راهنمای امنیت NAS: چگونه می توان فضای ذخیره شده در شبکه را ایمن کرد

ذخیره سازی متصل به شبکه ، یا NAS ، روشی ارزان و کارآمد برای گسترش فضای ذخیره سازی خود در خانه یا محل کار است. امروز ما به مراحلی که می توانید برای ایمن سازی NAS و ایمن سازی داده های خود بردارید ، خواهیم پرداخت. لازم نیست یک سیستم عامل با تجربه باشید که بتواند از آن پیروی کند: هر کس می تواند یاد بگیرد که چگونه با انجام این مراحل و نگه داشتن چند اصول امنیتی ، امنیت NAS خود را تأمین کند.


NAS یک سرور فایل عالی و راه حل پشتیبان محلی ایجاد می کند. آنها نسبتاً ارزان قیمت از قفسه هستند ، و اگر احساس پرماجرا می کنید همیشه می توانید خود را بچرخانید. ما یک راهنمای عملی را برای شما توضیح داده ایم که در صورت ناآشنا بودن NAS چیست.

آنچه شما نیاز دارید

به طور خلاصه ، تمام آنچه شما نیاز به تأمین امنیت NAS خود دارید ، اعتبار ورود به روتر شماست. این معمولا مدیر / سرپرست یا سرپرست / رمز عبور است ، مگر اینکه آنرا تغییر داده باشید. اگر در یافتن آن مشکلی دارید ، از مدل روتر خود به علاوه “گذرواژه پیش فرض” استفاده کنید.

روند تضمین امنیت NAS شما بستگی به دستگاه شما دارد. در Cloudward.net ، ما طرفداران بزرگی از دستگاه های QNAP و Synology هستیم. آنها با تمام ویژگی هایی که کاربران مانند پشتیبان گیری از ابر یکپارچه ارائه می دهند ، قیمت مناسب دارند. ما بهترین پشتیبان گیری ابری برای Synology را پوشش داده ایم و یک جمع بندی کلی از بهترین نسخه های پشتیبان ابری برای دستگاه های NAS در سال جاری داریم.

اصول اولیه امنیت

اولین خط امنیتی شبکه خانگی شما است. در سال 2014 ، محقق امنیتی Jacob Holcomb دستگاههای NAS را از 10 تولیدکننده ممیزی کرد و در همه آنها آسیب پذیری یافت.

این خبر بد است خبر خوب این است که برای انجام این حملات ، مجرمان سایبری باید مستقیماً به شبکه شما دسترسی داشته باشند. امنیت روتر و شبکه خانگی شما خطر به خطر افتادن دستگاه NAS را به شدت کاهش می دهد. با رعایت این اصول اولیه امنیتی می توانید خطر هک را کاهش دهید:

  • همیشه رمزهای عبور پیش فرض را تغییر دهید
  • بر روی پیوندهای مشکوک در ایمیل یا جای دیگر کلیک نکنید ، به خصوص اگر آنها به شبکه محلی شما هدایت شوند (http: //192.168.x.x)
  • از کلمات عبور تصادفی ، الفبایی هم برای روتر خود و هم برای ورود به سیستم NAS استفاده کنید
  • به طور مرتب سیستم عامل را در روتر یا NAS خود به روز کنید. در صورت پشتیبانی به روزرسانی های خودکار را روشن کنید

پیروی از این اصول امنیتی ساده ، راه های طولانی برای ایمن نگه داشتن آنلاین شما خواهد داشت. متوقف کردن هر مهاجمی احتمالی در سطح روتر اولین قدم برای ایمن سازی دستگاه NAS شما است ، و ما نگاهی گذرا به امنیت روتر شما خواهیم داشت.

روتر خود را ایمن کنید

اکنون ، دستورالعمل های مرحله به مرحله دشوار است زیرا روترهای مختلف زیادی وجود دارد ، بنابراین این فقط یک مرور کلی برای شروع کار است. سازنده روتر شما باید بخشی از وب سایت خود را با دستورالعمل و جزئیات مربوط به دستگاه خاص شما داشته باشد.

می توانید با وارد کردن آدرس IP آن در نوار آدرس ، به روتر خود وارد شوید. معمولاً این http://192.168.1.1 یا مشابه است ، اما جستجوی سریع برای مدل روتر شما باید اطلاعات مورد نیاز خود را جمع کند: IP ، نام کاربری پیش فرض و رمز عبور.

مرحله 1. به روتر خود وارد شوید و رمزعبور پیش فرض را تغییر دهید. اگر گزینه تغییر نام کاربری از “مدیر” را دارید ، همین کار را انجام دهید. مهاجمان برای اسکن شبکه از ابزارهای خودکار استفاده می کنند ، بنابراین تغییر “مدیر” به چیز دیگری باعث می شود که این حملات بی فایده نباشد.

گام 2. اگر روتر شما این ویژگی را دارد ، WPS را غیرفعال کنید. هرگز از WPS استفاده نکنید زیرا بسیار ناامن است.

مرحله 3. ورود HTTPS را در صورت وجود فعال کنید (این دستگاه در هر دستگاه متفاوت است ، بنابراین ما نمی توانیم دستورالعمل دقیقی ارائه دهیم). با دسترسی به صفحه پیکربندی روتر شما اتصال شما را رمزگذاری می کند. HTTP سنتی را غیرفعال کنید و در هر زمان ممکن از HTTPS استفاده کنید.

مرحله 4. اطمینان حاصل کنید که دسترسی از راه دور غیرفعال است ، مگر اینکه دقیقاً بدانید که چه کاری انجام می دهید. دسترسی از راه دور به شما امکان می دهد از هر جایی وارد شوید و دستگاه خود را برای حمله باز می کنید.

مرحله 5. رمزگذاری WPA2 را برای شبکه بی سیم خود فعال کنید و یک عبارت عبور طولانی و تصادفی را انتخاب کنید. عبارتی را انتخاب کنید که حتی NSA نتواند آن را بشکند.

مرحله 6. سیستم عامل روتر خود را به روز کنید. اگر روتر شما از آن پشتیبانی می کند ، بروزرسانی خودکار را فعال کنید.

مرحله 7. ورود به سیستم را فعال کنید تا در صورت بروز اتفاقی ، سوابقی برای ردیابی مشکل خود داشته باشید.

این برای اصول اولیه امنیت روتر است. اکنون که شبکه خود را قفل کرده اید ، اجازه دهید نگاهی بیندازیم که چگونه دستگاه NAS خود را ایمن کنید.

دستورالعملهای اساسی امنیت NAS

با وجود مدل های مختلف دستگاه های NAS ، ارائه یک اندازه متناسب با همه راهنمای تضمین امنیت NAS شما غیرممکن است. درعوض ، روی یادگیری این اصول و استدلالهای پشت سر آنها تمرکز کنید. پس از یادگیری آنچه به دنبال و چرا هستید ، می توانید دستورالعمل خاصی را برای NAS خود از وب سایت سازنده پیدا کنید.

حسابهای کاربری و رمزهای عبور

همیشه رمز پیش فرض حساب کاربری سرپرست خود را تغییر دهید. در صورت امکان ، یک حساب سرپرست جدید با نام دیگری ایجاد کنید و حساب پیش فرض “مدیر” را حذف کنید ، زیرا حملات بی رحمانه فقط با تلاش مکرر برای حدس زدن رمز عبور برای این حساب کار می کنند..

SSL را فعال کنید


© Sohail World

هنگامی که از طریق رابط وب به NAS خود دسترسی پیدا می کنید ، باید در ابتدای نوار آدرس خود به همراه یک قفل ، “https: //” را مشاهده کنید ، که نشان می دهد اتصال شما رمزگذاری شده است. اگر به طور پیش فرض فعال نیست ، آن را روشن کنید. در غیر این صورت ، اعتبارنامه شما به صورت باز و در دسترس مهاجمان بالقوه قرار می گیرد.

فقط آنچه لازم است را فعال کنید

NAS شما می توانید برنامه های وب مختلفی را اجرا کنید که از طریق شبکه قابل دسترسی باشد. فقط موارد مورد نیاز خود را فعال کنید و اگر پستی را در روتر خود باز کرده اید تا از طریق اینترنت به NAS خود دسترسی پیدا کنید ، مطمئن شوید که از یک نام کاربری و رمزعبور قوی استفاده می کنید. در نظر بگیرید که می توانید ویژگی های فیلتر یا مسدود کردن خودکار را که NAS ارائه می دهد برای از بین بردن تلاش های ورود به سیستم ، استفاده کنید.

از VPN استفاده کنید

اگر NAS شما می تواند یک سرور VPN را اجرا کند ، می توانید هنگام دسترسی به خانه از امنیت خود برای دسترسی ایمن به دستگاه خود استفاده کنید. با اتصال به VPN ، به شبکه محلی (LAN) محلی خود دسترسی خواهید داشت. این بدان معناست که شما فقط باید VPN را در روتر خود باز کنید و سطح حمله را برای NAS کاهش دهید.

اتصال به NAS از طریق VPN یکی از بهترین راه هایی است که می توانید NAS خود را ایمن نگه دارید. برای یادگیری نحوه تنظیم VPN در دستگاه خاص خود ، وب سایت سازنده را بررسی کنید. همچنین اطمینان حاصل کنید که انتخاب ما از بهترین ارائه دهندگان VPN و همچنین بررسی اجمالی ما از بررسی های VPN را برای اطلاع از آنچه در آنجا موجود است ، بررسی کنید..

پیروی از دستورالعمل های بالا باعث افزایش امنیت راه اندازی شما می شود ، و آنها مراحل آسان برای اجرای آن هستند. اکنون ، ما به برخی از ویژگی های خاص ارائه شده در دستگاه های مختلف Synology و QNAP خواهیم پرداخت.

تأمین یک سینولوژی NAS

دستگاه های Synology گزینه های مختلفی را برای قفل کردن NAS و تقویت امنیت به کاربران ارائه می دهند. ما با حذف حساب پیش فرض و ایجاد یک حساب کاربری جدید با یک عبارت عبور ایمن شروع خواهیم کرد.

یک کاربر جدید ایجاد کنید

مرحله 1. وارد سیستم DiskStation Manager شوید و از منوی اصلی بر روی “کنترل پنل” کلیک کرده و روی “کاربران” کلیک کنید.

گام 2. روی “ایجاد” کلیک کنید و سپس بر روی “ایجاد کاربر” کلیک کنید.

مرحله 3. نام کاربری و رمزعبور مورد نظر خود را وارد کنید ، سپس روی “بعدی” کلیک کنید.

مرحله 4. روی کادر “افزودن” کلیک کنید تا کاربر جدید خود را به گروه “سرپرستان” اضافه کنید ، سپس روی “بعدی” کلیک کنید.

مرحله 5. با کلیک کردن روی کادر “خواندن / نوشتن” ، به پوشه “خواندن / نوشتن” دسترسی به همه پوشه ها دسترسی داشته و سپس روی “بعدی” کلیک کنید. دوباره “بعدی” را کلیک کنید ، مگر اینکه بخواهید سهمیه دیسک تعیین کنید.

مرحله 6. برای دسترسی به حساب کاربری جدید به برنامه ها ، روی گزینه “اعطای” کلیک کنید ، سپس روی “بعدی” کلیک کنید.

مرحله 7. برای رفتن به تنظیم حد مجاز ، روی گزینه “بعدی” بزنید ، سپس روی “اعمال” کلیک کنید.

این است ، شما اکنون یک مدیر جدید دارید و می توانید برای غیرفعال کردن حساب مدیر قدیمی اقدام کنید.

حساب مدیر را غیرفعال کنید

مرحله 1. از DSM خارج شوید و سپس با حساب مدیر تازه ایجاد شده وارد شوید.

گام 2. از منوی اصلی ، به “کنترل پنل” رفته و “کاربران” را کلیک کنید.

مرحله 3. روی “مدیر” کلیک کنید ، سپس روی “ویرایش” کلیک کنید.

مرحله 4. کادر “غیرفعال کردن این حساب” را بزنید و روی “ok” کلیک کنید.

اکنون که یک حساب سرپرست جدید داریم و حساب پیش فرض قدیمی را غیرفعال کرده ایم ، بیایید به بررسی تأیید دو مرحله ای بپردازیم.

تأیید دو مرحله ای برای Synology NAS

این فرایند نیاز به یک تلفن همراه دارد که یک برنامه تأیید کننده نصب شده مانند Google Authenticator نصب شده باشد. قبل از ادامه برنامه ، اکنون برنامه را نصب کنید. همیشه هنگام ورود به سیستم DSM به تلفن خود نیاز خواهید داشت.

فعال کردن تأیید صحت دو مرحله به این معنی است که یک مهاجمی که قصد دسترسی به حساب شما را دارد ، به رمزعبور و همچنین تلفن شما نیاز دارد و احتمال سازش را تا حد زیادی کاهش می دهد.

مرحله 1. روی نماد کاربر کلیک کنید ، سپس بر روی “گزینه ها” کلیک کنید.

گام 2. برای راه اندازی جادوگر “تأیید صحت دو مرحله ای” را بزنید. روی “بعدی” کلیک کنید

مرحله 3. در صورت گم شدن تلفن خود ، آدرس ایمیل را وارد کنید. روی “بعدی” کلیک کنید

مرحله 4. برنامه تأییدکننده را بر روی تلفن خود باز کنید و کد QR نمایش داده شده توسط جادوگر را اسکن کنید. روی “بعدی” کلیک کنید

مرحله 5. کد تولید شده توسط برنامه تأییدکننده را وارد کنید. کدها به صورت دوره ای به روز می شوند ، بنابراین این کار را سریع قبل از انقضا انجام دهید. روی “بعدی” کلیک کنید

مرحله 6. برای ذخیره تغییرات ، روی “بستن” کلیک کرده و روی “ok” کلیک کنید.

اکنون از شما خواسته می شود هر بار وارد سیستم DSM شوید ، یک کد تأیید صحت را وارد کنید. اگرچه ممکن است در ابتدا به نظر می رسد یک مشاجره باشد ، تنها چند ثانیه طول می کشد و امنیت NAS شما را بسیار افزایش می دهد.

فعال کردن خودکار خودکار برای Synology NAS

در آخر ، ما بلاک خودکار را فعال خواهیم کرد. مهاجمان برای اسکن و بهره برداری از رایانه های دیگر از ابزارهای خودکار استفاده می کنند و با فعال کردن بلاک خودکار می توانیم آدرس IP هر مهاجمان را پس از تعداد مشخصی از خرابی در لیست سیاه قرار دهیم..

مرحله 1. از منوی اصلی ، بر روی “کنترل پنل” کلیک کنید ، سپس بر روی “امنیت” کلیک کنید.

گام 2. بر روی “بلوک خودکار” کلیک کنید ، سپس کادر با عنوان “فعال کردن بلوک خودکار” را علامت بزنید.

مرحله 3. ما برای “تلاشهای ورود به سیستم” و “در عرض (چند دقیقه)” شماره پنج را وارد خواهیم کرد ، زیرا این یک پیش فرض ایمن است.

مرحله 4. اگر می خواهید بلوک پس از مدت معینی از روز به پایان برسد ، می توانید کادر “فعال کردن انقضا بلوک” را تیک بزنید.

مرحله 5. برای ذخیره تغییرات ، روی “اعمال” کلیک کنید.

با بازگشت به این صفحه و کلیک بر روی “لیست اجازه / بلوک” ، می توانید لیست بلاک ها را ویرایش کنید. فعال کردن بلوک خودکار ، تأیید هویت دو مرحله ای و ایجاد یک حساب کاربری جدید سه قدم ساده در جهت افزایش امنیت دستگاه NAS شماست.

QNAP NAS را ایمن کنید

QNAP چندین ویژگی داخلی را فراهم می کند که امنیت دستگاه شما را تقویت می کند. QNAP مشابه بلوک خودکار Synology ، محافظت از دسترسی به شبکه را برای جلوگیری از حملات مکرر علیه NAS شما ارائه می دهد. ما همچنین از آنتی ویروس داخلی QNAP استفاده خواهیم کرد تا NAS شما را از هرگونه تعجب ناخوشایند پاک کند.

فعال کردن حفاظت از دسترسی به شبکه

مرحله 1. از صفحه کنترل ، روی “تنظیمات سیستم” کلیک کنید.

گام 2. بر روی “امنیت” کلیک کرده و روی “حفاظت از دسترسی به شبکه” کلیک کنید.

مرحله 3. بر روی “فعال کردن دسترسی به شبکه” کلیک کنید و “اعمال همه” را کلیک کنید.

می توانید کادر مربوط به هر خدمتی را که در NAS خود فعال کرده اید ، تیک بزنید. به طور کلی ، شما باید حفاظت از دسترسی به شبکه را برای هر خدمتی که فعال کرده اید فعال کنید. متوقف کردن حملات خودکار به آسانی روشن است.

آنتی ویروس QNAP را فعال کنید

مرحله 1. از صفحه کنترل ، روی “برنامه ها” کلیک کنید.

گام 2. بر روی “آنتی ویروس” کلیک کرده و روی “فعال کردن” کلیک کنید.

مرحله 3. کادر “بررسی و به روز رسانی خودکار …” را علامت بزنید و ارزش آن را برای یک روز تنظیم کنید. به روزرسانی تعاریف ویروس ، تضمین می کند که آنتی ویروس شما اجازه نمی دهد نرم افزارهای مخرب جدید بکشند.

QNAP ویژگیهای زیادی از جمله اعلان های پیامک / ایمیل از فعالیت غیرمعمول ، تنظیم دستگاه خود را به عنوان سرور VPN و بسیار فراتر از محدوده این راهنما ارائه می دهد..

نتیجه

امنیت NAS خود آسان است ، به خصوص با تمام ویژگی های داخلی به دستگاه های مدرن. قفل کردن NAS خود فقط برای حفظ اصول اولیه امنیت ، تغییر رمزهای پیش فرض و تیک چند صندوق است.

NAS یک امر عالی برای خانه یا محل کار است ، و لازم نیست نگران حمله مهاجمین باشید که داده های شما را سرقت می کنند یا در تصادف از دست می دهند. در Cloudward.net ، ما برای جلوگیری از از بین رفتن داده ها ، راه حل های پشتیبان ابری را برای NAS شما پوشش داده ایم و اکنون به شما نشان داده ایم که چگونه دستگاه NAS خود را ایمن کنید.

از خواندن شما سپاسگزارم و مثل همیشه در نظرات زیر با ما در تماس باشید.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map