6 Perkara yang Harus Anda Lakukan untuk Mengamankan NAS anda
NAS anda mungkin salah satu peranti yang paling penting di rangkaian rumah anda, tetapi adakah anda memberi perhatian yang sewajarnya apabila ia berkaitan dengan keselamatan?
Perkara terakhir yang anda mahukan adalah untuk NAS anda untuk digodam dan / atau diserang oleh perisian hasad, seperti ransomware SynoLocker yang merangkak masuk ke kotak Synology NAS beberapa tahun lalu. Berita baiknya adalah bahawa terdapat cara untuk terus dilindungi dari serangan masa depan dan mencegah kotak NAS anda daripada menjadi retak.
Catatan: Kebanyakan langkah dan imej di bawah adalah berdasarkan Synology NAS saya, tetapi anda boleh melakukan perkara ini pada kebanyakan kotak NAS yang lain, juga.
Berhati-hati Mengenai Kemas Kini
Mungkin perkara paling mudah yang anda boleh lakukan untuk membantu mengamankan NAS anda adalah menjaga perisian terkini. Kotak NAS Synology menjalankan Pengurus DiskStation, dan biasanya terdapat kemas kini baru setiap beberapa minggu.
Sebab anda ingin terus mengemas kini tidak hanya untuk ciri baru yang sejuk, tetapi juga untuk perbaikan pepijat dan patch keselamatan yang memastikan NAS anda selamat dan terjamin.
Ambil ransomware SynoLocker sebagai contoh. Versi Baharu Pengurus DiskStation selamat dari ini, tetapi jika anda tidak dikemas kini dalam beberapa tahun, anda mungkin terdedah. Selain itu, eksploitasi yang lebih baru sentiasa dilepaskan-sebab lain untuk mengikuti perkembangan terkini.
Lumpuhkan Akaun Admin Default
NAS anda datang dengan akaun admin lalai, dan nama pengguna kemungkinan besar "admin" (kreatif sebenar, huh?). Masalahnya ialah anda biasanya tidak boleh menukar nama pengguna akaun lalai ini. Kami mengesyorkan melumpuhkan akaun admin lalai dan membuat akaun admin baru dengan nama pengguna tersuai.
Alasannya adalah untuk memberi hacker satu lagi lapisan yang perlu mereka pecahkan. Dengan akaun lalai, mereka boleh menggunakan "admin" sebagai nama pengguna dan hanya memberi fokus pada retak kata laluan. Ia serupa dengan cara orang tidak pernah mengubah kelayakan login router mereka-secara lalai nama pengguna biasanya "admin" dan kata laluan adalah "kata laluan," menjadikannya sangat mudah untuk memecahkan.
Dengan mencipta akaun admin dengan nama pengguna seperti "BeefWellington" dan kemudian menggunakan kata laluan yang kuat, anda sangat mengurangkan peluang kelayakan akaun anda mendapat retak oleh skrip kiddy malas.
Membolehkan Pengesahan Dua Faktor
Jika anda tidak menggunakan pengesahan dua faktor sudah untuk pelbagai akaun dalam talian anda, maka anda sepatutnya. NAS anda mungkin mempunyai keupayaan untuk ini, juga, jadi mengambil keuntungan daripadanya.
Pengesahan Dua Faktor hebat kerana bukan sahaja anda memerlukan nama pengguna dan kata laluan untuk log masuk, tetapi anda juga memerlukan peranti lain yang anda miliki (seperti telefon pintar) untuk mengesahkan log masuk. Ini menjadikannya hampir mustahil untuk penggodam memecah masuk ke akaun anda (walaupun, tidak pernah mengatakan tidak pernah).
Gunakan HTTPS
Apabila anda mengakses NAS anda dari jauh, anda mungkin berbuat demikian melalui HTTP jika anda tidak merosakkan dengan sebarang tetapan. Ini tidak selamat, dan boleh meninggalkan sambungan anda secara terbuka untuk mengambil. Untuk membetulkannya, anda boleh memaksa NAS anda untuk menggunakan sambungan HTTPS pada setiap masa.
Walau bagaimanapun, anda perlu memasang sijil SSL pada NAS anda terlebih dahulu, yang boleh menjadi prosesnya. Sebagai permulaan, anda memerlukan nama domain untuk memautkan sijil SSL ke, dan kemudian hubungkan alamat IP NAS anda ke nama domain.
Anda juga perlu membayar sijil SSL, tetapi biasanya mereka tidak melebihi $ 10 setahun dari mana-mana pendaftar domain yang bereputasi. Dan Synology juga mempunyai sokongan untuk Sijil Sijil SSL secara percuma jika anda mahu pergi laluan itu.
Sediakan Firewall
Firewall adalah pembelaan keseluruhan yang baik untuk mempunyai kerana ia secara automatik boleh menyekat sebarang sambungan yang NAS anda tidak mengenali. Dan anda biasanya boleh menyesuaikan peraturan yang digunakan untuk memastikan sambungan tertentu dibuka, sementara menutup semua sambungan lain.
Secara lalai, kebanyakan firewall pada mana-mana peranti tidak didayakan, yang membenarkan sesiapa dan semua orang melalui tanpa pemeriksaan, dan ini biasanya merupakan idea yang tidak baik. Oleh itu pastikan anda memeriksa tetapan firewall anda di NAS anda dan sesuaikan sebarang peraturan untuk memenuhi keperluan anda.
Sebagai contoh, anda boleh mempunyai peraturan yang menghalang semua alamat IP dari negara-negara tertentu, atau peraturan yang hanya membenarkan pelabuhan tertentu dari alamat IP di AS-dunia adalah tiram anda.
Jauhkan Internet Di Tempat Pertama
Walaupun semua langkah di atas adalah perkara yang hebat untuk dilakukan untuk memastikan keselamatan NAS anda, mereka tidak 100% selamat dengan apa-apa cara. Perkara terbaik yang boleh anda lakukan adalah dengan mengekalkan NAS anda terputus dari dunia luar sepenuhnya.
Sudah tentu, ini tidak mudah dilakukan, terutamanya jika anda mempunyai program tertentu yang berjalan pada NAS anda yang mendapat faedah daripada diakses dari jauh (seperti menggunakan NAS anda sebagai perkhidmatan penyimpanan awan anda sendiri).
Tetapi perkara penting yang perlu diperhatikan di sini ialah anda sekurang-kurangnya menyedari tentang risiko ketika mendedahkan NAS anda ke dunia luar, dan langkah-langkah di atas tidak akan menyimpan NAS anda 100% selamat, semestinya. Jika anda cari yang cara terbaik untuk memastikan keselamatan NAS anda, ia dapat diakses hanya dengan rangkaian tempatan anda.