6 stvari koje trebate učiniti kako biste osigurali NAS
Vaš NAS je vjerojatno jedan od najvažnijih uređaja u vašoj kućnoj mreži, ali mu dajete pažnju koju zaslužuje kada je u pitanju sigurnost?
Posljednje što želite je da vaš NAS postane hakiran i / ili napadnut zlonamjernim softverom, kao što je SynoLocker ransomware koji je prešao na Synology NAS kutije prije nekoliko godina. Dobra vijest je da postoje načini da ostanete zaštićeni od budućih napada i spriječite da vaš NAS kutija postane napuknut.
Bilješka: Većina koraka i slika u nastavku temelji se na mom Synology NAS-u, ali možete raditi i na većini drugih NAS kutija,.
Budite marljivi o ažuriranjima
Možda je najjednostavnije što možete pomoći u osiguravanju vašeg NAS-a da ažurirate softver. Synology NAS kutije pokreću DiskStation Manager, a obično se ažurira svakih nekoliko tjedana.
Razlog zbog kojeg želite zadržati nadogradnje nije samo za nove cool značajke, nego i za ispravke grešaka i sigurnosne zakrpe koje čuvaju vaš NAS sigurnim i sigurnim.
Uzmite SynoLocker ransomware kao primjer. Novije verzije DiskStation Manager-a sigurne su od toga, ali ako se ne ažurirate nekoliko godina, možda ste ranjivi. Osim toga, noviji se izumi uvijek objavljuju - još jedan razlog za praćenje ažuriranja.
Onemogući zadani administratorski račun
Vaš NAS dolazi sa zadanim administratorskim računom, a korisničko ime je najvjerojatnije "admin" (stvarno kreativno, huh?). Problem je u tome što obično ne možete promijeniti korisničko ime ovog zadanog računa. Preporučujemo da onemogućite zadani račun administratora i izradite novi administratorski račun pomoću prilagođenog korisničkog imena.
Razlog za to je dati hakerima još jedan sloj koji moraju probiti. Pomoću zadanog računa mogu koristiti "admin" kao korisničko ime i samo se usredotočiti na pucanje lozinke. Slično je s načinom na koji ljudi nikad ne mijenjaju vjerodajnice za prijavu svog routera po defaultu korisničko ime je obično "admin", a lozinka je "lozinka", što ga čini vrlo lako provaliti.
Stvaranjem administratorskog računa s korisničkim imenom kao što je "BeefWellington", a zatim jakom zaporkom, ozbiljno smanjujete vjerojatnost da će vjerodajnice vašeg računa biti napuknute lijenom skriptom kiddy.
Omogući autentifikaciju s dva faktora
Ako već ne koristite autentifikaciju u dva faktora za različite račune na mreži, trebate biti. Vaš NAS vjerojatno ima sposobnost za to, previše, pa iskoristite ga.
Autentifikacija s dva faktora je velika jer ne samo da vam je potrebno korisničko ime i lozinka za prijavu, nego i drugi uređaj koji posjedujete (kao što je smartphone) za potvrdu prijave. Zbog toga je gotovo nemoguće za hakera provaliti u vaš račun (iako nikad ne reci nikad).
Koristite HTTPS
Kada daljinski pristupate NAS-u, vjerojatno to radite preko HTTP-a ako se niste zabunili oko postavki. Ovo nije sigurno i može ostaviti vašu vezu širom otvorenom za uzimanje. Da biste to popravili, možete prisiliti NAS da u svakom trenutku koristi HTTPS vezu.
Međutim, prvo morate instalirati SSL certifikat na vaš NAS, što može biti sasvim proces. Za početak, potrebno je ime domene za povezivanje SSL certifikata, a zatim povezati vašu IP adresu s nazivom domene.
Također ćete morati platiti SSL certifikat, ali obično ne prelaze 10 USD godišnje od bilo kojeg uglednog registra domena. Synology čak ima besplatnu podršku za Let's Encrypt SSL certifikate ako želite ići tim putem.
Postavljanje vatrozida
Vatrozid je opća dobra obrana jer može automatski blokirati bilo koju vezu koju vaš NAS ne prepoznaje. I obično možete prilagoditi pravila koja se koriste kako bi određene veze bile otvorene, a sve ostale veze isključile.
Prema zadanim postavkama, većina vatrozida na bilo kojem uređaju nije ni omogućena, što omogućuje svakome i bez ikakve provjere, a to je općenito loša ideja. Zato provjerite postavke vatrozida na NAS-u i prilagodite sva pravila kako bi odgovarala vašim potrebama.
Na primjer, mogli biste imati pravilo koje blokira sve IP adrese iz određenih zemalja ili pravilo koje dopušta samo određene portove s IP adresa u SAD-u - svijet je vaša kamenica.
Držite ga na internetu na prvom mjestu
Iako su svi gore navedeni koraci sjajne stvari koje treba učiniti kako bi vaš NAS bio siguran, oni nisu 100% sigurni ni na koji način. Najbolje što možete učiniti je da vaš NAS potpuno isključite iz vanjskog svijeta.
Naravno, to nije lako učiniti, pogotovo ako imate određene programe koji se izvode na vašem NAS-u koji imaju koristi od daljinskog pristupa (kao što je korištenje NAS-a kao vlastite usluge za pohranu u oblaku).
No, važno je napomenuti da ste barem svjesni rizika pri izlaganju vašeg NAS-a vanjskom svijetu, te da gore navedeni koraci neće održavati vaš NAS 100% siguran, nužno. Ako tražite najbolji način da održavate svoj NAS sigurnim, on će ga zadržati dostupnim samo vašoj lokalnoj mreži.