6 Asiat, jotka sinun pitäisi tehdä suojataksesi NAS-laitteesi
NAS on luultavasti yksi kotiverkon tärkeimmistä laitteista, mutta annatko sille sen ansaitsemansa huomion turvallisuudesta?
Viimeinen asia, jota haluat, on, että NAS-ohjelmasi hyökkää ja / tai tunkeutuu haittaohjelmien kaltaiseksi, kuten SynoLocker-ohjelmisto, joka ryömi tiensä Synology NAS -laatikoihin pari vuotta sitten. Hyvä uutinen on, että on olemassa keinoja pysyä suojattuina tulevilta hyökkäyksiltä ja estää NAS-ruutuisi murtautumasta.
Huomautus: Suurin osa alla olevista vaiheista ja kuvista perustuu Synology NAS -käyttöjärjestelmään, mutta voit tehdä nämä myös useimmissa muissa NAS-ruutuissa.
Ole huolellinen päivityksistä
Ehkä helpoin asia, jonka avulla voit suojata NAS: ia, on pitää ohjelmisto ajan tasalla. Synology NAS -laatikot käyttävät DiskStation Manageria, ja tavallisesti uusi päivitys muutaman viikon välein.
Syynä, jonka haluat säilyttää päivitysten päällä, ei ole vain viileiden uusien ominaisuuksien lisäksi myös virheenkorjauksia ja tietoturvakorjauksia, jotka pitävät NAS: in turvallisena ja turvallisena.
Ota esimerkki SynoLocker-ohjelmistosta. DiskStation Managerin uudemmat versiot ovat turvallisia tästä, mutta jos et ole päivittänyt useita vuosia, saatat olla haavoittuva. Lisäksi uudempia hyödyntämistoimia vapautetaan aina - toinen syy pitää ajan tasalla päivityksistä.
Poista oletusvalvojan tili käytöstä
NAS-järjestelmässäsi on oletushallintatili, ja käyttäjätunnus on todennäköisesti “admin” (todellinen luova, huh?). Ongelmana on, että et voi muuttaa tämän oletustilin käyttäjätunnusta. Suosittelemme, että olet poistanut oletushallintatilin ja luonut uuden järjestelmänvalvojan tilin mukautetulla käyttäjätunnuksella.
Syynä tähän on antaa hakkerille vielä yksi kerros, jonka täytyy läpäistä. Oletustilillä ne voivat käyttää ”admin” -käyttäjää käyttäjätunnuksena ja keskittyä vain salasanan krakkaamiseen. Se on samanlainen kuin se, miten ihmiset eivät koskaan muuta reitittimen oletusarvoisia käyttäjätunnuksia. Käyttäjätunnus on yleensä "admin" ja salasana on "salasana"..
Luomalla admin-tilin, jossa on käyttäjänimi, kuten "BeefWellington", ja käytät sitten vahvaa salasanaa, pienennät vakavasti tilisi valtakirjojen mahdollisuuksia murtua laiska skripti kiddy.
Ota käyttöön kaksitekijätodennus
Jos et käytä kahden tekijän todentamista jo eri online-tilillesi, sinun pitäisi olla. NAS: lla on todennäköisesti myös kyky tähän, joten hyödynnä sitä.
Kaksitekijätodennus on hyvä, koska käyttäjätunnusta ja salasanaa ei tarvita vain kirjautumiseen, mutta tarvitset myös toisen laitteen (kuten älypuhelimen) vahvistaaksesi kirjautumisen. Tällöin hakkeri ei pääse tunkeutumaan tilillesi (vaikka ei koskaan sanota koskaan).
Käytä HTTPS-protokollaa
Kun käytät NAS: ia etänä, olet todennäköisesti tehnyt sen HTTP: n kautta, jos et ole sekoittanut mitään asetuksia. Tämä ei ole turvallinen, ja se voi jättää yhteyden auki ottamista varten. Korjataksesi tämän, voit pakottaa NAS: n käyttämään HTTPS-yhteyttä aina.
Sinun on kuitenkin ensin asennettava SSL-varmenne NAS-laitteeseen, joka voi olla melkoinen prosessi. Käynnistimiä varten tarvitset verkkotunnuksen, jolla SSL-varmenne voidaan linkittää ja liittää NAS: n IP-osoite verkkotunnukseen.
Sinun on myös maksettava SSL-sertifikaatti, mutta ne eivät yleensä ole yli 10 dollaria vuodessa mistä tahansa hyvämaineisesta verkkotunnuksen rekisteröijästä. Ja Synology tukee jopa Let's Encrypt SSL -sertifikaatteja ilmaiseksi, jos haluat mennä kyseiselle reitille.
Aseta palomuuri
Palomuuri on yleisesti hyvä puolustus, koska se voi automaattisesti estää minkä tahansa yhteyden, jota NAS ei tunnista. Ja voit yleensä muokata sääntöjä, joita se käyttää pitääkseen tiettyjä yhteyksiä auki, kun suljetaan kaikki muut yhteydet.
Oletusarvon mukaan useimpien minkä tahansa laitteen palomuurit eivät ole edes käytössä, mikä sallii kenenkään ja kaikkien läpi ilman tarkastusta, ja tämä on yleensä huono idea. Tarkista siis palomuuriasetukset NAS-laitteessasi ja muokkaa sääntöjä tarpeidesi mukaan.
Esimerkiksi, sinulla voi olla sääntö, joka estää tiettyjen maiden IP-osoitteet tai säännön, joka sallii vain tietyt portit Yhdysvaltojen IP-osoitteista - maailma on osteri.
Pidä se pois Internetistä ensimmäisessä paikassa
Vaikka kaikki edellä mainitut vaiheet ovat hyviä asioita, jotta NAS-järjestelmä pysyy turvassa, ne eivät ole 100% turvallisia millään tavalla. Parasta, mitä voit tehdä, on vain pitää NAS: n irti ulkomaailmasta kokonaan.
Tämä ei tietenkään ole helppoa, varsinkin jos sinulla on tiettyjä ohjelmia, jotka toimivat NAS-laitteessasi ja jotka hyötyvät etäkäytöstä (kuten NAS: n käyttäminen oman pilvivarastopalveluna).
Tärkeää on kuitenkin huomata, että olet ainakin tietoinen riskeistä, kun NAS paljastetaan ulkomaailmaan, ja että edellä mainitut vaiheet eivät säilytä NAS-järjestelmääsi 100% turvallisena. Jos etsit paras tapa pitää NAS-tietoturva suojattuina, se on vain paikallisen verkon käytettävissä.