NAS Güvenlik Kılavuzu: Ağa Bağlı Depolama Alanınızı Koruma

Ağa bağlı depolama veya NAS, depolama alanınızı evde veya ofiste genişletmenin ucuz ve etkili bir yoludur. Bugün NAS’ınızı güvende tutmak ve verilerinizi güvende tutmak için atabileceğiniz adımlara bakacağız. Takip etmek için deneyimli bir sistem yöneticisi olmanıza gerek yok: herkes bu adımları uygulayarak ve birkaç güvenlik ilkesini aklınızda tutarak NAS’larını nasıl güvence altına alabileceğini öğrenebilir.


NAS harika bir dosya sunucusu ve yerel yedekleme çözümü yapar. Oldukça ucuzdurlar ve maceracı hissediyorsanız her zaman kendinizinkini yapabilirsiniz. Bilmediğiniz durumda NAS’ın ne olduğunu açıklayan pratik bir rehber yazdık.

İhtiyacınız Olanlar

Kısacası, NAS’ınızı güvence altına almak için ihtiyacınız olan tek şey yönlendiricinizin giriş bilgileri. Siz değiştirmedikçe, genellikle admin / admin veya admin / şifredir. Google’ı bulmakta sorun yaşıyorsanız yönlendiricinizin modeli artı “varsayılan şifre”.

NAS’ınızı koruma süreci, sahip olduğunuz cihaza göre değişir. Cloudwards.net’te, QNAP ve Synology cihazlarının büyük hayranlarıyız. Entegre bulut yedekleri gibi kullanıcıların ihtiyaç duyduğu tüm özellikleri sunarken uygun fiyatlıdırlar. Synology için en iyi bulut yedeklemesini ele aldık ve bu yıl NAS cihazlar için en iyi bulut yedeklemesini genel olarak ele aldık.

Temel Güvenlik İlkeleri

İlk güvenlik hattı ev ağınızdır. 2014 yılında, güvenlik araştırmacısı Jacob Holcomb 10 üreticiden NAS cihazlarını denetledi ve hepsinde güvenlik açıkları buldu.

Kötü haber bu. İyi haber şu ki, bu saldırıları gerçekleştirmek için siber suçlular ağınıza doğrudan erişmelidir. Yönlendiricinizin ve ev ağınızın güvenliğini sağlamak, NAS cihazınızın güvenliğinin aşılması riskini büyük ölçüde azaltır. Aşağıdaki temel güvenlik ilkelerini izleyerek saldırı riskini daha da azaltabilirsiniz:

  • Her zaman varsayılan şifreleri değiştir
  • E-postalardaki veya başka bir yerdeki şüpheli bağlantıları tıklamayın, özellikle de yerel ağınıza yönlendiriyorlarsa (örneğin http: //192.168.x.x)
  • Hem yönlendiriciniz hem de NAS girişleriniz için rastgele, alfasayısal şifreler kullanın
  • Yönlendiricinizdeki veya NAS’ınızdaki ürün yazılımını düzenli olarak güncelleyin. Destekleniyorsa otomatik güncellemeleri açma

Bu basit güvenlik ilkelerine uymak, sizi çevrimiçi güvende tutmak için uzun bir yol kat edecektir. Olası saldırganların yönlendirici düzeyinde durdurulması NAS cihazınızı korumanın ilk adımıdır ve yönlendiricinizi güvenli hale getirmeye hızlı bir şekilde bakacağız..

Yönlendiricinizin Güvenliğini Sağlayın

Şimdi, çok sayıda farklı yönlendirici olduğu için adım adım talimatlar vermek zor, bu yüzden bu, başlamanız için genel bir genel bakış. Yönlendirici üreticinizin web sitesinde, cihazınız için talimatlar ve ayrıntılar içeren bir bölüm olmalıdır..

Adres çubuğuna IP adresini yazarak yönlendiricinize giriş yapabilirsiniz. Genellikle bu http://192.168.1.1 veya benzeridir, ancak yönlendirici modeliniz için hızlı bir arama ihtiyacınız olan bilgileri içermelidir: IP, varsayılan kullanıcı adı ve şifre.

Aşama 1. Yönlendiricinize giriş yapın ve varsayılan şifreyi değiştirin. Kullanıcı adını “admin” olarak değiştirme seçeneğiniz varsa, bunu da yapın. Saldırganlar ağları taramak için otomatik araçlar kullanır, bu nedenle “admin” i başka bir şeye değiştirmek bu saldırıları işe yaramaz hale getirir.

Adım 2. Yönlendiricinizde bu özellik varsa WPS’yi devre dışı bırakın. WPS’i çok güvensiz olduğu için kullanmayın.

Aşama 3. Varsa HTTPS girişini etkinleştirin (bu, cihaz başına farklılık gösterir, bu nedenle tam talimat veremeyiz). Bu, yönlendiricinizin yapılandırma sayfasına erişirken bağlantınızı şifreler. Geleneksel HTTP’yi devre dışı bırakın ve yalnızca mümkün olduğunda HTTPS kullanın.

4. Adım. Tam olarak ne yaptığınızı bilmiyorsanız uzaktan erişimin devre dışı bırakıldığından emin olun. Uzaktan erişim, her yerden giriş yapmanızı sağlar ve cihazınızı saldırı için açar.

Adım 5. Kablosuz ağınız için WPA2 şifrelemesini etkinleştirin ve uzun, rastgele bir parola seçin. NSA’nın bile kesemeyeceği bir parola seçin.

6. Adım. Yönlendiricinizin bellenimini güncelleyin. Yönlendiriciniz destekliyorsa otomatik güncellemeyi etkinleştirin.

Adım 7. Bir şey olması durumunda, sorunu izlemek için bir kaydınızın olması için günlüğe kaydetmeyi etkinleştirin.

Yönlendirici güvenlik temelleri bu kadar. Artık ağınızı kilitlediğinize göre, NAS cihazınızı nasıl koruyacağınıza bakalım.

Temel NAS Güvenlik Yönergeleri

NAS cihazlarının tüm farklı modelleriyle, NAS’ınızı güvence altına almak için tek bir bedene uyan bir kılavuz vermek imkansızdır. Bunun yerine, bu ilkeleri ve bunların ardındaki mantığı öğrenmeye odaklanın. Neyi arayacağınızı ve nedenini öğrendikten sonra, NAS’ınız için üreticinin web sitesinden özel talimatlar bulabilirsiniz..

Yönetici Hesapları ve Şifreleri

Her zaman yönetici hesabı için varsayılan şifreyi değiştirin. Mümkünse, farklı bir adla yeni bir yönetici hesabı oluşturun ve varsayılan “admin” hesabını silin; çünkü kaba kuvvet saldırıları yalnızca bu hesabın şifresini tekrar tekrar tahmin etmeye çalışarak çalışır.

SSL’yi etkinleştir


© Sohail Dünya

NAS’ınıza web arayüzü üzerinden eriştiğinizde, adres çubuğunuzun başında, bağlantınızın şifreli olduğunu gösteren bir asma kilitle birlikte “https: //” ifadesini görmeniz gerekir. Bu varsayılan olarak etkin değilse açın. Aksi takdirde, kimlik bilgileriniz açıkta iletilir ve potansiyel saldırganlar tarafından kullanılabilir.

Yalnızca Gerekli Olanları Etkinleştir

NAS’ınız ağ üzerinden erişilebilecek çeşitli web uygulamalarını çalıştırabilir. Yalnızca ihtiyacınız olanı etkinleştirin ve NAS’ınıza İnternet’ten erişmek için yönlendiricinizde bir bağlantı noktası açarsanız, güçlü bir kullanıcı adı ve parola kullandığınızdan emin olun. NAS’ınızın kaba kuvvetli giriş denemelerini ortadan kaldırmak için sunduğu filtreleme veya otomatik engelleme özelliklerini etkinleştirmeyi düşünün.

VPN kullanın

NAS’ınız bir VPN sunucusu çalıştırabiliyorsa, cihazınız güvenli bir şekilde erişmek için evden uzaktayken bunu kullanabilirsiniz. VPN’ye bağlandığınızda, yerel alan ağınıza (LAN) erişiminiz olur. Bu, VPN için yalnızca yönlendiricinizde bir bağlantı noktası açmanız gerektiği anlamına gelir ve NAS’ınızın saldırı yüzeyini büyük ölçüde azaltır..

NAS’ınıza bir VPN ile bağlanmak, NAS’ınızı güvende tutmanın en iyi yollarından biridir. Cihazınıza nasıl VPN kuracağınızı öğrenmek için üreticinin web sitesine bakın. Ayrıca, orada mevcut olanlarla ilgili bir fikir edinmek için en iyi VPN sağlayıcıları seçimimize ve VPN incelemelerine genel bakışa göz attığınızdan emin olun..

Yukarıdaki yönergeleri izleyerek kurulumunuzun güvenliğini artıracak ve uygulanması kolay adımlar olacaktır. Şimdi, çeşitli Synology ve QNAP cihazlarında sunulan bazı belirli özelliklere bakacağız.

Bir Synology NAS’ın Güvenliğini Sağlama

Synology cihazları kullanıcılara NAS’larını kilitlemek ve güvenliği artırmak için çeşitli seçenekler sunar. Varsayılan hesabı kaldırarak ve güvenli bir parola ile yeni bir hesap oluşturarak başlayacağız.

Yeni Bir Kullanıcı Oluşturun

Aşama 1. DiskStation Manager’da oturum açın ve ana menüden “kontrol paneli” ni ve ardından “kullanıcılar” ı tıklayın.

Adım 2. “Oluştur” u ve ardından “kullanıcı oluştur” u tıklayın.

Aşama 3. İstediğiniz kullanıcı adını ve şifreyi girin, ardından “ileri” yi tıklayın.

4. Adım. Yeni kullanıcınızı “yöneticiler” grubuna eklemek için “ekle” onay kutusunu ve ardından “ileri” yi tıklayın.

Adım 5. Yeni yönetici hesabına “okuma / yazma” kutusunu işaretleyerek tüm klasörlere erişim izni verin, ardından “ileri” yi tıklayın. Bir disk kotası ayarlamak istemiyorsanız tekrar “ileri” yi tıklayın.

6. Adım. Yeni yönetici hesabına uygulamalara erişim vermek için “hibe” kutusunu işaretleyin ve ardından “ileri” yi tıklayın.

Adım 7. Bir hız sınırı belirlemeyi atlamak için “sonraki” ye tıklayın, ardından “uygula” ya tıklayın.

İşte bu, şimdi yeni bir yöneticiniz var ve eski yönetici hesabını devre dışı bırakmaya devam edebilirsiniz.

Yönetici Hesabını Devre Dışı Bırakma

Aşama 1. DSM oturumunu kapatın ve yeni oluşturulan yönetici hesabıyla oturum açın.

Adım 2. Ana menüden “kontrol paneli” ne gidin ve “kullanıcılar” ı tıklayın.

Aşama 3. “Yönetici” hesabını ve ardından “düzenle” yi tıklayın.

4. Adım. “Bu hesabı devre dışı bırak” kutusunu işaretleyin ve “Tamam” ı tıklayın.

Artık yeni bir yönetici hesabımız olduğuna ve eski varsayılan hesabı devre dışı bıraktığımıza göre, iki adımlı doğrulama ayarlamaya bakalım.

Synology NAS için İki Adımlı Doğrulama

Bu işlem için Google Authenticator gibi bir kimlik doğrulama uygulaması yüklü bir cep telefonu gerekir. Devam etmeden önce uygulamayı şimdi yükleyin. DSM’ye giriş yaparken her zaman telefonunuza ihtiyacınız olacak.

İki adımlı doğrulamanın etkinleştirilmesi, hesabınıza erişmeye çalışan bir saldırganın telefonunuzun yanı sıra şifrenize ihtiyacı olduğu anlamına gelir ve uzlaşma olasılığını büyük ölçüde azaltır.

Aşama 1. Kullanıcı simgesini ve ardından “seçenekler” i tıklayın.

Adım 2. Sihirbazı başlatmak için “2 adımlı doğrulamayı etkinleştir” seçeneğini işaretleyin. Sonrakine tıkla.”

Aşama 3. Telefonunuzun kaybolması durumunda bir e-posta adresi girin. Sonrakine tıkla.”

4. Adım. Telefonunuzdaki kimlik doğrulayıcı uygulamasını açın ve sihirbaz tarafından görüntülenen QR kodunu tarayın. Sonrakine tıkla.”

Adım 5. Kimlik doğrulayıcı uygulaması tarafından oluşturulan kodu girin. Kodlar periyodik olarak güncellenir, bu yüzden süresi dolmadan önce bunu hızlı bir şekilde yapın. Sonrakine tıkla.”

6. Adım. Değişikliklerinizi kaydetmek için “kapat” ı ve “tamam” ı tıklayın.

Artık DSM’ye her giriş yaptığınızda bir doğrulama kodu girmeniz istenir. İlk başta bir güçlük gibi görünse de, sadece birkaç saniye sürer ve NAS’ınızın güvenliğini büyük ölçüde artırır.

Synology NAS için Otomatik Engellemeyi Etkinleştirme

Son olarak, otomatik engellemeyi etkinleştireceğiz. Saldırganlar diğer bilgisayarları taramak ve kullanmak için otomatik araçlar kullanır ve otomatik engellemeyi etkinleştirerek belirli sayıda başarısızlıktan sonra herhangi bir saldırganın IP adresini kara listeye alabiliriz.

Aşama 1. Ana menüden “kontrol paneli” ni ve ardından “güvenlik” i tıklayın.

Adım 2. “Otomatik engelleme” yi tıklayın, ardından “otomatik engellemeyi etkinleştir” etiketli kutuyu işaretleyin.

Aşama 3. Buraya hem “giriş denemeleri” hem de “(dakika içinde)” için beşinci rakamı gireceğiz, çünkü bu güvenli bir varsayılan.

4. Adım. Belirli bir süre sonra bloğun süresinin dolmasını istiyorsanız, “blok süresinin dolmasını etkinleştir” kutusunu işaretleyebilirsiniz..

Adım 5. Değişikliklerinizi kaydetmek için “uygula” yı tıklayın.

Engelleme listesini her zaman bu ekrana dönüp “listeye izin ver / engelle” yi tıklayarak düzenleyebilirsiniz. Otomatik engelleme, iki adımlı kimlik doğrulamayı etkinleştirmek ve yeni bir yönetici hesabı oluşturmak NAS cihazınızın güvenliğini artırmak için üç basit adımdır.

QNAP NAS’ı güvenli hale getirme

QNAP, cihazınızın güvenliğini güçlendirecek yerleşik çeşitli özellikler sunar. Synology’nin otomatik engellemesine benzer şekilde QNAP, NAS’ınıza tekrarlanan saldırıları engellemek için “ağ erişim koruması” sunar. NAS’ınızı kötü sürprizlerden temiz tutmak için QNAP’ın yerleşik antivirüsünü de kullanacağız.

Ağ Erişim Korumasını Etkinleştirme

Aşama 1. Kontrol panelinden “sistem ayarları” nı tıklayın.

Adım 2. “Güvenlik” i ve “ağ erişim koruması” nı tıklayın.

Aşama 3. “Ağ erişim korumasını etkinleştir” i ve “tümünü uygula” yı tıklayın.

NAS’ınızda etkinleştirdiğiniz her hizmet için kutuyu işaretleyebilirsiniz. Genel olarak, etkinleştirdiğiniz her hizmet için ağ erişim korumasını etkinleştirmeniz gerekir. Otomatik saldırıları durdurmak bunu açmak kadar kolaydır.

QNAP’ın Antivirüsünü etkinleştir

Aşama 1. Kontrol panelinden “uygulamalar” ı tıklayın.

Adım 2. “Antivirüs” ü ve “etkinleştir” i tıklayın.

Aşama 3. “Otomatik olarak kontrol et ve güncelle…” kutusunu işaretleyin ve değeri bir gün olarak ayarlayın. Virüs tanımlarınızı güncel tutmak, antivirüsünüzün yeni kötü amaçlı yazılımların.

QNAP, olağandışı etkinliklerin SMS / e-posta bildirimleri, cihazınızı bir VPN sunucusu olarak ayarlama ve bu kılavuzun kapsamının çok ötesinde çok sayıda özellik sunar..

Sonuç

NAS’ınızın güvenliğini sağlamak, özellikle modern cihazlarda yerleşik olan tüm özelliklerle kolaydır. NAS’ınızı kilitlemek sadece temel güvenlik ilkelerini akılda tutmak, varsayılan şifreleri değiştirmek ve birkaç kutuyu işaretlemektir..

NAS, ev veya ofise mükemmel bir ektir ve verilerinizi çalması veya bir kazada kaybetmesi gereken saldırganlar için endişelenmenize gerek yoktur. Cloudwards.net’te, veri kaybını önlemek için NAS’ınız için bulut yedekleme çözümlerini ele aldık ve şimdi size NAS cihazınızı nasıl koruyacağınızı gösterdik.

Okuduğunuz için teşekkür ederiz ve her zaman olduğu gibi aşağıdaki yorumlarda bize ulaşmaktan çekinmeyin.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me