NAS on luultavasti yksi kotiverkon tärkeimmistä laitteista, mutta ansaitsetko sille sen, mitä se ansaitsee turvallisuuden kannalta?
Viimeinen asia, jonka haluat, on NAS: n hakkeroimiseksi ja / tai haittaohjelmien hyökkäämiseksi, kuten SynoLockerin ransomware, joka indeksoi tiensä Synology NAS -laitteisiin muutama vuosi sitten. Hyvä uutinen on, että on olemassa keinoja pysyä suojattuna tulevilta hyökkäyksiltä ja estää NAS-laatikkoasi murtumiselta.
Huomautus: Useimmat vaiheet ja kuvat perustuvat Synology NAS: iin, mutta voit tehdä nämä asiat useimmissa muissa NAS-laatikoissa.
Ehkä helpoin asia, jolla voit auttaa varmistamaan NAS: n, pitää ohjelmiston ajan tasalla. Synology NAS -laatikoissa ajetaan DiskStation Manager, ja siellä on yleensä uusi päivitys joka pari viikkoa.
Syy, jonka haluat säilyttää päivitysten lisäksi, ei ole pelkästään viileisiin uusiin ominaisuuksiin, vaan myös vikakorjauksiin ja tietoturvapäivityksiin, jotka pitävät NAS turvallisesti ja turvallisesti.
Ottakaa SynoLockerin ransomware esimerkkinä. DiskStation Managerin uudemmat versiot ovat turvallisia, mutta jos et ole päivittänyt useita vuosia, saatat olla haavoittuva. Plus, uudempia haasteita vapautetaan aina - toinen syy pysyä ajan tasalla.
NAS: n mukana tulee oletusarvoinen admin-tili, ja käyttäjätunnus on todennäköisesti "admin" (todellinen mainos, eikö?). Ongelma on, että et yleensä voi muuttaa tämän oletustilin käyttäjänimeä. Suosittelemme, että oletusarvoinen järjestelmänvalvojan tili poistetaan käytöstä ja uusi järjestelmänvalvojan tili luodaan mukautetulla käyttäjätunnuksella.
Syynä tähän on antaa hakkereille vielä toinen kerros, jonka heidän täytyy murtaa. Oletustilillä käyttäjät voivat käyttää käyttäjätunnusta "admin" ja keskittyä vain salasanan halkeiluun. Se on samanlainen kuin ihmiset eivät koskaan muuta reitittimensa kirjautumistunnuksia - oletuksena käyttäjätunnus on yleensä "admin" ja salasana on "salasana", joten se on helppo murtaa.
Luomalla admin-tilin, jonka käyttäjätunnus on "BeefWellington" ja käytät sitten vahvaa salasanaa, pienennät huomattavasti tilisi tunnistetietojen särkyä, kun laiska-komentosarja kiddy.
Jos et käytä kahden tekijän todentamista jo eri verkkotilillesi, sinun pitäisi olla. NAS: lla on todennäköisesti myös kykyä hyödyntää sitä.
Kaksi-tekijän todennus on loistava, koska sinun ei tarvitse vain käyttää käyttäjätunnusta ja salasanaa, mutta tarvitset myös toisen omistaman laitteen (kuten älypuhelimen) vahvistuksen kirjautumiseen. Tämä tekee lähes mahdottomaksi hakkeri murtautua tilillesi (vaikkakaan koskaan sano koskaan).
Kun käytät NAS-palvelua etäyhteyden kautta, olet todennäköisesti tehnyt sen HTTP: n kautta, jos et ole löytänyt mitään asetuksia. Tämä ei ole turvallinen, ja voit jättää yhteytesi avoimiksi ottamista varten. Tämän korjaamiseksi voit pakottaa NAS: n käyttämään HTTPS-yhteyttä kaikkina aikoina.
Sinun on kuitenkin ensin asennettava SSL-varmenne NAS-palvelimelle, mikä voi olla varsinainen prosessi. Aloittelijoille tarvitset verkkotunnuksen, joka yhdistää SSL-sertifikaatin ja yhdistää sitten NAS: n IP-osoitteen verkkotunnukseen.
Sinun on myös maksettava SSL-sertifikaatti, mutta ne eivät yleensä ole yli 10 dollaria vuodessa miltä hyvästä verkkotunnuksen rekisterinpitäjältä. Synology on myös tukenut SSL-sertifikaattien salaamista ilmaiseksi, jos haluat mennä reitille.
Palomuuri on yleisesti hyvä puolustus, koska se voi estää automaattisesti kaikki yhteydet, joita NAS ei tunnista. Ja yleensä voit muokata sääntöjä, joita se käyttää tiettyjen yhteyksien pitämiseen auki ja sammuttaa kaikki muut yhteydet.
Oletuksena useimmat palomuurit missään laitteessa eivät ole edes sallittuja, mikä mahdollistaa kaikkien ja kaikkien läpi ilman tarkastuksia, ja tämä on yleensä huono ajatus. Muista siis tarkistaa NAS-palomuuriasetuksesi ja muokata sääntöjä, jotka sopivat tarpeisiisi.
Esimerkiksi sinulla voisi olla sääntö, joka estää kaikki IP-osoitteet tietyistä maista tai sääntö, joka sallii vain tietyt portit IP-osoitteista Yhdysvalloissa - maailma on ostereesi.
Vaikka kaikki edellä mainitut vaiheet ovat hyviä asioita, jotta NAS-tietosi pysyvät turvassa, ne eivät ole millään tavoin täysin turvallisia. Parasta mitä voit tehdä, on vain pitää NAS irrotettuna ulkopuolisesta maailmasta kokonaan.
Tietenkin tämä ei ole helppoa, varsinkin jos sinulla on NAS-ympäristössä toimivia ohjelmia, jotka hyötyvät etäyhteydestä (kuten NAS: n käyttämistä omana pilvipalveluksi).
Mutta tärkeä asia tässä on se, että olet ainakin tietoinen riskeistä, kun paljastat NAS: nne ulkomaailmaan, ja että edellä mainitut vaiheet eivät pidä NAS: n 100% turvallista välttämättä. Jos etsit paras tapa pitää NAS turvallisesti, se pitää sen saatavilla vain paikallisverkostasi.