Guida alla sicurezza del NAS: come proteggere l’archiviazione collegata alla rete

Lo storage collegato in rete o NAS è un modo economico ed efficiente per espandere lo storage a casa o in ufficio. Oggi esamineremo i passaggi che è possibile eseguire per proteggere il NAS e proteggere i dati. Non è necessario essere un amministratore di sistema esperto da seguire: chiunque può imparare a proteggere il proprio NAS seguendo questi passaggi e tenendo presente alcuni principi di sicurezza.


Un NAS è un ottimo file server e una soluzione di backup locale. Sono abbastanza economici e se ti senti avventuroso puoi sempre fare il tuo. Abbiamo scritto una guida pratica che spiega cosa è un NAS nel caso in cui tu non abbia familiarità.

Di cosa hai bisogno

In breve, tutto ciò che serve per proteggere il NAS sono le credenziali di accesso per il router. Di solito è admin / admin o admin / password, a meno che tu non l’abbia modificato. Google il modello del tuo router più la “password predefinita” se riscontri problemi nel trovarla.

Il processo di protezione del NAS varia in base al dispositivo in uso. Su Cloudwards.net siamo grandi fan dei dispositivi QNAP e Synology. Hanno un prezzo accessibile pur offrendo tutte le funzionalità di cui gli utenti hanno bisogno, come i backup cloud integrati. Abbiamo coperto il miglior backup cloud per Synology e quest’anno abbiamo una carrellata del miglior backup cloud per dispositivi NAS.

Principi di sicurezza di base

La prima linea di sicurezza è la tua rete domestica. Nel 2014, il ricercatore di sicurezza Jacob Holcomb ha verificato i dispositivi NAS di 10 produttori, individuando le vulnerabilità in tutti.

Questa è la cattiva notizia. La buona notizia è che per eseguire questi attacchi, i criminali informatici devono avere accesso diretto alla tua rete. La protezione del router e della rete domestica ridurrà notevolmente il rischio di compromissione del dispositivo NAS. Puoi ridurre ulteriormente il rischio di un hack seguendo questi principi di sicurezza di base:

  • Cambia sempre le password predefinite
  • Non fare clic su collegamenti sospetti nelle e-mail o altrove, specialmente se reindirizzano alla rete locale (ad esempio http: //192.168.x.x)
  • Utilizzare password alfanumeriche casuali sia per il router che per gli accessi NAS
  • Aggiorna regolarmente il firmware sul tuo router o NAS. Attiva gli aggiornamenti automatici, se supportati

Seguire questi semplici principi di sicurezza farà molto per proteggerti online. Fermare tutti gli aspiranti aggressori a livello di router è il primo passo per proteggere il dispositivo NAS e daremo una rapida occhiata a proteggere il tuo router.

Proteggi il tuo router

Ora è difficile dare istruzioni dettagliate poiché ci sono così tanti router diversi, quindi questa è solo una panoramica generale per iniziare. Il produttore del router dovrebbe avere una sezione sul loro sito Web con le istruzioni e i dettagli per il tuo dispositivo specifico.

Puoi accedere al tuo router digitandone l’indirizzo IP nella barra degli indirizzi. Di solito è http://192.168.1.1 o simile, ma una rapida ricerca del modello del router dovrebbe recuperare le informazioni necessarie: IP, nome utente e password predefiniti.

Passo 1. Accedi al tuo router e modifica la password predefinita. Se hai la possibilità di cambiare il nome utente da “admin”, fallo pure. Gli aggressori usano strumenti automatizzati per scansionare le reti, quindi cambiare “admin” in qualcos’altro rende inutili questi attacchi.

Passo 2. Disabilita WPS se il tuo router ha questa funzione. Non usare mai WPS perché è terribilmente insicuro.

Passaggio 3. Abilita l’accesso HTTPS se è disponibile (questo differisce per dispositivo, quindi non possiamo dare istruzioni esatte). Questo crittografa la tua connessione quando accedi alla pagina di configurazione del tuo router. Disabilita HTTP tradizionale e usa HTTPS solo quando possibile.

Passaggio 4. Assicurati che l’accesso remoto sia disabilitato a meno che tu non sappia esattamente cosa stai facendo. L’accesso remoto ti consente di accedere da qualsiasi luogo e apre il tuo dispositivo agli attacchi.

Passaggio 5. Abilita la crittografia WPA2 per la tua rete wireless e seleziona una passphrase lunga e casuale. Scegli una passphrase che nemmeno la NSA può rompere.

Passaggio 6. Aggiorna il firmware del tuo router. Abilita l’aggiornamento automatico se il tuo router lo supporta.

Passaggio 7. Abilita la registrazione in modo che nel caso succeda qualcosa, hai un record per rintracciare il problema.

Questo è tutto per le basi di sicurezza del router. Ora che hai bloccato la tua rete, diamo un’occhiata a come proteggere il tuo dispositivo NAS.

Linee guida di sicurezza NAS di base

Con tutti i diversi modelli di dispositivi NAS, è impossibile fornire una guida adatta per tutte le misure per proteggere il NAS. Concentrati invece sull’apprendimento di questi principi e sul ragionamento alla base. Dopo aver appreso cosa cercare e perché, è possibile trovare istruzioni specifiche per il NAS dal sito Web del produttore.

Account amministratore e password

Cambia sempre la password predefinita per l’account amministratore. Se possibile, crea un nuovo account amministratore con un nome diverso ed elimina l’account “admin” predefinito, poiché gli attacchi di forza bruta funzionano solo tentando ripetutamente di indovinare la password per questo account.

Abilita SSL


© Sohail World

Quando si accede al NAS tramite l’interfaccia Web, si dovrebbe vedere “https: //” all’inizio della barra degli indirizzi insieme a un lucchetto, a indicare che la connessione è crittografata. Se questo non è abilitato per impostazione predefinita, attivalo. Altrimenti, le tue credenziali vengono trasmesse all’aperto e disponibili ai potenziali aggressori.

Abilita solo ciò che è necessario

Il NAS può eseguire varie app Web che saranno accessibili in rete. Abilita solo ciò di cui hai bisogno e se apri una porta sul router per accedere al NAS da Internet, assicurati di utilizzare un nome utente e una password sicuri. Considera di abilitare qualsiasi funzionalità di filtro o blocco automatico offerta dal NAS per eliminare i tentativi di accesso a forza bruta.

Usa una VPN

Se il NAS è in grado di eseguire un server VPN, è possibile utilizzare questo quando lontano da casa per accedere al dispositivo in modo sicuro. Quando ti connetti alla VPN, avrai accesso alla tua rete locale (LAN). Ciò significa che devi solo aprire una porta sul tuo router per la VPN, riducendo notevolmente la superficie di attacco per il tuo NAS.

La connessione al NAS tramite una VPN è uno dei modi migliori per proteggere il NAS. Controlla il sito Web del produttore per informazioni su come configurare una VPN sul tuo dispositivo specifico. Assicurati anche di controllare la nostra selezione dei migliori provider VPN e la nostra panoramica delle recensioni VPN per avere un’idea di ciò che è disponibile là fuori.

Seguire le linee guida sopra aumenterà la sicurezza della tua configurazione e sono semplici passaggi da implementare. Ora vedremo alcune funzioni specifiche offerte nei vari dispositivi Synology e QNAP.

Protezione di un Synology NAS

I dispositivi Synology offrono agli utenti diverse opzioni per bloccare il NAS e migliorare la sicurezza. Inizieremo rimuovendo l’account predefinito e creandone uno nuovo con una passphrase sicura.

Crea un nuovo utente

Passo 1. Accedi a DiskStation Manager e dal menu principale fai clic su “pannello di controllo”, quindi fai clic su “utenti”.

Passo 2. Fai clic su “Crea”, quindi fai clic su “Crea utente”.

Passaggio 3. Inserisci il nome utente e la password di tua scelta, quindi fai clic su “Avanti”.

Passaggio 4. Fai clic sulla casella di controllo “Aggiungi” per aggiungere il tuo nuovo utente al gruppo “amministratori”, quindi fai clic su “Avanti”.

Passaggio 5. Concedi al nuovo account amministratore l’accesso a tutte le cartelle spuntando la casella “lettura / scrittura”, quindi fai clic su “Avanti”. Fare di nuovo clic su “Avanti”, a meno che non si desideri impostare una quota del disco.

Passaggio 6. Seleziona la casella “concedi” per consentire al nuovo account amministratore di accedere alle applicazioni, quindi fai clic su “Avanti”.

Passaggio 7. Fai clic su “Avanti” in per saltare l’impostazione di un limite di velocità, quindi fai clic su “Applica”.

Ecco fatto, ora hai un nuovo amministratore e puoi procedere a disabilitare il vecchio account amministratore.

Disabilita l’account amministratore

Passo 1. Disconnettersi dal DSM e quindi accedere con l’account amministratore appena creato.

Passo 2. Dal menu principale, vai su “pannello di controllo” e fai clic su “utenti”.

Passaggio 3. Fai clic sull’account “admin”, quindi fai clic su “modifica”.

Passaggio 4. Seleziona la casella “disabilita questo account” e fai clic su “ok”.

Ora che abbiamo un nuovo account amministratore e abbiamo disabilitato il vecchio account predefinito, diamo un’occhiata alla configurazione della verifica in due passaggi.

Verifica in due passaggi per Synology NAS

Questo processo richiede un telefono cellulare con un’app di autenticazione installata, come Google Authenticator. Installa l’app ora prima di continuare. Avrai sempre bisogno del tuo telefono quando accedi a DSM.

Abilitare la verifica in due passaggi significa che un utente malintenzionato che tenta di accedere al tuo account ha bisogno della tua password e del tuo telefono, riducendo notevolmente la possibilità di compromessi.

Passo 1. Fai clic sull’icona dell’utente, quindi fai clic su “opzioni”.

Passo 2. Spuntare “Abilita verifica in due passaggi” per avviare la procedura guidata. Fai clic su “Avanti”.

Passaggio 3. Inserisci un indirizzo e-mail in caso di smarrimento del telefono. Fai clic su “Avanti”.

Passaggio 4. Apri l’app di autenticazione sul telefono e scansiona il codice QR visualizzato dalla procedura guidata. Fai clic su “Avanti”.

Passaggio 5. Immettere il codice generato dall’app di autenticazione. I codici vengono aggiornati periodicamente, quindi fallo rapidamente prima che scada. Fai clic su “Avanti”.

Passaggio 6. Fai clic su “Chiudi” e fai clic su “OK” per salvare le modifiche.

Ti verrà ora richiesto di inserire un codice di verifica ogni volta che accedi al DSM. Anche se all’inizio può sembrare una seccatura, bastano pochi secondi e aumenta notevolmente la sicurezza del NAS.

Abilitazione del blocco automatico per Synology NAS

Infine, abiliteremo il blocco automatico. Gli aggressori utilizzano strumenti automatizzati per scansionare e sfruttare altri computer e abilitando il blocco automatico possiamo inserire nella lista nera l’indirizzo IP di eventuali aggressori dopo un certo numero di guasti.

Passo 1. Dal menu principale, fai clic su “pannello di controllo”, quindi fai clic su “sicurezza”.

Passo 2. Fai clic su “blocco automatico”, quindi seleziona la casella “Abilita blocco automatico”.

Passaggio 3. Inserire qui il numero cinque sia per “tentativi di accesso” che “entro (minuti)”, poiché si tratta di un valore predefinito sicuro.

Passaggio 4. È possibile selezionare la casella “Abilita scadenza blocco” se si desidera che il blocco scada dopo un determinato numero di giorni.

Passaggio 5. Fai clic su “applica” per salvare le modifiche.

Puoi sempre modificare l’elenco dei blocchi tornando a questa schermata e facendo clic su “consenti / blocca elenco”. L’abilitazione del blocco automatico, l’autenticazione in due passaggi e la creazione di un nuovo account amministratore sono tre semplici passaggi per migliorare la sicurezza del dispositivo NAS.

Proteggi un NAS QNAP

QNAP offre diverse funzionalità integrate che rafforzano la sicurezza del tuo dispositivo. Simile al blocco automatico di Synology, QNAP offre la “protezione dell’accesso alla rete” per bloccare attacchi ripetuti contro il NAS. Useremo anche l’antivirus integrato di QNAP per mantenere il NAS pulito da brutte sorprese.

Abilitazione della protezione dell’accesso alla rete

Passo 1. Dal pannello di controllo, fai clic su “Impostazioni di sistema”.

Passo 2. Fai clic su “Sicurezza” e fai clic su “Protezione accesso alla rete”.

Passaggio 3. Fai clic su “Abilita protezione accesso alla rete” e fai clic su “Applica tutto”.

È possibile selezionare la casella per ciascun servizio abilitato sul NAS. In generale, dovresti abilitare la protezione dell’accesso alla rete per ogni servizio che hai abilitato. Arrestare gli attacchi automatici è facile come attivarlo.

Abilita l’antivirus di QNAP

Passo 1. Dal pannello di controllo, fai clic su “applicazioni”.

Passo 2. Fai clic su “antivirus” e fai clic su “attiva”.

Passaggio 3. Seleziona la casella “controlla e aggiorna automaticamente …” e imposta il valore su un giorno. Mantenere le definizioni dei virus aggiornate assicura che il tuo antivirus non lasci passare il nuovo malware.

QNAP offre numerose funzionalità, tra cui notifiche via SMS / e-mail di attività insolite, configurazione del dispositivo come server VPN e molto altro oltre lo scopo di questa guida.

Conclusione

Proteggere il NAS è semplice, soprattutto con tutte le funzionalità integrate nei dispositivi moderni. Il blocco del NAS è solo una questione di tenere a mente i principi di sicurezza di base, cambiare le password predefinite e spuntare alcune caselle.

Un NAS è un’ottima aggiunta a casa o in ufficio e non devi preoccuparti che gli aggressori rubino i tuoi dati o li perdano in un incidente. Su Cloudwards.net, abbiamo coperto le soluzioni di backup cloud per il tuo NAS per prevenire la perdita di dati e ora ti abbiamo mostrato come proteggere il tuo dispositivo NAS.

Grazie per aver letto e, come sempre, sentiti libero di contattarci nei commenti qui sotto.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me