Посібник з безпеки NAS: Як захистити мережеве сховище

Мережевий накопичувач або NAS – це дешевий та ефективний спосіб розширити свої сховища вдома або в офісі. Сьогодні ми розглянемо кроки, які ви можете вжити, щоб захистити NAS та захистити свої дані. Вам не потрібно бути досвідченим систематичним адміністратором, щоб слідкувати за ним: кожен може навчитися захищати свій NAS, виконуючи ці кроки і пам’ятаючи про кілька принципів безпеки..


NAS створює чудовий файловий сервер та локальне резервне рішення. Вони є досить дешевими на полиці, і якщо ви відчуваєте пригоди, ви завжди можете сковувати своє. Ми написали практичний посібник, який пояснює, що таке NAS, якщо ви незнайомі.

Що вам знадобиться

Коротше кажучи, все, що вам потрібно для захисту вашого NAS, – це вхідні дані для вашого маршрутизатора. Зазвичай це адміністратор / адміністратор або адміністратор / пароль, якщо ви їх не змінили. Відправте Google свою модель маршрутизатора плюс “пароль за замовчуванням”, якщо у вас виникли проблеми з її пошуку.

Процес захисту вашого NAS залежить від того, яким пристроєм ви володієте. На Cloudwards.net ми є великими шанувальниками пристроїв QNAP та Synology. Вони доступні за ціною, пропонуючи всі необхідні користувачеві функції, як-от інтегровані резервні копії хмар. Ми покрили найкраще хмарне резервне копіювання для Synology, і ми маємо загальний перелік найкращих хмарних резервних копій для пристроїв NAS цього року..

Основні принципи безпеки

Перша лінія безпеки – ваша домашня мережа. У 2014 році дослідник безпеки Джейкоб Холкомб провів аудит пристроїв NAS від 10 виробників, виявивши вразливості у всіх них.

Це погані новини Хороша новина полягає в тому, що для здійснення цих атак кіберзлочинцям потрібно мати прямий доступ до вашої мережі. Захист маршрутизатора та домашньої мережі значно знизить ризик пошкодження вашого пристрою NAS. Ви можете додатково знизити ризик злому, дотримуючись цих основних принципів безпеки:

  • Завжди змінюйте паролі за замовчуванням
  • Не натискайте підозрілі посилання в електронних листах чи деінде, особливо якщо вони переспрямовуються до вашої локальної мережі (наприклад: http: //192.168.x.x)
  • Використовуйте випадкові буквено-цифрові паролі як для вашого маршрутизатора, так і для входу в систему NAS
  • Регулярно оновлюйте прошивку на маршрутизаторі або NAS. Увімкніть автоматичні оновлення, якщо вони підтримуються

Дотримуючись цих простих принципів безпеки, ви пройдете довгий шлях до безпечної роботи в Інтернеті. Зупинення будь-яких потенційних зловмисників на рівні маршрутизатора – це перший крок до захисту вашого пристрою NAS, і ми швидко розглянемо безпеку вашого маршрутизатора наступним.

Захистіть свій маршрутизатор

Тепер важко давати покрокові інструкції, оскільки існує так багато різних маршрутизаторів, тож це лише загальний огляд для початку роботи. Ваш виробник маршрутизаторів повинен мати на своєму веб-сайті розділ із інструкціями та деталями для вашого конкретного пристрою.

Ви можете увійти у свій маршрутизатор, ввівши його IP-адресу в адресному рядку. Зазвичай це http://192.168.1.1 або подібне, але швидкий пошук вашої моделі маршрутизатора повинен зібрати потрібну інформацію: IP, стандартне ім’я користувача та пароль.

Крок 1. Увійдіть у свій маршрутизатор і змініть пароль за замовчуванням. Якщо у вас є можливість змінити ім’я користувача з “admin”, зробіть це також. Зловмисники використовують автоматизовані інструменти для сканування мереж, тому зміна “адміністратора” на щось інше робить ці атаки марними.

Крок 2. Вимкніть WPS, якщо ваш маршрутизатор має цю функцію. Ніколи не використовуйте WPS, оскільки це жахливо небезпечно.

Крок 3. Увімкніть вхід у HTTPS, якщо він доступний (це відрізняється від пристрою, тому ми не можемо давати точні вказівки). Це шифрує ваше з’єднання під час доступу до сторінки конфігурації вашого маршрутизатора. Вимкніть традиційний HTTP і використовуйте HTTPS лише коли це можливо.

Крок 4. Переконайтесь, що віддалений доступ вимкнено, якщо ви точно не знаєте, що ви робите. Віддалений доступ дозволяє входити з будь-якого місця та відкриває ваш пристрій для нападу.

Крок 5. Увімкніть WPA2-шифрування для вашої бездротової мережі та виберіть довгу випадкову парольну фразу. Виберіть парольну фразу, яку навіть НСА не може зламати.

Крок 6. Оновіть програмне забезпечення вашого маршрутизатора. Увімкніть автоматичне оновлення, якщо ваш маршрутизатор підтримує його.

Крок 7. Увімкніть ведення журналу, щоб у випадку, якщо щось трапиться, у вас є запис, який дозволяє відстежувати проблему.

Це все для основ безпеки маршрутизатора. Тепер, коли ви заблокували свою мережу, давайте розглянемо, як захистити свій пристрій NAS.

Основні правила безпеки NAS

З усіма різними моделями пристроїв NAS неможливо надати єдиний розмір керівництва по безпеці вашої NAS. Натомість зосередьтесь на вивченні цих принципів та міркуваннях, що їх лежать. Як тільки ви дізнаєтесь, що шукати і чому, ви можете знайти конкретні інструкції для вашого NAS на веб-сайті виробника.

Облікові записи та паролі адміністратора

Завжди змінюйте пароль за замовчуванням для облікового запису адміністратора. Якщо можливо, створіть новий обліковий запис адміністратора з іншим іменем та видаліть обліковий запис “admin” за замовчуванням, оскільки грубі дії атакують лише декілька разів, намагаючись відгадати пароль для цього облікового запису..

Увімкнути SSL


© Світ Sohail

Коли ви звертаєтесь до свого NAS через веб-інтерфейс, ви побачите на початку свого адресного рядка “https: //” разом із замком, що вказує на те, що ваше з’єднання зашифровано. Якщо це не включено за замовчуванням, увімкніть його. В іншому випадку ваші облікові дані передаються відкрито та доступні потенційним зловмисникам.

Увімкніть лише те, що потрібно

Ваш NAS може запускати різні веб-програми, які будуть доступні через мережу. Увімкніть лише те, що вам потрібно, і якщо ви відкриєте порт на маршрутизаторі для доступу до вашої NAS з Інтернету, переконайтеся, що ви використовуєте надійне ім’я користувача та пароль. Подумайте про те, щоб увімкнути будь-які функції фільтрування або автоматичного блокування, які ваш NAS пропонує, щоб усунути спроби входу в грубу силу.

Використовуйте VPN

Якщо ваша NAS може працювати з сервером VPN, ви можете використовувати це, коли ви не вдома, щоб безпечно отримати доступ до свого пристрою. Підключившись до VPN, ви отримаєте доступ до локальної мережі (LAN). Це означає, що вам потрібно лише відкрити порт на маршрутизаторі для VPN, що значно скоротить поверхню атаки для вашого NAS.

Підключення до вашої NAS через VPN – це один із найкращих способів захистити NAS. Перегляньте веб-сайт виробника, щоб дізнатися, як налаштувати VPN на конкретному пристрої. Також не забудьте ознайомитись з нашим підбором найкращих постачальників VPN, а також з оглядом відгуків про VPN, щоб отримати уявлення про те, що там доступно.

Дотримуючись наведених вище вказівок, ви підвищите безпеку налаштувань, і це легкі кроки для їх здійснення. Тепер ми розглянемо деякі особливості, пропоновані в різних пристроях Synology та QNAP.

Забезпечення Synology NAS

Пристрої Synology пропонують користувачам кілька варіантів блокування NAS та підвищення безпеки. Почнемо, видаливши обліковий запис за замовчуванням та створивши новий із захищеною парольною фразою.

Створіть нового користувача

Крок 1. Увійдіть до диспетчера DiskStation і в головному меню натисніть «панель управління», а потім натисніть «користувачі».

Крок 2. Клацніть «створити», а потім натисніть «створити користувача».

Крок 3. Введіть ім’я користувача та пароль на ваш вибір, а потім натисніть «далі».

Крок 4. Клацніть прапорець “Додати”, щоб додати нового користувача до групи “адміністратори”, а потім натисніть “далі”.

Крок 5. Надайте доступ нового облікового запису адміністратора до всіх папок, поставивши галочку “читати / писати”, а потім натискаючи “Далі”. Знову натисніть “Далі”, якщо ви не хочете встановити квоту на диск.

Крок 6. Поставте прапорець “Надіслати”, щоб надати новому обліковому запису адміністратора доступ до програм, а потім натисніть “Далі”.

Крок 7. Клацніть “Далі” біля пункту, щоб пропустити встановлення обмеження швидкості, а потім натисніть “застосувати”.

Це все, у вас є новий адміністратор і ви можете відключити старий обліковий запис адміністратора.

Вимкніть обліковий запис адміністратора

Крок 1. Вийдіть із DSM, а потім увійдіть із новоствореним обліковим записом адміністратора.

Крок 2. У головному меню перейдіть до «панелі управління» та натисніть «користувачі».

Крок 3. Клацніть обліковий запис “адміністратор”, потім натисніть “редагувати”.

Крок 4. Поставте прапорець “відключити цей рахунок” та натисніть “ОК”.

Тепер, коли у нас є новий обліковий запис адміністратора та вимкнено старий обліковий запис за замовчуванням, давайте розглянемо налаштування двоетапної перевірки.

Двоетапна перевірка для Synology NAS

Для цього потрібен мобільний телефон із встановленим додатком автентифікатора, таким як Google Authenticator. Встановіть додаток зараз, перш ніж продовжувати. Вам завжди знадобиться телефон під час входу в DSM.

Увімкнення двоетапної перевірки означає, що зловмиснику, який намагається отримати доступ до вашого облікового запису, потрібен ваш пароль, а також ваш телефон, що значно зменшує можливість компромісу..

Крок 1. Клацніть піктограму користувача, а потім натисніть «Параметри».

Крок 2. Поставте прапорець “Увімкнути двоетапну перевірку”, щоб запустити майстра. Натисніть «далі».

Крок 3. Введіть електронну адресу у випадку втрати телефону. Натисніть «далі».

Крок 4. Відкрийте додаток аутентифікатора на своєму телефоні та скануйте QR-код, показаний майстром. Натисніть «далі».

Крок 5. Введіть код, сформований програмою аутентифікатора. Коди оновлюються періодично, тому робіть це швидко до закінчення терміну їх дії. Натисніть «далі».

Крок 6. Клацніть «Закрити» та натисніть «ОК», щоб зберегти зміни.

Тепер від вас буде запропоновано вводити код підтвердження кожного разу, коли ви входите в DSM. Хоча спочатку це може здатися клопотом, це займає лише кілька секунд і значно підвищує безпеку вашого NAS.

Увімкнення автоматичного блокування для Synology NAS

Нарешті, ми включимо автоматичне блокування. Зловмисники використовують автоматизовані інструменти для сканування та експлуатації інших комп’ютерів, і, ввімкнувши автоматичне блокування, ми можемо зробити чорний список IP-адреси будь-яких зловмисників після певної кількості відмов.

Крок 1. У головному меню натисніть “панель управління”, потім натисніть “безпека”.

Крок 2. Клацніть “Автоблокувати”, а потім поставте прапорець “Увімкнути автоматичний блок”.

Крок 3. Тут ми введемо номер п’ять як для “спроб входу”, так і “протягом (хвилин)”, оскільки це безпечний замовчування.

Крок 4. Ви можете встановити прапорець “увімкнути термін дії блоку”, якщо ви хочете, щоб термін дії закінчився через певну кількість днів.

Крок 5. Клацніть «застосувати», щоб зберегти зміни.

Ви завжди можете редагувати список блоків, повернувшись до цього екрана та натиснувши «дозволити / заблокувати список». Увімкнення автоматичного блокування, двоетапної автентифікації та створення нового облікового запису адміністратора – це три простих кроки до підвищення безпеки вашого пристрою NAS.

Захистіть QNAP NAS

QNAP надає кілька вбудованих функцій, які посилять безпеку вашого пристрою. Подібно до автоматичного блоку Synology, QNAP пропонує «захист доступу до мережі» для блокування повторних атак на ваш NAS. Ми також використовуватимемо вбудований антивірус QNAP, щоб захистити ваш NAS від будь-яких неприємних сюрпризів.

Увімкнення захисту доступу до мережі

Крок 1. На панелі керування натисніть «Налаштування системи».

Крок 2. Клацніть «безпека» та натисніть «захист доступу до мережі».

Крок 3. Клацніть “Увімкнути захист доступу до мережі” та натисніть “застосувати всіх”.

Ви можете поставити галочку для кожної служби, яку ви включили в своєму NAS. Загалом, ви повинні ввімкнути захист доступу до мережі для кожної послуги, яку ви ввімкнули. Зупинка автоматизованих атак настільки ж проста, як включити цю функцію.

Увімкніть антивірус QNAP

Крок 1. На панелі керування натисніть “програми”.

Крок 2. Клацніть “антивірус” та натисніть “включити”.

Крок 3. Поставте прапорець “Перевірити та оновити автоматично …” та встановіть значення на один день. Постійне оновлення визначень вірусів гарантує, що ваш антивірус не дозволяє пропускати нові зловмисні програми.

QNAP пропонує безліч функцій, включаючи повідомлення SMS / електронною поштою про незвичайну діяльність, налаштування вашого пристрою як VPN-сервера та багато іншого, що виходить за рамки цього посібника..

Висновок

Захистити ваш NAS легко, особливо з усіма вбудованими в сучасні пристрої функціями. Блокування NAS вниз – це лише питання дотримання основних принципів безпеки, зміни паролів за замовчуванням і відмітки декількох коробок.

NAS – це чудове доповнення до дому чи офісу, і вам не потрібно турбуватися про те, що зловмисники вкрадуть ваші дані або втратять їх у результаті аварії. На Cloudwards.net ми розкрили хмарні резервні копії для Вашого NAS, щоб запобігти втраті даних, і тепер ми показали, як захистити свій пристрій NAS.

Дякуємо за прочитання та, як завжди, не соромтесь звертатися до нас у коментарях нижче.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map