12 lietas, kas jums jādara, lai aizsargātu savu NAS

Tīkla krātuve piedāvā daudzas priekšrocības salīdzinājumā ar tradicionālo krātuvi. Varat automātiski piekļūt saviem failiem no jebkuras vietas un dublēt visas savas ierīces. Diemžēl arī NAS diskdziņi var radīt drošības risku.

Savienojot cietos diskus ar tīklu, jūs varētu nodrošināt piekļuvi hakeriem. Uzbrukumi NAS ir izplatīti biznesa vidē, un, lai gan uzbrukumi privātpersonām ir mazāk ienesīgi, tie joprojām notiek.

Tātad, kā aizsargāt savu NAS no ielaušanās? Šeit ir divpadsmit veidi, kā padarīt savu NAS drošāku.

1. Izmantojiet unikālu lietotājvārdu

Iestatot NAS disku, parasti tiek aicināts izmantot noklusējuma lietotājvārdu. Tas ir problemātiski, jo hakeri bieži izmanto brutālā spēka paņēmieni. Lai šīs metodes būtu veiksmīgas, hakeriem ir jāparedz gan lietotājvārds, gan parole.

Izmantojot noklusējuma lietotājvārdu, jūs sniedzat viņiem pusi mīklas. Lai no tā izvairītos, jums nav jāizmanto kaut kas tik sarežģīts kā parole, taču jums ir jāizvairās no tādiem vārdiem kā administrators.

2. Izmantojiet spēcīgu paroli

Vāja parole ir populārs veids, kā hakeri iekļūt NAS. Viņi vienkārši izmanto brutāla spēka programmatūru, lai izmēģinātu tūkstošiem paroļu, līdz tās gūst panākumus. Tādēļ ir svarīgi izmantot burtu, ciparu un simbolu kombināciju.

Parolēm arī jābūt unikālām. Ja izmantojat vienu un to pašu paroli vairākās platformās, datu pārkāpums vienā platformā var ietekmēt visus jūsu kontus. Ja ir vairāki lietotāji, šī rīcība ir jāievieš arī tiem visiem. Lai piekļūtu, ir nepieciešams tikai viens vājš lietotāja konts.

3. Iespējot divu faktoru autentifikāciju

Divu faktoru autentifikācija novērš daudzas metodes, ko hakeri izmanto, lai piekļūtu NAS. Tas neļauj nevienam pieteikties jūsu kontā, ja vien viņu fiziskajā īpašumā nav jūsu 2FA ierīces. Tas nozīmē, ka pat tad, ja hakeris izdomās jūsu lietotājvārdu un paroli, viņi tos nevarēs izmantot.

4. Ierobežojiet pierakstīšanās mēģinājumus

Lai brutāla spēka uzbrukums izdotos, hakeram ir jāmēģina piekļūt jūsu kontam tūkstošiem reižu. To var novērst, ierobežojot pierakstīšanās mēģinājumus. Tas automātiski bloķē IP adresi pēc tam, kad lietotājs atkārtoti ievada nepareizu paroli.

5. Izmantojiet izlases portus

Visi NAS diskdziņi savienojumiem izmanto vienus un tos pašus portus. Šī iemesla dēļ hakeri precīzi zina, kur meklēt, mēģinot to uzlauzt. Varat viņiem sarežģīt darbu, pārslēdzot portus uz nejaušiem skaitļiem. Apņēmīgs hakeris joprojām var uzzināt, kuru portu jūs izmantojat, taču, liekot viņam to meklēt, jūs pievienojat vēl vienu darbību, kas viņam jāveic pirms piekļuves jūsu failiem.

6. Ierobežot piekļuves opcijas

Jūs varat piekļūt NAS diskdziņiem dažādos veidos, tostarp FTP un Shell. Šī funkcionalitāte ir noderīga un nepieciešama dažiem mērķiem. Bet jo vairāk piekļuves iespēju ir pieejamas, jo vairāk hakeru iespējamo maršrutu. Tāpēc jums vajadzētu pārlūkot NAS piekļuves opciju sarakstu un atspējot visas nevajadzīgās. Lielākā daļa cilvēku jebkurā gadījumā piekļūst saviem braucieniem, izmantojot tikai vienu maršrutu.

7. Instalējiet atjauninājumus

NAS disku ražotāji regulāri izlaiž programmaparatūras atjauninājumus. Šo atjauninājumu mērķis ir novērst ievainojamības, tiklīdz tās tiek atklātas. NAS plaši izmanto visu lielumu uzņēmumi. Šī iemesla dēļ ievainojamības tiek plaši reklamētas tumšajā tīmeklī. Ja jūsu NAS disks nav atjaunināts, iespējams, tajā ir ievainojamība, ko hakeri aktīvi izmanto. Lielāko daļu NAS disku var arī iestatīt, lai šie atjauninājumi tiktu instalēti automātiski.

8. Izmantojiet HTTPS

Kad izveidojat attālu savienojumu ar NAS, varat izvēlēties izmantot HTTP vai HTTPS savienojumu. HTTP ir nešifrēts, un no tā ir jāizvairās, jo uzbrucējs, veicot uzbrukuma starpnieku, var piekļūt jūsu failiem vai lietotāja akreditācijas datiem. HTTPS to novērš, šifrējot visus datus, kas tiek nosūtīti uz jūsu NAS un no tā. Gandrīz visi NAS diskdziņi drošības iestatījumu lapā ļauj atlasīt HTTPS.

9. Izmantojiet VPN

Daudzus NAS diskus var pārveidot par VPN serveriem. Tas ļauj neļaut nevienam piekļūt jūsu NAS no interneta. Lai piekļūtu NAS vai pārējam mājas tīklam, viņiem ir jāpiekļūst VPN. Tas samazina jūsu NAS atvērto portu skaitu un automātiski šifrē visus savienojumus.

10. Palaidiet drošības programmatūru

Ja jūsu NAS diskdzinī ir drošības programmatūra, šī programma ir jāpalaiž regulāri. Šāda veida programmatūra ir paredzēta, lai informētu jūs par iespējamām drošības problēmām. Piemēram, tas ziņos par abiem nevajadzīgi atvērtiem portiem un par aizdomīgiem pieteikšanās gadījumiem.

11. Izmantojiet ugunsmūri

Daudziem NAS diskdziņiem ir iebūvēti ugunsmūri. Ja jūsu diskdzinī ir tāds, tas ir jāieslēdz un jākonfigurē, lai atļautu ienākošos savienojumus tikai no noteiktām IP adresēm, kurām uzticaties. Kad tas ir pareizi iestatīts, tas neļauj nevienam, kas neesat jūs, pat mēģināt piekļūt jūsu tīklam.

12. Pārbaudiet pārējo tīklu

NAS diskdziņiem bieži var piekļūt citas ierīces tajā pašā tīklā. Šī iemesla dēļ ir iespējams, ka, ja hakeris iegūst piekļuvi vienai ierīcei, viņš var piekļūt arī jūsu NAS. Hakeri bieži mērķē uz IoT ierīcēm īpaši šim nolūkam.

Tāpēc, lai aizsargātu savu NAS, jums ir jāaizsargā visas ierīces, pat tās, kurās nav vērtīgu datu. Jums vajadzētu arī izvairīties no nevajadzīgu ierīču pievienošanas savam tīklam.

Neizmantojiet NAS, ja nevarat to nodrošināt

Pareizi konfigurēta NAS ir noderīgs rīks failu glabāšanai, piekļuvei tiem jebkurā vietā un multivides straumēšanai. Tomēr slikti konfigurēta NAS ir arī drošības risks, ko daudzi cilvēki pievieno savam tīklam, pietiekami nedomājot.

Ja hakeram izdodas piekļūt jūsu NAS, jūs riskējat, ka jūsu faili tiks nozagti. Ja jūsu faili ir pietiekami vērtīgi, jūs riskējat arī ar izspiedējvīrusu. NAS ir ļoti noderīgs produkts, taču tas ir jāizmanto tikai pēc tam, kad ir izprasti un mazināti iespējamie drošības riski.

Kas ir NAS diskdzinis un kā to iestatīt?

Lasiet Tālāk

Par autoru