Panduan Keamanan NAS: Cara Mengamankan Penyimpanan Terlampir Jaringan Anda

Penyimpanan yang terhubung jaringan, atau NAS, adalah cara yang murah dan efisien untuk memperluas penyimpanan Anda di rumah atau di kantor. Hari ini kita akan melihat langkah-langkah yang dapat Anda ambil untuk mengamankan NAS Anda dan data Anda. Anda tidak perlu menjadi sysadmin yang berpengalaman untuk mengikuti: siapa pun dapat belajar bagaimana mengamankan NAS mereka dengan mengambil langkah-langkah ini dan mengingat beberapa prinsip keamanan dalam pikiran.


NAS membuat server file yang bagus dan solusi cadangan lokal. Mereka cukup murah di pasaran, dan jika Anda suka berpetualang Anda selalu bisa menggulung sendiri. Kami telah menulis panduan praktis yang menjelaskan apa itu NAS jika Anda tidak terbiasa.

Apa Yang Anda Butuhkan?

Singkatnya, semua yang Anda perlukan untuk mengamankan NAS Anda adalah kredensial masuk untuk router Anda. Biasanya admin / admin atau admin / kata sandi, kecuali Anda telah mengubahnya. Google model router Anda plus “kata sandi default” jika Anda kesulitan menemukannya.

Proses mengamankan NAS Anda bervariasi tergantung pada perangkat yang Anda miliki. Di Cloudwards.net, kami penggemar berat perangkat QNAP dan Synology. Harganya terjangkau dengan menawarkan semua fitur yang dibutuhkan pengguna, seperti cadangan cloud terintegrasi. Kami telah membahas cadangan cloud terbaik untuk Synology dan kami memiliki pengumpulan umum cadangan cloud terbaik untuk perangkat NAS tahun ini.

Prinsip Keamanan Dasar

Garis keamanan pertama adalah jaringan rumah Anda. Pada tahun 2014, peneliti keamanan Jacob Holcomb mengaudit perangkat NAS dari 10 produsen, menemukan kerentanan di semuanya.

Itu berita buruknya. Berita baiknya adalah bahwa untuk melakukan serangan ini, penjahat cyber harus memiliki akses langsung ke jaringan Anda. Mengamankan router dan jaringan rumah Anda akan sangat mengurangi risiko perangkat NAS Anda dikompromikan. Anda selanjutnya dapat mengurangi risiko peretasan dengan mengikuti prinsip-prinsip keamanan dasar ini:

  • Selalu ubah kata sandi standar
  • Jangan klik tautan mencurigakan di email atau di tempat lain, terutama jika itu mengarahkan ulang ke jaringan lokal Anda (http: //192.168.x.x misalnya)
  • Gunakan kata sandi alfanumerik acak untuk router dan login NAS Anda
  • Perbarui firmware secara berkala di router atau NAS Anda. Aktifkan pembaruan otomatis jika didukung

Mengikuti prinsip-prinsip keamanan sederhana ini akan sangat membantu Anda tetap online. Menghentikan calon penyerang di tingkat router adalah langkah pertama untuk mengamankan perangkat NAS Anda, dan kami akan melihat sekilas mengamankan router Anda selanjutnya.

Amankan Router Anda

Sekarang, sulit untuk memberikan petunjuk langkah demi langkah karena ada begitu banyak router yang berbeda, jadi ini hanya gambaran umum untuk memulai. Pembuat router Anda harus memiliki bagian di situs web mereka dengan instruksi dan detail untuk perangkat khusus Anda.

Anda dapat masuk ke router Anda dengan mengetikkan alamat IP-nya di bilah alamat. Biasanya ini adalah http://192.168.1.1 atau serupa, tetapi pencarian cepat untuk model router Anda akan menarik informasi yang Anda butuhkan: IP, nama pengguna default dan kata sandi.

Langkah 1. Login ke router Anda dan ubah kata sandi default. Jika Anda memiliki opsi untuk mengubah nama pengguna dari “admin,” lakukan juga. Penyerang menggunakan alat otomatis untuk memindai jaringan, jadi mengubah “admin” menjadi sesuatu yang lain membuat serangan ini tidak berguna.

Langkah 2. Nonaktifkan WPS jika router Anda memiliki fitur ini. Jangan pernah menggunakan WPS karena sangat tidak aman.

Langkah 3. Aktifkan login HTTPS jika tersedia (ini berbeda per perangkat, jadi kami tidak dapat memberikan instruksi yang tepat). Ini mengenkripsi koneksi Anda ketika mengakses halaman konfigurasi router Anda. Nonaktifkan HTTP tradisional dan gunakan HTTPS hanya jika memungkinkan.

Langkah 4. Pastikan akses jarak jauh dinonaktifkan kecuali Anda tahu persis apa yang Anda lakukan. Akses jarak jauh memungkinkan Anda masuk dari mana saja dan membuka perangkat Anda untuk diserang.

Langkah 5. Aktifkan enkripsi WPA2 untuk jaringan nirkabel Anda dan pilih frasa sandi yang panjang dan acak. Pilih frasa sandi yang bahkan NSA tidak dapat hancurkan.

Langkah 6. Perbarui firmware router Anda. Aktifkan pembaruan otomatis jika router Anda mendukungnya.

Langkah 7. Aktifkan pencatatan sehingga jika terjadi sesuatu, Anda memiliki catatan untuk melacak masalahnya.

Itu saja untuk dasar-dasar keamanan router. Sekarang setelah Anda mengunci jaringan, mari kita lihat bagaimana cara mengamankan perangkat NAS Anda.

Pedoman Keamanan NAS Dasar

Dengan semua model perangkat NAS yang berbeda, tidak mungkin memberikan satu ukuran cocok untuk semua panduan untuk mengamankan NAS Anda. Alih-alih, fokuslah mempelajari prinsip-prinsip ini dan alasan di baliknya. Setelah Anda mengetahui apa yang harus dicari dan mengapa, Anda dapat menemukan instruksi spesifik untuk NAS Anda dari situs web pabrikan.

Akun Admin dan Kata Sandi

Selalu ubah kata sandi default untuk akun administrator. Jika memungkinkan, buat akun administrator baru dengan nama berbeda dan hapus akun “admin” default, karena serangan brute-force hanya bekerja dengan berulang kali mencoba menebak kata sandi untuk akun ini..

Aktifkan SSL


© Sohail World

Ketika Anda mengakses NAS Anda melalui antarmuka web, Anda akan melihat “https: //” di awal bilah alamat Anda bersama dengan gembok, yang menunjukkan koneksi Anda dienkripsi. Jika ini tidak diaktifkan secara default, hidupkan. Jika tidak, kredensial Anda akan dikirim secara terbuka dan tersedia untuk penyerang potensial.

Hanya Aktifkan Apa yang Diperlukan

NAS Anda dapat menjalankan berbagai aplikasi web yang dapat diakses melalui internet. Hanya aktifkan apa yang Anda butuhkan dan jika Anda membuka port pada router Anda untuk mengakses NAS Anda dari Internet, pastikan Anda menggunakan nama pengguna dan kata sandi yang kuat. Pertimbangkan untuk mengaktifkan fitur penyaringan atau pemblokiran otomatis apa pun yang ditawarkan NAS Anda untuk menghilangkan upaya masuk dengan kasar.

Gunakan VPN

Jika NAS Anda dapat menjalankan server VPN, Anda dapat menggunakannya saat jauh dari rumah untuk mengakses perangkat Anda dengan aman. Saat Anda terhubung ke VPN, Anda akan memiliki akses ke jaringan area lokal Anda (LAN). Ini berarti Anda hanya perlu membuka port pada router Anda untuk VPN, sangat mengurangi permukaan serangan untuk NAS Anda.

Menghubungkan ke NAS Anda melalui VPN adalah salah satu cara terbaik untuk menjaga keamanan NAS Anda. Periksa situs web produsen untuk mempelajari cara mengatur VPN di perangkat spesifik Anda. Pastikan juga untuk memeriksa pilihan penyedia VPN terbaik kami serta tinjauan umum kami tentang ulasan VPN untuk mendapatkan gambaran tentang apa yang tersedia di sana.

Mengikuti pedoman di atas akan meningkatkan keamanan pengaturan Anda, dan itu adalah langkah-langkah mudah untuk diterapkan. Sekarang, kita akan melihat beberapa fitur spesifik yang ditawarkan di berbagai perangkat Synology dan QNAP.

Mengamankan NAS Synology

Perangkat Synology menawarkan beberapa opsi kepada pengguna untuk mengunci NAS mereka dan meningkatkan keamanan. Kami akan mulai dengan menghapus akun default dan membuat yang baru dengan frasa sandi yang aman.

Buat Pengguna Baru

Langkah 1. Login ke DiskStation Manager dan dari menu utama klik “control panel” lalu klik “users.”

Langkah 2. Klik “buat,” lalu klik “buat pengguna.”

Langkah 3. Masukkan nama pengguna dan kata sandi pilihan Anda, lalu klik “selanjutnya.”

Langkah 4. Klik kotak centang “tambahkan” untuk menambahkan pengguna baru Anda ke grup “administrator”, lalu klik “berikutnya.”

Langkah 5. Berikan akses akun administrator baru ke semua folder dengan mencentang kotak “baca / tulis”, lalu klik “selanjutnya.” Klik “berikutnya” lagi, kecuali jika Anda ingin menetapkan kuota disk.

Langkah 6. Centang kotak “berikan” untuk memberikan akses akun admin baru ke aplikasi, lalu klik “berikutnya.”

Langkah 7. Klik “selanjutnya” di untuk melewati pengaturan batas kecepatan, lalu klik “terapkan.”

Itu saja, Anda sekarang memiliki administrator baru dan dapat melanjutkan untuk menonaktifkan akun admin lama.

Nonaktifkan Akun Admin

Langkah 1. Logout dari DSM dan kemudian login dengan akun administrator yang baru dibuat.

Langkah 2. Dari menu utama, buka “panel kontrol” dan klik “pengguna.”

Langkah 3. Klik akun “admin”, lalu klik “edit.”

Langkah 4. Centang kotak untuk “nonaktifkan akun ini” dan klik “ok.”

Sekarang kami memiliki akun administrator baru dan telah menonaktifkan akun default lama, mari lihat menyiapkan verifikasi dua langkah.

Verifikasi Dua Langkah untuk Synology NAS

Proses ini membutuhkan ponsel dengan aplikasi autentikator diinstal, seperti Google Otentator. Instal aplikasi sekarang sebelum Anda melanjutkan. Anda akan selalu membutuhkan ponsel Anda saat masuk ke DSM.

Mengaktifkan verifikasi dua langkah berarti bahwa penyerang yang mencoba mengakses akun Anda memerlukan kata sandi Anda dan juga ponsel Anda, sangat mengurangi kemungkinan kompromi.

Langkah 1. Klik ikon pengguna, lalu klik “opsi.”

Langkah 2. Centang “aktifkan verifikasi 2 langkah” untuk meluncurkan panduan. Klik “selanjutnya.”

Langkah 3. Masukkan alamat email jika ponsel Anda hilang. Klik “selanjutnya.”

Langkah 4. Buka aplikasi authenticator di ponsel Anda dan pindai kode QR yang ditampilkan oleh wizard. Klik “selanjutnya.”

Langkah 5. Masukkan kode yang dihasilkan oleh aplikasi authenticator. Kode diperbarui secara berkala, jadi lakukan ini dengan cepat sebelum kedaluwarsa. Klik “selanjutnya.”

Langkah 6. Klik “tutup” dan klik “ok” untuk menyimpan perubahan Anda.

Anda sekarang akan diminta untuk memasukkan kode verifikasi setiap kali Anda masuk ke DSM. Walaupun pada awalnya tampak merepotkan, hanya butuh beberapa detik dan sangat meningkatkan keamanan NAS Anda.

Mengaktifkan Blokir Otomatis untuk Synology NAS

Terakhir, kami akan mengaktifkan blokir otomatis. Penyerang menggunakan alat otomatis untuk memindai dan mengeksploitasi komputer lain, dan dengan mengaktifkan pemblokiran otomatis kita dapat memasukkan alamat IP penyerang mana pun setelah sejumlah kegagalan tertentu.

Langkah 1. Dari menu utama, klik “panel kontrol,” lalu klik “keamanan.”

Langkah 2. Klik “blokir otomatis,” lalu centang kotak berlabel “aktifkan blokir otomatis.”

Langkah 3. Kami akan memasukkan nomor lima untuk “upaya login” dan “dalam (menit)” di sini, karena ini adalah default yang aman.

Langkah 4. Anda dapat mencentang kotak untuk “aktifkan blok kedaluwarsa” jika Anda ingin blok itu kedaluwarsa setelah beberapa hari.

Langkah 5. Klik “terapkan” untuk menyimpan perubahan Anda.

Anda selalu dapat mengedit daftar blokir dengan kembali ke layar ini dan mengklik “izinkan / blokir daftar.” Mengaktifkan pemblokiran otomatis, otentikasi dua langkah dan membuat akun administrator baru adalah tiga langkah sederhana untuk meningkatkan keamanan perangkat NAS Anda.

Amankan QNAP NAS

QNAP menyediakan beberapa fitur bawaan yang akan memperkuat keamanan perangkat Anda. Mirip dengan auto-block Synology, QNAP menawarkan “perlindungan akses jaringan” untuk memblokir serangan berulang terhadap NAS Anda. Kami juga akan menggunakan antivirus bawaan QNAP untuk menjaga NAS Anda bersih dari segala kejutan yang tidak menyenangkan.

Mengaktifkan Perlindungan Akses Jaringan

Langkah 1. Dari panel kontrol, klik “pengaturan sistem.”

Langkah 2. Klik “keamanan” dan klik “perlindungan akses jaringan.”

Langkah 3. Klik “aktifkan perlindungan akses jaringan” dan klik “terapkan semua.”

Anda dapat mencentang kotak untuk setiap layanan yang telah Anda aktifkan di NAS Anda. Secara umum, Anda harus mengaktifkan perlindungan akses jaringan untuk setiap layanan yang telah Anda aktifkan. Menghentikan serangan otomatis semudah menyalakannya.

Aktifkan Antivirus QNAP

Langkah 1. Dari panel kontrol, klik “aplikasi.”

Langkah 2. Klik “antivirus” dan klik “aktifkan.”

Langkah 3. Centang kotak untuk “centang dan perbarui secara otomatis …” dan tetapkan nilainya ke satu hari. Terus memperbarui definisi virus Anda memastikan antivirus Anda tidak membiarkan malware baru lewat.

QNAP menawarkan banyak fitur, termasuk pemberitahuan SMS / email tentang aktivitas yang tidak biasa, mengatur perangkat Anda sebagai server VPN dan jauh lebih jauh dari ruang lingkup panduan ini.

Kesimpulan

Mengamankan NAS Anda mudah, terutama dengan semua fitur bawaan untuk perangkat modern. Mengunci NAS Anda hanyalah masalah menjaga prinsip-prinsip keamanan dasar dalam pikiran, mengubah kata sandi standar dan mencentang beberapa kotak.

NAS adalah tambahan yang bagus untuk rumah atau kantor, dan Anda tidak perlu khawatir penyerang mencuri data Anda atau kehilangannya dalam kecelakaan. Di Cloudwards.net, kami telah membahas solusi pencadangan cloud untuk NAS Anda untuk mencegah kehilangan data, dan sekarang kami telah menunjukkan kepada Anda bagaimana cara mengamankan perangkat NAS Anda.

Terima kasih telah membaca dan, seperti biasa, silakan menghubungi kami di komentar di bawah.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map