מדריך האבטחה של NAS: כיצד לאבטח את האחסון המצורף לרשת שלך

אחסון מחובר לרשת, או NAS, הוא דרך זולה ויעילה להרחיב את האחסון שלך בבית או במשרד. היום נראה את הצעדים שאתה יכול לנקוט כדי לשמור על האבטחה של ה- NAS ועל הנתונים שלך בטוחים. אינך צריך להיות מנהל מערכת מנוסה בכדי לעקוב אחריו: כל אחד יכול ללמוד כיצד לאבטח את ה- NAS שלו על ידי נקיטת צעדים אלה ושיקול כמה עקרונות אבטחה בחשבון.


NAS עושה שרת קבצים נהדר ופתרון גיבוי מקומי. הם די זולים מהמדף, ואם אתה מרגיש הרפתקני אתה תמיד יכול לגלגל משלך. כתבנו מדריך מעשי שמסביר מה זה NAS למקרה שאינכם מכירים.

מה אתה צריך

בקיצור, כל מה שתצטרך לאבטח את ה- NAS הם תעודות הכניסה לנתב שלך. זה בדרך כלל מנהל / מנהל או מנהל / סיסמא, אלא אם שינית אותה. גוגל מודל הנתב שלך בתוספת “סיסמת ברירת מחדל” אם אתה מתקשה למצוא אותה.

תהליך אבטחת ה- NAS שלך משתנה בהתאם למכשיר שברשותך. ב- Cloudwards.net, אנחנו אוהדים גדולים של מכשירי QNAP ו- Synology. הם מתומחרים במחיר סביר תוך שהם מציעים את כל התכונות שהמשתמשים זקוקים להם, כמו גיבויים משולבים בענן. סקרנו את הגיבוי הטוב ביותר לענן עבור Synology ויש לנו סיכום כללי של הגיבוי לענן הטוב ביותר עבור מכשירי NAS השנה.

עקרונות אבטחה בסיסיים

קו האבטחה הראשון הוא הרשת הביתית שלך. בשנת 2014 ביקש חוקר האבטחה ג’ייקוב הולקוב מכשירי NAS מעשרה יצרנים, ומצא נקודות תורפה בכולן.

אלה החדשות הרעות. החדשות הטובות הן שכדי לבצע את ההתקפות הללו, על פושעי רשת להיות חייבים ישירות לרשת שלך. אבטחת הנתב והרשת הביתית שלך תפחית מאוד את הסיכון לפגיעה במכשיר ה- NAS שלך. תוכל להפחית עוד יותר את הסיכון לפריצה על ידי ביצוע עקרונות האבטחה הבסיסיים הבאים:

  • שנה תמיד סיסמאות ברירת מחדל
  • אל תלחץ על קישורים חשודים בהודעות דוא”ל או במקום אחר, במיוחד אם הם מפנים מחדש לרשת המקומית שלך (http: //192.168.x.x למשל)
  • השתמש בסיסמאות אקראיות, אלפא-נומריות, הן עבור הנתב והן עבור כניסות ה- NAS
  • עדכן באופן קבוע את הקושחה בנתב או ב- NAS. הפעל עדכונים אוטומטיים אם נתמך

ביצוע עקרונות אבטחה פשוטים אלה יעשה דרכים ארוכות לקראת שמירה על ביטחון מקוון. עצירת כל תוקפים שיהיו ברמת הנתב היא הצעד הראשון לאבטחת מכשיר ה- NAS שלך, ונבדוק במהירות את אבטחת הנתב הבא שלך.

אבטח את הנתב שלך

עכשיו, קשה לתת הוראות שלב אחר שלב מכיוון שיש כל כך הרבה נתבים שונים, כך שזו רק סקירה כללית שתוכל להתחיל. ליצרן הנתב שלך צריך להיות קטע באתר שלו עם הוראות ופרטים עבור המכשיר הספציפי שלך.

אתה יכול להתחבר לנתב שלך על ידי הקלדת כתובת ה- IP שלו בסרגל הכתובות. בדרך כלל זהו http://192.168.1.1 או דומה, אך חיפוש מהיר אחר דגם הנתב שלך אמור להביא את המידע הדרוש לך: ה- IP, ברירת המחדל של שם המשתמש והסיסמה..

שלב 1. התחבר לנתב שלך ושנה את סיסמת ברירת המחדל. אם יש לך אפשרות לשנות את שם המשתמש מ- “admin”, עשה זאת גם כן. התוקפים משתמשים בכלים אוטומטיים לסריקת רשתות, ולכן שינוי “מנהל” למשהו אחר הופך את ההתקפות הללו ללא תועלת.

שלב 2. השבת WPS אם הנתב שלך כולל תכונה זו. לעולם אל תשתמש ב- WPS מכיוון שהיא מאוד לא בטוחה.

שלב 3. אפשר כניסה ל- HTTPS אם הוא זמין (זה שונה לכל מכשיר, כך שלא נוכל לתת הוראות מדויקות). זה מצפין את החיבור שלך כשאתה ניגש לדף התצורה של הנתב שלך. השבת את HTTP המסורתי והשתמש רק ב- HTTPS בכל הזדמנות אפשרית.

שלב 4. ודא שהגישה מרחוק מושבתת אלא אם כן אתה יודע בדיוק מה אתה עושה. גישה מרחוק מאפשרת לך להתחבר מכל מקום ופותחת את המכשיר להתקפה.

שלב 5. אפשר קידוד WPA2 עבור הרשת האלחוטית שלך ובחר משפט סיסמא ארוך ואקראי. בחר ביטוי סיסמה שאפילו ה- NSA לא יכול לשבור.

שלב 6. עדכן את הקושחה של הנתב שלך. אפשר עדכון אוטומטי אם הנתב שלך תומך בו.

שלב 7. אפשר רישום כדי שבמקרה שקורה משהו, יש לך רשומה למעקב אחר הבעיה.

זה זה לגבי יסודות האבטחה של הנתב. כעת, לאחר שננעלת את הרשת, בואו נסתכל כיצד לאבטח את מכשיר ה- NAS שלך.

הנחיות בסיסיות בנושא אבטחה של NAS

עם כל הדגמים השונים של מכשירי NAS, אי אפשר לתת מידה אחת שמתאימה לכל המדריך לאבטחת ה- NAS שלך. במקום זאת, התמקד בלימוד העקרונות הללו וההנמקה העומדת מאחוריהם. לאחר שתלמד מה לחפש ומדוע, תוכל למצוא הוראות ספציפיות ל- NAS שלך מאתר היצרן.

חשבונות ניהול וסיסמאות

שנה תמיד את סיסמת ברירת המחדל עבור חשבון הניהול. במידת האפשר, צור חשבון מנהל חדש עם שם אחר ומחק את חשבון הניהול “ברירת המחדל”, מכיוון שתקיפות בכוח הזרוע פועלות רק על ידי ניסיון שוב ושוב לנחש את הסיסמה עבור חשבון זה..

אפשר SSL


© Sohail World

כשאתה ניגש ל- NAS שלך דרך ממשק האינטרנט, אתה אמור לראות “https: //” בתחילת סרגל הכתובות שלך יחד עם מנעול, המציין שהחיבור שלך מוצפן. אם הדבר אינו מופעל כברירת מחדל, הפעל אותו. אחרת, האישורים שלך מועברים בשטח פתוח וזמינים לתוקפים פוטנציאליים.

אפשר רק את מה שצריך

ה- NAS שלך יכול להריץ יישומי אינטרנט שונים שיהיו נגישים ברשת. אפשר רק את מה שאתה צריך ואם אתה פותח יציאה בנתב שלך כדי לגשת ל- NAS שלך מהאינטרנט, וודא שאתה משתמש בשם משתמש וסיסמא חזקים. שקול לאפשר כל תכונות סינון או חסימת אוטומטי שה- NAS שלך מציעה לבטל ניסיונות התחברות בכוח.

השתמש ב- VPN

אם ה- NAS שלך יכול להריץ שרת VPN, אתה יכול להשתמש בזה כשאתה מחוץ לבית לגישה למכשיר שלך בצורה מאובטחת. כשאתה מתחבר ל- VPN, תהיה לך גישה לרשת המקומית שלך (LAN). משמעות הדבר היא שאתה צריך רק לפתוח יציאה בנתב שלך עבור ה- VPN, מה שמקטין מאוד את שטח ההתקפה של ה- NAS שלך.

חיבור ל- NAS שלך דרך VPN הוא אחת הדרכים הטובות ביותר שאתה יכול לשמור על ה- NAS שלך מאובטח. עיין באתר האינטרנט של היצרן כדי ללמוד כיצד להגדיר VPN במכשיר הספציפי שלך. כמו כן, הקפד לבדוק את מבחר ספקי ה- VPN הטובים ביותר שלנו, וכן את סקירת הביקורות שלנו על VPN כדי לקבל מושג מה ניתן למצוא שם בחוץ..

ביצוע ההנחיות שלמעלה יגדיל את האבטחה של ההגדרה שלך, והם השלבים הקלים ליישום. כעת, נסקור כמה תכונות ספציפיות המוצעות במכשירי Synology ו- QNAP השונים.

אבטחת NAS של Synology

מכשירי Synology מציעים למשתמשים מספר אפשרויות לנעול את ה- NAS שלהם ולשפר את האבטחה. נתחיל בהסרת חשבון ברירת המחדל וליצור חשבון חדש עם ביטוי סיסמה מאובטח.

צור משתמש חדש

שלב 1. התחבר ל- DiskStation Manager ומתפריט ראשי לחץ על “לוח בקרה” ואז לחץ על “משתמשים”.

שלב 2. לחץ על “צור” ואז לחץ על “צור משתמש.”

שלב 3. הזן את שם המשתמש והסיסמה לבחירתך ולחץ על “הבא”.

שלב 4. לחץ על תיבת הסימון “הוסף” כדי להוסיף את המשתמש החדש שלך לקבוצה “מנהלים” ואז לחץ על “הבא”.

שלב 5. תן לחשבון המנהל החדש גישה לכל התיקיות על ידי סימון בתיבה “לקרוא / לכתוב” ולחץ על “הבא”. לחץ שוב על “הבא”, אלא אם כן ברצונך להגדיר מכסת דיסק.

שלב 6. סמן את התיבה “מענק” כדי לתת לחשבון הניהול החדש גישה ליישומים, ואז לחץ על “הבא”.

שלב 7. לחץ על “הבא” בכדי לדלג על הגדרת מגבלת מהירות, ואז לחץ על “החל”.

זהו, כעת יש לך מנהל חדש ותוכל להמשיך להשבית את חשבון הניהול הישן.

השבת את חשבון הניהול

שלב 1. התנתק מ- DSM ואז התחבר באמצעות חשבון הניהול החדש שנוצר.

שלב 2. מהתפריט הראשי, עבור אל “לוח הבקרה” ולחץ על “משתמשים.”

שלב 3. לחץ על חשבון “מנהל” ולחץ על “ערוך”.

שלב 4. סמן את התיבה “השבת חשבון זה” ולחץ על “אישור.”

כעת, לאחר שיש לנו חשבון מנהל חדש והשבנו את חשבון ברירת המחדל הישן, הבה נבחן את הגדרת האימות הדו-שלבי.

אימות דו-שלבי עבור Synology NAS

לתהליך זה נדרש טלפון נייד עם התקנת אפליקציית אימות, כגון המאמת של גוגל. התקן את האפליקציה עכשיו לפני שתמשיך. תמיד תזדקק לטלפון שלך כשאתה נכנס ל- DSM.

הפעלת אימות דו-שלבי פירושה שתוקף שמנסה לגשת לחשבונך זקוק לסיסמה שלך כמו גם לטלפון שלך, מה שמקטין מאוד את אפשרות הפשרה.

שלב 1. לחץ על סמל המשתמש ולחץ על “אפשרויות”.

שלב 2. סמן את “אפשר אימות דו-שלבי” כדי להפעיל את האשף. הקש “הבא.”

שלב 3. הזן כתובת דוא”ל למקרה שהטלפון שלך יאבד. הקש “הבא.”

שלב 4. פתח את אפליקציית המאמת בטלפון שלך וסרוק את קוד ה- QR המוצג על ידי האשף. הקש “הבא.”

שלב 5. הזן את הקוד שנוצר על ידי אפליקציית האימות. הקודים מתעדכנים מעת לעת, אז עשו זאת במהירות לפני שפג תוקפם. הקש “הבא.”

שלב 6. לחץ על “סגור” ולחץ על “אישור” כדי לשמור את השינויים שלך.

כעת תתבקש להזין קוד אימות בכל פעם שתיכנס ל- DSM. למרות שזה אולי נראה כמו טרחה בהתחלה, זה לוקח רק כמה שניות ומגדיל מאוד את האבטחה של ה- NAS שלך.

הפעלת חסימת רכב אוטומטית עבור Synology NAS

לבסוף, אנו נפעיל חסימת רכב אוטומטית. התוקפים משתמשים בכלים אוטומטיים כדי לסרוק ולנצל מחשבים אחרים, ועל ידי הפעלת חסימת רכב אנו יכולים לרשום את כתובת ה- IP של כל תוקף לאחר מספר מסוים של כשלים..

שלב 1. מהתפריט הראשי, לחץ על “לוח הבקרה” ואז לחץ על “אבטחה”.

שלב 2. לחץ על “חסום אוטומטי” ואז סמן את התיבה שכותרתה “הפעל חסימת רכב אוטומטית.”

שלב 3. אנו מזינים כאן את המספר חמש עבור שני “ניסיונות התחברות” וגם “תוך (דקות)”, מכיוון שזו כברירת מחדל בטוחה.

שלב 4. אתה יכול לסמן את התיבה “הפעל תפוגת חסימת” אם אתה רוצה שהחסימה תפוג לאחר מספר ימים מסוים.

שלב 5. לחץ על “החל” כדי לשמור את השינויים שלך.

אתה תמיד יכול לערוך את רשימת החסימה על ידי חזרה למסך זה ולחיצה על “הרשה / חסום רשימה.” הפעלת חסימת אוטומטית, אימות דו-שלבי ויצירת חשבון מנהל חדש הם שלושה צעדים פשוטים לשיפור האבטחה של מכשיר ה- NAS שלך.

אבטח NAS של QNAP

QNAP מספק כמה תכונות מובנות אשר יחזקו את האבטחה של המכשיר שלך. בדומה לחסימה האוטומטית של Synology, QNAP מציע “הגנת גישה לרשת” כדי לחסום התקפות חוזרות ונשנות נגד ה- NAS שלך. אנו נשתמש גם באנטי-וירוס המובנה של QNAP כדי לשמור על ניקיון ה- NAS שלך מכל הפתעות מגעילות.

הפעלת הגנת גישה לרשת

שלב 1. מלוח הבקרה, לחץ על “הגדרות מערכת.”

שלב 2. לחץ על “אבטחה” ולחץ על “הגנת גישה לרשת.”

שלב 3. לחץ על “אפשר הגנת גישה לרשת” ולחץ על “החל הכל.”

אתה יכול לסמן את התיבה עבור כל שירות שהפעלת ב- NAS שלך. באופן כללי, עליך לאפשר הגנת גישה לרשת עבור כל שירות שהפעלת. עצירת התקפות אוטומטיות היא קלה כמו להפעיל את זה.

הפעל את האנטי-ווירוס של QNAP

שלב 1. מלוח הבקרה, לחץ על “יישומים.”

שלב 2. לחץ על “אנטי-וירוס” ולחץ על “הפעל”.

שלב 3. סמן את התיבה “לבדוק ולעדכן אוטומטית …” והגדר את הערך ליום אחד. שמירה על עדכוני הגדרות הנגיף שלך מבטיחה שהאנטי-וירוס שלך לא נותן לתוכנה זדונית חדשה להחליק.

QNAP מציע שפע של תכונות, כולל התראות SMS / אימיילים על פעילות חריגה, הגדרת המכשיר שלך כשרת VPN והרבה מעבר לתחום המדריך הזה..

סיכום

קל לאבטח את ה- NAS שלך, במיוחד עם כל התכונות המובנות במכשירים מודרניים. נעילת ה- NAS שלך היא רק עניין של התחשבות בעקרונות אבטחה בסיסיים, שינוי סיסמאות ברירת מחדל ותיקת מספר תיבות.

מכשיר NAS הוא תוספת נהדרת לבית או למשרד, ואתם לא צריכים לדאוג שתוקפים יגנבו את הנתונים שלכם או יאבדו אותם בהתרסקות. ב- Cloudwards.net כיסינו פתרונות גיבוי בענן עבור ה- NAS שלך כדי למנוע אובדן נתונים, וכעת הראנו לכם כיצד לאבטח את מכשיר ה- NAS שלכם..

תודה שקראת וכמו תמיד אל תהסס לפנות אלינו בתגובות למטה.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map