Ghid de securitate NAS: Cum să vă asigurați spațiul de stocare atașat la rețea

Spațiul de stocare atașat la rețea sau NAS este un mod ieftin și eficient de a-ți extinde spațiul de stocare acasă sau la birou. Astăzi vom analiza pașii pe care îi puteți face pentru a vă securiza NAS-ul și a datelor în siguranță. Nu trebuie să fiți un sistem experimentat pe care să-l urmați: oricine poate învăța cum să-și securizeze NAS-ul, făcând acești pași și păstrând în minte câteva principii de securitate..


Un NAS face un server de fișiere excelent și o soluție de rezervă locală. Sunt destul de ieftine în afara raftului și, dacă vă simțiți aventuros, puteți oricând să vă lansați. Am scris un ghid practic care explică ce este un NAS în cazul în care nu sunteți necunoscut.

Ce ai nevoie

Pe scurt, tot ce va trebui să vă asigurați NAS-ul sunt datele de autentificare pentru router. De obicei este admin / admin sau admin / password, cu excepția cazului în care ați modificat-o. Modelul dvs. de router Google plus „parola implicită” dacă întâmpinați probleme.

Procesul de securizare a NAS-ului dvs. variază în funcție de dispozitivul pe care îl dețineți. Pe Cloudwards.net, suntem mari fani ai dispozitivelor QNAP și Synology. Acestea au un preț accesibil în timp ce oferă toate funcțiile de care au nevoie utilizatorii, cum ar fi backup-urile integrate în cloud. Am acoperit cea mai bună copie de rezervă în cloud pentru Synology și avem un program general al celei mai bune copii cloud pentru dispozitivele NAS în acest an.

Principiile de bază de securitate

Prima linie de securitate este rețeaua de domiciliu. În 2014, cercetătorul de securitate Jacob Holcomb a auditat dispozitivele NAS de la 10 producători, găsind vulnerabilități la toate.

Este o veste proastă. Vestea bună este că pentru a efectua aceste atacuri, ciberneticii trebuie să aibă acces direct la rețeaua dvs. Securizarea routerului și a rețelei de domiciliu va reduce considerabil riscul ca dispozitivul dvs. NAS să fie compromis. Puteți reduce riscul unui hack urmând aceste principii de bază de securitate:

  • Modificați întotdeauna parolele implicite
  • Nu faceți clic pe linkurile suspecte din e-mailuri sau din altă parte, mai ales dacă vă redirecționați către rețeaua dvs. locală (de exemplu: http: //192.168.x.x)
  • Utilizați parole aleatorii, alfanumerice, atât pentru routerul dvs. cât și pentru conectarea NAS
  • Actualizați regulat firmware-ul de pe routerul dvs. sau NAS. Activați actualizări automate, dacă este acceptat

Respectând aceste principii simple de securitate, veți merge mult până la păstrarea siguranței online. Oprirea oricărui atacator la nivel de router este primul pas pentru securizarea dispozitivului dvs. NAS și vom arunca o privire rapidă la securizarea routerului dvs..

Asigurați-vă routerul

Acum, este greu să dai instrucțiuni pas cu pas, deoarece există atât de multe routere diferite, așa că este doar o prezentare generală pentru a te începe. Producătorul de router trebuie să aibă o secțiune pe site-ul lor web cu instrucțiuni și detalii pentru dispozitivul dvs. particular.

Vă puteți conecta la routerul dvs. tastând adresa IP în bara de adrese. De obicei, acesta este http://192.168.1.1 sau similar, dar o căutare rapidă pentru modelul de router ar trebui să extragă informațiile de care aveți nevoie: IP, nume de utilizator implicit și parolă.

Pasul 1. Conectați-vă la router și modificați parola implicită. Dacă aveți opțiunea de a schimba numele de utilizator din „admin”, faceți și acest lucru. Atacatorii folosesc instrumente automate pentru scanarea rețelelor, astfel încât schimbarea „admin” în altceva face ca aceste atacuri să fie inutile.

Pasul 2. Dezactivați WPS dacă routerul dvs. are această caracteristică. Nu folosiți niciodată WPS deoarece este teribil de nesigur.

Pasul 3. Activați conectarea HTTPS dacă este disponibilă (aceasta diferă în funcție de dispozitiv, deci nu putem oferi instrucțiuni exacte). Aceasta criptează conexiunea când accesați pagina de configurare a routerului. Dezactivează HTTP-ul tradițional și folosește HTTPS numai ori de câte ori este posibil.

Pasul 4. Asigurați-vă că accesul la distanță este dezactivat, dacă nu știți exact ce faceți. Accesul la distanță vă permite să vă conectați de oriunde și vă deschide dispozitivul pentru atac.

Pasul 5. Activați criptarea WPA2 pentru rețeaua wireless și selectați o parolă lungă, aleatorie. Alegeți o parolă pe care chiar și NSA nu o poate sparge.

Pasul 6. Actualizați firmware-ul routerului. Activați actualizarea automată dacă routerul dvs. o acceptă.

Pasul 7. Activați logarea, astfel încât, în cazul în care se întâmplă ceva, aveți o înregistrare pentru a urmări problema.

Aceasta este pentru elementele de bază ale securității routerului. După ce v-ați blocat rețeaua, aruncăm o privire la modul în care vă asigurați dispozitivul NAS.

Ghiduri de bază de securitate NAS

Cu toate diferitele modele de dispozitive NAS, este imposibil să oferiți o singură dimensiune pentru toate ghidurile de securizare a NAS-ului. În schimb, concentrați-vă pe învățarea acestor principii și raționamentul din spatele lor. După ce aflați ce să căutați și de ce, puteți găsi instrucțiuni specifice pentru NAS-ul dvs. de pe site-ul producătorului.

Conturi de administrare și parole

Modificați întotdeauna parola implicită pentru contul de administrator. Dacă este posibil, creați un nou cont de administrator cu un alt nume și ștergeți contul „admin” implicit, deoarece atacurile brute-force funcționează numai încercând în mod repetat să ghiciți parola pentru acest cont.

Activați SSL


© Sohail World

Când accesați NAS-ul dvs. prin interfața web, ar trebui să vedeți „https: //” la începutul barei de adrese, împreună cu un lacăt, indicând conexiunea dvs. criptată. Dacă aceasta nu este activată implicit, activați-o. În caz contrar, datele dvs. de acreditare sunt transmise în libertate și disponibile pentru potențiali atacatori.

Activați numai ceea ce este necesar

NAS-ul dvs. poate rula diverse aplicații web care vor fi accesibile pe net. Activați numai ceea ce aveți nevoie și dacă deschideți un port pe routerul dvs. pentru a accesa NAS-ul dvs. de pe Internet, asigurați-vă că utilizați un nume de utilizator și o parolă puternică. Luați în considerare activarea oricărei funcții de filtrare sau de blocare automată pe care NAS-ul dvs. le oferă pentru a elimina încercările de conectare cu forțe brute.

Utilizați un VPN

Dacă NAS-ul dvs. poate rula un server VPN, îl puteți utiliza atunci când sunteți acasă pentru a accesa dispozitivul în siguranță. Când vă conectați la VPN, veți avea acces la rețeaua locală (LAN). Acest lucru înseamnă că nu trebuie decât să deschideți un port pe routerul dvs. pentru VPN, reducând mult suprafața de atac pentru NAS-ul dvs..

Conectarea la NAS-ul dvs. printr-un VPN este una dintre cele mai bune metode prin care vă puteți păstra NAS-ul în siguranță. Verificați site-ul web al producătorului pentru a afla cum să configurați un VPN pe dispozitivul dvs. specific. De asemenea, asigurați-vă că consultați selecția noastră de cei mai buni furnizori VPN, precum și prezentarea noastră generală a recenziilor VPN pentru a vă face o idee despre ce este disponibil acolo.

Urmând liniile directoare de mai sus va crește securitatea configurației dvs. și sunt pași simpli de implementat. Acum, vom analiza câteva caracteristici specifice oferite în diferitele dispozitive Synology și QNAP.

Securizarea unui NAS Synology

Dispozitivele Synology oferă utilizatorilor mai multe opțiuni pentru a bloca NAS-ul și pentru a spori securitatea. Vom începe prin a elimina contul implicit și a crea un nou cu o parolă sigură.

Creați un utilizator nou

Pasul 1. Conectați-vă la DiskStation Manager și din meniul principal faceți clic pe „panoul de control”, apoi faceți clic pe „utilizatori”.

Pasul 2. Faceți clic pe „create”, apoi faceți clic pe „create user”.

Pasul 3. Introduceți numele de utilizator și parola la alegere, apoi faceți clic pe „Următorul”.

Pasul 4. Faceți clic pe caseta de selectare „Adăugați” pentru a adăuga noul dvs. utilizator în grupul „administratori”, apoi faceți clic pe „Următorul”.

Pasul 5. Oferă noului cont de administrator acces la toate dosarele bifând caseta „citire / scriere”, apoi faceți clic pe „Următorul”. Faceți clic din nou pe „Următorul”, cu excepția cazului în care doriți să setați o cotă de disc.

Pasul 6. Bifați caseta „grant” pentru a oferi noului cont de administrare acces la aplicații, apoi faceți clic pe „Următorul”.

Pasul 7. Faceți clic pe „Next” la pentru a sări peste setarea unei limite de viteză, apoi faceți clic pe „aplica”.

Asta este, acum aveți un nou administrator și puteți continua să dezactivați contul vechi de administrator.

Dezactivați contul de administrator

Pasul 1. Deconectați-vă de la DSM și apoi conectați-vă cu contul de administrator nou creat.

Pasul 2. Din meniul principal, accesați „panoul de control” și faceți clic pe „utilizatori”.

Pasul 3. Faceți clic pe contul „admin”, apoi faceți clic pe „editați”.

Pasul 4. Bifați caseta pentru „dezactivați acest cont” și faceți clic pe „ok”.

Acum că avem un nou cont de administrator și am dezactivat vechiul cont implicit, să ne uităm la configurarea verificării în doi pași.

Verificare în doi pași pentru Synology NAS

Acest proces necesită un telefon mobil cu o aplicație de autentificare instalată, cum ar fi Google Authenticator. Instalați aplicația acum înainte de a continua. Veți avea întotdeauna nevoie de telefonul dvs. când vă conectați la DSM.

Activarea verificării în doi pași înseamnă că un atacator care încearcă să-ți acceseze contul are nevoie de parola ta și de telefonul tău, reducând mult posibilitatea de compromis.

Pasul 1. Faceți clic pe pictograma utilizator, apoi faceți clic pe „opțiuni”.

Pasul 2. Bifați „activați verificarea în doi pași” pentru a lansa expertul. Faceți clic pe „Următorul”.

Pasul 3. Introduceți o adresă de e-mail în cazul în care telefonul dvs. este pierdut. Faceți clic pe „Următorul”.

Pasul 4. Deschide aplicația de autentificare de pe telefon și scanează codul QR afișat de vrăjitor. Faceți clic pe „Următorul”.

Pasul 5. Introduceți codul generat de aplicația de autentificare. Codurile sunt actualizate periodic, așa că faceți acest lucru rapid înainte de expirare. Faceți clic pe „Următorul”.

Pasul 6. Faceți clic pe „închide” și faceți clic pe „ok” pentru a vă salva modificările.

Acum vi se va solicita să introduceți un cod de verificare de fiecare dată când vă conectați la DSM. Deși poate părea o problemă la început, durează doar câteva secunde și crește foarte mult securitatea NAS-ului.

Activarea blocării automate pentru NAS-ul Synology

În cele din urmă, vom activa blocarea automată. Atacatorii folosesc instrumente automate pentru a scana și exploata alte computere și, activând blocarea automată, putem lista neagră a adresei IP a oricărui atacator după un anumit număr de eșecuri..

Pasul 1. Din meniul principal, faceți clic pe „panou de control”, apoi faceți clic pe „securitate”.

Pasul 2. Faceți clic pe „blocare automată”, apoi bifați caseta cu eticheta „activați blocarea automată”.

Pasul 3. Vom introduce numărul cinci atât pentru „tentative de conectare”, cât și „în termen de (minute)”, deoarece aceasta este o valoare implicită în siguranță.

Pasul 4. Puteți bifa caseta „Activare expirare bloc” dacă doriți ca blocul să expire după un anumit număr de zile.

Pasul 5. Faceți clic pe „aplicați” pentru a salva modificările.

Puteți edita întotdeauna lista blocurilor revenind la acest ecran și făcând clic pe „Permite / blocați lista”. Activarea autentificării automate, autentificarea în doi pași și crearea unui nou cont de administrator sunt trei pași simpli către îmbunătățirea securității dispozitivului dvs. NAS.

Securizați un NAS QNAP

QNAP oferă câteva funcții încorporate care vor consolida securitatea dispozitivului. Similar cu blocarea automată a Synology, QNAP oferă „protecție de acces la rețea” pentru a bloca atacurile repetate împotriva NAS-ului. Vom folosi de asemenea antivirusul integrat QNAP pentru a vă păstra NAS-ul curat de orice surprize urâte.

Activarea protecției accesului la rețea

Pasul 1. Din panoul de control, faceți clic pe „Setări sistem”.

Pasul 2. Faceți clic pe „securitate” și faceți clic pe „protecție pentru acces la rețea”.

Pasul 3. Faceți clic pe „Activați protecția accesului la rețea” și faceți clic pe „aplicați toate”.

Puteți bifa caseta pentru fiecare serviciu pe care l-ați activat pe NAS. În general, ar trebui să activați protecția de acces la rețea pentru fiecare serviciu activat. Oprirea atacurilor automate este la fel de ușoară precum activarea.

Activați antivirusul QNAP

Pasul 1. Din panoul de control, faceți clic pe „aplicații”.

Pasul 2. Faceți clic pe „antivirus” și faceți clic pe „activare”.

Pasul 3. Bifați caseta pentru „verificați și actualizați automat…” și setați valoarea la o zi. Menținerea definițiilor virusului actualizate vă asigură că antivirusul dvs. nu permite ca noul malware să nu alunece.

QNAP oferă o mulțime de caracteristici, inclusiv notificări prin SMS / e-mail de activitate neobișnuită, configurarea dispozitivului dvs. ca server VPN și mult mai departe de sfera acestui ghid..

Concluzie

Securizarea NAS-ului este ușor, în special cu toate funcțiile încorporate pe dispozitivele moderne. Blocarea NAS-ului este doar o chestiune de a ține cont de principiile de bază de securitate, de a schimba parolele implicite și de a bifa câteva casete.

Un NAS este un adaos excelent la casă sau la birou și nu trebuie să vă faceți griji pentru atacatorii care vă fură datele sau pierdeți în urma unui accident. La Cloudwards.net, am soluții de backup cloud acoperite pentru NAS-ul dvs. pentru a preveni pierderea de date și acum v-am arătat cum să vă asigurați dispozitivul NAS.

Vă mulțumim pentru lectură și, ca întotdeauna, nu ezitați să ne contactați în comentariile de mai jos.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map