6 věci, které byste měli udělat pro zajištění vašeho NAS
Váš NAS je pravděpodobně jedno z nejdůležitějších zařízení ve vaší domácí síti, ale dáváte jí pozornost, kterou si zaslouží, pokud jde o zabezpečení?
Poslední věc, kterou chcete, je, aby váš NAS dostal hacker a / nebo napadl malware, jako byl například SynoLocker ransomware, který před pár lety prošel do krabic Synology NAS. Dobrou zprávou je, že existují způsoby, jak zůstat chráněni před budoucími útoky a zabránit tomu, aby se váš box NAS dostal do popraskané polohy.
Poznámka: Většina kroků a obrázků níže je založena na mém systému Synology NAS, ale tyto věci můžete dělat i na většině ostatních krabic NAS.
Buďte opatrní o aktualizacích
Snad nejsnadnější věc, kterou můžete udělat pro zabezpečení vašeho NAS, je udržet software aktuální. Stanice Synology NAS spouštějí nástroj DiskStation Manager a každých pár týdnů je obvykle nová aktualizace.
Důvod, proč chcete aktualizovat, není jen pro nové nové funkce, ale také pro opravy chyb a bezpečnostní záplaty, které udržují váš NAS bezpečný a bezpečný.
Vezměte SynovLocker ransomware jako příklad. Novější verze nástroje DiskStation Manager jsou z tohoto důvodu bezpečné, ale pokud jste se již několik let neaktualizovali, můžete být zranitelní. Navíc jsou nově vypuštěny nové exploity - další důvod, proč je třeba držet krok s aktualizací.
Zakázat výchozí účet správce
Váš NAS je dodáván s výchozím administrátorským účtem a uživatelské jméno je s největší pravděpodobností "admin" (skutečná kreativita, ne?). Problémem je, že obvykle nelze změnit uživatelské jméno tohoto výchozího účtu. Doporučujeme zakázat výchozí účet administrátora a vytvořit nový účet administrátora s uživatelským jménem.
Důvodem je poskytnout hackerům další vrstvu, kterou musí prolomit. S výchozím účtem mohou jako uživatelské jméno používat "admin" a pouze se zaměřují na cracking hesla. Je to podobné tomu, jak lidé nikdy nezmění přihlašovací údaje svých routerů - ve výchozím nastavení je uživatelské jméno obvykle "admin" a heslo je "heslo", takže je super snadné se zlomit.
Vytvořením účtu administrátora s uživatelským jménem, jako je "BeefWellington" a následným použitím silného hesla, výrazně snižujete pravděpodobnost, že vaše pověření účtu budou popraskána líný skriptem.
Povolit ověření dvou faktorů
Pokud nepoužíváte dvoufaktorovou autentizaci již pro různé účty online, měli byste být. Vaše NAS je pravděpodobně schopné i pro toto, takže ji využijte.
Dvoufaktorové ověřování je skvělé, protože potřebujete nejen uživatelské jméno a heslo pro přihlášení, ale také potřebujete další zařízení, které vlastníte (například smartphone), abyste potvrdili přihlašovací údaje. To znemožňuje hackerovi proniknout do vašeho účtu (ačkoli nikdy neříkejte nikdy).
Používejte protokol HTTPS
Když přistupujete k NAS vzdáleně, pravděpodobně to děláte přes HTTP, pokud jste se neobtěžovali s jakýmkoli nastavením. Není to bezpečné a může vaše připojení nechat otevřené. Chcete-li to vyřešit, můžete přinutit váš NAS používat spojení HTTPS po celou dobu.
Potřebujete nejprve na svůj NAS nainstalovat certifikát SSL, což může být docela proces. Pro začátek potřebujete název domény, pomocí kterého propojíte certifikát SSL a poté propojíte adresu IP NAS s názvem domény.
Budete také muset zaplatit za certifikát SSL, ale obvykle nejsou vyšší než 10 USD ročně od kteréhokoli renomovaného registrátora domén. A služba Synology dokonce podporuje službu Šifrování SSL certifikátů zdarma, pokud chcete jít na tuto trasu.
Nastavte bránu firewall
Brána firewall je celkově dobrá obrana, protože může automaticky zablokovat jakékoli připojení, které vaše NAS nerozpozná. Obvykle můžete přizpůsobit pravidla, která používá k udržení určitých připojení otevřených, a zároveň ukončit všechna ostatní připojení.
Ve výchozím nastavení není většina firewallů v žádném zařízení dokonce povolena, což umožňuje každému i všem bez kontroly, což je obecně špatný nápad. Takže nezapomeňte zkontrolovat nastavení brány firewall na vašem NAS a přizpůsobit všechna pravidla tak, aby vyhovovala vašim potřebám.
Například byste mohli mít pravidlo, které blokuje všechny adresy IP z určitých zemí nebo pravidlo, které povoluje pouze určité porty z adres IP v USA - svět je vaše ústřice.
Držte ji z internetu na prvním místě
Zatímco všechny výše uvedené kroky jsou skvělými kroky k tomu, aby vaše NAS zajistily, nejsou v žádném případě 100% bezpečné. Nejlepší věc, kterou můžete udělat, je, že necháte svůj NAS odpojený od vnějšího světa zcela.
Samozřejmě, že to není snadné, zvláště pokud máte na vašem NAS spuštěné určité programy, které jsou prospěšné z toho, že jsou vzdáleně dostupné (například pomocí služby NAS jako vlastní služby pro ukládání dat v cloudu).
Ale důležité je poznamenat, že jste alespoň vědomi rizik při vystavování NAS vnějšímu světu a že výše uvedené kroky nebudou váš NAS 100% bezpečné, nutně. Pokud hledáte nejlepší způsob, jak udržet svůj NAS bezpečný, udržuje jej přístup pouze pro vaši lokální síť.