất cả chúng.

Đó là tin xấu. Tin tốt là để thực hiện các cuộc tấn công này, tội phạm mạng phải có quyền truy cập trực tiếp vào mạng của bạn. Bảo mật bộ định tuyến và mạng gia đình của bạn sẽ giảm đáng kể nguy cơ thiết bị NAS của bạn bị xâm nhập. Bạn có thể giảm thêm rủi ro bị hack bằng cách tuân theo các nguyên tắc bảo mật cơ bản sau:

  • Luôn thay đổi mật khẩu mặc định
  • Không nhấp vào các liên kết đáng ngờ trong email hoặc ở nơi khác, đặc biệt nếu chúng chuyển hướng đến mạng cục bộ của bạn (ví dụ: http: //192.168.x.x)
  • Sử dụng mật khẩu ngẫu nhiên, chữ và số cho cả thông tin đăng nhập bộ định tuyến và NAS của bạn
  • Thường xuyên cập nhật firmware trên bộ định tuyến hoặc NAS của bạn. Bật cập nhật tự động nếu được hỗ trợ

Thực hiện theo các nguyên tắc bảo mật đơn giản này sẽ giúp bạn an toàn khi trực tuyến. Ngăn chặn bất kỳ kẻ tấn công nào sẽ ở cấp bộ định tuyến là bước đầu tiên để bảo vệ thiết bị NAS của bạn và chúng tôi sẽ xem xét nhanh việc bảo vệ bộ định tuyến của bạn tiếp theo.

Bảo mật Bộ định tuyến của bạn

Bây giờ, nó khó có thể đưa ra các hướng dẫn từng bước vì có rất nhiều bộ định tuyến khác nhau, vì vậy đây chỉ là một tổng quan chung để giúp bạn bắt đầu. Nhà sản xuất bộ định tuyến của bạn nên có một phần trên trang web của họ với các hướng dẫn và chi tiết cho thiết bị cụ thể của bạn.

Bạn có thể đăng nhập vào bộ định tuyến của mình bằng cách nhập địa chỉ IP của nó vào thanh địa chỉ. Thông thường đây là http://192.168.1.1 hoặc tương tự, nhưng tìm kiếm nhanh cho mô hình bộ định tuyến của bạn sẽ đưa ra thông tin bạn cần: IP, tên người dùng và mật khẩu mặc định.

Bước 1. Đăng nhập vào bộ định tuyến của bạn và thay đổi mật khẩu mặc định. Nếu bạn có tùy chọn để thay đổi tên người dùng từ quản trị viên, thì hãy làm như vậy. Những kẻ tấn công sử dụng các công cụ tự động để quét các mạng, do đó, việc thay đổi admin admin thành một thứ khác làm cho các cuộc tấn công này trở nên vô dụng.

Bước 2. Vô hiệu hóa WPS nếu bộ định tuyến của bạn có tính năng này. Don Phòng từng sử dụng WPS vì nó không an toàn khủng khiếp.

Bước 3. Cho phép đăng nhập HTTPS nếu nó có sẵn (điều này khác với mỗi thiết bị, vì vậy chúng tôi có thể đưa ra hướng dẫn chính xác). Điều này mã hóa kết nối của bạn khi truy cập trang cấu hình bộ định tuyến của bạn. Vô hiệu hóa HTTP truyền thống và chỉ sử dụng HTTPS bất cứ khi nào có thể.

Bước 4. Đảm bảo truy cập từ xa bị vô hiệu hóa trừ khi bạn biết chính xác những gì bạn đang làm. Truy cập từ xa cho phép bạn đăng nhập từ bất cứ đâu và mở thiết bị của bạn để tấn công.

Bước 5. Kích hoạt mã hóa WPA2 cho mạng không dây của bạn và chọn cụm mật khẩu dài, ngẫu nhiên. Chọn một cụm mật khẩu mà ngay cả NSA cũng có thể phá vỡ.

Bước 6. Cập nhật firmware cho bộ định tuyến của bạn. Cho phép cập nhật tự động nếu bộ định tuyến của bạn hỗ trợ nó.

Bước 7. Cho phép đăng nhập để trong trường hợp xảy ra sự cố, bạn có bản ghi để theo dõi sự cố.

Đó là điều đó cho các vấn đề cơ bản về bảo mật bộ định tuyến. Bây giờ bạn đã khóa mạng của mình, hãy để lại xem cách bảo mật thiết bị NAS của bạn.

Nguyên tắc bảo mật NAS cơ bản

Với tất cả các kiểu thiết bị NAS khác nhau, bạn không thể đưa ra một kích thước phù hợp với tất cả các hướng dẫn để bảo vệ NAS của bạn. Thay vào đó, hãy tập trung vào việc học những nguyên tắc này và lý luận đằng sau chúng. Khi bạn tìm hiểu những gì cần tìm và tại sao, bạn có thể tìm thấy hướng dẫn cụ thể cho NAS của mình từ trang web của nhà sản xuất.

Tài khoản quản trị và mật khẩu

Luôn thay đổi mật khẩu mặc định cho tài khoản quản trị viên. Nếu có thể, hãy tạo một tài khoản quản trị viên mới có tên khác và xóa tài khoản mặc định của quản trị viên ăn mặc, vì các cuộc tấn công vũ phu chỉ hoạt động bằng cách liên tục cố gắng đoán mật khẩu cho tài khoản này.

Kích hoạt SSL


© Thế giới

Khi bạn truy cập NAS của mình thông qua giao diện web, bạn sẽ thấy tên https: // Trực ở đầu thanh địa chỉ cùng với ổ khóa, cho biết kết nối của bạn được mã hóa. Nếu cái này không được bật theo mặc định, hãy bật nó lên. Mặt khác, thông tin đăng nhập của bạn được truyền tải mở và có sẵn cho những kẻ tấn công tiềm năng.

Chỉ kích hoạt những gì cần thiết

NAS của bạn có thể chạy các ứng dụng web khác nhau sẽ có thể truy cập qua mạng. Chỉ kích hoạt những gì bạn cần và nếu bạn mở một cổng trên bộ định tuyến để truy cập NAS từ Internet, hãy đảm bảo bạn đang sử dụng tên người dùng và mật khẩu mạnh. Xem xét kích hoạt mọi tính năng lọc hoặc tự động chặn mà NAS của bạn cung cấp để loại bỏ các nỗ lực đăng nhập mạnh mẽ.

Sử dụng VPN

Nếu NAS của bạn có thể chạy máy chủ VPN, bạn có thể sử dụng điều này khi vắng nhà để truy cập thiết bị của bạn một cách an toàn. Khi bạn kết nối với VPN, bạn sẽ có quyền truy cập vào mạng cục bộ (LAN). Điều này có nghĩa là bạn chỉ phải mở một cổng trên bộ định tuyến cho VPN, giảm đáng kể bề mặt tấn công cho NAS của bạn.

Kết nối với NAS của bạn thông qua VPN là một trong những cách tốt nhất bạn có thể giữ NAS của mình an toàn. Kiểm tra trang web của nhà sản xuất để tìm hiểu cách thiết lập VPN trên thiết bị cụ thể của bạn. Ngoài ra, hãy đảm bảo kiểm tra lựa chọn các nhà cung cấp VPN tốt nhất cũng như tổng quan về các đánh giá VPN của chúng tôi để có ý tưởng về những gì có sẵn trên mạng.

Thực hiện theo các hướng dẫn ở trên sẽ tăng tính bảo mật cho thiết lập của bạn và họ thực hiện các bước dễ dàng để thực hiện. Bây giờ, chúng tôi sẽ xem xét một số tính năng cụ thể được cung cấp trong các thiết bị Synology và QNAP khác nhau.

Bảo vệ một NAS Synology

Các thiết bị Synology cung cấp cho người dùng một số tùy chọn để khóa NAS của họ và tăng cường bảo mật. Chúng tôi sẽ bắt đầu bằng cách xóa tài khoản mặc định và tạo một tài khoản mới với cụm mật khẩu an toàn.

Tạo người dùng mới

Bước 1. Đăng nhập vào Trình quản lý đĩa và từ menu chính, nhấp vào bảng điều khiển và sau đó nhấp vào người dùng.

Bước 2. Nhấp vào tạo, xóa, sau đó nhấp vào tạo người dùng.

Bước 3. Nhập tên người dùng và mật khẩu bạn chọn, sau đó nhấp vào Tiếp theo.

Bước 4. Nhấp vào hộp kiểm của Add add và để thêm người dùng mới của bạn vào nhóm quản trị viên của Cameron, sau đó nhấp vào tiếp theo.

Bước 5. Cấp cho tài khoản quản trị viên mới quyền truy cập vào tất cả các thư mục bằng cách đánh dấu vào hộp đọc / ghi của Google, sau đó nhấp vào tiếp theo. Nhấp vào tiếp theo, một lần nữa, trừ khi bạn muốn đặt hạn ngạch đĩa.

Bước 6. Đánh dấu vào hộp cấp Grant và cung cấp cho tài khoản quản trị viên mới quyền truy cập vào các ứng dụng, sau đó nhấp vào tiếp theo.

Bước 7. Nhấp vào Tiếp theo, hãy bỏ qua cài đặt giới hạn tốc độ, sau đó nhấp vào Áp dụng.

Rằng nó, bây giờ bạn có một quản trị viên mới và có thể tiến hành vô hiệu hóa tài khoản quản trị viên cũ.

Vô hiệu hóa tài khoản quản trị

Bước 1. Đăng xuất khỏi DSM và sau đó đăng nhập bằng tài khoản quản trị viên mới được tạo.

Bước 2. Từ menu chính, đi tới bảng điều khiển của hệ thống điều khiển và nhấp vào người dùng.

Bước 3. Nhấp vào tài khoản của người quản trị trên mạng, sau đó nhấp vào chỉnh sửa.

Bước 4. Đánh dấu vào ô để vô hiệu hóa tài khoản này và bấm vào ok ok.

Giờ đây, chúng tôi đã có tài khoản quản trị viên mới và đã vô hiệu hóa tài khoản mặc định cũ, hãy để xem xét việc thiết lập xác minh hai bước.

Xác minh hai bước cho NAS Synology

Quá trình này yêu cầu một điện thoại di động có cài đặt ứng dụng xác thực, chẳng hạn như Google Authenticator. Cài đặt ứng dụng ngay bây giờ trước khi bạn tiếp tục. Bạn sẽ luôn cần điện thoại của mình khi đăng nhập vào DSM.

Kích hoạt xác minh hai bước có nghĩa là kẻ tấn công đang cố truy cập vào tài khoản của bạn cần mật khẩu cũng như điện thoại của bạn, giúp giảm đáng kể khả năng thỏa hiệp.

Bước 1. Nhấp vào biểu tượng người dùng, sau đó nhấp vào tùy chọn.

Bước 2. Đánh dấu vào mục bật cho phép xác minh 2 bước để khởi chạy trình hướng dẫn. Nhấn tiếp.”

Bước 3. Nhập địa chỉ email trong trường hợp điện thoại của bạn bị mất. Nhấn tiếp.”

Bước 4. Mở ứng dụng xác thực trên điện thoại của bạn và quét mã QR được hiển thị bởi trình hướng dẫn. Nhấn tiếp.”

Bước 5. Nhập mã được tạo bởi ứng dụng xác thực. Mã được cập nhật định kỳ, vì vậy hãy làm điều này một cách nhanh chóng trước khi nó hết hạn. Nhấn tiếp.”

Bước 6. Nhấp vào đóng close và nhấp vào ok ok để lưu các thay đổi của bạn.

Bây giờ bạn sẽ được nhắc nhập mã xác minh mỗi khi bạn đăng nhập vào DSM. Mặc dù ban đầu có vẻ như là một rắc rối, nó chỉ mất vài giây và làm tăng đáng kể tính bảo mật của NAS của bạn.

Kích hoạt tính năng tự động chặn cho NAS Synology

Cuối cùng, chúng tôi sẽ cho phép tự động chặn. Kẻ tấn công sử dụng các công cụ tự động để quét và khai thác các máy tính khác và bằng cách bật tự động chặn, chúng tôi có thể đưa vào danh sách đen địa chỉ IP của bất kỳ kẻ tấn công nào sau một số lỗi nhất định.

Bước 1. Từ menu chính, nhấp vào bảng điều khiển, sau đó nhấp vào bảo mật.

Bước 2. Nhấp vào khối tự động, xóa, sau đó đánh dấu vào ô có nhãn cho phép tự động chặn.

Bước 3. Chúng tôi sẽ nhập số năm cho cả hai lần thử đăng nhập của Google và trong vòng (phút), đây là một mặc định an toàn.

Bước 4. Bạn có thể đánh dấu vào ô cho phép kích hoạt khối hết hạn nếu bạn muốn khối hết hạn sau một số ngày nhất định.

Bước 5. Nhấp vào ứng dụng vào ứng dụng trực tuyến để lưu các thay đổi của bạn.

Bạn luôn có thể chỉnh sửa danh sách chặn bằng cách quay lại màn hình này và nhấp vào danh sách khối cho phép / khối. Kích hoạt tính năng tự động chặn, xác thực hai bước và tạo tài khoản quản trị viên mới là ba bước đơn giản để tăng cường bảo mật cho thiết bị NAS của bạn.

Bảo mật NAS QNAP

QNAP cung cấp một số tính năng tích hợp sẽ tăng cường bảo mật cho thiết bị của bạn. Tương tự như tính năng tự động chặn Synology, QNAP cung cấp bảo vệ truy cập mạng mạng Cameron để chặn các cuộc tấn công lặp lại đối với NAS của bạn. Chúng tôi cũng sẽ sử dụng chương trình chống vi-rút tích hợp QNAP, để giữ cho NAS của bạn sạch sẽ khỏi mọi bất ngờ khó chịu.

Kích hoạt bảo vệ truy cập mạng

Bước 1. Từ bảng điều khiển, nhấp vào cài đặt hệ thống.

Bước 2. Nhấp vào bảo mật trên mạng và nhấp vào bảo vệ truy cập mạng.

Bước 3. Nhấp vào kích hoạt mạng bảo vệ truy cập mạng và nhấp vào áp dụng tất cả.

Bạn có thể đánh dấu vào ô cho mỗi dịch vụ mà bạn đã kích hoạt trên NAS của mình. Nói chung, bạn nên kích hoạt bảo vệ truy cập mạng cho từng dịch vụ mà bạn đã kích hoạt. Dừng các cuộc tấn công tự động cũng dễ như bật nó lên.

Kích hoạt tính năng diệt virus QNAP

Bước 1. Từ bảng điều khiển, nhấp vào ứng dụng.

Bước 2. Nhấp vào chương trình diệt vi-rút và nhấp vào kích hoạt.

Bước 3. Đánh dấu vào ô để kiểm tra và cập nhật tự động, liên lạc và đặt giá trị thành một ngày. Luôn cập nhật các định nghĩa về vi-rút của bạn để đảm bảo phần mềm chống vi-rút của bạn không cho phép phần mềm độc hại mới lọt qua.

QNAP cung cấp nhiều tính năng, bao gồm thông báo SMS / email về hoạt động bất thường, thiết lập thiết bị của bạn làm máy chủ VPN và vượt xa phạm vi của hướng dẫn này.

Phần kết luận

Bảo mật NAS của bạn rất dễ dàng, đặc biệt là với tất cả các tính năng tích hợp cho các thiết bị hiện đại. Khóa NAS của bạn xuống chỉ là vấn đề giữ nguyên tắc bảo mật cơ bản, thay đổi mật khẩu mặc định và đánh dấu vào một vài hộp.

NAS là một bổ sung tuyệt vời cho gia đình hoặc văn phòng, và bạn không phải lo lắng về việc kẻ tấn công đánh cắp dữ liệu của bạn hoặc mất dữ liệu trong một vụ tai nạn. Tại Cloudwards.net, chúng tôi đã phủ sóng các giải pháp sao lưu đám mây cho NAS của bạn để ngăn ngừa mất dữ liệu và bây giờ chúng tôi đã chỉ cho bạn cách bảo mật thiết bị NAS của bạn.

Cảm ơn bạn đã đọc và, như mọi khi, hãy liên hệ với chúng tôi trong các ý kiến ​​dưới đây.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map