NAS saugos vadovas: Kaip apsaugoti tinkle saugomą saugyklą

Prie tinklo prijungta saugykla (NAS) yra pigus ir efektyvus būdas išplėsti saugyklą namuose ar biure. Šiandien mes apžvelgsime veiksmus, kuriuos galite atlikti, norėdami užtikrinti savo NAS ir duomenų saugumą. Nereikia būti patyrusiu sistemos administratoriumi, kad galėtumėte sekti: kiekvienas gali išmokti apsaugoti savo NAS atlikdamas šiuos veiksmus ir atsimindamas kelis saugumo principus..


NAS sukuria puikų failų serverio ir vietinės atsarginės kopijos sprendimą. Jie yra gana pigūs parduotuvėje, o jei jaučiatės avantiūristai, visada galite pasivaikščioti patys. Parašėme praktinį vadovą, paaiškinantį, kas yra NAS, jei esate nepažįstamas.

Ko jums reikės

Trumpai tariant, viskas, ko jums reikės norint apsaugoti savo NAS, yra maršrutizatoriaus prisijungimo duomenys. Paprastai tai yra administratorius / administratorius arba administratorius / slaptažodis, nebent jūs jo pakeitėte. „Google“ savo maršrutizatoriaus modelį ir „numatytąjį slaptažodį“, jei jums sunku jį rasti.

NAS saugos procesas skiriasi priklausomai nuo to, kokį įrenginį turite. „Cloudwards.net“ svetainėje mes esame dideli QNAP ir „Synology“ įrenginių gerbėjai. Jie yra įperkami, tuo pat metu siūlo visas funkcijas, kurių vartotojams reikia, pavyzdžiui, integruotas debesų atsargines kopijas. Mes pateikėme geriausią „Synology“ atsarginių kopijų saugyklą debesyje ir turime bendrą geriausios šių metų debesies atsarginę kopiją NAS įrenginiams..

Pagrindiniai saugumo principai

Pirmoji saugos linija yra jūsų namų tinklas. 2014 m. Saugumo tyrinėtojas Jacobas Holcombas patikrino 10 gamintojų NAS įrenginius ir nustatė pažeidžiamumą visuose jų.

Tai yra bloga žinia. Geros žinios yra tai, kad norėdami įvykdyti šias atakas, elektroniniai nusikaltėliai turi turėti tiesioginę prieigą prie jūsų tinklo. Apsaugodami maršrutizatorių ir namų tinklą, sumažinsite pavojų, kad jūsų NAS įrenginys bus pažeistas. Galite dar labiau sumažinti įsilaužimo riziką, laikydamiesi šių pagrindinių saugumo principų:

  • Visada keiskite numatytuosius slaptažodžius
  • Nespustelėkite įtartinų nuorodų el. Laiškuose ar kitur, ypač jei jos nukreipia į jūsų vietinį tinklą (pavyzdžiui, http: //192.168.x.x)
  • Maršrutizatoriaus ir NAS prisijungimams naudokite atsitiktinius raidinius ir skaitmeninius slaptažodžius
  • Reguliariai atnaujinkite maršrutizatoriaus arba NAS programinę-aparatinę įrangą. Įjunkite automatinius atnaujinimus, jei tai palaikoma

Vykdydami šiuos paprastus saugos principus, eisite ilgą kelią, kad būtumėte saugūs internete. Galimų užpuolikų sustabdymas maršrutizatoriaus lygyje yra pirmas žingsnis norint apsaugoti jūsų NAS įrenginį. Greitai apžvelgsime jūsų maršrutizatoriaus apsaugą.

Apsaugokite savo maršrutizatorių

Dabar sunku duoti nuoseklias instrukcijas, nes yra tiek daug skirtingų maršrutizatorių, todėl tai yra tik bendra apžvalga norint pradėti. Maršrutizatoriaus gamintojas savo svetainėje turėtų turėti skyrių, kuriame pateikiamos instrukcijos ir informacija apie jūsų konkretų įrenginį.

Galite prisijungti prie savo maršrutizatoriaus įvesdami jo IP adresą adreso juostoje. Paprastai tai yra http://192.168.1.1 ar panašus, tačiau greita maršrutizatoriaus modelio paieška turėtų surinkti reikiamą informaciją: IP, numatytąjį vartotojo vardą ir slaptažodį.

1 žingsnis. Prisijunkite prie savo maršrutizatoriaus ir pakeiskite numatytąjį slaptažodį. Jei turite galimybę pakeisti vartotojo vardą iš „admin“, tai padarykite taip pat. Užpuolikai naudoja automatinius įrankius tinklams nuskaityti, todėl pakeitus „admin“ į ką nors kitą, šios atakos tampa nenaudingos.

2 žingsnis. Išjunkite WPS, jei jūsų maršrutizatorius turi šią funkciją. Niekada nenaudokite WPS, nes tai yra nepaprastai nesaugu.

3 žingsnis. Įgalinkite HTTPS prisijungimą, jei jo yra (tai skiriasi kiekviename įrenginyje, todėl negalime duoti tikslių instrukcijų). Tai užkoduoja jūsų ryšį, kai patenkate į maršrutizatoriaus konfigūracijos puslapį. Išjunkite tradicinį HTTP ir naudokite tik HTTPS, kai tik įmanoma.

4 žingsnis. Įsitikinkite, kad nuotolinė prieiga yra išjungta, nebent tiksliai žinote, ką darote. Nuotolinė prieiga leidžia prisijungti iš bet kurios vietos ir atveria įrenginį pulti.

5 žingsnis. Įgalinkite belaidžio tinklo WPA2 šifravimą ir pasirinkite ilgą, atsitiktinę slaptafrazę. Pasirinkite slaptafrazę, kurios net NSA negali sulaužyti.

6 žingsnis. Atnaujinkite maršrutizatoriaus programinę-aparatinę įrangą. Įgalinkite automatinį atnaujinimą, jei jūsų maršrutizatorius palaiko.

7 žingsnis. Įgalinkite registravimą, kad tuo atveju, jei kas nors nutiktų, turėtumėte įrašą, kaip išspręsti problemą.

Tai yra maršrutizatoriaus saugos pagrindai. Dabar, kai užrakinote tinklą, pažiūrėkime, kaip apsaugoti savo NAS įrenginį.

Pagrindinės NAS saugumo gairės

Su visais skirtingais NAS įrenginių modeliais neįmanoma pateikti vieno dydžio, kuris tinka visiems NAS įrenginiams, vadovo. Verčiau mokykitės šių principų ir jų pagrindimo. Sužinoję, ko ieškoti ir kodėl, gamintojo svetainėje galite rasti konkrečias NAS instrukcijas.

Administratoriaus sąskaitos ir slaptažodžiai

Visada keiskite numatytąjį administratoriaus paskyros slaptažodį. Jei įmanoma, sukurkite naują administratoriaus sąskaitą kitu pavadinimu ir ištrinkite numatytąją „admin“ paskyrą, nes žiaurios jėgos išpuoliai veikia tik pakartotinai bandant atspėti šios paskyros slaptažodį..

Įgalinti SSL


© „Sohail World“

Kai prieisite savo NAS naudodami žiniatinklio sąsają, adreso juostos pradžioje turėtumėte pamatyti „https: //“ ir spyną, nurodančią, kad jūsų ryšys užšifruotas. Jei tai neįgalinta pagal numatytuosius nustatymus, įjunkite. Kitu atveju jūsų įgaliojimai perduodami atviroje vietoje ir prieinami galimiems užpuolikams.

Įgalinkite tik tai, kas būtina

Jūsų NAS gali paleisti įvairias žiniatinklio programas, kuriomis bus galima naudotis tinkle. Įgalinkite tik tai, ko jums reikia, ir atidarę maršrutizatoriaus prievadą, norėdami pasiekti NAS iš interneto, įsitikinkite, kad naudojate tvirtą vartotojo vardą ir slaptažodį. Apsvarstykite galimybę įjungti bet kokias filtravimo ar automatinio blokavimo funkcijas, kurias siūlo jūsų NAS, kad būtų išvengta prisijungimo prie brutalios jėgos bandymų.

Naudokite VPN

Jei jūsų NAS gali paleisti VPN serverį, galite tai naudoti būdami toli nuo namų, kad saugiai pasiektumėte savo įrenginį. Prisijungę prie VPN turėsite prieigą prie vietinio tinklo (LAN). Tai reiškia, kad turite tik atidaryti savo maršrutizatoriaus prievadą VPN, žymiai sumažindami NAS atakos paviršių.

Prisijungimas prie NAS per VPN yra vienas iš geriausių būdų, kaip apsaugoti NAS. Peržiūrėkite gamintojo svetainę ir sužinokite, kaip nustatyti VPN jūsų konkrečiame įrenginyje. Taip pat būtinai peržiūrėkite mūsų geriausių VPN teikėjų pasirinkimą ir VPN apžvalgų apžvalgą, kad suprasite, kas čia yra..

Vykdydami aukščiau pateiktas gaires padidinsite sąrankos saugumą ir jas lengva įgyvendinti. Dabar panagrinėsime keletą specifinių funkcijų, siūlomų įvairiuose „Synology“ ir „QNAP“ įrenginiuose.

Sinologijos NAS užtikrinimas

„Synology“ įrenginiai vartotojams siūlo keletą galimybių užrakinti savo NAS ir padidinti saugumą. Pradėsime pašalindami numatytąją paskyrą ir sukūrę naują su saugia slaptafraze.

Sukurkite naują vartotoją

1 žingsnis. Prisijunkite prie „DiskStation Manager“ ir pagrindiniame meniu spustelėkite „Valdymo skydas“, tada spustelėkite „vartotojai“.

2 žingsnis. Spustelėkite „sukurti“, tada spustelėkite „sukurti vartotoją“.

3 žingsnis. Įveskite pasirinktą vartotojo vardą ir slaptažodį, tada spustelėkite „Kitas“.

4 žingsnis. Spustelėkite žymės langelį „Pridėti“, jei norite pridėti savo naują vartotoją į „administratorių“ grupę, tada spustelėkite „Kitas“.

5 žingsnis. Suteikite naujajai administratoriaus abonementui prieigą prie visų aplankų, pažymėdami laukelį „skaityti / rašyti“, tada spustelėkite „Kitas“. Dar kartą spustelėkite „Kitas“, nebent norite nustatyti disko kvotą.

6 žingsnis. Pažymėkite laukelį „suteikti“, kad naujai administratoriaus abonementui būtų suteikta prieiga prie programų, tada spustelėkite „Kitas“.

7 žingsnis. Norėdami praleisti greičio apribojimo nustatymą, spustelėkite „Kitas“, tada spustelėkite „Taikyti“.

Štai jūs dabar turite naują administratorių ir galite toliau išjungti senąją administratoriaus paskyrą.

Išjunkite administratoriaus sąskaitą

1 žingsnis. Atsijunkite nuo DSM ir prisijunkite prie naujai sukurtos administratoriaus paskyros.

2 žingsnis. Pagrindiniame meniu eikite į „valdymo skydelį“ ir spustelėkite „vartotojai“.

3 žingsnis. Spustelėkite „administratoriaus“ paskyrą, tada spustelėkite „redaguoti“.

4 žingsnis. Pažymėkite langelį „išjungti šią sąskaitą“ ir spustelėkite „gerai“.

Dabar, kai turime naują administratoriaus sąskaitą ir išjungėme senąją numatytąją paskyrą, pažiūrėkime, kaip nustatyti patvirtinimą dviem veiksmais.

„Synology NAS“ patvirtinimas dviem etapais

Šiam procesui reikalingas mobilusis telefonas su įdiegta autentifikavimo programa, tokia kaip „Google Authenticator“. Įdiekite programą dabar prieš tęsdami. Jei prisijungsite prie DSM, jums visada reikės telefono.

Įgalinus patvirtinimą dviem veiksmais, užpuolikui, bandančiam pasiekti jūsų sąskaitą, reikia ne tik jūsų slaptažodžio, bet ir telefono, taip žymiai sumažinant kompromiso galimybę..

1 žingsnis. Spustelėkite vartotojo piktogramą, tada spustelėkite „parinktys“.

2 žingsnis. Paleiskite „įgalinti patvirtinimą dviem veiksmais“, kad paleistumėte vedlį. Spustelėkite „Kitas“.

3 žingsnis. Įveskite el. Pašto adresą, jei dingtų jūsų telefonas. Spustelėkite „Kitas“.

4 žingsnis. Savo telefone atidarykite autentifikavimo programą ir nuskaitykite vedlio pateiktą QR kodą. Spustelėkite „Kitas“.

5 žingsnis. Įveskite kodą, kurį sukūrė autentifikavimo programa. Kodai periodiškai atnaujinami, todėl padarykite tai greitai, kol pasibaigs jo galiojimo laikas. Spustelėkite „Kitas“.

6 žingsnis. Spustelėkite „uždaryti“ ir spustelėkite „gerai“, kad išsaugotumėte pakeitimus.

Dabar būsite paraginti įvesti patvirtinimo kodą kiekvieną kartą prisijungdami prie DSM. Nors iš pradžių tai gali atrodyti kaip vargo, tai užtrunka tik keletą sekundžių ir labai padidina jūsų NAS saugumą.

Įgalinamas automatinis „Synology NAS“ blokavimas

Galiausiai įgalinsime automatinį blokavimą. Užpuolikai naudoja automatinius įrankius, norėdami nuskaityti ir išnaudoti kitus kompiuterius, o įgalinę automatinį blokavimą galime į juodąjį sąrašą įtraukti užpuolikų IP adresą po tam tikro skaičiaus nesėkmių.

1 žingsnis. Pagrindiniame meniu spustelėkite „Valdymo skydas“, tada spustelėkite „Sauga“.

2 žingsnis. Spustelėkite „automatinis blokavimas“, tada pažymėkite langelį „įgalinti automatinį blokavimą“.

3 žingsnis. Čia įvesime skaičių „penki“ bandymams prisijungti ir „per (minutes)“, nes tai yra saugus numatytasis nustatymas.

4 žingsnis. Jei norite, kad blokas pasibaigtų po tam tikro dienų skaičiaus, galite pažymėti langelį „įjungti bloko galiojimo pabaigą“.

5 žingsnis. Spustelėkite „Taikyti“, kad išsaugotumėte pakeitimus.

Visada galite redaguoti blokų sąrašą, grįždami į šį ekraną ir spustelėdami „leisti / blokuoti sąrašą“. Automatinio blokavimo įgalinimas, dviejų etapų autentifikavimas ir naujos administratoriaus paskyros sukūrimas yra trys paprasti žingsniai NAS įrenginio saugumo gerinimui..

Apsaugokite QNAP NAS

QNAP teikia keletą integruotų funkcijų, kurios sustiprins jūsų įrenginio saugumą. Panašiai kaip automatiniame „Synology“ blokavime, QNAP siūlo „tinklo prieigos apsaugą“ blokuoti pakartotines atakas prieš jūsų NAS. Taip pat naudosime įmontuotą QNAP antivirusinę programą, kad jūsų NAS būtų švarus nuo bet kokių nemalonių netikėtumų.

Įjungiama tinklo prieigos apsauga

1 žingsnis. Valdymo skydelyje spustelėkite „sistemos parametrai“.

2 žingsnis. Spustelėkite „sauga“ ir „tinklo prieigos apsauga“.

3 žingsnis. Spustelėkite „įgalinti tinklo prieigos apsaugą“ ir spustelėkite „taikyti visus“.

Galite pažymėti kiekvienos paslaugos, kurią įgalinote NAS, langelį. Paprastai turėtumėte įjungti kiekvienos įgalintos paslaugos prieigos prie tinklo apsaugą. Sustabdyti automatines atakas yra taip paprasta, kaip tai įjungti.

Įgalinti QNAP antivirusinę programą

1 žingsnis. Valdymo skydelyje spustelėkite „programos“.

2 žingsnis. Spustelėkite „antivirusinę“ ir „įgalinti“.

3 žingsnis. Pažymėkite langelį „Patikrinkite ir atnaujinkite automatiškai …“ ir nustatykite vertę į vieną dieną. Atnaujindami virusų apibrėžimus užtikrinsite, kad antivirusai neleis naujai kenkėjiškajai programai paslėpti.

QNAP siūlo daugybę funkcijų, įskaitant SMS / el. Pašto pranešimus apie neįprastą veiklą, nustatant jūsų įrenginį kaip VPN serverį ir kur kas daugiau nei šis vadovas.

Išvada

Užtikrinti savo NAS nesunku, ypač naudojant visas šiuolaikinių įrenginių funkcijas. Užrakindami NAS, tereikia nepamiršti pagrindinių saugumo principų, pakeisti numatytuosius slaptažodžius ir pažymėti keletą langelių.

NAS yra puikus namų ar biuro papildymas, ir jums nereikia jaudintis, kad užpuolikai pavogė jūsų duomenis ar pametė juos per avariją. „Cloudwards.net“ apžvelgė jūsų NAS atsarginių kopijų kūrimo sprendimus, kad būtų išvengta duomenų praradimo. Dabar mes jums parodėme, kaip apsaugoti NAS įrenginį..

Ačiū, kad skaitote, ir, kaip visada, nedvejodami susisiekite su mumis toliau pateiktuose komentaruose.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me