Руководство по безопасности NAS: как защитить сетевое хранилище

Сетевое хранилище (NAS) – это дешевый и эффективный способ расширения хранилища дома или в офисе. Сегодня мы рассмотрим шаги, которые вы можете предпринять для обеспечения безопасности вашего NAS и безопасности ваших данных. Вам не нужно быть опытным сисадмином, чтобы следовать за ним: любой может научиться защищать свои NAS, выполнив эти шаги и помня о нескольких принципах безопасности..


NAS делает отличный файловый сервер и локальное решение для резервного копирования. Они довольно дешевые в продаже, и если вы чувствуете себя в авантюре, вы всегда можете сделать это самостоятельно. Мы написали практическое руководство, объясняющее, что такое NAS, если вы незнакомы.

Что вам нужно

Короче говоря, все, что вам нужно для защиты вашего NAS – это учетные данные для входа в ваш маршрутизатор. Обычно это admin / admin или admin / password, если вы его не изменили. Если у вас возникли проблемы с поиском, укажите модель вашего маршрутизатора и пароль по умолчанию..

Процесс защиты вашего NAS зависит от того, какое устройство у вас есть. В Cloudwards.net мы большие поклонники устройств QNAP и Synology. Они доступны по цене, предлагая все функции, которые нужны пользователям, например, интегрированные облачные резервные копии. Мы рассмотрели лучшее облачное резервное копирование для Synology, и у нас есть общий обзор лучшего облачного резервного копирования для устройств NAS в этом году.

Основные принципы безопасности

Первая линия безопасности – это ваша домашняя сеть. В 2014 году исследователь безопасности Джейкоб Холкомб провел аудит устройств NAS от 10 производителей, обнаружив уязвимости во всех из них..

Это плохие новости. Хорошей новостью является то, что для осуществления этих атак киберпреступники должны иметь прямой доступ к вашей сети. Защита вашего маршрутизатора и домашней сети значительно снизит риск взлома вашего устройства NAS. Вы можете еще больше снизить риск взлома, следуя этим основным принципам безопасности:

  • Всегда меняйте пароли по умолчанию
  • Не нажимайте на подозрительные ссылки в сообщениях электронной почты или в других местах, особенно если они перенаправляют в вашу локальную сеть (например, http: //192.168.x.x)
  • Используйте случайные буквенно-цифровые пароли для входа в маршрутизатор и NAS
  • Регулярно обновляйте прошивку на вашем роутере или NAS. Включите автоматическое обновление, если поддерживается

Следование этим простым принципам безопасности будет иметь большое значение для обеспечения безопасности в Интернете. Остановка любых потенциальных злоумышленников на уровне маршрутизатора – это первый шаг к обеспечению безопасности вашего устройства NAS, и мы вкратце рассмотрим защиту вашего маршрутизатора..

Защитите свой роутер

Сейчас сложно дать пошаговые инструкции, поскольку существует очень много разных маршрутизаторов, так что это всего лишь общий обзор, с которого можно начать. Ваш производитель маршрутизатора должен иметь раздел на своем веб-сайте с инструкциями и подробностями для вашего конкретного устройства.

Вы можете войти в свой маршрутизатор, набрав его IP-адрес в адресной строке. Обычно это http://192.168.1.1 или аналогичный, но быстрый поиск модели вашего роутера должен найти нужную вам информацию: IP, имя пользователя по умолчанию и пароль.

Шаг 1. Войдите в свой роутер и измените пароль по умолчанию. Если у вас есть возможность изменить имя пользователя на «admin», сделайте то же самое. Злоумышленники используют автоматизированные инструменты для сканирования сетей, поэтому смена «администратора» на что-то другое делает эти атаки бесполезными.

Шаг 2. Отключите WPS, если ваш маршрутизатор имеет эту функцию. Никогда не используйте WPS, так как он небезопасен.

Шаг 3. Включите HTTPS-вход в систему, если он доступен (это зависит от устройства, поэтому мы не можем дать точные инструкции). Это шифрует ваше соединение при доступе к странице конфигурации вашего маршрутизатора. Отключите традиционный HTTP и используйте HTTPS только когда это возможно.

Шаг 4. Убедитесь, что удаленный доступ отключен, если вы точно не знаете, что делаете. Удаленный доступ позволяет войти в систему из любого места и открыть ваше устройство для атаки.

Шаг 5. Включите шифрование WPA2 для вашей беспроводной сети и выберите длинную случайную фразу-пароль. Выберите фразу-пароль, которую даже АНБ не сможет взломать.

Шаг 6. Обновите прошивку вашего роутера. Включите автоматическое обновление, если ваш роутер поддерживает это.

Шаг 7. Включите ведение журнала, чтобы в случае, если что-то произошло, у вас была запись, чтобы отследить проблему.

Вот и все для основ безопасности маршрутизатора. Теперь, когда вы заблокировали свою сеть, давайте посмотрим, как защитить ваше устройство NAS..

Основные правила безопасности NAS

Со всеми различными моделями устройств NAS невозможно дать одно руководство по обеспечению безопасности вашего NAS. Вместо этого сосредоточьтесь на изучении этих принципов и их обосновании. Как только вы узнаете, что искать и почему, вы можете найти конкретные инструкции для вашего NAS на веб-сайте производителя..

Учетные записи и пароли администратора

Всегда изменяйте пароль по умолчанию для учетной записи администратора. Если возможно, создайте новую учетную запись администратора с другим именем и удалите учетную запись «admin» по умолчанию, поскольку атаки методом перебора работают только при повторной попытке угадать пароль для этой учетной записи..

Включить SSL


© Мир Сохаила

При доступе к NAS через веб-интерфейс вы должны увидеть «https: //» в начале адресной строки вместе с замком, указывающим на то, что ваше соединение зашифровано. Если это не включено по умолчанию, включите его. В противном случае ваши учетные данные передаются в открытом доступе и доступны для потенциальных злоумышленников..

Включить только то, что необходимо

Ваш NAS может запускать различные веб-приложения, которые будут доступны через сеть. Включите только то, что вам нужно, и если вы открываете порт на маршрутизаторе для доступа к NAS из Интернета, убедитесь, что вы используете надежное имя пользователя и пароль. Рассмотрите возможность включения любых функций фильтрации или автоблокировки, которые предлагает NAS, чтобы исключить попытки входа в систему методом перебора.

Используйте VPN

Если ваш NAS может использовать сервер VPN, вы можете использовать его, находясь вне дома, для безопасного доступа к вашему устройству. Когда вы подключитесь к VPN, у вас будет доступ к вашей локальной сети (LAN). Это означает, что вам нужно всего лишь открыть порт на маршрутизаторе для VPN, что значительно уменьшает поверхность атаки для вашего NAS..

Подключение к NAS через VPN является одним из лучших способов обеспечения безопасности NAS. Посетите веб-сайт производителя, чтобы узнать, как настроить VPN на конкретном устройстве. Также обязательно ознакомьтесь с нашим выбором лучших провайдеров VPN, а также с обзором обзоров VPN, чтобы получить представление о том, что там доступно..

Следование приведенным выше рекомендациям повысит безопасность ваших настроек, и их легко реализовать. Теперь мы рассмотрим некоторые специфические функции, предлагаемые в различных устройствах Synology и QNAP..

Защита NAS-устройства Synology

Устройства Synology предлагают пользователям несколько вариантов блокировки NAS и повышения безопасности. Начнем с удаления учетной записи по умолчанию и создания новой с безопасной парольной фразой.

Создать нового пользователя

Шаг 1. Войдите в DiskStation Manager и в главном меню нажмите «Панель управления», затем нажмите «Пользователи».

Шаг 2. Нажмите «Создать», затем нажмите «Создать пользователя».

Шаг 3. Введите имя пользователя и пароль по вашему выбору, затем нажмите «Далее».

Шаг 4. Установите флажок «добавить», чтобы добавить нового пользователя в группу «администраторы», а затем нажмите «Далее».

Шаг 5. Предоставьте новой учетной записи администратора доступ ко всем папкам, установив флажок «чтение / запись», а затем нажмите «Далее». Нажмите «Далее» еще раз, если вы не хотите установить дисковую квоту.

Шаг 6. Установите флажок «Предоставить», чтобы предоставить новой учетной записи администратора доступ к приложениям, а затем нажмите «Далее».

Шаг 7. Нажмите «Далее», чтобы пропустить настройку ограничения скорости, затем нажмите «Применить».

Теперь у вас есть новый администратор, и вы можете отключить старую учетную запись администратора..

Отключить учетную запись администратора

Шаг 1. Выйдите из DSM, а затем войдите в систему с использованием только что созданной учетной записи администратора..

Шаг 2. В главном меню перейдите в «панель управления» и нажмите «пользователи».

Шаг 3. Нажмите «admin», затем нажмите «edit».

Шаг 4. Установите флажок «отключить эту учетную запись» и нажмите «ОК».

Теперь, когда у нас есть новая учетная запись администратора и мы отключили старую учетную запись по умолчанию, давайте рассмотрим настройку двухэтапной проверки..

Двухэтапная проверка для NAS-устройства Synology

Для этого процесса требуется мобильный телефон с установленным приложением-аутентификатором, например, Google Authenticator. Установите приложение сейчас, прежде чем продолжить. При входе в DSM вам всегда нужен телефон.

Включение двухэтапной проверки означает, что злоумышленнику, пытающемуся получить доступ к вашей учетной записи, нужен как ваш пароль, так и ваш телефон, что значительно снижает вероятность взлома.

Шаг 1. Нажмите значок пользователя, затем нажмите «Параметры».

Шаг 2. Отметьте «включить двухэтапную проверку», чтобы запустить мастер. Нажмите кнопку “Далее.”

Шаг 3. Введите адрес электронной почты на случай, если ваш телефон потерян. Нажмите кнопку “Далее.”

Шаг 4. Откройте приложение аутентификации на своем телефоне и отсканируйте QR-код, отображаемый мастером. Нажмите кнопку “Далее.”

Шаг 5. Введите код, сгенерированный приложением-аутентификатором. Коды периодически обновляются, поэтому делайте это быстро до истечения срока действия. Нажмите кнопку “Далее.”

Шаг 6. Нажмите «Закрыть» и нажмите «ОК», чтобы сохранить изменения.

Теперь вам будет предложено вводить код подтверждения при каждом входе в DSM. Поначалу это может показаться хлопотным, но занимает всего несколько секунд и значительно повышает безопасность вашего NAS..

Включение автоблокировки для Synology NAS

Наконец, мы включим автоблокировку. Злоумышленники используют автоматизированные инструменты для сканирования и использования других компьютеров, и, включив автоматическую блокировку, мы можем занести в черный список IP-адрес любого злоумышленника после определенного количества сбоев..

Шаг 1. В главном меню нажмите «Панель управления», затем нажмите «Безопасность».

Шаг 2. Нажмите «Автоблокировка», затем установите флажок «Включить автоблокировку».

Шаг 3. Здесь мы введем число пять как для «попыток входа в систему», так и для «в течение (минут)», поскольку это безопасное значение по умолчанию.

Шаг 4. Вы можете установить флажок «включить срок действия блока», если хотите, чтобы срок действия блока истек через определенное количество дней..

Шаг 5. Нажмите «Применить», чтобы сохранить изменения..

Вы всегда можете отредактировать список блокировок, вернувшись к этому экрану и нажав «разрешить / заблокировать список». Включение автоматической блокировки, двухэтапная аутентификация и создание новой учетной записи администратора – это три простых шага в направлении повышения безопасности вашего устройства NAS..

Защитите QNAP NAS

QNAP предоставляет несколько встроенных функций, которые укрепят безопасность вашего устройства. Подобно автоматической блокировке Synology, QNAP предлагает «защиту доступа к сети», чтобы блокировать повторные атаки на ваш NAS. Мы также будем использовать встроенный антивирус QNAP, чтобы обезопасить ваш NAS от неприятных сюрпризов..

Включение защиты доступа к сети

Шаг 1. На панели управления нажмите «Настройки системы».

Шаг 2. Нажмите «Безопасность» и нажмите «Защита доступа к сети».

Шаг 3. Нажмите «Включить защиту доступа к сети» и нажмите «Применить все».

Вы можете установить флажок для каждой службы, которую вы включили на своем NAS. В общем, вы должны включить защиту доступа к сети для каждой службы, которую вы включили. Остановить автоматические атаки так же просто, как включить.

Включить антивирус QNAP

Шаг 1. На панели управления нажмите «Приложения».

Шаг 2. Нажмите «антивирус» и нажмите «включить».

Шаг 3. Установите флажок «проверять и обновлять автоматически…» и установить значение на один день. Обновление определений вирусов гарантирует, что ваш антивирус не пропустит новые вредоносные программы..

QNAP предлагает множество функций, в том числе SMS / уведомления по электронной почте о необычной активности, настройку устройства в качестве сервера VPN и многое другое, выходящее за рамки этого руководства..

Вывод

Обеспечить безопасность вашего NAS очень просто, особенно благодаря всем функциям, встроенным в современные устройства. Блокировка вашего NAS – это всего лишь вопрос учета основных принципов безопасности, изменения паролей по умолчанию и установки нескольких флажков..

NAS является отличным дополнением к дому или офису, и вам не нужно беспокоиться о том, что злоумышленники украдут ваши данные или потеряют их в случае сбоя. На Cloudwards.net мы рассмотрели решения облачного резервного копирования для вашего NAS, чтобы предотвратить потерю данных, и теперь мы показали вам, как защитить ваше устройство NAS.

Спасибо за чтение и, как всегда, не стесняйтесь обращаться к нам в комментариях ниже.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map