Gabay sa Seguridad ng NAS: Paano Secure ang Iyong Pag-iimbak sa Network-Attach

Ang imbakan na naka-kalakip sa network, o NAS, ay isang mura at mahusay na paraan upang mapalawak ang iyong imbakan sa bahay o sa opisina. Ngayon titingnan namin ang mga hakbang na maaari mong gawin upang mapanatiling ligtas ang iyong NAS at ang iyong data. Hindi mo kailangang maging isang may karanasan na sysadmin na sundin: maaaring malaman ng sinuman kung paano ma-secure ang kanilang NAS sa pamamagitan ng pag-isip ng mga hakbang na ito at isipin ang ilang mga prinsipyo ng seguridad..


Ang isang NAS ay gumagawa ng isang mahusay na file server at lokal na backup na solusyon. Ang mga ito ay medyo murang off-the-shelf, at kung nakakaramdam ka ng isang malakas na pakiramdam maaari mong laging igulong ang iyong sarili. Sumulat kami ng isang praktikal na gabay na nagpapaliwanag kung ano ang isang NAS kung hindi ka pamilyar.

Ano ang Kailangan Mo

Sa madaling salita, ang kailangan mo lamang upang ma-secure ang iyong NAS ay ang mga kredensyal sa pag-login para sa iyong router. Karaniwan itong admin / admin o admin / password, maliban kung binago mo ito. Google ang iyong modelo ng router kasama ang “default password” kung nahihirapan ka sa paghahanap nito.

Ang proseso ng pag-secure ng iyong NAS ay nag-iiba depende sa kung aling aparato ang pagmamay-ari mo. Sa Cloudwards.net, kami ay mga tagahanga ng QNAP at Synology na aparato. Mapagbili ang mga ito habang inaalok ang lahat ng mga tampok na kailangan ng mga gumagamit, tulad ng mga integrated backup backup. Sinakop namin ang pinakamahusay na backup ng ulap para sa Synology at mayroon kaming isang pangkalahatang pag-ikot ng pinakamahusay na backup ng ulap para sa mga aparatong NAS sa taong ito.

Pangunahing Mga Alituntunin sa Seguridad

Ang unang linya ng seguridad ay ang iyong home network. Noong 2014, na-awdit ng security researcher na si Jacob Holcomb ang mga aparatong NAS mula sa 10 mga tagagawa, na hinahanap ang mga kahinaan sa lahat ng mga ito.

Iyon ang hindi magandang balita. Ang mabuting balita ay upang maisagawa ang mga pag-atake na ito, kailangang magkaroon ng direktang pag-access sa iyong network ang mga cybercriminals. Ang pag-secure ng iyong router at ang iyong home network ay lubos na mabawasan ang panganib ng iyong aparato sa NAS na nakompromiso. Maaari mo pang mabawasan ang panganib ng isang hack sa pamamagitan ng pagsunod sa mga pangunahing mga alituntunin sa seguridad:

  • Palaging palitan ang mga default na password
  • Huwag i-click ang mga kahina-hinalang link sa mga email o sa ibang lugar, lalo na kung mag-redirect sila sa iyong lokal na network (http: //192.168.x.x halimbawa)
  • Gumamit ng mga random, alphanumeric password para sa parehong iyong router at NAS logins
  • Regular na i-update ang firmware sa iyong router o NAS. I-on ang awtomatikong pag-update kung suportado

Ang pagsunod sa mga simpleng mga alituntuning pangseguridad ay pupunta sa isang mahabang paraan patungo sa panatilihing ligtas ka online. Ang paghinto ng anumang magiging umaatake sa antas ng router ay ang unang hakbang sa pag-secure ng iyong aparato sa NAS, at tingnan natin nang mabilis ang pagse-secure ng susunod na iyong router.

I-secure ang Iyong Ruta

Ngayon, mahirap na magbigay ng mga hakbang-hakbang na tagubilin dahil maraming iba’t ibang mga router, kaya’t pangkalahatang pangkalahatang pangkalahatang-ideya lamang ito upang makapagsimula ka. Ang iyong tagagawa ng router ay dapat magkaroon ng isang seksyon sa kanilang website na may mga tagubilin at mga detalye para sa iyong partikular na aparato.

Maaari kang mag-login sa iyong router sa pamamagitan ng pag-type ng IP address nito sa address bar. Karaniwan ito ay http://192.168.1.1 o katulad, ngunit ang isang mabilis na paghahanap para sa iyong modelo ng router ay dapat hilahin ang impormasyon na kailangan mo: ang IP, default na username at password.

Hakbang 1. Mag-login sa iyong router at baguhin ang default password. Kung mayroon kang pagpipilian upang baguhin ang username mula sa “admin,” gawin din ito. Gumagamit ang mga umaatake ng mga awtomatikong tool upang mai-scan ang mga network, kaya ang pagbabago ng “admin” sa ibang bagay ay ginagawang walang saysay ang mga pag-atake.

Hakbang 2. Huwag paganahin ang WPS kung ang tampok ng iyong router ay may tampok na ito. Huwag kailanman gamitin ang WPS dahil napakalaking insecure.

Hakbang 3. Paganahin ang pag-login sa HTTPS kung magagamit ito (naiiba ito sa bawat aparato, kaya hindi kami makapagbigay ng eksaktong mga tagubilin). Ini-encrypt nito ang iyong koneksyon kapag na-access ang pahina ng pagsasaayos ng iyong router. Huwag paganahin ang tradisyonal na HTTP at gamitin lamang ang HTTPS hangga’t maaari.

Hakbang 4. Tiyaking hindi pinagana ang malayuang pag-access maliban kung alam mo mismo kung ano ang iyong ginagawa. Hinahayaan ka ng Remote ng pag-login mula sa kahit saan at bubukas ang iyong aparato para sa pag-atake.

Hakbang 5. Paganahin ang WPA2 encryption para sa iyong wireless network at pumili ng isang mahaba, random na passphrase. Pumili ng isang passphrase na kahit na ang NSA ay hindi masisira.

Hakbang 6. I-update ang firmware ng iyong router. Paganahin ang awtomatikong pag-update kung sinusuportahan ito ng iyong router.

Hakbang 7. Paganahin ang pag-log upang sa kaganapan may mangyayari, mayroon kang isang tala upang masubaybayan ang problema.

Iyon ay para sa mga pangunahing kaalaman sa router. Ngayon na na-lock mo na ang iyong network, tingnan natin kung paano ma-secure ang iyong aparato sa NAS.

Pangunahing Mga Alituntunin ng Seguridad sa NAS

Sa lahat ng magkakaibang mga modelo ng aparato ng NAS, imposibleng magbigay ng isang sukat na umaangkop sa lahat ng gabay sa pag-secure ng iyong NAS. Sa halip, ituon ang pagtuon sa mga alituntuning ito at ang pangangatuwiran sa likod nito. Kapag nalaman mo kung ano ang hahanapin at bakit, makakahanap ka ng mga tukoy na tagubilin para sa iyong NAS mula sa website ng tagagawa.

Mga Account sa Admin at Mga Password

Palaging palitan ang default na password para sa account sa administrator. Kung maaari, lumikha ng isang bagong account sa tagapangasiwa na may ibang pangalan at tanggalin ang default na “admin” account, dahil ang pag-atake ng brute lamang ang gumagana sa pamamagitan ng paulit-ulit na pagsubok na hulaan ang password para sa account na ito.

Paganahin ang SSL


© Sohail World

Kapag na-access mo ang iyong NAS sa pamamagitan ng web interface, dapat mong makita ang “https: //” sa simula ng iyong address bar kasama ang isang padlock, na nagpapahiwatig na ang iyong koneksyon ay naka-encrypt. Kung hindi ito pinagana ng default, i-on ito. Kung hindi man, ang iyong mga kredensyal ay ipinapadala sa bukas at magagamit sa mga potensyal na umaatake.

Paganahin lamang ang Kinakailangan

Ang iyong NAS ay maaaring magpatakbo ng iba’t ibang mga web apps na maa-access sa net. Paganahin lamang ang kailangan mo at kung magbukas ka ng isang port sa iyong router upang ma-access ang iyong NAS mula sa Internet, siguraduhin na gumagamit ka ng isang malakas na username at password. Isaalang-alang ang pagpapagana ng anumang pag-filter o awtomatikong pag-block ng mga tampok ng iyong NAS nag-aalok upang maalis ang mga pagtatangka sa pag-login na lakas.

Gumamit ng isang VPN

Kung ang iyong NAS ay maaaring magpatakbo ng isang VPN server, maaari mo itong gamitin kapag malayo sa bahay upang mai-access ang iyong aparato nang ligtas. Kapag kumonekta ka sa VPN, magkakaroon ka ng access sa iyong lokal na network ng lugar (LAN). Nangangahulugan ito na kailangan mo lamang buksan ang isang port sa iyong router para sa VPN, lubos na binabawasan ang pag-atake ng ibabaw para sa iyong NAS.

Ang pagkonekta sa iyong NAS sa pamamagitan ng isang VPN ay isa sa mga pinakamahusay na paraan na maaari mong mapanatiling ligtas ang iyong NAS. Suriin ang website ng tagagawa upang malaman kung paano mag-set up ng isang VPN sa iyong tukoy na aparato. Tiyaking suriin ang aming pagpili ng pinakamahusay na mga nagbibigay ng VPN pati na rin ang aming pangkalahatang-ideya ng mga pagsusuri sa VPN upang makakuha ng ideya kung ano ang magagamit doon.

Ang pagsunod sa mga patnubay sa itaas ay tataas ang seguridad ng iyong pag-setup, at madali silang mga hakbang upang maipatupad. Ngayon, titingnan namin ang ilang mga tiyak na tampok na inaalok sa iba’t ibang aparato ng Synology at QNAP.

Ang pag-secure ng isang Synology NAS

Ang mga aparato ng synology ay nag-aalok ng mga gumagamit ng maraming mga pagpipilian upang i-lock ang kanilang NAS at mapahusay ang seguridad. Magsisimula kami sa pamamagitan ng pag-alis ng default na account at paglikha ng bago gamit ang isang ligtas na passphrase.

Lumikha ng isang Bagong Gumagamit

Hakbang 1. Mag-login sa DiskStation Manager at mula sa pangunahing menu i-click ang “control panel” pagkatapos ay i-click ang “mga gumagamit.”

Hakbang 2. I-click ang “lumikha,” pagkatapos ay i-click ang “lumikha ng gumagamit.”

Hakbang 3. Ipasok ang username at password na gusto mo, pagkatapos ay i-click ang “susunod.”

Hakbang 4. I-click ang “add” na checkbox upang idagdag ang iyong bagong gumagamit sa pangkat ng “mga tagapangasiwa”, pagkatapos ay i-click ang “susunod.”

Hakbang 5. Bigyan ang pag-access sa bagong account ng administrator sa lahat ng mga folder sa pamamagitan ng pagtitik sa kahon na “basahin / isulat”, pagkatapos ay i-click ang “susunod.” I-click muli ang “susunod”, maliban kung nais mong magtakda ng isang quota sa disk.

Hakbang 6. I-click ang “bigyan” na kahon upang mabigyan ang pag-access sa bagong admin account sa mga aplikasyon, pagkatapos ay i-click ang “susunod.”

Hakbang 7. I-click ang “susunod” sa laktawan ang pagtatakda ng isang limitasyon ng bilis, pagkatapos ay i-click ang “mag-apply.”

Iyon lang, mayroon kang isang bagong tagapangasiwa at maaaring magpatuloy upang hindi paganahin ang lumang admin account.

Huwag paganahin ang Admin Account

Hakbang 1. Mag-log out sa DSM at pagkatapos ay mag-log in gamit ang bagong nilikha administrator account.

Hakbang 2. Mula sa pangunahing menu, pumunta sa “control panel” at i-click ang “mga gumagamit.”

Hakbang 3. I-click ang “admin” account, pagkatapos ay i-click ang “i-edit.”

Hakbang 4. I-tsek ang kahon para sa “huwag paganahin ang account na ito” at i-click ang “ok.”

Ngayon na mayroon kaming isang bagong account sa tagapangasiwa at hindi pinagana ang lumang default na account, tingnan natin ang pag-set up ng dalawang-hakbang na pag-verify.

Dalawang Hakbang Pag-verify para sa Synology NAS

Ang prosesong ito ay nangangailangan ng isang mobile phone na may naka-install na isang authenticator app, tulad ng Google Authenticator. I-install ang app ngayon bago ka magpatuloy. Kailangan mo palaging ang iyong telepono kapag nag-log in sa DSM.

Ang pagpapagana ng dalawang hakbang na pag-verify ay nangangahulugan na ang isang nag-aatake na sumusubok na ma-access ang iyong account ay nangangailangan ng iyong password pati na rin ang iyong telepono, lubos na binabawasan ang posibilidad ng kompromiso.

Hakbang 1. I-click ang icon ng gumagamit, pagkatapos ay i-click ang “mga pagpipilian.”

Hakbang 2. I-click ang “paganahin ang 2-hakbang na pag-verify” upang ilunsad ang wizard. I-click ang “susunod.”

Hakbang 3. Magpasok ng isang email address kung sakaling ang iyong telepono ay nawala. I-click ang “susunod.”

Hakbang 4. Buksan ang authenticator app sa iyong telepono at i-scan ang QR code na ipinakita ng wizard. I-click ang “susunod.”

Hakbang 5. Ipasok ang code na nabuo ng authenticator app. Ang mga code ay na-update pana-panahon, kaya gawin ito nang mabilis bago ito mag-expire. I-click ang “susunod.”

Hakbang 6. I-click ang “malapit” at i-click ang “ok” upang i-save ang iyong mga pagbabago.

Sasabihan ka ngayon na magpasok ng isang verification code sa tuwing mag-log in ka sa DSM. Habang ito ay tila tulad ng isang abala sa una, tatagal lamang ng ilang segundo at lubos na pinatataas ang seguridad ng iyong NAS.

Paganahin ang Auto-block para sa Synology NAS

Panghuli, paganahin namin ang auto-block. Gumagamit ang mga atake ng mga awtomatikong tool upang i-scan at pagsamantalahan ang iba pang mga computer, at sa pamamagitan ng pagpapagana ng auto-block maaari nating itala ang IP address ng anumang mga umaatake matapos ang isang tiyak na bilang ng mga pagkabigo.

Hakbang 1. Mula sa pangunahing menu, i-click ang “control panel,” pagkatapos ay i-click ang “seguridad.”

Hakbang 2. I-click ang “auto-block,” pagkatapos ay markahan ang kahon na may label na “paganahin ang auto-block.”

Hakbang 3. Ipasok namin ang numero ng limang para sa parehong “mga pagtatangka sa pag-login” at “sa loob ng (minuto)” dito, dahil ito ay isang ligtas na default.

Hakbang 4. Maaari mong lagyan ng tsek ang kahon para sa “paganahin ang pag-expire ng block” kung nais mong mag-expire ang bloke pagkatapos ng isang tiyak na bilang ng mga araw.

Hakbang 5. I-click ang “mag-apply” upang i-save ang iyong mga pagbabago.

Maaari mong palaging i-edit ang listahan ng bloke sa pamamagitan ng pagbalik sa screen na ito at i-click ang “payagan / block list.” Ang pagpapagana ng auto-block, ang dalawang hakbang na pagpapatunay at paglikha ng isang bagong account ng administrator ay tatlong simpleng hakbang patungo sa pagpapahusay ng seguridad ng iyong aparato sa NAS.

Secure ang isang QNAP NAS

Nagbibigay ang QNAP ng ilang mga tampok na built-in na magpapalakas sa seguridad ng iyong aparato. Katulad sa auto-block ng Synology, ang QNAP ay nag-aalok ng “proteksyon sa pag-access sa network” upang hadlangan ang paulit-ulit na pag-atake laban sa iyong NAS. Gumagamit din kami ng built-in antivirus ng QNAP upang mapanatili ang iyong malinis na NAS sa anumang mga hindi magandang sorpresa.

Paganahin ang Proteksyon sa Pag-access sa Network

Hakbang 1. Mula sa control panel, i-click ang “mga setting ng system.”

Hakbang 2. I-click ang “seguridad” at i-click ang “proteksyon sa pag-access sa network.”

Hakbang 3. I-click ang “paganahin ang proteksyon sa pag-access sa network” at i-click ang “ilapat ang lahat.”

Maaari mong tiktikan ang kahon para sa bawat serbisyo na pinagana mo sa iyong NAS. Sa pangkalahatan, dapat mong paganahin ang proteksyon sa pag-access sa network para sa bawat serbisyo na pinagana mo. Ang pagtigil sa awtomatikong pag-atake ay kasing dali ng pag-on.

Paganahin ang Antivirus ng QNAP

Hakbang 1. Mula sa control panel, i-click ang “application.”

Hakbang 2. I-click ang “antivirus” at i-click ang “paganahin.”

Hakbang 3. I-tsek ang kahon para sa “suriin at awtomatikong i-update …” at itakda ang halaga sa isang araw. Ang pagpapanatiling na-update ng mga kahulugan ng virus ay nagsisiguro na ang iyong antivirus ay hindi hayaan ang mga bagong malware na dumaan.

Nag-aalok ang QNAP ng isang kayamanan ng mga tampok, kabilang ang mga abiso sa SMS / email ng hindi pangkaraniwang aktibidad, ang pag-set up ng iyong aparato bilang isang VPN server at higit pa sa saklaw ng gabay na ito.

Konklusyon

Ang pag-secure ng iyong NAS ay madali, lalo na sa lahat ng mga tampok na built-in sa mga modernong aparato. Ang pag-lock sa iyong NAS ay isang bagay lamang na isinasaalang-alang ang mga pangunahing mga prinsipyo ng seguridad, ang pagbabago ng default na mga password at pag-tik ng ilang mga kahon.

Ang isang NAS ay isang mahusay na karagdagan sa bahay o opisina, at hindi mo kailangang mag-alala tungkol sa mga umaatake na nagnanakaw ng iyong data o nawala ito sa isang pag-crash. Sa Cloudwards.net, nasaklaw namin ang mga solusyon sa backup ng ulap para sa iyong NAS upang maiwasan ang pagkawala ng data, at ipinakita namin sa iyo kung paano ma-secure ang iyong aparato sa NAS.

Salamat sa pagbabasa at, tulad ng lagi, huwag mag-atubiling maabot ang sa amin sa mga komento sa ibaba.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map