Viimeinen asia, jonka haluat, on NAS: n hakkeroimiseksi ja / tai haittaohjelmien hyökkäämiseksi, kuten SynoLockerin ransomware, joka indeksoi tiensä Synology NAS -laitteisiin muutama vuosi sitten. Hyvä uutinen on, että on olemassa keinoja pysyä suojattuna tulevilta hyökkäyksiltä ja estää NAS-laatikkoasi murtumiselta.
Huomautus: Useimmat vaiheet ja kuvat perustuvat Synology NAS: iin, mutta voit tehdä nämä asiat useimmissa muissa NAS-laatikoissa.
Ole huolellinen päivityksistä
Syy, jonka haluat säilyttää päivitysten lisäksi, ei ole pelkästään viileisiin uusiin ominaisuuksiin, vaan myös vikakorjauksiin ja tietoturvapäivityksiin, jotka pitävät NAS turvallisesti ja turvallisesti.
Ottakaa SynoLockerin ransomware esimerkkinä. DiskStation Managerin uudemmat versiot ovat turvallisia, mutta jos et ole päivittänyt useita vuosia, saatat olla haavoittuva. Plus, uudempia haasteita vapautetaan aina - toinen syy pysyä ajan tasalla.
Poista Oletusasetus-tilisi käytöstä
Syynä tähän on antaa hakkereille vielä toinen kerros, jonka heidän täytyy murtaa. Oletustilillä käyttäjät voivat käyttää käyttäjätunnusta "admin" ja keskittyä vain salasanan halkeiluun. Se on samanlainen kuin ihmiset eivät koskaan muuta reitittimensa kirjautumistunnuksia - oletuksena käyttäjätunnus on yleensä "admin" ja salasana on "salasana", joten se on helppo murtaa.
Luomalla admin-tilin, jonka käyttäjätunnus on "BeefWellington" ja käytät sitten vahvaa salasanaa, pienennät huomattavasti tilisi tunnistetietojen särkyä, kun laiska-komentosarja kiddy.
Ota kaksitilainen todennus käyttöön
Kaksi-tekijän todennus on loistava, koska sinun ei tarvitse vain käyttää käyttäjätunnusta ja salasanaa, mutta tarvitset myös toisen omistaman laitteen (kuten älypuhelimen) vahvistuksen kirjautumiseen. Tämä tekee lähes mahdottomaksi hakkeri murtautua tilillesi (vaikkakaan koskaan sano koskaan).
Käytä HTTPS: tä
Sinun on kuitenkin ensin asennettava SSL-varmenne NAS-palvelimelle, mikä voi olla varsinainen prosessi. Aloittelijoille tarvitset verkkotunnuksen, joka yhdistää SSL-sertifikaatin ja yhdistää sitten NAS: n IP-osoitteen verkkotunnukseen.
Sinun on myös maksettava SSL-sertifikaatti, mutta ne eivät yleensä ole yli 10 dollaria vuodessa miltä hyvästä verkkotunnuksen rekisterinpitäjältä. Synology on myös tukenut SSL-sertifikaattien salaamista ilmaiseksi, jos haluat mennä reitille.
Aseta palomuuri
Oletuksena useimmat palomuurit missään laitteessa eivät ole edes sallittuja, mikä mahdollistaa kaikkien ja kaikkien läpi ilman tarkastuksia, ja tämä on yleensä huono ajatus. Muista siis tarkistaa NAS-palomuuriasetuksesi ja muokata sääntöjä, jotka sopivat tarpeisiisi.
Esimerkiksi sinulla voisi olla sääntö, joka estää kaikki IP-osoitteet tietyistä maista tai sääntö, joka sallii vain tietyt portit IP-osoitteista Yhdysvalloissa - maailma on ostereesi.
Pidä se Internetin ulkopuolella ensiksi
Tietenkin tämä ei ole helppoa, varsinkin jos sinulla on NAS-ympäristössä toimivia ohjelmia, jotka hyötyvät etäyhteydestä (kuten NAS: n käyttämistä omana pilvipalveluksi).
Mutta tärkeä asia tässä on se, että olet ainakin tietoinen riskeistä, kun paljastat NAS: nne ulkomaailmaan, ja että edellä mainitut vaiheet eivät pidä NAS: n 100% turvallista välttämättä. Jos etsit paras tapa pitää NAS turvallisesti, se pitää sen saatavilla vain paikallisverkostasi.