NAS Sigurnosni vodič: Kako osigurati mrežnu pohranu

Pohrana priključena na mrežu ili NAS je jeftin i učinkovit način da proširite svoju pohranu kod kuće ili u uredu. Danas ćemo pogledati korake koje možete poduzeti kako biste zaštitili svoj NAS i svoje podatke. Ne trebate biti iskusan sysadmin koji ćete slijediti: svatko može naučiti kako osigurati svoj NAS tako da poduzme ove korake i imajući na umu nekoliko sigurnosnih načela.


NAS čini sjajno rješenje datoteka i lokalno sigurnosno kopiranje. Oni su prilično jeftini s uobičajenih polica, a ako se osjećate avanturistički, uvijek možete prebaciti svoje. Napisali smo praktični vodič koji objašnjava što je NAS u slučaju da niste upoznati.

Što će vam trebati

Ukratko, sve što će vam trebati da osigurate svoj NAS su vjerodajnice za prijavu vašeg usmjerivača. Obično je administrator / admin ili admin / password, osim ako niste promijenili. Googleu svoj usmjerivač dodajte plus “zadanu lozinku” ako imate problema s pronalaženjem.

Postupak osiguranja vašeg NAS-a ovisi o tome koji uređaj posjedujete. Na Cloudwards.net veliki smo obožavatelji QNAP i Synology uređaja. Oni su po povoljnim cijenama nudeći sve potrebne značajke kao što su integrirane sigurnosne kopije u oblaku. Obuhvatili smo najbolju sigurnosnu kopiju oblaka za Synology i ove godine imamo opću zbirku najboljih sigurnosnih kopija oblaka za NAS uređaje..

Osnovna načela sigurnosti

Prva linija sigurnosti je vaša kućna mreža. 2014. godine sigurnosni istraživač Jacob Holcomb izvršio je reviziju NAS uređaja od 10 proizvođača, pronalazeći ranjivosti u svim njima.

To je loša vijest. Dobra vijest je da da bi izvršili ove napade, cyber-kriminalci moraju imati izravan pristup vašoj mreži. Osiguravanje usmjerivača i vaše kućne mreže uvelike će umanjiti rizik od ugrožavanja vašeg NAS uređaja. Možete dodatno smanjiti rizik od haka slijedeći ove osnovne sigurnosne principe:

  • Uvijek promijenite zadane lozinke
  • Ne klikajte sumnjive veze u e-porukama ili drugdje, pogotovo ako se preusmjeravaju na vašu lokalnu mrežu (na primjer http: //192.168.x.x)
  • Upotrijebite slučajne alfanumeričke lozinke i za ruter i za NAS prijavu
  • Redovito ažurirajte firmver na usmjerivaču ili NAS-u. Uključite automatska ažuriranja ako su podržana

Slijedeći ove jednostavne sigurnosne principe ići ćete dugim putem do vaše sigurnosti na mreži. Zaustavljanje bilo kojeg potencijalnog napadača na razini rutera prvi je korak u osiguravanju vašeg NAS uređaja, a mi ćemo brzo pogledati kako osigurati vaš ruter sljedeći.

Osigurajte svoj usmjerivač

Teško je dati detaljne upute s obzirom na to da postoji toliko različitih usmjerivača, pa je ovo samo općeniti pregled da biste započeli. Vaš proizvođač usmjerivača trebao bi imati odjeljak na svojoj web stranici s uputama i detaljima za vaš određeni uređaj.

Možete se prijaviti na usmjerivač upisivanjem njegove IP adrese u adresnu traku. Obično je to http://192.168.1.1 ili slično, ali brzo pretraživanje tvog modela usmjerivača trebalo bi prikupiti potrebne podatke: IP, zadano korisničko ime i lozinku.

Korak 1. Prijavite se na usmjerivač i promijenite zadanu lozinku. Ako imate mogućnost promjene korisničkog imena iz “admin”, učinite to isto. Napadači koriste automatizirane alate za skeniranje mreža, pa promjena “administratora” u nešto drugo čini ove napade beskorisnim.

Korak 2. Onemogućite WPS ako vaš usmjerivač ima ovu značajku. Nikada ne upotrebljavajte WPS jer je užasno nesigurno.

3. korak. Omogućite HTTPS prijavu ako je dostupna (razlikuje se ovisno o uređaju pa ne možemo dati točne upute). To šifrira vašu vezu prilikom pristupa stranici konfiguracije vašeg usmjerivača. Onemogućite tradicionalni HTTP i koristite HTTPS samo kad god je to moguće.

4. korak. Provjerite je li daljinski pristup onemogućen osim ako ne znate točno što radite. Udaljeni pristup omogućuje prijavu s bilo kojeg mjesta i otvara vaš uređaj za napad.

5. korak. Omogućite WPA2 šifriranje za svoju bežičnu mrežu i odaberite dugu, slučajnu zaporku. Odaberite zaporku koju čak ni NSA ne može slomiti.

Korak 6. Ažurirajte firmver rutera. Omogućite automatsko ažuriranje ako vaš usmjerivač to podržava.

Korak 7. Omogućite evidentiranje tako da, u slučaju da se nešto dogodi, imate zapis koji može otkriti problem.

To je to zbog osnova sigurnosti usmjerivača. Sad kad ste zaključali svoju mrežu, pogledajmo kako osigurati svoj NAS uređaj.

Osnovne NAS-ove sigurnosne smjernice

Uz sve različite modele NAS uređaja, nemoguće je dati jedan vodič koji bi odgovarao svim veličinama kako osigurati vaš NAS. Umjesto toga, usredotočite se na učenje ovih principa i na njihovo rasuđivanje. Nakon što naučite što trebate potražiti i zašto, s web mjesta proizvođača možete pronaći posebne upute za vaš NAS.

Računi i lozinke za administratore

Uvijek promijenite zadanu lozinku za administratorski račun. Ako je moguće, kreirajte novi administratorski račun s drugim imenom i izbrišite zadani račun “admin”, jer napadi brutalne sile djeluju samo opetovanim pokušajem nagađanja lozinke za ovaj račun.

Omogući SSL


© Sohail Svijet

Kada svom NAS-u pristupite putem web sučelja, na početku adrese s kućicom trebali biste vidjeti “https: //” zajedno s katanacom, što označava da je vaša veza šifrirana. Ako to nije omogućeno prema zadanim postavkama, uključite ga. U suprotnom, vaše vjerodajnice se prenose na otvorenom i dostupne potencijalnim napadačima.

Omogućite samo ono što je potrebno

Vaš NAS može pokrenuti razne web aplikacije koje će biti dostupne putem mreže. Omogućite samo ono što vam je potrebno i ako otvorite port na usmjerivaču za pristup vašem NAS-u s Interneta, provjerite upotrebljavate li snažno korisničko ime i lozinku. Razmislite o omogućavanju bilo kakvih značajki filtriranja ili automatskog blokiranja koje vam NAS nudi kako bi se uklonili pokušaji prijave grube sile.

Koristite VPN

Ako vaš NAS može pokrenuti VPN poslužitelj, to možete koristiti kad niste kod kuće za siguran pristup uređaju. Kad se povežete s VPN-om, imat ćete pristup svojoj lokalnoj mreži (LAN). To znači da morate otvoriti port na usmjerivaču samo za VPN, što u velikoj mjeri smanjuje površinu napada za vaš NAS.

Povezivanje s vašim NAS-om putem VPN-a jedan je od najboljih načina na koji možete zaštititi svoj NAS. Provjerite web-mjesto proizvođača da biste saznali kako postaviti VPN na svoj određeni uređaj. Također provjerite naš izbor najboljih pružatelja VPN-a kao i naš pregled VPN recenzija da biste imali predstavu o tome što je dostupno vani.

Pridržavanje gornjih uputa povećati će sigurnost vašeg postavljanja i to su jednostavni koraci za implementaciju. Sada ćemo pogledati neke specifične značajke koje se nude u raznim Synology i QNAP uređajima.

Osiguravanje Synology NAS

Synology uređaji nude korisnicima nekoliko opcija za zaključavanje NAS-a i poboljšanje sigurnosti. Počet ćemo uklanjanjem zadanog računa i izradom novog sa sigurnom zaporkom.

Stvorite novog korisnika

Korak 1. Prijavite se na DiskStation Manager, a iz glavnog izbornika pritisnite “upravljačka ploča”, a zatim kliknite “korisnici.”

Korak 2. Kliknite “stvori”, a zatim kliknite “stvori korisnika”.

3. korak. Unesite korisničko ime i lozinku po vašem izboru, a zatim kliknite “sljedeći”.

4. korak. Kliknite potvrdni okvir “dodaj” da biste novog korisnika dodali u grupu “administratori”, a zatim kliknite “sljedeći”.

5. korak. Dajte novom administracijskom računu pristup svim mapama označavanjem okvira “čitaj / piši”, a zatim kliknite “sljedeći”. Kliknite ponovo „next“, osim ako ne želite postaviti kvotu diska.

Korak 6. Potvrdite okvir “odobri” kako biste novom administrativnom računu omogućili pristup aplikacijama, a zatim kliknite “sljedeći”.

Korak 7. Kliknite “Sljedeće” na mjestu da preskočite ograničenje brzine, a zatim kliknite “primijeni”.

To je to, sada imate novog administratora i možete nastaviti deaktivirati stari administrativni račun.

Onemogućite administrativni račun

Korak 1. Odjavite se s DSM-a, a zatim se prijavite s novostvorenim računom administratora.

Korak 2. Iz glavnog izbornika idite na “upravljačku ploču” i kliknite “korisnici.”

3. korak. Kliknite račun “administrator”, a zatim kliknite “uredi”.

4. korak. Označite okvir za “onemogući ovaj račun” i kliknite “u redu”.

Sada kada imamo novi administratorski račun i deaktivirali smo stari zadani račun, pogledajmo postavljanje provjere u dva koraka.

Provjera u dva koraka za Synology NAS

U ovom je postupku potreban mobilni telefon s instaliranom aplikacijom za provjeru autentičnosti, poput Google autentifikatora. Instalirajte aplikaciju sada prije nego što nastavite. Uvijek će vam trebati telefon prilikom prijave u DSM.

Omogućivanje provjere u dva koraka znači da napadač koji pokušava pristupiti vašem računu treba vašu lozinku kao i vaš telefon, što u velikoj mjeri smanjuje mogućnost kompromisa..

Korak 1. Kliknite ikonu korisnika, a zatim kliknite na “opcije”.

Korak 2. Da biste pokrenuli čarobnjak, potvrdite “omogući potvrdu u 2 koraka”. Kliknite “sljedeći.”

3. korak. Unesite adresu e-pošte u slučaju da se telefon izgubi. Kliknite “sljedeći.”

4. korak. Otvorite aplikaciju za provjeru autentičnosti na svom telefonu i skenirajte QR kôd koji je prikazao čarobnjak. Kliknite “sljedeći.”

5. korak. Unesite kôd koji je generirala aplikacija za provjeru autentičnosti. Kodovi se povremeno ažuriraju, pa učinite to brzo prije isteka. Kliknite “sljedeći.”

Korak 6. Kliknite “zatvori” i kliknite “u redu” da biste spremili promjene.

Od vas će se tražiti da unesete kontrolni kôd svaki put kada se prijavite u DSM. Iako se u početku može činiti gnjavaža, to traje samo nekoliko sekundi i uvelike povećava sigurnost vašeg NAS-a.

Omogućavanje automatskog bloka za Synology NAS

I na kraju, omogućit ćemo automatsko blokiranje. Napadači koriste automatizirane alate za skeniranje i iskorištavanje drugih računala, a omogućavanjem automatskog blokiranja možemo ucrtati na crnu listu IP adresu bilo kojeg napadača nakon određenog broja kvarova.

Korak 1. U glavnom izborniku kliknite “upravljačka ploča”, a zatim kliknite “sigurnost”.

Korak 2. Kliknite “auto-blok”, a zatim potvrdite okvir pod nazivom “omogući automatsko blokiranje”.

3. korak. Ovdje ćemo unijeti broj pet i za “pokušaje prijave” i za “unutar (minuta)”, jer je ovo siguran zadani zadatak.

4. korak. Možete označiti potvrdni okvir “omogućiti istek bloka” ako želite da blok istječe nakon određenog broja dana.

5. korak. Kliknite “primijeni” da biste spremili promjene.

Popis blokova uvijek možete urediti tako da se vratite na ovaj zaslon i kliknete “dozvoli / blokiraj popis.” Omogućivanje automatskog blokiranja, dvostupanjske provjere autentičnosti i stvaranje novog administrativnog računa tri su jednostavna koraka ka poboljšanju sigurnosti vašeg NAS uređaja.

Osigurajte QNAP NAS

QNAP nudi nekoliko ugrađenih značajki koje će ojačati sigurnost vašeg uređaja. Slično kao kod Synology-ovog automatskog blokiranja, QNAP nudi “zaštitu mrežnog pristupa” za blokiranje ponovljenih napada na vaš NAS. Koristit ćemo i ugrađeni antivirus QNAP-a da vaš NAS očistimo od neugodnih iznenađenja.

Omogućavanje zaštite mrežnog pristupa

Korak 1. Na upravljačkoj ploči kliknite na “postavke sustava”.

Korak 2. Kliknite “sigurnost” i kliknite “zaštita pristupa mreži”.

3. korak. Kliknite “Omogući zaštitu mreže” i kliknite “primijeni sve.”

Možete označiti potvrdni okvir za svaku uslugu koju ste omogućili na vašem NAS-u. Općenito, trebali biste omogućiti zaštitu mrežnog pristupa za svaku uslugu koju ste omogućili. Zaustavljanje automatiziranih napada je jednostavno kao i uključivanje.

Omogućite antivirus QNAP-a

Korak 1. Na upravljačkoj ploči kliknite na “aplikacije”.

Korak 2. Kliknite “antivirus” i kliknite “enable”.

3. korak. Označite okvir za “provjeri i ažuriraj automatski …” i postavite vrijednost na jedan dan. Ažuriranje definicija virusa osigurava da vaš antivirus ne pušta novi zlonamjerni softver.

QNAP nudi obilje mogućnosti, uključujući obavijesti SMS-om / e-poštom o neobičnim aktivnostima, postavljanje uređaja kao VPN poslužitelja i puno više izvan opsega ovog vodiča.

Zaključak

Osiguravanje vašeg NAS-a jednostavno je, posebno sa svim značajkama ugrađenim u moderne uređaje. Zaključavanje vašeg NAS-a samo je vodeći računa o osnovnim sigurnosnim načelima, mijenjati zadane lozinke i označavati nekoliko okvira.

NAS je sjajan dodatak kući ili uredu i ne morate brinuti da će napadači ukrasti vaše podatke ili ih izgubiti u padu. Na Cloudwards.net, pokrili smo rješenja sigurnosne kopije u oblaku za vaš NAS kako bismo spriječili gubitak podataka, a sada smo vam pokazali kako osigurati svoj NAS uređaj.

Hvala vam na čitanju i, kao i uvijek, slobodno nam se obratite u komentarima u nastavku.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map