Vaš NAS je vjerojatno jedan od najvažnijih uređaja na vašoj kućnoj mreži, ali dajete mu pozornost koja zaslužuje kada je u pitanju sigurnost?
Posljednja stvar koju želite je da vaš NAS bude hakiran i / ili napao zlonamjerni softver, poput SynoLocker ransomwarea koji je indeksiran prije nekoliko godina na Synology NAS kutije. Dobra je vijest da postoje načini da ostanu zaštićeni od budućih napada i spriječili da se vaš NAS kutiju ne ispuni.
Bilješka: Većina koraka i slika u nastavku temelje se na mojoj Synology NAS, ali to možete učiniti i na većini drugih NAS kutije.
Možda je najjednostavnija stvar koju možete učiniti kako biste osigurali NAS taj softver je ažuriran. Synology NAS kutije izvode DiskStation Manager, a obično se ažurira svaka dva tjedna.
Razlog zbog kojeg želite zadržati vrh ažuriranja nije samo za nove nove značajke, već i za ispravke programskih pogrešaka i sigurnosne zakrpe koje vaš NAS čuvaju i osiguravaju.
Uzmite SynoLocker ransomware kao primjer. Novije verzije DiskStation Manager-a sigurne su od toga, ali ako niste ažurirali u nekoliko godina, možda ste ranjivi. Osim toga, noviji se eksploatira uvijek otpuštaju - još jedan razlog za održavanje ažuriranja.
Vaš NAS dolazi s zadanim administratorskim računom, a korisničko ime najvjerojatnije je "admin" (stvarni oglas, ha?). Problem je u tome što obično ne možete promijeniti korisničko ime tog zadanog računa. Preporučujemo da onemogućite zadani administratorski račun i izradite novi administratorski račun s prilagođenim korisničkim imenom.
Razlog tome je da hakeri još jedan sloj koji moraju probiti. Uz zadani račun, korisnici mogu koristiti "admin" kao korisničko ime i samo se usredotočiti na krekiranje lozinke. Slično je načinu na koji ljudi nikad ne mijenjaju vjerodajnice za prijavu svojih usmjerivača - prema zadanim postavkama korisničko ime obično "admin" i lozinka je "lozinka", što ga čini super lako zaustaviti.
Stvaranjem administratorskog računa s korisničkim imenom kao što je "BeefWellington", a zatim pomoću snažne lozinke, značajno smanjujete šanse da vjerodajnice vašeg računa ostanu napuknute od strane lijenog pismonosnog pisma.
Ako već ne upotrebljavate autentifikaciju s dva faktora za različite račune na mreži, trebali biste biti. Vaš NAS vjerojatno ima i sposobnost za to, stoga ga iskoristite.
Dvafaktorska autentifikacija izvrsna je jer ne samo da vam je potrebna korisnička imena i lozinka za prijavu, već vam je potreban i drugi uređaj koji posjedujete (kao pametni telefon) kako biste potvrdili prijavu. To ga čini gotovo nemogućim da haker probije na vaš račun (iako, nikada ne reći nikad).
Kad pristupate NAS-u na daljinu, vjerojatno to radite preko HTTP-a ako niste zaboravili postavke. To nije sigurno i može ostaviti široku vezu za uzimanje. Da biste to riješili, možete prisiliti NAS da koristi uvijek HTTPS vezu.
Međutim, prvo morate instalirati SSL certifikat na NAS, što može biti sasvim proces. Za početak, potreban vam je naziv domene koji će povezati SSL certifikat i povezati vašu IP adresu s NAS domenom domene.
Također ćete morati platiti SSL certifikat, ali oni obično ne naplaćuju više od 10 USD godišnje od bilo kojeg uglednog registra domene. A Synology čak ima podršku za besplatno šifriranje SSL certifikata ako želite ići s tim putem.
Vatrozid je cjelovita dobra obrana jer može automatski blokirati bilo koju vezu koju vaš NAS ne prepoznaje. I obično možete prilagoditi pravila koja upotrebljava za održavanje određenih veza, dok isključujete sve ostale veze.
Prema zadanim postavkama većina vatrozida na bilo kojem uređaju nije ni omogućena, što omogućava svakome i svima bez pregleda, a to je uglavnom loša ideja. Stoga provjerite postavke vatrozida na NAS i prilagodite sva pravila koja odgovaraju vašim potrebama.
Na primjer, možete imati pravilo koje blokira sve IP adrese iz određenih zemalja ili pravilo koje samo dopušta određene priključke iz IP adresa u SAD-u - svijet je vaš kamenac.
Iako su svi gore navedeni koraci velike stvari koje trebate učiniti kako biste zaštitili NAS, one nisu 100% sigurne ni na koji način. Najbolje što možete učiniti je da se NAS isključi isključivo od vanjskog svijeta.
Naravno, to nije lako učiniti, pogotovo ako imate određene programe koji se izvode na vašem NAS koji imaju koristi od daljinskog pristupa (primjerice, korištenje NAS-a kao vlastite usluge za pohranu oblaka).
No, važno je napomenuti da ste barem svjesni rizika prilikom otkrivanja vašeg NAS u vanjski svijet i da gore navedeni koraci neće zadržati vašu NAS 100% sigurno, nužno. Ako tražite najbolji način za održavanje vašeg NAS-a siguran je, ostaje dostupan samo vašoj lokalnoj mreži.