6 דברים שאתה צריך לעשות כדי לאבטח את NAS
NAS שלך הוא כנראה אחד המכשירים החשובים ביותר ברשת הביתית שלך, אבל אתה נותן לו את תשומת הלב שמגיע לה כשמדובר אבטחה?
הדבר האחרון שאתה רוצה הוא עבור NAS שלך לקבל פרוצים ו / או פלשו על ידי תוכנות זדוניות, כמו SynoLocker ransomware כי זחל את דרכו אל תיבות NAS Synology לפני כמה שנים. החדשות הטובות הן כי יש דרכים להישאר מוגן מפני התקפות בעתיד ולמנוע את תיבת NAS שלך מקבל סדוק לתוך.
הערה: רוב השלבים והתמונות להלן מבוססים על NAS Synology שלי, אבל אתה יכול לעשות את הדברים האלה על רוב תיבות NAS אחרים, כמו גם.
להיות חרוץ על עדכונים
אולי הדבר הכי קל שאתה יכול לעשות כדי לעזור לאבטח את NAS הוא לשמור על התוכנה מעודכן. Synology NAS תיבות להפעיל DiskStation Manager, ויש בדרך כלל עדכון חדש כל כמה שבועות.
הסיבה שאתה רוצה לשמור על גבי העדכונים היא לא רק עבור תכונות חדשות מגניב, אלא גם תיקוני באגים תיקוני אבטחה לשמור על NAS שלך בטוח ומאובטח.
קח את SynoLocker ransomware כדוגמה. גירסאות חדשות יותר של DiskStation Manager אינן בטוחות, אך אם לא עדכנת זאת בעוד מספר שנים, ייתכן שתהיה פגיע. בנוסף, מניעים חדשים יותר משתחררים תמיד - סיבה נוספת לשמור על עדכונים.
השבת את חשבון מנהל המערכת המוגדר כברירת מחדל
NAS שלך מגיע עם חשבון מנהל ברירת המחדל, ואת שם המשתמש הוא ככל הנראה "מנהל" (קריאייטיב אמיתי, נכון?). הבעיה היא שבדרך כלל לא ניתן לשנות את שם המשתמש של חשבון ברירת המחדל. אנו ממליצים להשבית את חשבון הניהול המוגדר כברירת מחדל וליצור חשבון מנהל מערכת חדש עם שם משתמש מותאם אישית.
הסיבה לכך היא לתת האקרים עוד שכבה הם צריכים לפרוץ. עם חשבון ברירת המחדל, הם יכולים להשתמש "מנהל" כשם המשתמש פשוט להתמקד סדק את הסיסמה. זה דומה לאופן שבו אנשים אף פעם לא משנים את פרטי הכניסה של הנתב שלהם - כברירת מחדל שם המשתמש הוא בדרך כלל "admin" והסיסמה היא "סיסמה", מה שהופך אותו סופר קל לשבור.
על ידי יצירת חשבון מנהל עם שם משתמש כמו "BeefWellington" ולאחר מכן באמצעות סיסמה חזקה, אתה מקטין באופן משמעותי את הסיכויים של אישורי החשבון שלך מקבל סדוק על ידי סקריפט עצלן kiddy.
אפשר אימות דו-פקטורי
אם אתה לא משתמש בשני גורמים אימות כבר עבור חשבונות מקוונים שונים שלך, אז אתה צריך להיות. NAS שלך יש את היכולת לכך, גם, כדי לנצל את זה.
אימות שני פקטורים הוא נהדר כי לא רק אתה צריך את שם המשתמש והסיסמה כדי להיכנס, אבל אתה גם צריך מכשיר אחר בבעלותך (כמו טלפון חכם) כדי לאשר את הכניסה. זה עושה את זה כמעט בלתי אפשרי עבור האקר לפרוץ לחשבון שלך (אם כי, אף פעם לא אומר אף פעם).
השתמש ב- HTTPS
כאשר אתה ניגש אל NAS שלך מרחוק, אתה כנראה עושה זאת על HTTP אם לא התעסק עם הגדרות כלשהן. זה לא מאובטח, והוא יכול להשאיר את החיבור פתוח לרווחה. כדי לתקן זאת, ניתן לאלץ את ה- NAS להשתמש בחיבור HTTPS בכל עת.
עם זאת, אתה צריך להתקין אישור SSL על NAS הראשון שלך, אשר יכול להיות די התהליך. בתור התחלה, אתה צריך שם תחום כדי לקשר את אישור SSL, ולאחר מכן לקשר את כתובת ה- IP של NAS שלך לשם התחום.
כמו כן, תצטרך לשלם עבור אישור SSL, אבל הם בדרך כלל לא יותר מ 10 $ לשנה מכל רשם תחום מכובד. וגם Synology יש תמיכה עבור בואו להצפין אישורי SSL בחינם אם אתה רוצה ללכת כי המסלול.
הגדרת חומת אש
חומת אש היא הגנה טובה הכוללת מפני שהיא יכולה לחסום באופן אוטומטי כל חיבור שה- NAS שלך אינו מזהה. ואתה יכול בדרך כלל להתאים אישית את הכללים שבהם הוא משתמש כדי לשמור על קשרים מסוימים פתוחים, תוך סגירת כל חיבורים אחרים החוצה.
כברירת מחדל, רוב חומות האש על כל מכשיר אינם מופעלים אפילו, המאפשר לכל אחד וכולם לעבור ללא בדיקה, וזה בדרך כלל רעיון רע. אז הקפד לבדוק את הגדרות חומת האש שלך ב- NAS ולהתאים אישית כל הכללים כדי שיתאימו לצרכים שלך.
לדוגמה, יכול להיות לך חוק שחוסם את כל כתובות ה- IP ממדינות מסוימות, או כלל המאפשר רק יציאות מסוימות מכתובות IP בארה"ב - העולם הוא הצדפה שלך.
לשמור את זה באינטרנט במקום הראשון
בעוד כל השלבים לעיל הם דברים נהדרים לעשות כדי לשמור על NAS שלך, הם לא בטוח 100% בכל אמצעי. הדבר הטוב ביותר שאתה יכול לעשות הוא פשוט לשמור את NAS מנותקים מן העולם החיצון לחלוטין.
כמובן, זה לא קל לעשות, במיוחד אם יש לך תוכניות מסוימות פועל על NAS שלך כי נהנים מלהיות נגיש מרחוק (כמו השימוש שלך NAS כמו ענן משלך שירות אחסון).
אבל הדבר החשוב לציין כאן הוא שאתה מודע לפחות את הסיכונים בעת חשיפת NAS שלך לעולם החיצון, וכי הצעדים שלעיל לא לשמור על NAS שלך 100% בטוח, בהכרח. אם אתה מחפש ה הדרך הטובה ביותר לשמור על האבטחה שלך NAS, זה לשמור אותו נגיש רק לרשת המקומית שלך.