NAS-i turvajuhend: kuidas kaitsta oma võrguga ühendatud salvestusruumi

Võrguühendusega salvestusruum ehk NAS on odav ja tõhus viis oma kodus või kontoris talletusruumi laiendamiseks. Täna vaatleme samme, mida saate teha oma NAS-i turvalisuse ja andmete turvalisuse tagamiseks. Te ei pea olema kogenud süsteemiadministraator, kellega kaasa minna: igaüks saab õppida, kuidas oma NAS-i turvata, toimides järgmiselt ja pidades silmas mõnda turvapõhimõtet..


NAS loob suurepärase failiserveri ja kohaliku varunduslahenduse. Need on riiulilt üsna odavad ja kui tunnete end seiklushimulisena, saate alati oma asju veeretada. Oleme kirjutanud praktilise juhendi, mis selgitab, mis on NAS juhuks, kui te pole tuttav.

Mida sa vajad

Lühidalt, kõik, mida peate oma NAS-i turvamiseks, on ruuteri sisselogimismandaadid. Tavaliselt on see administraator / administraator või administraator / parool, kui te pole seda muutnud. Google’i ruuteri mudeli lisamine koos vaikeparooliga, kui teil on selle leidmisega probleeme.

NAS-i turvamise protsess varieerub sõltuvalt sellest, millist seadet omate. Cloudwards.netis oleme suured QNAP ja Synology seadmete fännid. Need on taskukohase hinnaga, pakkudes samas kõiki funktsioone, mida kasutajad vajavad, näiteks integreeritud pilvevarukoopiaid. Oleme hõlmanud Synology parimat pilvevarukoopiat ja meil on olemas üldine kokkuvõte selle aasta NAS-i seadmete parimatest pilvkoopiatest.

Turvalisuse põhimõtted

Esimene turbeliin on teie koduvõrk. 2014. aastal auditeeris turvateadlane Jacob Holcomb 10 tootja NAS-seadmeid, leides neis kõigis turvaauke.

See on halb uudis. Hea uudis on see, et nende rünnakute läbiviimiseks peab küberkurjategijatel olema otsene juurdepääs teie võrgule. Ruuteri ja koduvõrgu turvamine vähendab oluliselt teie NAS-i seadme ohustamise ohtu. Häkkimise riski saate veelgi vähendada, järgides järgmisi peamisi turvapõhimõtteid:

  • Muutke alati vaikeparoole
  • Ärge klõpsake e-kirjades või mujal kahtlastel linkidel, eriti kui need suunavad ümber teie kohalikku võrku (näiteks http: //192.168.x.x)
  • Kasutage nii ruuteri kui ka NAS-i sisselogimisel juhuslikke tähtnumbrilisi paroole
  • Regulaarselt värskendage oma ruuteri või NAS-i püsivara. Lülitage automaatne värskendus sisse, kui seda toetatakse

Nende lihtsate turbepõhimõtete järgimine aitab teil Internetis turvaliselt hoida. Võimalike ründajate peatamine ruuteri tasemel on esimene samm teie NAS-i seadme turvamiseks. Järgmisena tutvume kiirelt teie ruuteri turvamisega..

Turvaline ruuter

Nüüd on keeruline anda samm-sammult juhiseid, kuna ruutereid on nii palju, nii et see on kõigest üldine ülevaade teie töö alustamiseks. Teie ruuteritootjal peaks oma veebisaidil olema jaotis, mis sisaldab juhiseid ja üksikasju teie konkreetse seadme kohta.

Ruuterisse saab sisse logida, kirjutades aadressiribale selle IP-aadressi. Tavaliselt on see aadress http://192.168.1.1 või muu sarnane, kuid ruuteri mudeli kiire otsimine peaks koguma vajalikku teavet: IP, vaikenimi kasutajanimi ja parool.

Samm 1. Logige sisse oma ruuterisse ja muutke vaikeparooli. Kui teil on võimalus muuta kasutajanimi kasutajanimeks „admin”, tehke seda ka. Ründajad kasutavad võrkude skannimiseks automatiseeritud tööriistu, nii et administraatori muutmine millekski muuks muudab need rünnakud kasutuks.

2. samm. Kui teie ruuteril on see funktsioon, keelake WPS. Ärge kunagi kasutage WPS-i, kuna see on kohutavalt ebakindel.

3. samm. Lubage HTTPS-i sisselogimine, kui see on saadaval (see erineb seadmes, nii et me ei saa täpseid juhiseid anda). See krüpteerib teie ühenduse ruuteri konfiguratsioonilehele pääsemisel. Keelake traditsiooniline HTTP ja kasutage ainult HTTPS-i.

4. samm. Veenduge, et kaugjuurdepääs on keelatud, kui te ei tea täpselt, mida teete. Kaugjuurdepääs võimaldab teil ükskõik kust sisse logida ja avab teie seadme rünnakuks.

5. samm. Luba traadita võrgu WPA2 krüptimine ja valige pikk, juhuslik parool. Valige parool, mida isegi NSA ei suuda murda.

6. samm. Uuendage ruuteri püsivara. Luba automaatne värskendamine, kui teie ruuter seda toetab.

7. samm. Luba logimine, nii et kui midagi juhtub, on teil probleemi jälgimiseks rekord.

See on ruuteri turvalisuse põhitõed. Nüüd, kui olete oma võrgu lukku pannud, vaatame lähemalt, kuidas oma NAS-i seadet kaitsta.

NAS-i peamised turvasuunised

Kõigi erinevate NAS-i mudelite puhul on võimatu anda kõigile NAS-i kinnitamiseks sobivat juhendit. Selle asemel keskenduge nende põhimõtete õppimisele ja nende taga olevatele mõttekäikudele. Kui olete teada saanud, mida ja miks otsida, leiate tootja veebisaidilt konkreetsed juhised NAS-i jaoks.

Administraatori kontod ja paroolid

Muutke alati administraatori konto vaikeparooli. Kui võimalik, looge uus administraatori konto erineva nimega ja kustutage vaikekonto „admin”, kuna julma jõu rünnakud toimivad ainult siis, kui proovite korduvalt selle konto parooli ära arvata..

Luba SSL


© Sohail World

Veebiliidese kaudu NAS-i juurde pääsedes peaksite oma aadressiriba alguses nägema “https: //” koos tabalukuga, mis näitab, et teie ühendus on krüptitud. Kui see pole vaikimisi lubatud, lülitage see sisse. Vastasel juhul edastatakse teie volikiri avalikult ja on potentsiaalsetele ründajatele kättesaadav.

Luba ainult see, mis on vajalik

Teie NAS saab käitada mitmesuguseid veebirakendusi, millele pääseb juurde netis. Lubage ainult see, mida vajate, ja kui avate ruuteril pordi NAS-i Internetti pääsemiseks, veenduge, et kasutate tugevat kasutajanime ja parooli. Kaaluge kõigi NAS-i pakutavate filtreerimis- või automaatblokeerimisfunktsioonide lubamist, et välistada julma jõu sisselogimiskatsed.

Kasutage VPN-i

Kui teie NAS suudab VPN-serverit käitada, saate seda kodust eemal olles oma seadmele turvaliselt juurde pääseda. Kui ühendate VPN-iga, on teil juurdepääs oma kohtvõrgule (LAN). See tähendab, et peate ruuteril avama ainult VPN-i pordi, vähendades oluliselt teie NAS-i rünnaku pinda.

NAS-iga ühendamine VPN-i kaudu on üks parimaid viise, kuidas oma NAS-i turvalisena hoida. Vaadake tootja veebisaiti, et saada teada, kuidas oma konkreetses seadmes VPN-i seadistada. Vaadake kindlasti ka meie parimate VPN-i pakkujate valikut ja meie ülevaadet VPN-i arvustustest, et saada aimu, mis seal saadaval on.

Ülaltoodud juhiste järgimine suurendab teie seadistuse turvalisust ja nende rakendamine on lihtne. Nüüd vaatleme mõningaid konkreetseid funktsioone, mida pakutakse erinevates Synology ja QNAP seadmetes.

Synology NAS-i turvamine

Synology seadmed pakuvad kasutajatele mitmeid võimalusi NAS-i lukustamiseks ja turvalisuse suurendamiseks. Alustuseks eemaldame vaikekonto ja loome uue turvalise parooliga.

Looge uus kasutaja

Samm 1. Logige sisse DiskStation Managerisse ja klõpsake peamenüüst nuppu „juhtpaneel“, seejärel klõpsake nuppu „kasutajad“.

2. samm. Klõpsake nuppu „loo” ja seejärel nuppu „loo kasutaja”.

3. samm. Sisestage valitud kasutajanimi ja parool ning klõpsake siis nuppu „Järgmine”.

4. samm. Uue kasutaja lisamiseks administraatorite rühma klõpsake märkeruutu „Lisa”, seejärel klõpsake nuppu „Järgmine”.

5. samm. Andke uuele administraatori kontole juurdepääs kõigile kaustadele, märkides ruutu „loe / kirjuta”, seejärel klõpsake nuppu „Järgmine”. Klõpsake uuesti nuppu „Järgmine”, kui te ei soovi ketta kvooti seada.

6. samm. Uuele administraatori kontole juurdepääsu saamiseks rakendustele märkige ruut „grant”, seejärel klõpsake nuppu „Järgmine”.

7. samm. Kiirusepiirangu seadmise vahelejätmiseks klõpsake nuppu „Järgmine“, seejärel klõpsake nuppu „Rakenda“.

See tähendab, et teil on nüüd uus administraator ja saate vana administraatori konto keelata.

Keela administraatori konto

Samm 1. Logige välja DSM-ist ja logige sisse vastloodud administraatori kontoga.

2. samm. Valige peamenüüst juhtpaneel ja klõpsake nuppu kasutajad.

3. samm. Klõpsake „administraatori” kontol ja seejärel käsul „redigeeri”.

4. samm. Märkige ruut “keela see konto” ja klõpsake “ok”.

Nüüd, kui meil on uus administraatori konto ja vana vaikekonto on keelanud, vaatame kaheastmelise kinnitamise seadistamist.

Synology NAS kaheastmeline kinnitamine

Selle protsessi jaoks on vaja mobiiltelefoni, kus on installitud autentimisrakendus, näiteks Google Authenticator. Enne jätkamist installige rakendus. DSM-i sisselogimisel on teil alati vaja oma telefoni.

Kaheastmelise kinnituse lubamine tähendab, et teie kontole juurdepääsu prooviv ründaja vajab nii teie parooli kui ka telefoni, vähendades oluliselt kompromisside võimalust.

Samm 1. Klõpsake kasutajaikoonil ja seejärel suvanditel.

2. samm. Nõustaja käivitamiseks märkige ruut „luba kaheastmeline kinnitamine“. Klõpsake nuppu „Järgmine”.

3. samm. Sisestage e-posti aadress juhuks, kui telefon kaob. Klõpsake nuppu „Järgmine”.

4. samm. Avage autentimisrakendus oma telefonis ja skannige viisardi kuvatud QR-kood. Klõpsake nuppu „Järgmine”.

5. samm. Sisestage autentimisrakenduse loodud kood. Koode uuendatakse perioodiliselt, nii et tehke seda kiiresti enne aegumist. Klõpsake nuppu „Järgmine”.

6. samm. Klõpsake muudatuste salvestamiseks nuppu „sulge” ja nuppu „ok”.

Nüüd palutakse teil iga kord DSM-i sisse logides sisestada kinnituskood. Ehkki see võib alguses tunduda probleemideta, võtab see vaid mõne sekundi ja suurendab oluliselt teie NAS-i turvalisust.

Synology NAS-i automaatse blokeerimise lubamine

Lõpuks lubame automaatse blokeerimise. Ründajad kasutavad muude arvutite skannimiseks ja kasutamiseks automatiseeritud tööriistu ning automaatse blokeerimise võimaldamisega võime mustade nimekirja lisada ründajate IP-aadressid pärast teatud arvu tõrkeid.

Samm 1. Klõpsake peamenüüs nuppu „Juhtpaneel” ja seejärel nuppu „Turvalisus”.

2. samm. Klõpsake valikul „automaatne blokeerimine” ja tehke linnuke kasti sildiga „luba automaatne blokeerimine”.

3. samm. Sisestame siia numbri viis nii sisselogimiskatsete kui ka „sees (minutites)”, kuna see on turvaline vaikimisi.

4. samm. Kui soovite, et blokeering aeguks teatud arvu päevade möödudes, saate linnukese ruudu „luba blokeerimise aegumine”.

5. samm. Muudatuste salvestamiseks klõpsake nuppu Rakenda.

Blokeerimisloendit saate alati redigeerida, naastes sellele ekraanile ja klõpsates „luba / blokeeri loend”. Automaatse blokeerimise lubamine, kaheastmeline autentimine ja uue administraatori konto loomine on kolm lihtsat sammu NAS-i seadme turvalisuse suurendamiseks.

Turvaline QNAP NAS

QNAP pakub mitmeid sisseehitatud funktsioone, mis tugevdavad teie seadme turvalisust. Sarnaselt Synology automaatse blokeerimisega pakub QNAP „võrgule juurdepääsu kaitset”, et blokeerida korduvad rünnakud teie NAS-i vastu. Kasutame ka QNAP-i sisseehitatud viirusetõrjet, et hoida teie NAS-i puhas ebameeldivate üllatuste eest.

Võrgule juurdepääsu kaitse lubamine

Samm 1. Klõpsake juhtpaneelil nuppu „süsteemiseaded“.

2. samm. Klõpsake nuppu „turvalisus” ja siis nuppu „võrgule juurdepääsu kaitse”.

3. samm. Klõpsake „lubage võrgule juurdepääsu kaitse” ja klõpsake nuppu „Rakenda kõik”.

Saate linnukese teha iga teenuse jaoks, mille olete oma NAS-is lubanud. Üldiselt peaksite lubama võrguteenuse juurdepääsu iga teie lubatud teenuse jaoks. Automatiseeritud rünnakute peatamine on sama lihtne kui selle sisselülitamine.

Luba QNAPi viirusetõrje

Samm 1. Klõpsake juhtpaneelil rakendusi.

2. samm. Klõpsake „viirusetõrje” ja siis nuppu „luba”.

3. samm. Märkige ruut „kontrollige ja värskendage automaatselt…” ja määrake väärtuseks üks päev. Viiruse definitsioonide ajakohastamine tagab, et viirusetõrje ei lase uuel pahavaral libiseda.

QNAP pakub hulgaliselt funktsioone, sealhulgas SMS-i / e-posti teateid ebahariliku tegevuse kohta, seadme seadistamist VPN-serveriks ja palju muud kui selle juhendi ulatusest väljapoole.

Järeldus

NAS-i turvamine on lihtne, eriti kõigi kaasaegsetesse seadmetesse sisseehitatud funktsioonide abil. NAS-i lukustamine on vajalik ainult peamiste turbepõhimõtete meeles pidamisel, vaikenoolparoolide muutmisel ja mõne kasti märkimisel.

NAS on suurepärane lisa koju või kontorisse ja te ei pea muretsema ründajate pärast, kes teie andmeid varastavad või krahhi kaotavad. Cloudwards.net kattis andmekao vältimiseks teie NAS-i pilve varunduslahendused ja nüüd näitasime teile, kuidas oma NAS-i seadet kaitsta.

Täname, et lugesite ja nagu alati, võtke meiega julgelt ühendust allolevates kommentaarides.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map