НАС безбедносни водич: Како осигурати своју мрежну меморију

Мрежно ускладиштено складиште или НАС је јефтин и ефикасан начин да проширите складиште код куће или у канцеларији. Данас ћемо погледати кораке које можете предузети како бисте заштитили НАС и своје податке. Не морате бити искусан сисадмин који ћете пратити: свако може научити како да обезбеди свој НАС тако што ће предузети ове кораке и имати на уму неколико безбедносних принципа.


НАС прави сјајан сервер датотека и локално резервно решење. Они су прилично јефтини са сталног полица, и ако се осећате авантуристички, увек можете навалити своје. Написали смо практични водич који објашњава шта је НАС у случају да нисте упознати.

Шта ће вам требати

Укратко, све што ће вам требати да осигурате свој НАС су вјеродајнице за пријаву вашег рутера. Обично је администратор / админ или админ / пассворд, осим ако га нисте променили. Гоогле додајте свој модел рутера плус „задану лозинку“ ако имате проблема да га пронађете.

Процес осигурања вашег НАС-а варира у зависности од уређаја који поседујете. На Цлоудвардс.нет, велики смо обожаваоци КНАП и Синологи уређаја. Они су по повољним ценама нудећи све функције које су корисницима потребне, попут интегрисаних сигурносних копија у облаку. Обухватили смо најбољу сигурносну копију облака за Синологи и ове године имамо општи преглед најбољих сигурносних копија облака за НАС уређаје.

Основни принципи сигурности

Прва линија сигурности је ваша кућна мрежа. 2014. године истраживач сигурности Јацоб Холцомб извршио је ревизију НАС уређаја од 10 произвођача, проналазећи рањивости у свим њима.

То су лоше вести. Добра вест је да да би извршили ове нападе, сајбер криминалци морају имати директан приступ вашој мрежи. Обезбеђивање рутера и кућне мреже увелико ће умањити ризик од угрожавања вашег НАС уређаја. Можете додатно умањити ризик од хака слиједећи ове основне сигурносне принципе:

  • Увек промените подразумеване лозинке
  • Не кликајте сумњиве везе у е-порукама или негде другде, поготово ако се преусмеравају на вашу локалну мрежу (на пример хттп: //192.168.к.к)
  • Користите случајне алфанумеричке лозинке и за рутер и за НАС пријаву
  • Редовно ажурирајте фирмвер на вашем рутеру или НАС-у. Укључите аутоматска ажурирања ако су подржана

Слиједећи ове једноставне сигурносне принципе ићи ћете дугим путем ка вашој сигурности на мрежи. Заустављање било ког потенцијалног нападача на нивоу рутера је први корак у обезбеђивању вашег НАС уређаја, а ми ћемо брзо погледати како да следећи пут обезбедимо ваш рутер..

Осигурајте свој усмјеривач

Сада је тешко дати детаљна упутства јер постоји толико различитих рутера, тако да је ово само општи преглед да бисте започели. Ваш произвођач рутера требао би имати одјељак на својој веб страници с упутама и детаљима за ваш одређени уређај.

Можете се пријавити на рутер уписивањем његове ИП адресе у адресну траку. Обично је то хттп://192.168.1.1 или слично, али брза претрага модела рутера би требало да прикупи потребне информације: ИП, подразумевано корисничко име и лозинку.

Корак 1. Пријавите се на свој рутер и промените задану лозинку. Ако имате могућност промене корисничког имена из „админ“, урадите то такође. Нападачи користе аутоматизоване алате за скенирање мрежа, па промена администратора у нешто друго чини ове нападе бескорисним.

Корак 2. Онемогућите ВПС ако ваш рутер има ову функцију. Никада не користите ВПС јер је ужасно несигурно.

3. корак. Омогућите ХТТПС пријаву ако је доступна (разликује се од уређаја, тако да не можемо дати тачне упуте). Ово шифрира вашу везу када приступате страници конфигурације вашег рутера. Онемогућите традиционални ХТТП и користите ХТТПС само кад год је то могуће.

4. корак. Обезбедите да је даљински приступ онемогућен осим ако тачно не знате шта радите. Удаљени приступ омогућава вам да се пријавите са било којег места и отвара ваш уређај за напад.

Корак 5. Омогућите ВПА2 шифрирање за вашу бежичну мрежу и одаберите дугу, насумичну лозинку. Изаберите лозинку коју чак ни НСА не може пробити.

Корак 6. Ажурирајте фирмвер рутера. Омогућите аутоматско ажурирање ако ваш рутер то подржава.

Корак 7. Омогућите евидентирање тако да, у случају да се нешто догоди, имате запис да бисте пронашли проблем.

То је то због основа сигурности рутера. Сада када сте закључали своју мрежу, погледајмо како да осигурате свој НАС уређај.

Основне НАС-ове безбедносне смернице

Са свим различитим моделима НАС уређаја, немогуће је дати јединствену величину водича за осигурање вашег НАС-а. Уместо тога, усредсредите се на учење ових принципа и на резоновање које стоји иза њих. Једном када научите шта треба тражити и зашто, на веб локацији произвођача можете пронаћи специфична упутства за ваш НАС.

Админ налози и лозинке

Увек промените подразумевану лозинку за налог администратора. Ако је могуће, направите нови администраторски рачун са другим именом и избришите подразумевани „админ“ налог, јер напади грубе силе делују само тако што више пута покушавате да погодите лозинку за овај налог.

Омогући ССЛ


© Свет Сохаил

Када свом НАС-у приступите путем веб интерфејса, на почетку адресе ће се видети „хттпс: //“, заједно са катанацом, што означава да је ваша веза шифрована. Ако ово није омогућено подразумевано, укључите га. У супротном, ваше вјеродајнице се преносе на отвореном и доступне потенцијалним нападачима.

Омогућите само оно што је потребно

Ваш НАС може покренути разне веб апликације које ће бити доступне преко мреже. Омогућите само оно што вам је потребно и ако отворите порт на рутеру за приступ вашем НАС-у са Интернета, проверите да ли користите снажно корисничко име и лозинку. Размислите о омогућавању било каквих функција филтрирања или аутоматског блокирања које ваш НАС нуди да елиминише покушаје пријаве без грубе силе.

Користите ВПН

Ако ваш НАС може покренути ВПН сервер, то можете користити када сте изван куће да бисте безбедно приступили свом уређају. Када се повежете на ВПН, имаћете приступ локалној мрежи (ЛАН). То значи да морате да отворите порт на рутеру само за ВПН, значајно смањујући нападну површину за ваш НАС.

Повезивање са НАС-ом путем ВПН-а један је од најбољих начина на који можете заштитити НАС. Погледајте веб локацију произвођача да бисте сазнали како да поставите ВПН на свој одређени уређај. Такође провјерите наш избор најбољих ВПН добављача, као и наш преглед ВПН рецензија да бисте добили представу о томе шта је доступно вани.

Следење горњих смерница повећаће сигурност вашег подешавања и то су лаки кораци за имплементацију. Сада ћемо погледати неке специфичне функције које се нуде у разним Синологи и КНАП уређајима.

Осигуравање Синологи НАС

Синологи уређаји нуде корисницима неколико опција за закључавање НАС-а и унапређење сигурности. Почећемо уклањањем подразумеваног налога и креирањем новог са сигурном лозинком.

Креирајте новог корисника

Корак 1. Пријавите се на ДискСтатион Манагер и из главног менија кликните на „цонтрол панел“, а затим кликните на „усерс“.

Корак 2. Кликните на „Цреате“, а затим кликните на „цреате усер“.

3. корак. Унесите корисничко име и лозинку по вашем избору, а затим кликните на „следеће“.

4. корак. Кликните потврдни оквир „додај“ да бисте новог корисника додали у групу „администратори“, а затим кликните „следеће“.

Корак 5. Дајте новом администраторском налогу приступ свим мапама тако што ћете означити оквир „прочитај / напиши“, а затим кликни „Даље“. Кликните поново „нект“, осим ако не желите да поставите квоту диска.

Корак 6. Потврдите поље „грант“ да бисте новом административном налогу омогућили приступ апликацијама, а затим кликните „нект“.

Корак 7. Кликните на „Нект“ на месту да прескочите ограничење брзине, а затим кликните „Аппли“.

То је то, сада имате новог администратора и можете наставити са деактивирањем старог административног налога.

Онемогућите административни рачун

Корак 1. Одјавите се са ДСМ-а и затим се пријавите помоћу новоотвореног административног налога.

Корак 2. Из главног менија, идите на „управљачку плочу“ и кликните на „корисници“.

3. корак. Кликните на „админ“ налог, а затим кликните на „едит“.

4. корак. Означите поље за „онемогући овај рачун“ и кликните „у реду“.

Сада када имамо нови администраторски налог и деактивирали смо стари подразумевани налог, погледајмо подешавање верификације у два корака.

Верификација у два корака за Синологи НАС

За овај поступак је потребан мобилни телефон са инсталираном апликацијом за потврђивање идентитета, као што је Гоогле Аутхентицатор. Инсталирајте апликацију сада пре него што наставите. Увек ће вам требати телефон приликом пријављивања у ДСМ.

Омогућавање верификације у два корака значи да нападачу који покушава да приступи вашем налогу требате и вашу лозинку као и телефон, што у великој мери смањује могућност компромиса.

Корак 1. Кликните на икону корисника, а затим кликните на „опције“.

Корак 2. Да бисте покренули чаробњака, потврдите „омогући потврду у 2 корака“. Кликните „нект“.

3. корак. Унесите адресу е-поште у случају да се телефон изгуби. Кликните „нект“.

4. корак. Отворите апликацију за потврђивање на телефону и скенирајте КР код који је приказао чаробњак. Кликните „нект“.

Корак 5. Унесите код који је генерисала апликација за потврђивање. Кодови се повремено ажурирају, тако да то учините брзо пре него што истекне. Кликните „нект“.

Корак 6. Кликните „затвори“ и кликните „у реду“ да сачувате своје измене.

Од вас ће се тражити да унесете верификациони код сваки пут када се пријавите у ДСМ. Иако у почетку може изгледати као гњаважа, то траје само неколико секунди и знатно повећава сигурност вашег НАС-а.

Омогућавање аутоматског блока за Синологи НАС

И на крају, омогућићемо аутоматско блокирање. Нападачи користе аутоматизоване алате за скенирање и искоришћавање других рачунара, а омогућавањем аутоматског блокирања можемо увести на црну листу ИП адресе било ког нападача након одређеног броја кварова.

Корак 1. У главном менију кликните на „контролни панел“, а затим кликните на „безбедност“.

Корак 2. Кликните на „ауто-блок“, а затим потврдите оквир „Омогући аутоматско блокирање“.

3. корак. Овде ћемо унети број пет и за „покушаје пријаве“ и „унутар (минута)“, јер је ово сигурно подразумевано.

4. корак. Можете означити поље за „омогућити истек блока“ ако желите да блок истекне након одређеног броја дана.

Корак 5. Кликните на „примјени“ да бисте сачували своје измене.

Увек можете уредити листу блокова тако што ћете се вратити на овај екран и кликнути на „дозволи / блокирај листу“. Омогућавање аутоматског блокирања, двостепене провере идентитета и креирање новог администраторског налога три су једноставна корака ка унапређењу безбедности вашег НАС уређаја.

Осигурајте КНАП НАС

КНАП нуди неколико уграђених функција које ће ојачати сигурност вашег уређаја. Слично као са аутоматским блокадом Синологи-а, КНАП нуди „заштиту приступа мрежи“ да блокира поновљене нападе на ваш НАС. Такође ћемо користити КНАП-ов уграђени антивирус да сачувамо ваш НАС од било каквих непријатних изненађења.

Омогућавање заштите приступа мрежи

Корак 1. На управљачкој плочи кликните на „системска подешавања“.

Корак 2. Кликните на „сигурност“ и кликните на „заштита приступа мрежи“.

3. корак. Кликните на “Омогући заштиту мреже” и кликните на “примјени све.”

Можете да означите поље за сваку услугу коју сте омогућили на НАС-у. Уопште бисте требали омогућити заштиту приступа мрежи за сваку услугу коју сте омогућили. Заустављање аутоматизованих напада је једноставно као и укључивање.

Омогућите антивирус КНАП-а

Корак 1. На управљачкој плочи кликните на “апликације”.

Корак 2. Кликните на “антивирус” и кликните на “енабле”.

3. корак. Означите поље за „проверите и ажурирај аутоматски…“ и подесите вредност на један дан. Ажурирање дефиниција вируса осигурава да ваш антивирус не дозвољава пропуштање новог злонамјерног софтвера.

КНАП нуди мноштво функција, укључујући СМС / е-маил обавештења о необичним активностима, подешавање уређаја као ВПН сервера и много више изван опсега овог упутства.

Закључак

Осигурање вашег НАС-а је једноставно, посебно са свим функцијама уграђеним у модерне уређаје. Закључавање вашег НАС-а само је ствар имавања на уму основних безбедносних принципа, промене задатих лозинки и означавања неколико оквира.

НАС је одличан додатак кући или уреду, и не морате бринути да ће нападачи украсти ваше податке или их изгубити у паду. На Цлоудвардс.нет-у смо покрили облачна резервна решења за ваш НАС како бисмо спречили губитак података, а сада смо вам показали како да заштитите свој НАС уређај.

Хвала вам на читању и, као и увек, слободно нам се обратите у коментарима испод.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map