NAS सुरक्षा गाइड: अपने नेटवर्क से जुड़ी भंडारण को कैसे सुरक्षित करें

नेटवर्क-संलग्न भंडारण, या NAS, घर पर या कार्यालय में अपने भंडारण का विस्तार करने के लिए एक सस्ता और कुशल तरीका है। आज हम आपके NAS सुरक्षित रखने और आपके डेटा को सुरक्षित रखने के लिए उठाए गए कदमों को देखेंगे। आपको अनुसरण करने के लिए एक अनुभवी sysadmin होने की आवश्यकता नहीं है: कोई भी इन चरणों को ध्यान में रखते हुए और कुछ सुरक्षा सिद्धांतों को ध्यान में रखते हुए अपने NAS को सुरक्षित करना सीख सकता है।.

एक NAS एक महान फ़ाइल सर्वर और स्थानीय बैकअप समाधान बनाता है। वे काफी सस्ते ऑफ-द-शेल्फ हैं, और यदि आप साहसी महसूस कर रहे हैं तो आप हमेशा अपना रोल कर सकते हैं। हमने एक व्यावहारिक गाइड लिखा है जिसमें बताया गया है कि यदि आप अपरिचित हैं तो NAS क्या है.

आपको किस चीज़ की ज़रूरत पड़ेगी

संक्षेप में, आपको अपने एनएएस को सुरक्षित करने की आवश्यकता होगी जो आपके राउटर के लिए लॉगिन क्रेडेंशियल हैं। जब तक आपने इसे नहीं बदला है, तब तक यह आमतौर पर व्यवस्थापक / व्यवस्थापक या पासवर्ड / पासवर्ड होता है। अगर आपको इसे खोजने में कोई समस्या हो रही है, तो Google अपने राउटर मॉडल के साथ-साथ “डिफ़ॉल्ट पासवर्ड”.

आपके NAS को सुरक्षित करने की प्रक्रिया इस बात पर निर्भर करती है कि आप किस उपकरण के मालिक हैं। Cloudwards.net पर, हम QNAP और Synology उपकरणों के बड़े प्रशंसक हैं। एकीकृत क्लाउड बैकअप की तरह, उन सभी सुविधाओं की पेशकश करते समय जिनकी कीमत उपयोगकर्ताओं को ज़रूरत होती है हमने Synology के लिए सर्वश्रेष्ठ क्लाउड बैकअप को कवर किया है और हमारे पास इस वर्ष NAS उपकरणों के लिए सर्वश्रेष्ठ क्लाउड बैकअप का सामान्य राउंडअप है.

बुनियादी सुरक्षा सिद्धांत

सुरक्षा की पहली पंक्ति आपका होम नेटवर्क है। 2014 में, सुरक्षा शोधकर्ता जैकब होलकोम्ब ने 10 निर्माताओं के एनएएस उपकरणों का ऑडिट किया, जिनमें से सभी में कमजोरियां पाई गईं.

यह बुरी खबर है। अच्छी खबर यह है कि इन हमलों को अंजाम देने के लिए साइबर अपराधियों को सीधे आपके नेटवर्क तक पहुंचना होगा। आपके राउटर और आपके घर के नेटवर्क को सुरक्षित रखने से आपके NAS उपकरण से छेड़छाड़ होने का खतरा बहुत कम हो जाएगा। आप इन बुनियादी सुरक्षा सिद्धांतों का पालन करके हैक के जोखिम को कम कर सकते हैं:

  • हमेशा डिफ़ॉल्ट पासवर्ड बदलें
  • ईमेल या अन्य जगहों पर संदिग्ध लिंक पर क्लिक न करें, खासकर यदि वे आपके स्थानीय नेटवर्क पर रीडायरेक्ट करें (http: //192.168.x.x उदाहरण के लिए)
  • अपने राउटर और NAS लॉगिन दोनों के लिए यादृच्छिक, अल्फ़ान्यूमेरिक पासवर्ड का उपयोग करें
  • अपने राउटर या NAS पर फर्मवेयर को नियमित रूप से अपडेट करें। समर्थित होने पर स्वचालित अपडेट चालू करें

इन सरल सुरक्षा सिद्धांतों का पालन करना आपको ऑनलाइन सुरक्षित रखने की दिशा में एक लंबा रास्ता तय करेगा। राउटर के स्तर पर किसी भी हमलावर हमलावर को रोकना आपके NAS उपकरण को सुरक्षित करने के लिए पहला कदम है, और हम आपके राउटर को सुरक्षित करने के लिए एक त्वरित नज़र डालेंगे.

अपने राउटर को सुरक्षित करें

अब, चरण-दर-चरण निर्देश देना मुश्किल है क्योंकि बहुत सारे अलग-अलग मार्ग हैं, इसलिए आपको आरंभ करने के लिए यह केवल एक सामान्य अवलोकन है। आपके राउटर निर्माता के पास आपकी विशेष डिवाइस के निर्देशों और विवरणों के साथ उनकी वेबसाइट पर एक अनुभाग होना चाहिए.

एड्रेस बार में इसका आईपी एड्रेस टाइप करके आप अपने राउटर में लॉगइन कर सकते हैं। आमतौर पर यह http://192.168.1.1 या समान है, लेकिन आपके राउटर मॉडल की त्वरित खोज से आपको आवश्यक जानकारी खींचनी चाहिए: आईपी, डिफ़ॉल्ट उपयोगकर्ता नाम और पासवर्ड.

चरण 1. अपने राउटर में लॉगिन करें और डिफ़ॉल्ट पासवर्ड बदलें। यदि आपके पास “व्यवस्थापक” से उपयोगकर्ता नाम बदलने का विकल्प है, तो भी ऐसा करें। हमलावर नेटवर्क को स्कैन करने के लिए स्वचालित उपकरणों का उपयोग करते हैं, इसलिए “एडमिन” को किसी अन्य चीज़ में बदलना इन हमलों को बेकार बनाता है.

चरण 2. यदि आपके राउटर में यह सुविधा है तो WPS को डिसेबल करें। कभी भी WPS का उपयोग न करें क्योंकि यह बहुत असुरक्षित है.

चरण 3. उपलब्ध होने पर HTTPS लॉगिन सक्षम करें (यह प्रति उपकरण भिन्न है, इसलिए हम सटीक निर्देश नहीं दे सकते हैं)। यह आपके राउटर के कॉन्फ़िगरेशन पृष्ठ तक पहुंचते समय आपके कनेक्शन को एन्क्रिप्ट करता है। पारंपरिक HTTP को अक्षम करें और जब भी संभव हो केवल HTTPS का उपयोग करें.

चरण 4. सुनिश्चित करें कि जब तक आप ठीक से नहीं जानते कि आप क्या कर रहे हैं, दूरस्थ पहुँच अक्षम है। रिमोट एक्सेस आपको कहीं से भी प्रवेश करने देता है और आपके डिवाइस को हमले के लिए खोल देता है.

चरण 5. अपने वायरलेस नेटवर्क के लिए WPA2 एन्क्रिप्शन सक्षम करें और एक लंबा, यादृच्छिक पासफ़्रेज़ चुनें। पासफ़्रेज़ चुनें जिसे NSA भी नहीं तोड़ सकता.

चरण 6. अपने राउटर के फर्मवेयर को अपडेट करें। यदि आपका राउटर इसका समर्थन करता है, तो स्वचालित अपडेट सक्षम करें.

चरण 7. लॉगिंग सक्षम करें ताकि कुछ होने की स्थिति में, आपके पास समस्या को ट्रैक करने का रिकॉर्ड हो.

यह राउटर सुरक्षा मूल बातें के लिए है। अब जब आपने अपना नेटवर्क बंद कर दिया है, तो आइए एक नज़र डालते हैं कि अपने NAS उपकरण को कैसे सुरक्षित करें.

बेसिक एनएएस सुरक्षा दिशानिर्देश

एनएएस उपकरणों के सभी विभिन्न मॉडलों के साथ, एक आकार देना असंभव है जो आपके एनएएस को सुरक्षित करने के लिए सभी गाइड को फिट करता है। इसके बजाय, इन सिद्धांतों को सीखने और उनके पीछे के तर्क पर ध्यान केंद्रित करें। एक बार जब आप सीख लेते हैं कि आपको क्या और क्यों देखना है, तो आप निर्माता की वेबसाइट से अपने NAS के लिए विशिष्ट निर्देश पा सकते हैं.

व्यवस्थापक खाते और पासवर्ड

व्यवस्थापक खाते के लिए हमेशा डिफ़ॉल्ट पासवर्ड बदलें। यदि संभव हो तो, एक अलग नाम के साथ एक नया व्यवस्थापक खाता बनाएं और डिफ़ॉल्ट “व्यवस्थापक” खाते को हटा दें, क्योंकि जानवर-बल के हमले केवल इस खाते के लिए पासवर्ड का अनुमान लगाने की बार-बार कोशिश करके काम करते हैं.

SSL सक्षम करें


© सोहेल विश्व

जब आप अपने एनएएस को वेब इंटरफेस के माध्यम से एक्सेस करते हैं, तो आपको अपने एड्रेस बार की शुरुआत में एक पैडलॉक के साथ “https: //” देखना चाहिए, यह दर्शाता है कि आपका कनेक्शन एन्क्रिप्टेड है। यदि यह डिफ़ॉल्ट रूप से सक्षम नहीं है, तो इसे चालू करें। अन्यथा, आपके क्रेडेंशियल्स खुले में प्रेषित होते हैं और संभावित हमलावरों के लिए उपलब्ध होते हैं.

केवल वह सक्षम करें जो आवश्यक है

आपका NAS विभिन्न वेब ऐप चला सकता है जो नेट पर उपलब्ध होंगे। केवल वही करें जो आपको चाहिए और यदि आप अपने NAS को इंटरनेट से एक्सेस करने के लिए अपने राउटर पर पोर्ट खोलते हैं, तो सुनिश्चित करें कि आप एक मजबूत उपयोगकर्ता नाम और पासवर्ड का उपयोग कर रहे हैं। किसी भी फ़िल्टरिंग या ऑटो-ब्लॉकिंग सुविधाओं को सक्षम करने पर विचार करें जो आपके एनएएस को जानवर-बल लॉगिन प्रयासों को खत्म करने की पेशकश करता है.

एक वीपीएन का उपयोग करें

यदि आपका NAS एक वीपीएन सर्वर चला सकता है, तो आप घर से दूर अपने डिवाइस तक सुरक्षित रूप से पहुंचने के लिए इसका उपयोग कर सकते हैं। जब आप वीपीएन से कनेक्ट करते हैं, तो आपके पास अपने स्थानीय क्षेत्र नेटवर्क (LAN) तक पहुंच होगी। इसका मतलब है कि आपको केवल वीपीएन के लिए अपने राउटर पर एक पोर्ट खोलना होगा, जो आपके एनएएस के लिए हमले की सतह को बहुत कम कर देगा.

एक वीपीएन के माध्यम से अपने एनएएस से जुड़ना एक सबसे अच्छा तरीका है जिससे आप अपने एनएएस को सुरक्षित रख सकते हैं। अपने विशिष्ट उपकरण पर वीपीएन कैसे सेट करें, यह जानने के लिए निर्माता की वेबसाइट देखें। अपने सर्वोत्तम वीपीएन प्रदाताओं के चयन के साथ-साथ वीपीएन समीक्षाओं के बारे में हमारे अवलोकन की जाँच करना सुनिश्चित करें कि वहाँ क्या उपलब्ध है।.

ऊपर दिए गए दिशानिर्देशों का पालन करने से आपके सेटअप की सुरक्षा बढ़ जाएगी, और उन्हें लागू करने के लिए आसान कदम होंगे। अब, हम विभिन्न Synology और QNAP उपकरणों में दी जाने वाली कुछ विशिष्ट विशेषताओं को देखेंगे.

एक Synology NAS सुरक्षित करना

Synology डिवाइस उपयोगकर्ताओं को अपने NAS को बंद करने और सुरक्षा बढ़ाने के लिए कई विकल्प प्रदान करते हैं। हम डिफ़ॉल्ट खाते को हटाकर सुरक्षित पासफ़्रेज़ के साथ एक नया निर्माण शुरू करेंगे.

एक नया उपयोगकर्ता बनाएँ

चरण 1. DiskStation प्रबंधक में प्रवेश करें और मुख्य मेनू से “नियंत्रण कक्ष” पर क्लिक करें और फिर “उपयोगकर्ताओं” पर क्लिक करें।

चरण 2. “बनाएं” पर क्लिक करें, फिर “उपयोगकर्ता बनाएं” पर क्लिक करें।

चरण 3. अपनी पसंद का उपयोगकर्ता नाम और पासवर्ड दर्ज करें, फिर “अगला” पर क्लिक करें।

चरण 4. अपने नए उपयोगकर्ता को “व्यवस्थापकों” समूह में जोड़ने के लिए “जोड़ें” चेकबॉक्स पर क्लिक करें, फिर “अगला” पर क्लिक करें।

चरण 5. नए व्यवस्थापक खाते को “रीड / राइट” बॉक्स पर टिक करके सभी फ़ोल्डरों तक पहुंच प्रदान करें, फिर “अगला” पर क्लिक करें। जब तक आप डिस्क कोटा सेट नहीं करना चाहते, तब तक “अगला” पर फिर से क्लिक करें.

चरण 6. नए व्यवस्थापक खाते को एप्लिकेशन तक पहुंच देने के लिए “अनुदान” बॉक्स पर टिक करें, फिर “अगला” पर क्लिक करें।

चरण 7. गति सीमा को छोड़ना पर “अगला” पर क्लिक करें, फिर “लागू करें” पर क्लिक करें।

यह अब आपके पास एक नया व्यवस्थापक है और पुराने व्यवस्थापक खाते को अक्षम करने के लिए आगे बढ़ सकता है.

व्यवस्थापन खाता अक्षम करें

चरण 1. डीएसएम से लॉग आउट करें और फिर नए बनाए गए व्यवस्थापक खाते के साथ लॉग इन करें.

चरण 2. मुख्य मेनू से, “नियंत्रण कक्ष” पर जाएं और “उपयोगकर्ता” पर क्लिक करें।

चरण 3. “व्यवस्थापक” खाते पर क्लिक करें, फिर “संपादित करें” पर क्लिक करें।

चरण 4. “इस खाते को अक्षम करें” के लिए बॉक्स पर टिक करें और “ठीक” पर क्लिक करें।

अब जब हमारे पास एक नया व्यवस्थापक खाता है और पुराने डिफ़ॉल्ट खाते को अक्षम कर दिया है, तो दो-चरणीय सत्यापन सेट करने पर ध्यान दें.

Synology NAS के लिए दो-चरणीय सत्यापन

इस प्रक्रिया के लिए एक मोबाइल ऐप की आवश्यकता होती है, जिसमें एक प्रामाणिक ऐप इंस्टॉल किया गया हो, जैसे कि Google प्रमाणक। जारी रखने से पहले अब एप्लिकेशन इंस्टॉल करें। DSM में लॉग इन करते समय आपको हमेशा अपने फोन की आवश्यकता होगी.

दो-चरणीय सत्यापन को सक्षम करने का अर्थ है कि आपके खाते तक पहुंचने के लिए प्रयास करने वाले एक हमलावर को आपके फोन के साथ-साथ आपके पासवर्ड की भी आवश्यकता होती है, जिससे समझौते की संभावना कम हो जाती है.

चरण 1. उपयोगकर्ता आइकन पर क्लिक करें, फिर “विकल्प” पर क्लिक करें।

चरण 2. विज़ार्ड लॉन्च करने के लिए “सक्षम 2-चरणीय सत्यापन” पर टिक करें। अगला पर क्लिक करें।”

चरण 3. आपका फोन खो जाने की स्थिति में एक ईमेल पता दर्ज करें। अगला पर क्लिक करें।”

चरण 4. अपने फोन पर प्रमाणक ऐप खोलें और विज़ार्ड द्वारा प्रदर्शित क्यूआर कोड को स्कैन करें। अगला पर क्लिक करें।”

चरण 5. प्रमाणक ऐप द्वारा जनरेट किया गया कोड दर्ज करें। समय-समय पर कोड अपडेट किए जाते हैं, इसलिए समय सीमा समाप्त होने से पहले इसे जल्दी करें। अगला पर क्लिक करें।”

चरण 6. “क्लोज़” पर क्लिक करें और अपने परिवर्तनों को सहेजने के लिए “ओके” पर क्लिक करें.

जब भी आप डीएसएम में प्रवेश करते हैं, तो आपको हर बार एक सत्यापन कोड दर्ज करने के लिए कहा जाएगा। हालांकि यह पहली बार में एक परेशानी की तरह लग सकता है, यह केवल कुछ सेकंड लेता है और आपके NAS की सुरक्षा को बहुत बढ़ा देता है.

Synology NAS के लिए ऑटो-ब्लॉक को सक्षम करना

अंत में, हम ऑटो-ब्लॉक को सक्षम करेंगे। हमलावर अन्य कंप्यूटरों को स्कैन और शोषण करने के लिए स्वचालित उपकरणों का उपयोग करते हैं, और ऑटो-ब्लॉक को सक्षम करके हम एक निश्चित संख्या में विफलताओं के बाद किसी भी हमलावर के आईपी पते को ब्लैकलिस्ट कर सकते हैं।.

चरण 1. मुख्य मेनू से, “नियंत्रण कक्ष” पर क्लिक करें, फिर “सुरक्षा” पर क्लिक करें।

चरण 2. “ऑटो-ब्लॉक” पर क्लिक करें, फिर “ऑटो-ब्लॉक सक्षम करें” लेबल वाले बॉक्स पर टिक करें।

चरण 3. हम यहां “लॉगिन प्रयास” और “भीतर (मिनट)” दोनों के लिए पांच नंबर दर्ज करेंगे, क्योंकि यह एक सुरक्षित डिफ़ॉल्ट है.

चरण 4. यदि आप ब्लॉक को कुछ दिनों के बाद समाप्त करना चाहते हैं, तो आप “ब्लॉक समाप्ति सक्षम करें” के लिए बॉक्स पर टिक कर सकते हैं.

चरण 5. अपने परिवर्तनों को सहेजने के लिए लागू करें पर क्लिक करें.

आप इस स्क्रीन पर वापस जाकर और “अनुमति / ब्लॉक सूची” पर क्लिक करके हमेशा ब्लॉक सूची को संपादित कर सकते हैं। ऑटो-ब्लॉक को सक्षम करना, दो-चरणीय प्रमाणीकरण और एक नया व्यवस्थापक खाता बनाना आपके एनएएस डिवाइस की सुरक्षा बढ़ाने की दिशा में तीन सरल चरण हैं.

एक QNAP NAS सुरक्षित करें

QNAP निर्मित कई सुविधाएँ प्रदान करता है जो आपके डिवाइस की सुरक्षा को मजबूत करेगा। Synology के ऑटो-ब्लॉक के समान, QNAP आपके NAS के विरुद्ध बार-बार होने वाले हमलों को रोकने के लिए “नेटवर्क एक्सेस सुरक्षा” प्रदान करता है। हम आपके एनएएस को किसी भी आश्चर्यजनक आश्चर्य से मुक्त रखने के लिए QNAP के अंतर्निहित एंटीवायरस का उपयोग करेंगे.

नेटवर्क एक्सेस सुरक्षा को सक्षम करना

चरण 1. नियंत्रण कक्ष से, “सिस्टम सेटिंग” पर क्लिक करें।

चरण 2. “सुरक्षा” पर क्लिक करें और “नेटवर्क एक्सेस सुरक्षा” पर क्लिक करें।

चरण 3. “नेटवर्क पहुंच सुरक्षा सक्षम करें” पर क्लिक करें और “सभी को लागू करें” पर क्लिक करें।

आप अपने NAS पर सक्षम प्रत्येक सेवा के लिए बॉक्स पर टिक कर सकते हैं। सामान्य तौर पर, आपको सक्षम होने वाली प्रत्येक सेवा के लिए नेटवर्क एक्सेस सुरक्षा सक्षम करनी चाहिए। स्वचालित हमलों को रोकना इसे चालू करना जितना आसान है.

QNAP के एंटीवायरस को सक्षम करें

चरण 1. नियंत्रण कक्ष से, “एप्लिकेशन” पर क्लिक करें।

चरण 2. “एंटीवायरस” पर क्लिक करें और “सक्षम करें” पर क्लिक करें।

चरण 3. “चेक और अपडेट स्वचालित रूप से …” के लिए बॉक्स को टिक करें और एक दिन के लिए मान सेट करें। आपके वायरस की परिभाषाओं को अद्यतन रखने से यह सुनिश्चित होता है कि आपके एंटीवायरस नए मालवेयर को फिसलने न दें.

QNAP कई सुविधाएँ प्रदान करता है, जिसमें एसएमएस / ईमेल की असामान्य गतिविधि की सूचनाएं, आपके डिवाइस को वीपीएन सर्वर के रूप में स्थापित करना और इस गाइड के दायरे से बहुत आगे है।.

निष्कर्ष

अपने एनएएस को सुरक्षित करना आसान है, विशेष रूप से आधुनिक उपकरणों के लिए सभी सुविधाओं के साथ। अपने एनएएस को बंद करना केवल बुनियादी सुरक्षा सिद्धांतों को ध्यान में रखने, डिफ़ॉल्ट पासवर्ड बदलने और कुछ बक्से को टिक करने की बात है.

एनएएस घर या कार्यालय के लिए एक बढ़िया अतिरिक्त है, और आपको हमलावरों को आपका डेटा चोरी करने या किसी दुर्घटना में खोने के बारे में चिंता करने की ज़रूरत नहीं है। Cloudwards.net पर, हमने डेटा हानि को रोकने के लिए आपके NAS के लिए क्लाउड बैकअप समाधान कवर किया है, और अब हमने आपको NAS डिवाइस को सुरक्षित करने का तरीका दिखाया है।.

पढ़ने के लिए धन्यवाद और, हमेशा की तरह, नीचे टिप्पणी में हमारे पास पहुंचने के लिए स्वतंत्र महसूस करें.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me