Pag-secure ng NAS sa 14 na Hakbang

Ang bawat NAS ay punung-puno ng mahahalagang file. Nalalapat iyon sa halos bawat NAS, gaano man ito kaiba sa performance at functionality. Ang mga file na ito (tulad ng mga larawan, dokumento at backup) ay kadalasang napakahalaga at hindi dapat mawala. Iyon ang dahilan kung bakit sila ay inilagay sa ilong. Ang madalas na nakalimutan ay ang NAS ay dapat na maayos na na-secure. Ang pag-secure ng NAS ay maaaring gawin sa 14 na hakbang.

Gusto mo bang malaman ang higit pa tungkol sa NAS? Sa artikulong ito maaari mong basahin kung ano ang kamakailang natagpuan ang pinakamahusay na nas, at sa pahinang ito kinokolekta namin ang lahat ng mga artikulo ng nas nang magkasama.

Ang Nas'en ay may utang na loob sa kanilang katanyagan sa malaking espasyo sa imbakan at sa kadalian kung saan maaari mong sentral na maiimbak at ibahagi ang mga file. Ang isang NAS (tiyak na nilagyan ng ilang mga disk) ay mabilis na gumagawa ng isang propesyonal na impression ... tulad ng isang aparato ay dapat na mabuti at ligtas, tama? Ngunit ang mga pagpapakita ay maaaring mapanlinlang: ang isang NAS ay maaaring maging napakaligtas at maingat na pangalagaan ang mga nakaimbak na file, ngunit kailangan mong gumawa ng isang bagay para doon. Ang NAS ay dapat munang maayos na naka-set up at maayos na na-secure, at pagkatapos ay ang tamang operasyon ay dapat na maayos na subaybayan. Kung hindi, kung ano ang tila ang pinakamagandang lugar para sa lahat ng data ay maaaring maging isang malaking kahinaan… kung ano ang kilala sa negosyo bilang isang 'isang punto ng kabiguan'.

Hakbang-hakbang

Synology, QNAP, Netgear, Asustor, Drobo at Western Digital: napakaraming brand ng NAS at lahat ay may sariling operating system. Ang mga operating system na iyon kung minsan ay tila gumagana tulad ng dalawang patak ng tubig sa isa't isa, ngunit para i-configure ang mga ito palagi silang gumagana nang bahagyang naiiba. Ginagawang imposible ng mga pagkakaibang ito sa artikulong ito na ipahiwatig nang eksakto kung paano dapat i-off o i-on ang isang partikular na function para sa bawat operating system ng NAS. Kaya naman sapat na tayo sa pagbibigay ng pangalan sa mga mahahalagang bagay para sa seguridad ng isang NAS. Makikita mo ang lahat ng kinakailangang partikular na paliwanag online at sa dokumentasyon ng NAS.

01 Software at Mga Update

Ang isang mahalagang bahagi ng bawat NAS ay ang software sa NAS. Binubuo ito ng dalawa o tatlong bahagi: ang operating system (tinatawag ding firmware sa kontekstong ito), ang mga opisyal na extension at posibleng hindi opisyal na mga extension. Para sa firmware, inirerekumenda namin na huwag masyadong mahuli at mas mabuti na hindi masyadong mahaba pagkatapos ng paglabas ng isang bagong bersyon, upang mai-install ito. Maaari mo ring i-automate ito sa pamamagitan ng pagsuri mismo ng NAS para sa mga update at bagong firmware, at pagkatapos ay i-install ito. Ang isa pang pagpipilian ay ang direktang pag-download, ngunit i-install lamang kapag ipinahiwatig mo ito. Dahil minsan ay naririnig mo na ang mga bagong update o bagong firmware ay nagdudulot ng mga problema, isa ring magandang opsyon iyon. Gayunpaman, huwag maghintay ng masyadong mahaba, tulad ng Windows, ang mga operating system at mga device ay minsan ay naglalaman ng mga error na inalis sa mga update na ito. Mas mainam na palaging gamitin ang pag-download at pag-install ng function ng NAS, sinusuri din nito ang pinagmulan ng firmware at kung ang pag-download ay hindi nasira. Basahin ang mga tala sa paglabas na kasama ng bagong firmware, na naglalaman ng impormasyon tungkol sa bagong bersyon at compatibility.

02 Mga Extension

Bukod sa firmware, may dalawa pang uri ng software sa NAS, ang mga opisyal na extension at ang hindi opisyal na mga extension. Ang mga opisyal na extension ay nasa app store ng NAS. Ang mga ito ay karaniwang inaalok ng tagagawa o mga kasosyo ng nas, at dumaan sa isang kontrol sa kalidad bago sila mapunta sa app store. Palaging i-update ito sa lalong madaling panahon at mas mabuti na awtomatiko. Kung plano mo ring mag-install ng mga extension mula sa mga alternatibong mapagkukunan, tandaan na ang mga ito ay hindi sinuri ng kalidad ng tagagawa ng NAS at ikaw ay nasa mas malaking panganib bilang resulta. Mayroong ilang mahusay na hindi opisyal na mga extension, ngunit bago i-update ang mga ito, mahalagang suriin ang pagiging tugma sa pamamagitan ng pagbabasa ng mga tala sa paglabas at mga post sa forum.

03 Mga Gumagamit

Bilang default, mayroong isang pangkat ng mga User o User sa NAS. Gumawa ng bagong account para sa lahat ng user ng NAS at gawin silang miyembro ng default na grupong Mga User o User na ito. Huwag gawing miyembro ng Administrators group ang mga regular na user. Depende sa nas na iyong ginagamit, maaari ka ring magtakda ng mga karagdagang opsyon bilang karagdagan sa username at password, tulad ng kailangang baguhin ang password kapag nag-log in sa unang pagkakataon. Maaari mo ring bigyan o tanggihan ang pag-access sa ilang partikular na folder sa NAS, pati na rin magbigay ng ilang partikular na function tulad ng kakayahang mag-login sa desktop ng NAS, o gamitin ang ftp server, ang File Station at ang file explorer. Huwag masyadong mapagbigay sa mga pahintulot, maaari kang magtalaga ng mga bago sa ibang pagkakataon.

04 Regular na gumagamit

Gumawa din ng account para sa iyong sarili sa grupo ng Mga User o User, at gamitin iyon sa tuwing ginagamit mo nang normal ang NAS. Gamitin din ang account na ito upang gumawa ng mga koneksyon sa network sa isang folder sa NAS. Mag-log in lang bilang Administrator kung kailangan mo talagang ayusin ang configuration ng NAS. Depende sa brand ng NAS, maaari kang magtakda ng mga karagdagang opsyon gaya ng pagpapadala ng email sa bagong user na may mga detalye ng account o hilingin sa user na baguhin ang password kapag nag-log in sa unang pagkakataon. Para sa password mismo, maaari kang magtakda ng patakaran sa password na nagtatakda ng mga minimum na kinakailangan para sa haba at pagiging kumplikado nito.

Tanggalin ang admin

Alam din ng mga hacker na ang administrator account ng isang NAS ay tinatawag na admin halos bilang default. Nasa kalahati na sila. Mapapabuti mo pa ang seguridad sa pamamagitan ng hindi pagpapagana ng account na ito at paggawa ng isa pang account na ginagamit mo para i-customize ang configuration ng NAS. Mag-log in bilang admin at sa Administrators group lumikha ng bagong user na may malakas na password. Itala ang username at password sa isang password vault gaya ng KeePass. Pagkatapos ay mag-log out bilang default na admin at mag-log in muli gamit ang bagong account. Suriin kung mayroon kang mga karapatan sa admin at kung gayon, buksan muli ang seksyon Mga gumagamit, piliin ang lumang admin account at huwag paganahin ito.

05 Hindi gaanong mahina

Karamihan sa mga NAS device ay nag-aalok ng maraming iba pang mga function bilang karagdagan sa espasyo sa imbakan. Ang mga ito ay maaaring mga karaniwang function gaya ng ftp, ngunit pati na rin ang mga serbisyong idinagdag sa ibang pagkakataon, tulad ng isang download function o isang media player. Ang isang mahalagang hakbang sa seguridad ng NAS ay ang hindi paganahin ang lahat ng mga function na hindi mo ginagamit. Bilang karagdagan, nakakatulong itong mapabuti ang pagganap ng NAS. Ang isang function na hindi aktibo ay hindi gumagamit ng oras ng processor, walang memory at hindi maaaring abusuhin. Mag-log in sa NAS at buksan ang app store (Package Center, App Central o kung ano ang tawag sa bahagi sa iyong nas na nagpapahintulot sa iyo na magdagdag ng mga karagdagang function sa nas). Dito makikita mo ang mga naka-install na extension. Alisin ang mga extension na hindi mo ginagamit o kung nagdududa ka, i-disable muna ang mga ito sandali. Suriin din ang bahagi Configuration sa mga karaniwang feature na maaari mong i-disable. Maging mas alerto dito, hindi tulad ng mga naka-install na extension, mas mabilis na nakakaapekto ang mga karaniwang bahaging ito sa pagpapatakbo ng NAS.

06 Pigilan ang pagnanakaw

Upang maiwasan ang isang tao na pilitin ang pag-access sa NAS sa pamamagitan ng walang katapusang paghula sa password, maaari mong i-block ang mga account at/o mga IP address na gumagawa ng napakaraming maling pagtatangka sa pag-login. Ang eksaktong operasyon ay naiiba sa bawat brand ng NAS. Sa Synology ang tawag dito Auto Block at nalalapat sa iba't ibang bahagi ng Synology gaya ng pag-access sa NAS, pati na rin sa iba't ibang protocol ng komunikasyon gaya ng ssh, telnet, at ftp, pati na rin ang pagsubok na i-access ang mga bahagi gaya ng File Station, Photo Station, at marami pa. Ang seguridad sa pag-access sa network ng QNAP ay nag-aalok ng pareho, ngunit may kakayahang paganahin ito sa bawat protocol na batayan. Gumagana ang mga function na ito sa pamamagitan ng IP address. Kung gusto mong i-block ang mga user account na may masyadong maraming maling pagtatangka sa pag-log in, pumili Seguridad ng Account. Maaari mong piliing iangat ang isang block pagkatapos ng ilang araw.

07 Sapilitan https

Bilang default, pinamamahalaan mo ang NAS sa pamamagitan ng browser. Pagkatapos ay mag-log in ka sa web interface ng NAS sa pamamagitan ng http. Gayunpaman, ang komunikasyon sa pamamagitan ng http ay hindi naka-encrypt at sa gayon ay madaling ma-eavesdrop, tulad ng administrator account at password. Maiiwasan mo ito sa pamamagitan ng pag-redirect sa NAS sa tuwing gagawin ang hindi secure na contact gamit ang web interface sa naka-encrypt na https. Iyan ay mas ligtas at, sa pamamagitan ng pagpapahintulot sa NAS na pangasiwaan ito nang awtomatiko, kasingdali. Dahil ang NAS ay walang tunay na SSL certificate, ngunit gumagamit ng isang gawang bahay, Chrome at Firefox halimbawa ay nagbibigay ng isang error, ngunit maaari mong idagdag ang url ng NAS bilang isang pagbubukod. Ang koneksyon ay na-secure, ngunit ang pagkakakilanlan ng NAS ay hindi napatunayan sa pamamagitan ng sertipiko (na hindi mahalaga sa lahat sa loob ng iyong sariling home network).

Kamakailang mga Post

$config[zx-auto] not found$config[zx-overlay] not found