NAS-ov vodnik za varnost: Kako zavarovati svojo omrežno shranjeno shrambo

Omrežno shramba ali NAS je poceni in učinkovit način za razširitev prostora za shranjevanje doma ali v pisarni. Danes si bomo ogledali korake, ki jih lahko sprejmete, da zaščitite NAS in zaščitite svoje podatke. Za sledenje vam ni treba biti izkušen sysadmin: kdorkoli se lahko nauči, kako zaščititi svoj NAS s tem korakom in upoštevati nekaj varnostnih načel.


NAS ponuja odličen datotečni strežnik in lokalno varnostno kopijo. So dokaj poceni zunaj police, in če se počutite avanturistični, lahko vedno zavijete svoje. Napisali smo praktični priročnik, ki razlaga, kaj je NAS, v primeru, da niste seznanjeni.

Kaj boste potrebovali

Skratka, vse, kar boste morali zaščititi z NAS, so poverilnice za prijavo za vaš usmerjevalnik. Običajno je skrbnik / administrator ali skrbnik / geslo, razen če ste ga spremenili. Če imate težave z iskanjem, usmerite Google v svoj model usmerjevalnika in “privzeto geslo”.

Postopek zavarovanja vašega NAS-ja se razlikuje glede na to, katero napravo imate. Na Cloudwards.net smo veliki oboževalci naprav QNAP in Synology. So cenovno ugodne in ponujajo vse funkcije, ki jih uporabniki potrebujejo, na primer integrirane varnostne kopije v oblaku. Pokrili smo najboljšo varnostno kopijo v oblaku za Synology in letos imamo splošno pregledovanje najboljših varnostnih kopij v oblaku za NAS naprave.

Osnovna varnostna načela

Prva linija varnosti je vaše domače omrežje. Leta 2014 je varnostni raziskovalec Jacob Holcomb revidiral naprave NAS pri 10 proizvajalcih in pri vseh ugotovil, da so ranljivosti.

To je slaba novica. Dobra novica je, da morajo za izvajanje teh napadov kiberkriminalci imeti neposreden dostop do vašega omrežja. Zavarovanje usmerjevalnika in domačega omrežja bo močno zmanjšalo tveganje, da bo vaša NAS naprava ogrožena. Tveganje za krajo lahko še dodatno zmanjšate z naslednjimi osnovnimi varnostnimi načeli:

  • Vedno spremenite privzeta gesla
  • Ne kliknite sumljivih povezav v e-poštnih sporočilih ali kje drugje, še posebej, če se preusmerijo v vaše lokalno omrežje (na primer http: //192.168.x.x)
  • Uporabite naključna alfanumerična gesla tako za vaš usmerjevalnik kot za NAS prijave
  • Redno posodabljajte vdelano programsko opremo na usmerjevalniku ali na NAS. Vklopite samodejne posodobitve, če so podprte

Če sledite tem preprostim varnostnim načelom, boste šli daleč do varne povezave v spletu. Zaustavitev morebitnih napadalcev na ravni usmerjevalnika je prvi korak k varovanju vaše NAS naprave in hitro si bomo ogledali, kako zagotoviti naslednji usmerjevalnik..

Zavarujte svoj usmerjevalnik

Zdaj je težko dati navodila po korakih, saj obstaja toliko različnih usmerjevalnikov, tako da je to le splošen pregled, da začnete. Vaš proizvajalec usmerjevalnikov mora imeti na svojem spletnem mestu razdelek z navodili in podrobnostmi za vašo posebno napravo.

V usmerjevalnik se lahko prijavite tako, da v naslovno vrstico vpišete njegov IP naslov. Običajno je to http://192.168.1.1 ali podobno, vendar bi moralo hitro iskanje vašega modela usmerjevalnika potegniti podatke, ki jih potrebujete: IP, privzeto uporabniško ime in geslo.

Korak 1. Prijavite se v usmerjevalnik in spremenite privzeto geslo. Če imate možnost spremeniti uporabniško ime iz »admin«, to storite tudi vi. Napadalci uporabljajo avtomatizirana orodja za skeniranje omrežij, zato sprememba “admin” v kaj drugega naredi te napade neuporabne.

2. korak. Onemogočite WPS, če ima vaš usmerjevalnik to funkcijo. Nikoli ne uporabljajte WPS, saj je zelo negotov.

3. korak. Omogočite prijavo v HTTPS, če je na voljo (ta se razlikuje od naprave, zato ne moremo dati natančnih navodil). To šifrira vašo povezavo, ko dostopate do strani s konfiguracijo usmerjevalnika. Onemogočite tradicionalni HTTP in uporabljajte samo HTTPS, kadar je to mogoče.

4. korak. Zagotovite, da je oddaljeni dostop onemogočen, razen če natančno veste, kaj počnete. Oddaljeni dostop vam omogoča prijavo od koder koli in odpira vašo napravo za napad.

5. korak. Omogočite šifriranje WPA2 za brezžično omrežje in izberite dolgo, naključno geslo. Izberite geslo, ki ga tudi NSA ne more zlomiti.

6. korak. Posodobite vdelano programsko opremo usmerjevalnika. Omogočite samodejno posodabljanje, če ga usmerjevalnik podpira.

7. korak. Omogočite beleženje, tako da v primeru, da se kaj zgodi, imate zapis, s katerim lahko odkrijete težavo.

To je za osnove varnosti usmerjevalnika. Zdaj, ko ste zaklenili svoje omrežje, si poglejmo, kako zavarovati napravo NAS.

Osnovne NAS-ove varnostne smernice

Pri vseh različnih modelih naprav NAS ni mogoče določiti enotne velikosti, ki bi ustrezala vsem vodilom za zaščito vašega NAS-ja. Namesto tega se osredotočite na učenje teh načel in razloge, ki stojijo na njih. Ko se naučite, kaj iskati in zakaj, lahko na spletnem mestu proizvajalca najdete posebna navodila za vaš NAS.

Adminski računi in gesla

Vedno spremenite privzeto geslo za skrbniški račun. Če je mogoče, ustvarite nov skrbniški račun z drugim imenom in izbrišite privzeti račun »admin«, saj napadi brutalne sile delujejo le tako, da večkrat poskusite uganiti geslo za ta račun.

Omogoči SSL


© Svet Sohail

Ko do svojega NAS-ja dostopate prek spletnega vmesnika, bi morali na začetku svoje naslovne vrstice skupaj s ključavnico videti “https: //”, ki kaže, da je vaša povezava šifrirana. Če to ni omogočeno privzeto, ga vklopite. V nasprotnem primeru se vaše poverilnice pošljejo na prosto in so na voljo potencialnim napadalcem.

Omogoči samo tisto, kar je potrebno

Vaš NAS lahko zažene različne spletne aplikacije, ki bodo dostopne prek mreže. Omogočite samo tisto, kar potrebujete, in če odprete vrata na usmerjevalniku za dostop do vašega NAS-ja iz interneta, se prepričajte, da uporabljate močno uporabniško ime in geslo. Razmislite o omogočanju kakršnih koli funkcij filtriranja ali samodejnega blokiranja, ki jih ponuja NAS, da odpravite poskuse prijave.

Uporabite VPN

Če vaš NAS lahko poganja strežnik VPN, lahko to uporabljate, ko ste od doma, da varno dostopate do svoje naprave. Ko se povežete z omrežjem VPN, boste imeli dostop do lokalnega omrežja (LAN). To pomeni, da morate samo odpreti vrata na usmerjevalniku za VPN, kar močno zmanjša površino napada za vaš NAS.

Povezava z vašim NAS prek VPN je eden najboljših načinov, kako lahko zaščitite svoj NAS. Oglejte si spletno mesto proizvajalca, če želite izvedeti, kako postaviti VPN na svojo posebno napravo. Prepričajte se tudi o izbiri najboljših ponudnikov VPN in o pregledu VPN mnenj, da dobite predstavo o tem, kaj je na voljo tam.

Upoštevanje zgornjih smernic bo povečalo varnost nastavitve in preprosti so koraki za njihovo izvajanje. Zdaj si bomo ogledali nekatere posebne funkcije, ki so na voljo v različnih napravah Synology in QNAP.

Zagotavljanje Synology NAS

Synology naprave uporabnikom ponujajo več možnosti za zaklepanje NAS-ja in povečanje varnosti. Začeli bomo z odstranitvijo privzetega računa in ustvarjanjem novega z varno geslo.

Ustvari novega uporabnika

Korak 1. Prijavite se v DiskStation Manager in v glavnem meniju kliknite »nadzorna plošča« in nato »uporabniki«.

2. korak. Kliknite »ustvari« in nato »ustvari uporabnika«.

3. korak. Vnesite uporabniško ime in geslo po vaši izbiri in kliknite »Naprej«.

4. korak. Kliknite potrditveno polje »Dodaj«, da novega uporabnika dodate v skupino »skrbniki«, nato kliknite »Naprej«.

5. korak. Omogočite novemu skrbniškemu računu dostop do vseh map s klikom na polje »branje / pisanje« in kliknite »Naprej«. Znova kliknite »Naprej«, razen če želite določiti kvoto diska.

6. korak. Potrdite polje „odobritev“, da novemu skrbniškemu računu omogočite dostop do aplikacij, in kliknite »Naprej«.

7. korak. Če želite preskočiti nastavitev omejitve hitrosti, kliknite »Naprej«, nato pa kliknite »Uporabi«.

To je to, zdaj imate novega skrbnika in lahko nadaljujete z onemogočanjem starega skrbniškega računa.

Onemogočite skrbniški račun

Korak 1. Odjavite se iz DSM in se nato prijavite z novo ustvarjenim skrbniškim računom.

2. korak. V glavnem meniju pojdite na »nadzorno ploščo« in kliknite »uporabniki«.

3. korak. Kliknite račun »admin« in nato »uredi«.

4. korak. Potrdite polje »onemogoči ta račun« in kliknite »v redu«.

Zdaj, ko imamo nov skrbniški račun in smo onemogočili stari privzeti račun, poglejmo nastavitev preverjanja v dveh korakih.

Dvostopenjsko preverjanje za Synology NAS

Za ta postopek je potreben mobilni telefon z nameščeno verodostojno aplikacijo, kot je Google Authenticator. Namestite aplikacijo zdaj, preden nadaljujete. Telefon boste vedno potrebovali, ko se prijavite v DSM.

Če omogočite preverjanje v dveh korakih, pomeni, da napadalec, ki poskuša dostopati do vašega računa, potrebuje vaše geslo in telefon, kar močno zmanjša možnost kompromisa..

Korak 1. Kliknite ikono uporabnika in nato »možnosti«.

2. korak. Za zagon čarovnika kliknite »omogoči preverjanje v dveh korakih«. Kliknite »Naprej«.

3. korak. Vnesite e-poštni naslov v primeru izgube telefona. Kliknite »Naprej«.

4. korak. V telefonu odprite aplikacijo za preverjanje pristnosti in skenirajte QR kodo, ki jo je prikazal čarovnik. Kliknite »Naprej«.

5. korak. Vnesite kodo, ki jo je ustvarila aplikacija za preverjanje pristnosti. Kode se redno posodabljajo, zato to storite hitro, preden potečejo. Kliknite »Naprej«.

6. korak. Kliknite »zapri« in kliknite »ok«, da shranite spremembe.

Zdaj boste pozvani, da vsakič, ko se prijavite v DSM, vnesete verifikacijsko kodo. Čeprav se sprva morda zdijo težave, traja le nekaj sekund in močno poveča varnost vašega NAS-ja.

Omogočanje samodejnega blokiranja za Synology NAS

Nazadnje bomo omogočili samodejno blokiranje. Napadalci uporabljajo avtomatizirana orodja za pregledovanje in izkoriščanje drugih računalnikov, z omogočanjem samodejnega blokiranja pa lahko na določen seznam napak izpišemo IP naslov vseh napadalcev..

Korak 1. V glavnem meniju kliknite “nadzorna plošča” in nato “varnost”.

2. korak. Kliknite »samodejno blokiraj« in označite polje »omogoči samodejno blokiranje«.

3. korak. Tu bomo vnesli številko pet za “poskuse prijave” in “v roku (minut)”, saj je to varen privzeti.

4. korak. Če želite, da se blok po določenem številu dni izteče, lahko potrdite polje »omogoči iztekel blok«.

5. korak. Kliknite »Uporabi«, da shranite spremembe.

Seznam blokov lahko vedno uredite tako, da se vrnete na ta zaslon in kliknete »dovoli / blokiraj seznam.« Omogočanje samodejnega blokiranja, dvostopenjske avtentikacije in ustvarjanje novega skrbniškega računa so trije preprosti koraki za povečanje varnosti vaše NAS naprave.

Zavarujte QNAP NAS

QNAP ponuja več vgrajenih funkcij, ki bodo okrepile varnost vaše naprave. Podobno kot pri samodejnem blokiranju Synology, tudi QNAP ponuja „zaščito dostopa do omrežja“, da blokira ponavljajoče se napade na vaš NAS. Uporabili bomo tudi vgrajeni antivirus QNAP, da bomo NAS očistili vseh grdih presenečenj.

Omogočanje zaščite dostopa do omrežja

Korak 1. Na nadzorni plošči kliknite »sistemske nastavitve«.

2. korak. Kliknite “varnost” in kliknite “zaščita omrežnega dostopa.”

3. korak. Kliknite »omogoči zaščito dostopa do omrežja« in kliknite »uporabi vse«.

Označite lahko polje za vsako storitev, ki ste jo omogočili na svojem NAS-ju. Na splošno bi morali omogočiti zaščito dostopa do omrežja za vsako storitev, ki ste jo omogočili. Zaustavitev samodejnih napadov je tako enostavna kot vklop tega.

Omogoči antivirus QNAP

Korak 1. Na nadzorni plošči kliknite »aplikacije«.

2. korak. Kliknite “antivirus” in kliknite “enable”.

3. korak. Potrdite polje »Samodejno preverite in posodobite …« in nastavite vrednost na en dan. Če posodobljene definicije virusa zagotavljate, da vaš protivirusni program ne bo omogočil,.

QNAP ponuja veliko funkcij, vključno s SMS / e-poštnimi sporočili o nenavadnih dejavnostih, nastavitev naprave kot strežnika VPN in še veliko več kot to področje uporabe..

Zaključek

Zaščita vašega NAS-ja je enostavna, zlasti z vsemi funkcijami, vgrajenimi v sodobne naprave. Zaklepanje vašega NAS-ja je samo vprašanje upoštevanja osnovnih varnostnih načel, spreminjanja privzetih gesel in odkljukanja nekaj polj.

NAS je odličen dodatek za dom ali pisarno, zato vam ni treba skrbeti, da bodo napadalci ukradli vaše podatke ali jih izgubili. Na Cloudwards.net smo pokrivali varnostno kopiranje rešitev v oblaku za vaš NAS, da preprečimo izgubo podatkov, zdaj pa smo vam pokazali, kako zavarovati napravo NAS.

Zahvaljujemo se vam za branje in kot vedno nas prosimo, da nas kontaktirate v spodnjih komentarjih.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map