Sprievodca bezpečnosťou NAS: Ako zabezpečiť úložisko pripojené k sieti

Sieťové úložisko (NAS) je lacný a efektívny spôsob rozšírenia úložiska doma alebo v kancelárii. Dnes sa pozrieme na kroky, ktoré môžete podniknúť na zabezpečenie vášho NAS a vašich údajov v bezpečí. Nemusíte byť skúseným sysadminom, ktorého by ste mali nasledovať: ktokoľvek sa môže naučiť, ako si zaistiť svoje NAS tým, že podnikne tieto kroky a pamätá na niekoľko zásad bezpečnosti.


NAS je skvelý súborový server a riešenie lokálneho zálohovania. Sú dosť lacné na trhu, a ak sa cítite dobrodružní, vždy môžete hodiť svoje vlastné. Napísali sme praktickú príručku, ktorá vysvetľuje, čo je NAS v prípade, že nie ste oboznámení.

Čo budete potrebovať

Stručne povedané, všetko, čo musíte zabezpečiť, sú vaše prihlasovacie údaje pre váš smerovač. Zvyčajne je to admin / admin alebo admin / heslo, pokiaľ ste ich nezmenili. Ak máte problémy s nájdením, prejdite na váš model smerovača a predvolené heslo.

Proces zabezpečenia vášho NAS sa líši v závislosti od toho, ktoré zariadenie vlastníte. V službe Cloudwards.net sme veľkými fanúšikmi zariadení QNAP a Synology. Za dostupnú cenu sa ponúkajú všetky funkcie, ktoré užívatelia potrebujú, napríklad integrované zálohy v cloude. Pokryli sme najlepšie cloudové zálohovanie pre Synology a tento rok máme všeobecné zaokrúhlenie najlepších cloudových záloh pre zariadenia NAS..

Základné bezpečnostné zásady

Prvou líniou zabezpečenia je domáca sieť. V roku 2014 výskumný pracovník v oblasti bezpečnosti Jacob Holcomb vykonal audit zariadení NAS od 10 výrobcov a zistil zraniteľné miesta vo všetkých z nich.

To je zlá správa. Dobrou správou je, že na vykonanie týchto útokov musia mať počítačoví zločinci priamy prístup do vašej siete. Zabezpečenie smerovača a domácej siete výrazne zníži riziko ohrozenia zariadenia NAS. Riziko hacku môžete ďalej znížiť dodržiavaním týchto základných bezpečnostných zásad:

  • Vždy zmeňte predvolené heslá
  • Neklikajte na podozrivé odkazy v e-mailoch ani inde, najmä ak presmerovávajú do vašej miestnej siete (napríklad http: //192.168.x.x)
  • Používajte náhodné alfanumerické heslá pre prihlásenie do smerovača aj servera NAS
  • Firmvér pravidelne aktualizujte na smerovači alebo serveri NAS. Ak je to podporované, zapnite automatické aktualizácie

Dodržiavaním týchto jednoduchých zásad zabezpečenia pôjde dlhá cesta, ako vás udržať v bezpečí online. Zastavenie prípadných útočníkov na úrovni smerovača je prvým krokom k zabezpečeniu vášho zariadenia NAS a rýchlo sa pozrieme na zabezpečenie smerovača.

Zaistite smerovač

Teraz je ťažké poskytnúť podrobné pokyny, pretože existuje toľko rôznych smerovačov, takže toto je len všeobecný prehľad, ktorý vám pomôže začať. Výrobca smerovača by mal mať na svojich webových stránkach časť s pokynmi a podrobnosťami o vašom konkrétnom zariadení.

Do svojho smerovača sa môžete prihlásiť zadaním jeho adresy IP do panela s adresou. Zvyčajne to je http://192.168.1.1 alebo podobné, ale rýchle vyhľadávanie modelu vášho routera by malo získať potrebné informácie: IP, predvolené používateľské meno a heslo.

Krok 1. Prihláste sa do smerovača a zmeňte predvolené heslo. Ak máte možnosť zmeniť meno používateľa z „admin“, urobte to tiež. Útočníci používajú na skenovanie sietí automatizované nástroje, takže zmena „admin“ na niečo iné robí tieto útoky zbytočnými.

Krok 2. Ak váš router má túto funkciu, vypnite WPS. Nikdy nepoužívajte WPS, pretože je veľmi neistá.

Krok 3. Povoľte prihlásenie HTTPS, ak je k dispozícii (líši sa v závislosti od zariadenia, takže nemôžeme poskytnúť presné pokyny). Toto šifruje vaše pripojenie pri prístupe na konfiguračnú stránku smerovača. Vypnite tradičný protokol HTTP a používajte protokol HTTPS vždy, keď je to možné.

Krok 4. Zabezpečte, aby bol zakázaný vzdialený prístup, pokiaľ presne neviete, čo robíte. Vzdialený prístup vám umožňuje prihlásiť sa odkiaľkoľvek a otvára zariadenie na útok.

Krok 5. Povoľte šifrovanie WPA2 pre bezdrôtovú sieť a vyberte dlhé, náhodné prístupové frázy. Vyberte prístupovú frázu, ktorú nedokáže zlomiť ani NSA.

Krok 6. Aktualizujte firmvér smerovača. Povoľte automatickú aktualizáciu, ak ju váš smerovač podporuje.

Krok 7. Povoľte protokolovanie, aby ste v prípade, že sa niečo stane, mali ste záznam, ktorý problém sleduje.

To je pre základné zabezpečenie routeru. Teraz, keď ste uzamkli svoju sieť, pozrime sa, ako zabezpečiť svoje zariadenie NAS.

Základné bezpečnostné pokyny NAS

So všetkými rôznymi modelmi zariadení NAS nie je možné poskytnúť jediného sprievodcu zabezpečením vášho servera NAS. Namiesto toho sa zamerajte na osvojenie si týchto princípov a zdôvodnenie. Keď sa dozviete, čo treba hľadať a prečo, nájdete konkrétne pokyny pre váš server NAS z webových stránok výrobcu.

Účty a heslá správcov

Vždy zmeňte predvolené heslo pre účet správcu. Ak je to možné, vytvorte nový účet správcu s iným menom a odstráňte predvolený účet správcu, pretože útoky hrubou silou fungujú iba opakovaným pokusom uhádnuť heslo pre tento účet..

Povoliť SSL


© Sohail World

Keď k NAS pristupujete cez webové rozhranie, na začiatku panela s adresou by sa malo zobraziť „https: //“ spolu s visiacim zámkom, čo naznačuje, že vaše pripojenie je šifrované. Ak to predvolene nie je povolené, zapnite ho. V opačnom prípade sa vaše poverenia prenášajú otvorene a sú k dispozícii potenciálnym útočníkom.

Povoliť iba to, čo je potrebné

Váš NAS môže spúšťať rôzne webové aplikácie, ktoré budú prístupné cez sieť. Povoľte iba to, čo potrebujete, a ak otvoríte port na svojom smerovači na prístup k NAS z internetu, uistite sa, že používate silné používateľské meno a heslo. Zvážte povolenie akýchkoľvek funkcií filtrovania alebo automatického blokovania, ktoré ponúka váš server NAS, aby ste vylúčili pokusy o prihlásenie sa hrubou silou.

Použite sieť VPN

Ak váš server NAS môže prevádzkovať server VPN, môžete ho použiť v bezpečí, keď sa nachádzate mimo domova. Po pripojení k sieti VPN budete mať prístup k miestnej sieti (LAN). To znamená, že musíte iba otvoriť port smerovača pre sieť VPN, čím sa výrazne zníži plocha útoku vášho servera NAS.

Pripojenie k NAS pomocou VPN je jedným z najlepších spôsobov, ako udržať NAS v bezpečí. Na webových stránkach výrobcu sa dozviete, ako nastaviť VPN na vašom konkrétnom zariadení. Nezabudnite tiež vyskúšať náš výber najlepších poskytovateľov VPN, ako aj náš prehľad recenzií VPN, aby ste získali predstavu o tom, čo je k dispozícii..

Ak budete postupovať podľa vyššie uvedených pokynov, zvýšite bezpečnosť svojho nastavenia a implementácia týchto krokov je jednoduchá. Teraz sa pozrieme na niektoré konkrétne funkcie ponúkané v rôznych zariadeniach Synology a QNAP.

Zabezpečenie servera Synology NAS

Zariadenia Synology ponúkajú používateľom niekoľko možností na uzamknutie ich NAS a zvýšenie bezpečnosti. Začneme odstránením predvoleného účtu a vytvorením nového účtu so zabezpečenou prístupovou frázou.

Vytvorenie nového používateľa

Krok 1. Prihláste sa do nástroja DiskStation Manager az hlavnej ponuky kliknite na položku „Ovládací panel“ a potom na položku „Používatelia“.

Krok 2. Kliknite na „vytvoriť“ a potom na „vytvoriť používateľa“.

Krok 3. Zadajte požadované používateľské meno a heslo a potom kliknite na tlačidlo „Ďalej“.

Krok 4. Kliknutím na začiarkavacie políčko „Pridať“ pridajte nového používateľa do skupiny „správcovia“ a potom kliknite na tlačidlo „Ďalej“.

Krok 5. Zaškrtnite políčko „read / write“ a potom kliknite na „Next“. Ak nechcete nastaviť diskovú kvótu, kliknite znova na tlačidlo „Ďalej“.

Krok 6. Začiarknite políčko „Grant“, aby mal nový účet správcu prístup k aplikáciám, potom kliknite na tlačidlo „Ďalej“.

Krok 7. Ak chcete preskočiť nastavenie obmedzenia rýchlosti, kliknite na tlačidlo „Ďalej“ a potom na tlačidlo „Použiť“.

To znamená, že teraz máte nového správcu a môžete pokračovať v deaktivácii starého účtu správcu.

Vypnite správcovský účet

Krok 1. Odhláste sa z DSM a potom sa prihláste pomocou novovytvoreného účtu správcu.

Krok 2. V hlavnej ponuke prejdite na „ovládací panel“ a kliknite na „Používatelia“.

Krok 3. Kliknite na účet „admin“ a potom na tlačidlo „upraviť“.

Krok 4. Začiarknite políčko „vypnúť tento účet“ a kliknite na „ok“.

Teraz, keď máme nový účet správcu a zakázali sme starý predvolený účet, pozrime sa na nastavenie verifikácie v dvoch krokoch.

Verifikácia v dvoch krokoch pre server Synology NAS

Tento proces vyžaduje mobilný telefón s nainštalovanou aplikáciou autentifikátora, ako je napríklad Google Authenticator. Pred pokračovaním nainštalujte aplikáciu. Pri prihlásení do služby DSM budete vždy potrebovať svoj telefón.

Povolenie verifikácie v dvoch krokoch znamená, že útočník, ktorý sa pokúša získať prístup k vášmu účtu, potrebuje vaše heslo aj telefón, čo výrazne znižuje možnosť kompromisu.

Krok 1. Kliknite na ikonu používateľa a potom na možnosť „Možnosti“.

Krok 2. Sprievodcu spustíte začiarknutím políčka „Povoliť verifikáciu v dvoch krokoch“. Kliknite na tlačidlo „Ďalej“.

Krok 3. V prípade straty telefónu zadajte e-mailovú adresu. Kliknite na tlačidlo „Ďalej“.

Krok 4. V telefóne otvorte aplikáciu na autentifikáciu a naskenujte QR kód zobrazený sprievodcom. Kliknite na tlačidlo „Ďalej“.

Krok 5. Zadajte kód vygenerovaný aplikáciou autentifikátora. Kódy sa pravidelne aktualizujú, takže to urobte rýchlo skôr, ako vyprší jeho platnosť. Kliknite na tlačidlo „Ďalej“.

Krok 6. Kliknite na „Zatvoriť“ a na „OK“ uložte zmeny.

Pri každom prihlásení do DSM sa zobrazí výzva na zadanie verifikačného kódu. Aj keď sa to na prvý pohľad môže zdať ako problém, trvá iba niekoľko sekúnd a výrazne sa zvyšuje bezpečnosť vášho NAS.

Povolenie automatického blokovania pre server Synology NAS

Nakoniec povolíme automatický blok. Útočníci používajú automatizované nástroje na skenovanie a využívanie iných počítačov a povolením automatického blokovania môžeme po určitom počte zlyhaní zakázať IP adresu ľubovoľného útočníka.

Krok 1. V hlavnej ponuke kliknite na položku „ovládací panel“ a potom na položku „Zabezpečenie“.

Krok 2. Kliknite na „automatický blok“ a potom začiarknite políčko „povoliť automatický blokovanie“.

Krok 3. Sem zadáme číslo päť pre „pokusy o prihlásenie“ a „do (minút)“, pretože ide o bezpečnú predvolenú hodnotu.

Krok 4. Ak chcete, aby platnosť bloku uplynula po určitom počte dní, môžete začiarknuť políčko „Povoliť uplynutie platnosti bloku“.

Krok 5. Zmeny uložíte kliknutím na tlačidlo „Použiť“.

Zoznam blokovaní môžete kedykoľvek upraviť tak, že sa vrátite na túto obrazovku a kliknete na „Povoliť / blokovať zoznam“. Povolenie automatického blokovania, dvojstupňovej autentifikácie a vytvorenia nového účtu správcu sú tri jednoduché kroky na zvýšenie bezpečnosti vášho zariadenia NAS.

Zabezpečte NAS QNAP

QNAP obsahuje niekoľko zabudovaných funkcií, ktoré zvýšia bezpečnosť vášho zariadenia. Podobne ako pri automatickom blokovaní Synology, QNAP ponúka „ochranu prístupu do siete“ na blokovanie opakovaných útokov proti vášmu NAS. Použijeme tiež vstavaný antivírus QNAP, aby sme váš server NAS chránili pred nepríjemnými prekvapeniami.

Povolenie ochrany prístupu do siete

Krok 1. Na ovládacom paneli kliknite na položku „systémové nastavenia“.

Krok 2. Kliknite na „zabezpečenie“ a potom na „ochrana prístupu do siete“.

Krok 3. Kliknite na položku „Povoliť ochranu prístupu do siete“ a kliknite na „Použiť všetko“.

Začiarknite políčko pre každú službu, ktorú ste povolili vo svojom serveri NAS. Vo všeobecnosti by ste mali povoliť ochranu prístupu k sieti pre každú službu, ktorú ste povolili. Zastavenie automatických útokov je také ľahké, ako ich zapnutie.

Povoliť antivírus QNAP

Krok 1. Na ovládacom paneli kliknite na položku „aplikácie“.

Krok 2. Kliknite na „antivírus“ a potom na „povoliť“.

Krok 3. Začiarknite políčko „skontrolovať a aktualizovať automaticky …“ a nastaviť hodnotu na jeden deň. Aktualizácia definícií vírusov zabezpečí, že váš antivírus nezmení nový malware.

QNAP ponúka množstvo funkcií, vrátane upozornení na neobvyklú aktivitu prostredníctvom SMS / e-mailu, nastavenie vášho zariadenia ako servera VPN a oveľa viac nad rámec tejto príručky..

záver

Zabezpečenie vášho servera NAS je jednoduché, najmä so všetkými vlastnosťami zabudovanými do moderných zariadení. Uzamknutie servera NAS je iba záležitosťou zachovania základných bezpečnostných zásad, zmeny predvolených hesiel a začiarknutia niekoľkých políčok.

NAS je skvelým doplnkom do domácnosti alebo kancelárie a nemusíte sa obávať, že útočníci ukradnú vaše údaje alebo ich stratia v prípade zlyhania. Na serveri Cloudwards.net sme pre vašu NAS pokryli cloudové zálohovacie riešenia, aby sme predišli strate údajov. Teraz sme vám ukázali, ako zabezpečiť svoje NAS zariadenie.

Ďakujeme vám za prečítanie a ako vždy sa na nás môžete obrátiť v nižšie uvedených komentároch.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map