Przewodnik bezpieczeństwa NAS: jak zabezpieczyć pamięć sieciową

Pamięć masowa podłączona do sieci (NAS) to tani i wydajny sposób na rozszerzenie pamięci w domu lub w biurze. Dzisiaj przyjrzymy się krokom, które możesz podjąć, aby zabezpieczyć swój NAS i dane. Nie musisz być doświadczonym administratorem systemu, aby podążać za tym: każdy może nauczyć się, jak zabezpieczyć NAS, wykonując te kroki i pamiętając o kilku zasadach bezpieczeństwa.


NAS to świetny serwer plików i lokalne rozwiązanie do tworzenia kopii zapasowych. Są dość niedrogie, a jeśli masz ochotę na przygodę, zawsze możesz rzucić własną. Napisaliśmy praktyczny przewodnik wyjaśniający, czym jest NAS w przypadku, gdy nie jesteś zaznajomiony.

Co będziesz potrzebował

Krótko mówiąc, wszystko, czego potrzebujesz, aby zabezpieczyć NAS, to dane logowania do routera. Zwykle jest to admin / admin lub admin / password, chyba że go zmieniłeś. Google model routera i „domyślne hasło”, jeśli masz problemy ze znalezieniem go.

Proces zabezpieczania NAS różni się w zależności od posiadanego urządzenia. W Cloudwards.net jesteśmy wielkimi fanami urządzeń QNAP i Synology. Są w przystępnej cenie i oferują wszystkie funkcje, których potrzebują użytkownicy, takie jak zintegrowane kopie zapasowe w chmurze. Omówiliśmy najlepszą kopię zapasową w chmurze dla Synology i mamy ogólny przegląd najlepszej kopii zapasowej w chmurze dla urządzeń NAS w tym roku.

Podstawowe zasady bezpieczeństwa

Pierwszą linią bezpieczeństwa jest sieć domowa. W 2014 r. Jacob Holcomb, badacz bezpieczeństwa, przeprowadził audyt urządzeń NAS od 10 producentów, znajdując luki we wszystkich z nich.

To zła wiadomość. Dobrą wiadomością jest to, że aby przeprowadzić te ataki, cyberprzestępcy muszą mieć bezpośredni dostęp do twojej sieci. Zabezpieczenie routera i sieci domowej znacznie zmniejszy ryzyko naruszenia bezpieczeństwa urządzenia NAS. Możesz dodatkowo zmniejszyć ryzyko włamania, przestrzegając następujących podstawowych zasad bezpieczeństwa:

  • Zawsze zmieniaj domyślne hasła
  • Nie klikaj podejrzanych łączy w wiadomościach e-mail ani w innych miejscach, zwłaszcza jeśli przekierowują do Twojej sieci lokalnej (na przykład http: //192.168.x.x)
  • Użyj losowych, alfanumerycznych haseł do logowania do routera i NAS
  • Regularnie aktualizuj oprogramowanie układowe routera lub serwera NAS. Włącz automatyczne aktualizacje, jeśli są obsługiwane

Przestrzeganie tych prostych zasad bezpieczeństwa znacznie przyczyni się do zapewnienia bezpieczeństwa w Internecie. Zatrzymanie potencjalnych atakujących na poziomie routera jest pierwszym krokiem do zabezpieczenia urządzenia NAS, a my zajmiemy się następnie zabezpieczaniem routera.

Zabezpiecz swój router

Teraz trudno jest podawać instrukcje krok po kroku, ponieważ istnieje wiele różnych routerów, więc jest to tylko ogólny przegląd na początek. Producent routera powinien mieć sekcję na swojej stronie internetowej z instrukcjami i szczegółami dla konkretnego urządzenia.

Możesz zalogować się do routera, wpisując jego adres IP w pasku adresu. Zwykle jest to http://192.168.1.1 lub podobne, ale szybkie wyszukiwanie modelu routera powinno wyświetlić potrzebne informacje: adres IP, domyślną nazwę użytkownika i hasło.

Krok 1. Zaloguj się do routera i zmień domyślne hasło. Jeśli masz opcję zmiany nazwy użytkownika z „admin”, zrób to również. Atakujący używają zautomatyzowanych narzędzi do skanowania sieci, więc zmiana „admin” na coś innego sprawia, że ​​ataki te są bezużyteczne.

Krok 2. Wyłącz WPS, jeśli router ma tę funkcję. Nigdy nie używaj WPS, ponieważ jest on strasznie niepewny.

Krok 3. Włącz logowanie HTTPS, jeśli jest dostępne (różni się w zależności od urządzenia, dlatego nie możemy podać dokładnych instrukcji). To szyfruje twoje połączenie podczas uzyskiwania dostępu do strony konfiguracji routera. Wyłącz tradycyjny HTTP i używaj HTTPS tylko wtedy, gdy jest to możliwe.

Krok 4. Upewnij się, że dostęp zdalny jest wyłączony, chyba że wiesz dokładnie, co robisz. Zdalny dostęp pozwala zalogować się z dowolnego miejsca i otwiera urządzenie do ataku.

Krok 5. Włącz szyfrowanie WPA2 dla swojej sieci bezprzewodowej i wybierz długie, losowe hasło. Wybierz hasło, którego nawet NSA nie może złamać.

Krok 6. Zaktualizuj oprogramowanie wewnętrzne routera. Włącz automatyczną aktualizację, jeśli router ją obsługuje.

Krok 7. Włącz rejestrowanie, aby na wypadek, gdyby coś się wydarzyło, masz zapis umożliwiający śledzenie problemu.

To wszystko na temat podstawowych zabezpieczeń routera. Po zablokowaniu sieci przyjrzyjmy się, jak zabezpieczyć urządzenie NAS.

Podstawowe wytyczne bezpieczeństwa NAS

W przypadku wszystkich różnych modeli urządzeń NAS niemożliwe jest podanie jednego uniwersalnego przewodnika na temat zabezpieczania serwera NAS. Zamiast tego skup się na poznaniu tych zasad i ich uzasadnienia. Gdy dowiesz się, czego szukać i dlaczego, możesz znaleźć szczegółowe instrukcje dla swojego NAS na stronie producenta.

Konta administratora i hasła

Zawsze zmieniaj domyślne hasło do konta administratora. Jeśli to możliwe, utwórz nowe konto administratora o innej nazwie i usuń domyślne konto „admin”, ponieważ ataki typu brute-force działają tylko poprzez wielokrotne próby odgadnięcia hasła do tego konta.

Włącz SSL


© Świat Sohail

Gdy uzyskujesz dostęp do NAS przez interfejs sieciowy, na początku paska adresu wraz z kłódką powinien pojawić się „https: //”, co oznacza, że ​​twoje połączenie jest szyfrowane. Jeśli ta opcja nie jest domyślnie włączona, włącz ją. W przeciwnym razie twoje dane uwierzytelniające są przekazywane jawnie i dostępne dla potencjalnych atakujących.

Włącz tylko to, co konieczne

Twój NAS może uruchamiać różne aplikacje internetowe, które będą dostępne w sieci. Włącz tylko to, czego potrzebujesz, a jeśli otworzysz port w routerze, aby uzyskać dostęp do NAS z Internetu, upewnij się, że używasz silnej nazwy użytkownika i hasła. Zastanów się nad włączeniem wszelkich funkcji filtrowania lub automatycznego blokowania oferowanych przez NAS, aby wyeliminować próby logowania z użyciem siły.

Użyj VPN

Jeśli Twój NAS może obsługiwać serwer VPN, możesz go użyć, gdy jesteś poza domem, aby bezpiecznie uzyskać dostęp do urządzenia. Po połączeniu z VPN uzyskasz dostęp do sieci lokalnej (LAN). Oznacza to, że musisz tylko otworzyć port routera dla VPN, co znacznie zmniejsza powierzchnię ataku dla twojego NAS.

Łączenie się z NAS przez VPN to jeden z najlepszych sposobów na zapewnienie bezpieczeństwa NAS. Sprawdź witrynę producenta, aby dowiedzieć się, jak skonfigurować VPN na określonym urządzeniu. Sprawdź także naszą ofertę najlepszych dostawców VPN, a także przegląd recenzji VPN, aby dowiedzieć się, co tam jest dostępne.

Postępowanie zgodnie z powyższymi wskazówkami zwiększy bezpieczeństwo konfiguracji, a ich wdrożenie jest łatwe. Teraz przyjrzymy się niektórym konkretnym funkcjom oferowanym w różnych urządzeniach Synology i QNAP.

Zabezpieczanie serwera Synology NAS

Urządzenia Synology oferują użytkownikom kilka opcji blokowania pamięci NAS i zwiększenia bezpieczeństwa. Zaczniemy od usunięcia domyślnego konta i utworzenia nowego z bezpiecznym hasłem.

Utwórz nowego użytkownika

Krok 1. Zaloguj się do DiskStation Manager i w menu głównym kliknij „panel sterowania”, a następnie „użytkownicy”.

Krok 2. Kliknij „utwórz”, a następnie „utwórz użytkownika”.

Krok 3. Wprowadź nazwę użytkownika i hasło, a następnie kliknij „Dalej”.

Krok 4. Kliknij pole wyboru „dodaj”, aby dodać nowego użytkownika do grupy „administratorzy”, a następnie kliknij przycisk „dalej”.

Krok 5. Daj nowemu administratorowi dostęp do wszystkich folderów, zaznaczając pole „odczyt / zapis”, a następnie kliknij „Dalej”. Kliknij ponownie „Dalej”, chyba że chcesz ustawić przydział dysku.

Krok 6. Zaznacz pole „Przyznaj”, aby dać nowe konto administratora dostęp do aplikacji, a następnie kliknij „Dalej”.

Krok 7. Kliknij „Dalej” przy, aby pominąć ustawienie ograniczenia prędkości, a następnie kliknij „Zastosuj”.

To wszystko, masz teraz nowego administratora i możesz kontynuować wyłączanie starego konta administratora.

Wyłącz konto administratora

Krok 1. Wyloguj się z DSM, a następnie zaloguj się przy użyciu nowo utworzonego konta administratora.

Krok 2. Z menu głównego przejdź do „panelu sterowania” i kliknij „użytkownicy”.

Krok 3. Kliknij konto „admin”, a następnie „edytuj”.

Krok 4. Zaznacz pole „Wyłącz to konto” i kliknij „OK”.

Teraz, gdy mamy nowe konto administratora i wyłączyliśmy stare konto domyślne, spójrzmy na konfigurację weryfikacji dwuetapowej.

Weryfikacja dwuetapowa dla Synology NAS

Ten proces wymaga telefonu komórkowego z zainstalowaną aplikacją uwierzytelniającą, na przykład Google Authenticator. Zainstaluj teraz aplikację, zanim przejdziesz dalej. Zawsze będziesz potrzebować swojego telefonu podczas logowania do DSM.

Włączenie weryfikacji dwuetapowej oznacza, że ​​osoba atakująca próbująca uzyskać dostęp do Twojego konta potrzebuje Twojego hasła, a także telefonu, co znacznie zmniejsza ryzyko naruszenia bezpieczeństwa.

Krok 1. Kliknij ikonę użytkownika, a następnie „opcje”.

Krok 2. Zaznacz „włącz weryfikację 2-etapową”, aby uruchomić kreatora. Kliknij Następny.”

Krok 3. Wpisz adres e-mail na wypadek zgubienia telefonu. Kliknij Następny.”

Krok 4. Otwórz aplikację uwierzytelniającą w telefonie i zeskanuj kod QR wyświetlany przez kreatora. Kliknij Następny.”

Krok 5. Wpisz kod wygenerowany przez aplikację uwierzytelniającą. Kody są okresowo aktualizowane, więc zrób to szybko, zanim wygaśnie. Kliknij Następny.”

Krok 6. Kliknij „zamknij” i kliknij „ok”, aby zapisać zmiany.

Będziesz teraz proszony o podanie kodu weryfikacyjnego przy każdym logowaniu do DSM. Choć na początku może się to wydawać kłopotem, zajmuje tylko kilka sekund i znacznie zwiększa bezpieczeństwo Twojego NAS.

Włączanie automatycznego blokowania dla serwera Synology NAS

Na koniec włączymy automatyczne blokowanie. Atakujący używają zautomatyzowanych narzędzi do skanowania i wykorzystywania innych komputerów, a poprzez włączenie automatycznego blokowania możemy umieścić na czarnej liście adres IP każdego atakującego po określonej liczbie awarii.

Krok 1. W menu głównym kliknij „panel sterowania”, a następnie „bezpieczeństwo”.

Krok 2. Kliknij „automatyczne blokowanie”, a następnie zaznacz pole „włącz automatyczne blokowanie”.

Krok 3. Podamy tutaj liczbę pięć dla „prób logowania” i „w ciągu (minut)”, ponieważ jest to bezpieczne ustawienie domyślne.

Krok 4. Możesz zaznaczyć pole „włącz wygaśnięcie bloku”, jeśli chcesz, aby blok wygasł po określonej liczbie dni.

Krok 5. Kliknij „Zastosuj”, aby zapisać zmiany.

Zawsze możesz edytować listę bloków, wracając do tego ekranu i klikając „Zezwól / lista bloków”. Włączenie automatycznego blokowania, uwierzytelniania dwuetapowego i utworzenie nowego konta administratora to trzy proste kroki w kierunku zwiększenia bezpieczeństwa urządzenia NAS.

Zabezpiecz serwer QNAP NAS

QNAP zapewnia kilka wbudowanych funkcji, które zwiększą bezpieczeństwo twojego urządzenia. Podobnie jak automatyczne blokowanie Synology, QNAP oferuje „ochronę dostępu do sieci” w celu blokowania powtarzających się ataków na Twój NAS. Użyjemy również wbudowanego programu antywirusowego QNAP, aby utrzymać Twój serwer NAS w czystości od wszelkich przykrych niespodzianek.

Włączanie ochrony dostępu do sieci

Krok 1. Na panelu sterowania kliknij „Ustawienia systemowe”.

Krok 2. Kliknij „bezpieczeństwo” i „ochrona dostępu do sieci”.

Krok 3. Kliknij „włącz ochronę dostępu do sieci” i kliknij „zastosuj wszystko”.

Możesz zaznaczyć pole każdej usługi, którą włączyłeś na swoim NAS. Zasadniczo należy włączyć ochronę dostępu do sieci dla każdej włączonej usługi. Zatrzymanie zautomatyzowanych ataków jest tak proste, jak włączenie tego.

Włącz program antywirusowy QNAP

Krok 1. W panelu sterowania kliknij „aplikacje”.

Krok 2. Kliknij „antywirus” i kliknij „włącz”.

Krok 3. Zaznacz pole „sprawdź i aktualizuj automatycznie…” i ustaw wartość na jeden dzień. Aktualizowanie definicji wirusów gwarantuje, że Twój program antywirusowy nie przepuści nowego złośliwego oprogramowania.

QNAP oferuje wiele funkcji, w tym powiadomienia SMS / e-mail o nietypowej aktywności, konfigurowanie urządzenia jako serwera VPN i znacznie więcej niż wykracza poza zakres tego przewodnika.

Wniosek

Zabezpieczanie NAS jest łatwe, zwłaszcza dzięki wszystkim funkcjom wbudowanym w nowoczesne urządzenia. Zablokowanie serwera NAS to tylko kwestia przestrzegania podstawowych zasad bezpieczeństwa, zmiany domyślnych haseł i zaznaczenia kilku pól.

NAS to świetny dodatek do domu lub biura i nie musisz się martwić, że osoby atakujące ukradną Twoje dane lub utracą je w wyniku awarii. W Cloudwards.net omówiliśmy rozwiązania do tworzenia kopii zapasowych w chmurze dla Twojego NAS, aby zapobiec utracie danych, a teraz pokazaliśmy, jak zabezpieczyć urządzenie NAS.

Dziękujemy za przeczytanie i jak zawsze zachęcamy do skontaktowania się z nami w komentarzach poniżej.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map