Οδηγός ασφαλείας NAS: Πώς να ασφαλίσετε το δικτυακό σας χώρο αποθήκευσης

Ο δικτυακός χώρος αποθήκευσης, ή το NAS, είναι ένας φθηνός και αποτελεσματικός τρόπος για να επεκτείνετε τον αποθηκευτικό χώρο σας στο σπίτι ή στο γραφείο. Σήμερα θα εξετάσουμε τα βήματα που μπορείτε να κάνετε για να διατηρήσετε τα NAS σας ασφαλή και τα δεδομένα σας ασφαλή. Δεν χρειάζεται να είστε έμπειρος sysadmin για να το ακολουθήσετε: οποιοσδήποτε μπορεί να μάθει πώς να προστατεύει το NAS του λαμβάνοντας αυτά τα βήματα και έχοντας κατά νου μερικές αρχές ασφαλείας.

Το NAS δημιουργεί έναν εξαιρετικό διακομιστή αρχείων και τοπική λύση δημιουργίας αντιγράφων ασφαλείας. Είναι αρκετά φθηνά εκτός καταστημάτων και αν αισθάνεστε τολμηροί μπορείτε πάντα να κάνετε το δικό σας. Έχουμε γράψει έναν πρακτικό οδηγό που εξηγεί τι είναι NAS σε περίπτωση που δεν είστε εξοικειωμένοι.

Τι θα χρειαστείτε

Εν ολίγοις, το μόνο που χρειάζεστε για να ασφαλίσετε το NAS σας είναι τα διαπιστευτήρια σύνδεσης για το δρομολογητή σας. Συνήθως είναι διαχειριστής / διαχειριστής ή διαχειριστής / κωδικός πρόσβασης, εκτός εάν τον έχετε αλλάξει. Google το μοντέλο του δρομολογητή σας και τον “προεπιλεγμένο κωδικό πρόσβασης” εάν αντιμετωπίζετε προβλήματα με την εύρεση του.

Η διαδικασία ασφάλισης του NAS ποικίλλει ανάλογα με τη συσκευή που διαθέτετε. Στο Cloudwards.net, είμαστε μεγάλοι θαυμαστές των συσκευών QNAP και Synology. Είναι προσιτές τιμές ενώ προσφέρουν όλες τις δυνατότητες που χρειάζονται οι χρήστες, όπως ενσωματωμένα αντίγραφα ασφαλείας cloud. Καλύψαμε το καλύτερο αντίγραφο ασφαλείας cloud για Synology και έχουμε μια γενική συλλογή του καλύτερου αντιγράφου ασφαλείας cloud για συσκευές NAS φέτος.

Βασικές αρχές ασφάλειας

Η πρώτη γραμμή ασφαλείας είναι το οικιακό σας δίκτυο. Το 2014, ο ερευνητής ασφαλείας Jacob Holcomb πραγματοποίησε έλεγχο σε συσκευές NAS από 10 κατασκευαστές, εντοπίζοντας ευπάθειες σε όλα αυτά.

Αυτά είναι τα άσχημα νέα. Τα καλά νέα είναι ότι για να πραγματοποιήσουν αυτές τις επιθέσεις, οι εγκληματίες στον κυβερνοχώρο πρέπει να έχουν άμεση πρόσβαση στο δίκτυό σας. Η ασφάλεια του δρομολογητή και του οικιακού σας δικτύου θα μειώσει σημαντικά τον κίνδυνο παραβίασης της συσκευής NAS. Μπορείτε να μειώσετε περαιτέρω τον κίνδυνο παραβίασης ακολουθώντας αυτές τις βασικές αρχές ασφαλείας:

  • Να αλλάζετε πάντα τους προεπιλεγμένους κωδικούς πρόσβασης
  • Μην κάνετε κλικ σε ύποπτους συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου ή αλλού, ειδικά αν ανακατευθύνουν στο τοπικό σας δίκτυο (για παράδειγμα http: //192.168.x.x)
  • Χρησιμοποιήστε τυχαίους, αλφαριθμητικούς κωδικούς πρόσβασης τόσο για το δρομολογητή σας όσο και για τις συνδέσεις NAS
  • Ενημερώστε τακτικά το υλικολογισμικό στο δρομολογητή σας ή στο NAS. Ενεργοποιήστε τις αυτόματες ενημερώσεις εάν υποστηρίζονται

Η τήρηση αυτών των απλών αρχών ασφαλείας θα σας βοηθήσει να διατηρήσετε ασφαλή στο διαδίκτυο. Η διακοπή ενδεχόμενων εισβολέων σε επίπεδο δρομολογητή είναι το πρώτο βήμα για την ασφάλεια της συσκευής NAS και θα ρίξουμε μια γρήγορη ματιά στην ασφάλεια του δρομολογητή σας στη συνέχεια.

Ασφαλίστε το δρομολογητή σας

Τώρα, είναι δύσκολο να δώσετε βήμα-βήμα οδηγίες, καθώς υπάρχουν τόσα πολλά διαφορετικά προγράμματα οδήγησης, οπότε αυτή είναι απλώς μια γενική επισκόπηση για να ξεκινήσετε. Ο κατασκευαστής του δρομολογητή σας πρέπει να έχει μια ενότητα στον ιστότοπό του με οδηγίες και λεπτομέρειες για τη συγκεκριμένη συσκευή σας.

Μπορείτε να συνδεθείτε στο δρομολογητή σας πληκτρολογώντας τη διεύθυνση IP του στη γραμμή διευθύνσεων. Συνήθως αυτό είναι http://192.168.1.1 ή παρόμοιο, αλλά μια γρήγορη αναζήτηση για το μοντέλο του δρομολογητή σας θα πρέπει να εμφανίσει τις πληροφορίες που χρειάζεστε: την IP, το προεπιλεγμένο όνομα χρήστη και τον κωδικό πρόσβασης.

Βήμα 1. Συνδεθείτε στο δρομολογητή σας και αλλάξτε τον προεπιλεγμένο κωδικό πρόσβασης. Εάν έχετε την επιλογή να αλλάξετε το όνομα χρήστη από το “admin”, κάντε το επίσης. Οι εισβολείς χρησιμοποιούν αυτοματοποιημένα εργαλεία για σάρωση δικτύων, οπότε η αλλαγή του «διαχειριστή» σε κάτι άλλο κάνει αυτές τις επιθέσεις άχρηστες.

Βήμα 2. Απενεργοποιήστε το WPS εάν ο δρομολογητής σας διαθέτει αυτήν τη δυνατότητα. Μην χρησιμοποιείτε ποτέ το WPS, καθώς είναι εξαιρετικά ανασφαλές.

Βήμα 3. Ενεργοποιήστε τη σύνδεση HTTPS εάν είναι διαθέσιμη (αυτό διαφέρει ανά συσκευή, επομένως δεν μπορούμε να δώσουμε ακριβείς οδηγίες). Αυτό κρυπτογραφεί τη σύνδεσή σας κατά την πρόσβαση στη σελίδα διαμόρφωσης του δρομολογητή σας. Απενεργοποιήστε το παραδοσιακό HTTP και χρησιμοποιήστε το HTTPS μόνο όποτε είναι δυνατόν.

Βήμα 4. Βεβαιωθείτε ότι η απομακρυσμένη πρόσβαση είναι απενεργοποιημένη, εκτός εάν γνωρίζετε ακριβώς τι κάνετε. Η απομακρυσμένη πρόσβαση σάς επιτρέπει να συνδεθείτε από οπουδήποτε και ανοίγει τη συσκευή σας για επίθεση.

Βήμα 5. Ενεργοποιήστε την κρυπτογράφηση WPA2 για το ασύρματο δίκτυό σας και επιλέξτε μια μακρά, τυχαία φράση πρόσβασης. Επιλέξτε μια φράση πρόσβασης που ακόμη και η NSA δεν μπορεί να σπάσει.

Βήμα 6. Ενημερώστε το υλικολογισμικό του δρομολογητή σας. Ενεργοποιήστε την αυτόματη ενημέρωση εάν το δρομολογητή σας το υποστηρίζει.

Βήμα 7. Ενεργοποιήστε την καταγραφή έτσι ώστε σε περίπτωση που συμβεί κάτι, έχετε μια εγγραφή για να εντοπίσετε το πρόβλημα.

Αυτό είναι για τα βασικά στοιχεία ασφαλείας του δρομολογητή. Τώρα που έχετε κλειδώσει το δίκτυό σας, ας ρίξουμε μια ματιά στον τρόπο ασφάλισης της συσκευής NAS.

Βασικές οδηγίες ασφαλείας NAS

Με όλα τα διαφορετικά μοντέλα συσκευών NAS, είναι αδύνατο να δοθεί ένα μέγεθος που να ταιριάζει σε όλους τους οδηγούς για την ασφάλεια του NAS. Αντ ‘αυτού, εστιάστε στην εκμάθηση αυτών των αρχών και στο σκεπτικό πίσω από αυτές. Μόλις μάθετε τι να ψάξετε και γιατί, μπορείτε να βρείτε συγκεκριμένες οδηγίες για το NAS σας από τον ιστότοπο του κατασκευαστή.

Λογαριασμοί διαχειριστή και κωδικοί πρόσβασης

Να αλλάζετε πάντα τον προεπιλεγμένο κωδικό πρόσβασης για το λογαριασμό διαχειριστή. Εάν είναι δυνατόν, δημιουργήστε έναν νέο λογαριασμό διαχειριστή με διαφορετικό όνομα και διαγράψτε τον προεπιλεγμένο λογαριασμό “διαχειριστής”, καθώς οι επιθέσεις brute-force λειτουργούν μόνο προσπαθώντας επανειλημμένα να μαντέψουν τον κωδικό πρόσβασης για αυτόν τον λογαριασμό.

Ενεργοποίηση SSL


© Sohail World

Όταν αποκτάτε πρόσβαση στο NAS μέσω της διεπαφής ιστού, θα πρέπει να βλέπετε το “https: //” στην αρχή της γραμμής διευθύνσεων μαζί με ένα λουκέτο, υποδεικνύοντας ότι η σύνδεσή σας είναι κρυπτογραφημένη. Εάν αυτό δεν είναι ενεργοποιημένο από προεπιλογή, ενεργοποιήστε το. Διαφορετικά, τα διαπιστευτήριά σας μεταδίδονται ανοιχτά και είναι διαθέσιμα σε πιθανούς εισβολείς.

Ενεργοποιήστε μόνο ό, τι είναι απαραίτητο

Το NAS σας μπορεί να εκτελεί διάφορες εφαρμογές ιστού που θα είναι προσβάσιμες μέσω του Διαδικτύου. Ενεργοποιήστε μόνο ό, τι χρειάζεστε και εάν ανοίξετε μια θύρα στο δρομολογητή σας για πρόσβαση στο NAS σας από το Διαδίκτυο, βεβαιωθείτε ότι χρησιμοποιείτε ένα ισχυρό όνομα χρήστη και κωδικό πρόσβασης. Εξετάστε το ενδεχόμενο να ενεργοποιήσετε τυχόν δυνατότητες φιλτραρίσματος ή αυτόματου αποκλεισμού που προσφέρει το NAS για να εξαλείψετε τις απόπειρες εισόδου.

Χρησιμοποιήστε ένα VPN

Εάν το NAS σας μπορεί να εκτελέσει διακομιστή VPN, μπορείτε να το χρησιμοποιήσετε όταν βρίσκεστε μακριά από το σπίτι για να αποκτήσετε ασφαλή πρόσβαση στη συσκευή σας. Όταν συνδέεστε στο VPN, θα έχετε πρόσβαση στο τοπικό σας δίκτυο (LAN). Αυτό σημαίνει ότι πρέπει να ανοίξετε μόνο μια θύρα στο δρομολογητή σας για το VPN, μειώνοντας σημαντικά την επιφάνεια επίθεσης για το NAS.

Η σύνδεση στο NAS μέσω VPN είναι ένας από τους καλύτερους τρόπους με τους οποίους μπορείτε να διατηρήσετε το NAS σας ασφαλές. Ελέγξτε τον ιστότοπο του κατασκευαστή για να μάθετε πώς να ρυθμίσετε ένα VPN στη συγκεκριμένη συσκευή σας. Επίσης, φροντίστε να ελέγξετε την επιλογή των καλύτερων παρόχων VPN καθώς και την επισκόπηση των αξιολογήσεων VPN για να πάρετε μια ιδέα για το τι είναι διαθέσιμο εκεί έξω.

Ακολουθώντας τις παραπάνω οδηγίες θα αυξήσετε την ασφάλεια της ρύθμισής σας και είναι εύκολα βήματα για την εφαρμογή. Τώρα, θα εξετάσουμε ορισμένες συγκεκριμένες λειτουργίες που προσφέρονται στις διάφορες συσκευές Synology και QNAP.

Εξασφάλιση NAS Synology

Οι συσκευές Synology προσφέρουν στους χρήστες διάφορες επιλογές για να κλειδώσουν το NAS τους και να βελτιώσουν την ασφάλεια. Θα ξεκινήσουμε καταργώντας τον προεπιλεγμένο λογαριασμό και δημιουργώντας έναν νέο με ασφαλή φράση πρόσβασης.

Δημιουργήστε έναν νέο χρήστη

Βήμα 1. Συνδεθείτε στο DiskStation Manager και από το κύριο μενού κάντε κλικ στον “πίνακα ελέγχου” και στη συνέχεια κάντε κλικ στο “χρήστες”.

Βήμα 2. Κάντε κλικ στο “δημιουργία” και, στη συνέχεια, στο “δημιουργία χρήστη”.

Βήμα 3. Εισαγάγετε το όνομα χρήστη και τον κωδικό πρόσβασης της επιλογής σας και, στη συνέχεια, κάντε κλικ στο «επόμενο».

Βήμα 4. Κάντε κλικ στο πλαίσιο ελέγχου “προσθήκη” για να προσθέσετε τον νέο σας χρήστη στην ομάδα “διαχειριστές” και, στη συνέχεια, κάντε κλικ στο “επόμενο”.

Βήμα 5. Δώστε στο νέο λογαριασμό διαχειριστή πρόσβαση σε όλους τους φακέλους, σημειώνοντας το πλαίσιο «ανάγνωση / εγγραφή» και, στη συνέχεια, κάντε κλικ στο «επόμενο». Κάντε κλικ στο “επόμενο” ξανά, εκτός εάν θέλετε να ορίσετε ένα όριο δίσκου.

Βήμα 6. Επιλέξτε το πλαίσιο “Δωρεά” για να παραχωρήσετε στον νέο λογαριασμό διαχειριστή πρόσβαση σε εφαρμογές και, στη συνέχεια, κάντε κλικ στο “Επόμενο”.

Βήμα 7. Κάντε κλικ στο “επόμενο” για να παραλείψετε τη ρύθμιση ενός ορίου ταχύτητας και, στη συνέχεια, κάντε κλικ στο “εφαρμογή”.

Αυτό είναι, έχετε πλέον νέο διαχειριστή και μπορείτε να προχωρήσετε στην απενεργοποίηση του παλιού λογαριασμού διαχειριστή.

Απενεργοποιήστε τον λογαριασμό διαχειριστή

Βήμα 1. Αποσυνδεθείτε από το DSM και, στη συνέχεια, συνδεθείτε με το νέο λογαριασμό διαχειριστή.

Βήμα 2. Από το κύριο μενού, μεταβείτε στον “πίνακα ελέγχου” και κάντε κλικ στην επιλογή “χρήστες”.

Βήμα 3. Κάντε κλικ στον λογαριασμό “διαχειριστής” και, στη συνέχεια, κάντε κλικ στην επιλογή “επεξεργασία”.

Βήμα 4. Επιλέξτε το πλαίσιο για «απενεργοποίηση αυτού του λογαριασμού» και κάντε κλικ στο «εντάξει».

Τώρα που έχουμε έναν νέο λογαριασμό διαχειριστή και έχουμε απενεργοποιήσει τον παλιό προεπιλεγμένο λογαριασμό, ας δούμε τη ρύθμιση της επαλήθευσης σε δύο βήματα.

Επαλήθευση σε δύο στάδια για το Synology NAS

Αυτή η διαδικασία απαιτεί ένα κινητό τηλέφωνο με εγκατεστημένη μια εφαρμογή ελέγχου ταυτότητας, όπως το Google Authenticator. Εγκαταστήστε την εφαρμογή τώρα προτού συνεχίσετε. Θα χρειαστείτε πάντα το τηλέφωνό σας όταν συνδέεστε στο DSM.

Η ενεργοποίηση της επαλήθευσης σε δύο βήματα σημαίνει ότι ένας εισβολέας που προσπαθεί να αποκτήσει πρόσβαση στον λογαριασμό σας χρειάζεται τον κωδικό πρόσβασής σας καθώς και το τηλέφωνό σας, μειώνοντας σημαντικά την πιθανότητα συμβιβασμού.

Βήμα 1. Κάντε κλικ στο εικονίδιο χρήστη και, στη συνέχεια, κάντε κλικ στην επιλογή “επιλογές”.

Βήμα 2. Επιλέξτε το “ενεργοποίηση επαλήθευσης σε 2 βήματα” για να ξεκινήσετε τον οδηγό. Κάντε κλικ στο “επόμενο”.

Βήμα 3. Εισαγάγετε μια διεύθυνση email σε περίπτωση απώλειας του τηλεφώνου σας. Κάντε κλικ στο “επόμενο”.

Βήμα 4. Ανοίξτε την εφαρμογή ελέγχου ταυτότητας στο τηλέφωνό σας και σαρώστε τον κωδικό QR που εμφανίζεται από τον οδηγό. Κάντε κλικ στο “επόμενο”.

Βήμα 5. Εισαγάγετε τον κωδικό που δημιουργήθηκε από την εφαρμογή ελέγχου ταυτότητας. Οι κωδικοί ενημερώνονται περιοδικά, γι ‘αυτό το κάνετε γρήγορα πριν λήξει. Κάντε κλικ στο “επόμενο”.

Βήμα 6. Κάντε κλικ στο “κλείσιμο” και κάντε κλικ στο “ok” για να αποθηκεύσετε τις αλλαγές σας.

Θα σας ζητηθεί τώρα να εισάγετε έναν κωδικό επαλήθευσης κάθε φορά που συνδέεστε στο DSM. Ενώ μπορεί να φαίνεται σαν ταλαιπωρία στην αρχή, διαρκεί μόνο λίγα δευτερόλεπτα και αυξάνει σημαντικά την ασφάλεια του NAS σας.

Ενεργοποίηση αυτόματου αποκλεισμού για Synology NAS

Τέλος, θα ενεργοποιήσουμε τον αυτόματο αποκλεισμό. Οι εισβολείς χρησιμοποιούν αυτοματοποιημένα εργαλεία για σάρωση και εκμετάλλευση άλλων υπολογιστών και ενεργοποιώντας το αυτόματο αποκλεισμό μπορούμε να κάνουμε μαύρη λίστα της διεύθυνσης IP οποιουδήποτε επιτιθέμενου μετά από έναν ορισμένο αριθμό αποτυχιών.

Βήμα 1. Από το κύριο μενού, κάντε κλικ στην επιλογή “πίνακας ελέγχου” και, στη συνέχεια, κάντε κλικ στην επιλογή “ασφάλεια”.

Βήμα 2. Κάντε κλικ στο “αυτόματο αποκλεισμό” και, στη συνέχεια, επιλέξτε το πλαίσιο με την ένδειξη “ενεργοποίηση αυτόματου αποκλεισμού”.

Βήμα 3. Θα εισαγάγουμε τον αριθμό πέντε τόσο για τις “προσπάθειες σύνδεσης” όσο και για “εντός (λεπτών)” εδώ, καθώς αυτή είναι μια ασφαλής προεπιλογή.

Βήμα 4. Μπορείτε να επιλέξετε το πλαίσιο “Ενεργοποίηση λήξης αποκλεισμού” εάν θέλετε να λήξει μετά από έναν ορισμένο αριθμό ημερών.

Βήμα 5. Κάντε κλικ στο “εφαρμογή” για να αποθηκεύσετε τις αλλαγές σας.

Μπορείτε ανά πάσα στιγμή να επεξεργαστείτε τη λίστα αποκλεισμού επιστρέφοντας σε αυτήν την οθόνη και κάνοντας κλικ στην επιλογή “Αποδοχή / αποκλεισμός λίστας”. Η ενεργοποίηση του αυτόματου αποκλεισμού, ο έλεγχος ταυτότητας δύο βημάτων και η δημιουργία ενός νέου λογαριασμού διαχειριστή είναι τρία απλά βήματα για τη βελτίωση της ασφάλειας της συσκευής NAS.

Εξασφαλίστε ένα QNAP NAS

Το QNAP παρέχει πολλές ενσωματωμένες δυνατότητες που θα ενισχύσουν την ασφάλεια της συσκευής σας. Παρόμοιο με το αυτόματο αποκλεισμό της Synology, το QNAP προσφέρει «προστασία πρόσβασης στο δίκτυο» για τον αποκλεισμό επανειλημμένων επιθέσεων κατά του NAS. Θα χρησιμοποιήσουμε επίσης το ενσωματωμένο antivirus του QNAP για να διατηρήσουμε το NAS σας καθαρό από δυσάρεστες εκπλήξεις.

Ενεργοποίηση προστασίας πρόσβασης στο δίκτυο

Βήμα 1. Από τον πίνακα ελέγχου, κάντε κλικ στην επιλογή “Ρυθμίσεις συστήματος”.

Βήμα 2. Κάντε κλικ στο “ασφάλεια” και κάντε κλικ στο “προστασία πρόσβασης στο δίκτυο”.

Βήμα 3. Κάντε κλικ στην επιλογή “ενεργοποίηση προστασίας πρόσβασης δικτύου” και κάντε κλικ στην επιλογή “εφαρμογή όλων”.

Μπορείτε να επιλέξετε το πλαίσιο για κάθε υπηρεσία που έχετε ενεργοποιήσει στο NAS. Γενικά, πρέπει να ενεργοποιήσετε την προστασία πρόσβασης στο δίκτυο για κάθε υπηρεσία που έχετε ενεργοποιήσει. Η διακοπή των αυτοματοποιημένων επιθέσεων είναι τόσο εύκολη όσο η ενεργοποίηση.

Ενεργοποιήστε το Antivirus του QNAP

Βήμα 1. Από τον πίνακα ελέγχου, κάντε κλικ στην επιλογή “εφαρμογές”.

Βήμα 2. Κάντε κλικ στο “antivirus” και κάντε κλικ στο “ενεργοποίηση”.

Βήμα 3. Επιλέξτε το πλαίσιο “Έλεγχος και ενημέρωση αυτόματα …” και ορίστε την τιμή σε μία ημέρα. Η ενημέρωση των ορισμών του ιού σας διασφαλίζει ότι το πρόγραμμα προστασίας από ιούς δεν θα αφήσει νέο κακόβουλο λογισμικό.

Το QNAP προσφέρει πληθώρα δυνατοτήτων, όπως ειδοποιήσεις SMS / email ασυνήθιστης δραστηριότητας, ρύθμιση της συσκευής σας ως διακομιστή VPN και πολύ περισσότερο από το πεδίο εφαρμογής αυτού του οδηγού.

συμπέρασμα

Η διασφάλιση του NAS σας είναι εύκολη, ειδικά με όλες τις δυνατότητες ενσωματωμένες σε σύγχρονες συσκευές. Το κλείδωμα του NAS είναι απλώς θέμα να έχουμε κατά νου τις βασικές αρχές ασφαλείας, να αλλάζουμε τους προεπιλεγμένους κωδικούς πρόσβασης και να σημειώνουμε μερικά κουτιά.

Το NAS είναι μια εξαιρετική προσθήκη στο σπίτι ή στο γραφείο και δεν χρειάζεται να ανησυχείτε για τους εισβολείς που κλέβουν τα δεδομένα σας ή να τα χάσουν σε ένα σφάλμα. Στο Cloudwards.net, έχουμε καλύψει λύσεις δημιουργίας αντιγράφων ασφαλείας cloud για το NAS σας για να αποτρέψουμε την απώλεια δεδομένων και τώρα σας δείξουμε πώς να ασφαλίσετε τη συσκευή NAS.

Σας ευχαριστούμε που διαβάσατε και, όπως πάντα, μη διστάσετε να επικοινωνήσετε μαζί μας στα παρακάτω σχόλια.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me