Guia de seguretat del NAS: Com assegurar l’emmagatzematge connectat a la xarxa

L’emmagatzematge adjunt a la xarxa, o NAS, és una manera barata i eficaç d’expandir el vostre emmagatzematge a casa o a l’oficina. Avui veurem els passos que podeu fer per mantenir el vostre NAS segur i les vostres dades segures. No cal que sigueu un sistema experimentat que cal seguir: algú pot aprendre a protegir el seu NAS fent aquests passos i tenint en compte alguns principis de seguretat..


Un NAS fa un gran servidor de fitxers i una solució de còpia de seguretat local. Són bastant barats fora de la prestatgeria, i si us sentiu aventurers sempre podeu fer-ho. Hem escrit una guia pràctica que explica què és un NAS en cas de no conèixer.

Què necessitareu

En resum, només heu de protegir el vostre NAS són les credencials d’inici de sessió del vostre enrutador. Normalment és administrador / administrador o administrador / contrasenya, tret que ho hagueu canviat. Google el vostre model de router i la “contrasenya predeterminada” si teniu problemes per trobar-lo.

El procés de seguretat del vostre NAS varia en funció del dispositiu que sou. A Cloudwards.net, som grans seguidors dels dispositius QNAP i Synology. Tenen un preu assequible mentre ofereixen totes les funcions que els usuaris necessiten, com ara còpies de seguretat integrades en núvol. Aquest any hem cobert la millor còpia de seguretat de núvol de Synology i tenim un recorregut general de la millor còpia de seguretat en núvol per a dispositius NAS.

Principis bàsics de seguretat

La primera línia de seguretat és la vostra xarxa domèstica. El 2014, l’investigador en seguretat Jacob Holcomb va controlar els dispositius NAS de 10 fabricants, trobant vulnerabilitats en tots ells.

Aquestes són les males notícies. La bona notícia és que per dur a terme aquests atacs, els ciberdelinqüents han de tenir accés directe a la vostra xarxa. La seguretat del vostre enrutador i de la vostra llar redueix considerablement el risc que el vostre dispositiu NAS es vegi compromès. Podeu reduir encara més el risc de pirateig seguint aquests principis bàsics de seguretat:

  • Canvieu sempre les contrasenyes predeterminades
  • No feu clic als enllaços sospitosos de correus electrònics o d’altres llocs, sobretot si es redirigeixen a la vostra xarxa local (per exemple: http: //192.168.x.x)
  • Utilitzeu contrasenyes aleatòries aleatòries tant per al vostre enrutador com per als inicis de sessió de NAS
  • Actualitzeu regularment el firmware del vostre router o NAS. Si activeu les actualitzacions automàtiques

Seguint aquests senzills principis de seguretat, recorrerà un llarg camí per mantenir-vos segur en línia. El primer pas per protegir el dispositiu NAS és deixar de fer atacs a nivell d’encaminador i farem un cop d’ull ràpid a la protecció del vostre enrutador..

Assegureu el vostre encaminador

Ara, és difícil donar instruccions pas a pas, ja que hi ha tants encaminadors diferents, així que només és una visió general per començar. El fabricant del vostre router ha de tenir una secció al lloc web amb instruccions i detalls per al vostre dispositiu en particular.

Podeu iniciar la sessió al vostre enrutador escrivint la seva adreça IP a la barra d’adreces. Normalment es tracta de http://192.168.1.1 o similar, però una cerca ràpida del vostre model d’encaminador ha de recollir la informació que necessiteu: la IP, el nom d’usuari i la contrasenya per defecte..

Pas 1. Inicieu la sessió al vostre router i canvieu la contrasenya per defecte. Si teniu l’opció de canviar el nom d’usuari de “administrador”, feu-ho també. Els atacants utilitzen eines automatitzades per escanejar xarxes, de manera que canviar de “administrador” en una altra cosa fa inútils aquests atacs.

Pas 2. Desactiveu WPS si el vostre enrutador té aquesta funció. No utilitzeu mai WPS ja que és terriblement insegur.

Pas 3. Habiliteu l’inici de sessió HTTPS si està disponible (això difereix per dispositiu, de manera que no podem donar instruccions exactes). Xifra la vostra connexió en accedir a la pàgina de configuració del router. Desactiveu l’HTTP tradicional i només l’utilitzeu HTTPS sempre que sigui possible.

Pas 4. Assegureu-vos que l’accés remot està desactivat a menys que sapigueu exactament el que esteu fent. L’accés remot et permet iniciar la sessió des de qualsevol lloc i t’obre el dispositiu per atacar-lo.

Pas 5. Habiliteu el xifrat WPA2 per a la vostra xarxa sense fil i seleccioneu una paraula de pas llarga i aleatòria. Trieu una frase de contrasenya que fins i tot l’ANSA no pugui trencar.

Pas 6. Actualitzeu el firmware del vostre router. Habiliteu l’actualització automàtica si el router és compatible.

Pas 7. Habiliteu el registre de manera que, en cas que passi alguna cosa, tingueu un registre per rastrejar el problema.

Això és bàsic per a la informació bàsica sobre la seguretat del router. Ara que ja heu bloquejat la xarxa, anem a mirar com es pot protegir el vostre dispositiu NAS.

Directrius bàsiques de seguretat de la NAS

Amb tots els diferents models de dispositius NAS, és impossible donar una mida única per a totes les guies per protegir el vostre NAS. En lloc d’això, centra’t en aprendre aquests principis i el raonament que hi ha al darrere. Un cop aprengueu què heu de buscar i per què, podreu trobar instruccions específiques per al vostre NAS des del lloc web del fabricant.

Comptes i contrasenyes d’administració

Canvieu sempre la contrasenya per defecte del compte d’administrador. Si és possible, crea un nou compte d’administrador amb un nom diferent i suprimeix el compte “administrador” predeterminat, ja que els atacs de força bruta només funcionen intentant repetidament endevinar la contrasenya d’aquest compte..

Activa SSL


© Sohail World

Quan accedeixis al NAS mitjançant la interfície web, hauríeu de veure “https: //” al començament de la barra d’adreces juntament amb un cadenat, indicant que la vostra connexió està xifrada. Si no està activat per defecte, activa-la. En cas contrari, les vostres credencials es transmeten de manera oberta i estan disponibles per als possibles atacants.

Només activeu el que cal

El vostre NAS pot executar diverses aplicacions web que seran accessibles a la xarxa. Habiliteu només el que necessiteu i si obriu un port del router per accedir al vostre NAS des d’Internet, assegureu-vos que utilitzeu un nom d’usuari i una contrasenya forts. Penseu a habilitar qualsevol funció de filtratge o de bloqueig automàtic que ofereix el vostre NAS per eliminar els intents de sessió de força bruta.

Utilitzeu una VPN

Si el vostre NAS pot executar un servidor VPN, podeu fer-ho quan estigueu fora de casa per accedir al vostre dispositiu de manera segura. Quan us connecteu a la VPN, tindreu accés a la vostra xarxa d’àrea local (LAN). Això significa que només heu d’obrir un port al vostre enrutador per a la VPN, reduint molt la superfície d’atac del vostre NAS.

La connexió al vostre NAS mitjançant una VPN és una de les millors maneres de protegir el vostre NAS. Consulteu el lloc web del fabricant per saber com configurar una VPN en el vostre dispositiu específic. També assegureu-vos de consultar la nostra selecció de millors proveïdors de VPN, així com la nostra visió general de les revisions VPN per tenir una idea del que hi ha disponible.

Seguint les directrius anteriors, augmentareu la seguretat de la vostra configuració i seran passos fàcils d’implementar. Ara, veurem algunes funcions específiques que s’ofereixen als diversos dispositius Synology i QNAP.

Protecció d’una NAS de Synology

Els dispositius Synology ofereixen als usuaris diverses opcions per bloquejar el NAS i millorar la seguretat. Començarem per eliminar el compte predeterminat i crear-ne un de nou amb una frase de contrasenya segura.

Crea un usuari nou

Pas 1. Inicieu la sessió al Administrador de DiskStation i, des del menú principal, feu clic a “panell de control” i després feu clic a “usuaris”.

Pas 2. Feu clic a “crear” i després a “crear usuari”.

Pas 3. Introduïu el nom d’usuari i la contrasenya que trieu i feu clic a “següent”.

Pas 4. Feu clic a la casella de selecció “afegir” per afegir el vostre nou usuari al grup “administradors” i després feu clic a “següent”.

Pas 5. Permet al nou compte d’administrador accedir a totes les carpetes marcant la casella “llegir / escriure” i, a continuació, feu clic a “següent”. Feu clic de nou a “següent”, tret que vulgueu definir una quota de disc.

Pas 6. Marqueu la casella “subvenció” per donar accés al nou administrador a les aplicacions i feu clic a “següent”.

Pas 7. Feu clic a “següent” al botó per saltar la configuració d’un límit de velocitat i, a continuació, feu clic a “aplicar”.

Això sí, ara teniu un administrador nou i podreu desactivar l’antic compte d’administrador.

Desactiveu el compte d’administració

Pas 1. Tanqueu la sessió del DSM i inicieu la sessió amb el compte d’administrador de nova creació.

Pas 2. Des del menú principal, aneu al “quadre de control” i feu clic a “usuaris”.

Pas 3. Feu clic al compte “administrador” i després feu clic a “edita”.

Pas 4. Marqueu la casella per “desactivar aquest compte” i feu clic a “bé”.

Ara que tenim un nou compte d’administrador i hem desactivat l’antic compte predeterminat, mirem la configuració de la verificació en dos passos.

Verificació en dos passos per NAS de Synology

Aquest procés requereix un telèfon mòbil amb una aplicació d’autenticació instal·lada, com ara Google Authenticator. Instal·leu l’aplicació ara abans de continuar. Sempre necessitareu el telèfon quan inicieu la sessió a DSM.

L’activació de la verificació en dos passos significa que un atacant que intenta accedir al vostre compte necessita la vostra contrasenya i el telèfon, reduint considerablement la possibilitat de comprometre’s.

Pas 1. Feu clic a la icona d’usuari i, a continuació, feu clic a “opcions”.

Pas 2. Marqueu la opció “habilitar la verificació en dos passos” per iniciar l’assistent. Feu clic a “següent”.

Pas 3. Introduïu una adreça de correu electrònic en cas que es perdi el telèfon. Feu clic a “següent”.

Pas 4. Obriu l’aplicació d’autenticador al vostre telèfon i escanegeu el codi QR que mostra l’assistent. Feu clic a “següent”.

Pas 5. Introduïu el codi generat per l’aplicació d’autenticació. Els codis s’actualitzen periòdicament, així que feu-ho ràpidament abans que caduca. Feu clic a “següent”.

Pas 6. Feu clic a “tancar” i feu clic a “bé” per desar els canvis.

Ara se us demanarà que introduïu un codi de verificació cada vegada que inicieu la sessió al DSM. Si bé al principi pot semblar una molèstia, només triguen uns segons i augmenta considerablement la seguretat del vostre NAS.

Habilitació de bloqueig automàtic per a Synology NAS

Finalment, habilitarem el bloqueig automàtic. Els atacants utilitzen eines automatitzades per escanejar i explotar altres equips, i habilitant el bloqueig automàtic podem llistar l’adreça IP de qualsevol atacant després d’un cert nombre d’errors..

Pas 1. Al menú principal, feu clic a “Tauler de control” i, a continuació, feu clic a “seguretat”.

Pas 2. Feu clic a “auto-bloc” i, a continuació, marqueu la casella amb l’etiqueta “habilita el bloqueig automàtic”.

Pas 3. Introduirem el número cinc tant per als “intents de connexió” com per a “dins de (minuts)”, ja que es tracta d’una configuració predeterminada segura.

Pas 4. Podeu marcar la casella de “activar la caducitat del bloc” si voleu que el bloc caduca al cap d’un cert nombre de dies.

Pas 5. Feu clic a “aplicar” per desar els canvis.

Sempre podeu editar la llista de blocs tornant a aquesta pantalla i fent clic a “permetre / bloquejar la llista”. Habilitar l’autenticació de bloc, l’autenticació en dos passos i la creació d’un nou compte d’administrador són tres senzills passos per millorar la seguretat del dispositiu NAS..

Assegurar un NAS QNAP

QNAP ofereix diverses funcions integrades que reforçaran la seguretat del vostre dispositiu. De forma similar al bloqueig automàtic de Synology, QNAP ofereix una “protecció d’accés a la xarxa” per bloquejar atacs repetits contra el NAS. També utilitzarem els antivirus integrats de QNAP per mantenir el vostre NAS net de sorpreses desagradables.

Habilita la protecció d’accés a la xarxa

Pas 1. Al tauler de control, feu clic a “Paràmetres del sistema”.

Pas 2. Feu clic a “seguretat” i feu clic a “protecció d’accés a la xarxa”.

Pas 3. Feu clic a “activeu la protecció d’accés a la xarxa” i feu clic a “aplica tot”.

Podeu marcar la casella de cada servei que hàgiu activat al NAS. En general, haureu d’habilitar la protecció d’accés a la xarxa per a cada servei que hàgiu activat. Aturar atacs automatitzats és tan fàcil com activar-ho.

Activa l’antivirus de QNAP

Pas 1. Al tauler de control, feu clic a “aplicacions”.

Pas 2. Feu clic a “antivirus” i feu clic a “activa”.

Pas 3. Marqueu la casella per “comprovar i actualitzar automàticament …” i definiu el valor a un dia. Mantenir actualitzades les definicions de virus, garanteix que el vostre antivirus no deixi que el nou programari maliciós no s’apliqui.

QNAP ofereix una gran quantitat de funcions, incloses les notificacions d’activitat inusuals per SMS / correu electrònic, la configuració del vostre dispositiu com a servidor VPN i molt més enllà de l’abast d’aquesta guia..

Conclusió

Protegir el vostre NAS és fàcil, especialment amb totes les funcions integrades als dispositius moderns. Si no us plau, teniu en compte els principis bàsics de seguretat, canvieu les contrasenyes per defecte i marqueu algunes caselles.

Un NAS és un gran complement a la llar o a l’oficina i no us haureu de preocupar per que els atacants robin les vostres dades o perdin-lo per un accident. A Cloudwards.net, hem creat solucions de còpia de seguretat de núvol per al vostre NAS per evitar pèrdues de dades i ara us hem mostrat com protegir el vostre dispositiu NAS.

Gràcies per llegir i, com sempre, no dubteu en comunicar-vos als comentaris que es mostren a continuació.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map