NAS-sikkerhedsvejledning: Sådan sikres din netværksmonteret lagerplads

Netværkstilsluttet opbevaring, eller NAS, er en billig og effektiv måde at udvide din lagerplads hjemme eller på kontoret. I dag ser vi på de trin, du kan tage for at holde din NAS sikret og dine data sikre. Du behøver ikke at være en erfaren sysadmin for at følge med: enhver kan lære, hvordan man sikrer deres NAS ved at tage disse skridt og holde et par sikkerhedsprincipper i tankerne.


En NAS laver en fantastisk filserver og lokal backup-løsning. De er ret billige fra hylden, og hvis du føler dig eventyrlysten, kan du altid rulle din egen. Vi har skrevet en praktisk guide, der forklarer, hvad der er en NAS, hvis du ikke er bekendt.

Hvad du har brug for

Kort sagt, alt hvad du behøver for at sikre din NAS er loginoplysningerne til din router. Det er normalt admin / admin eller admin / password, medmindre du har ændret det. Google din routermodel plus “standardadgangskode”, hvis du har problemer med at finde den.

Processen med at sikre din NAS varierer afhængigt af hvilken enhed du ejer. Hos Cloudwards.net er vi store fans af QNAP- og Synology-enhederne. De er til en overkommelig pris, mens de tilbyder alle de funktioner, brugere har brug for, som integrerede cloud-sikkerhedskopier. Vi har dækket den bedste cloud-backup til Synology og vi har en generel roundup af den bedste cloud-backup til NAS-enheder i år.

Grundlæggende sikkerhedsprincipper

Den første sikkerhedslinje er dit hjemmenetværk. I 2014 revideret sikkerhedsforsker Jacob Holcomb NAS-enheder fra 10 producenter og fundet sårbarheder i dem alle.

Det er den dårlige nyhed. Den gode nyhed er, at cyberkriminelle skal have direkte adgang til dit netværk for at udføre disse angreb. At sikre din router og dit hjemmenetværk reducerer risikoen for, at din NAS-enhed bliver kompromitteret i høj grad. Du kan reducere risikoen for et hack yderligere ved at følge disse grundlæggende sikkerhedsprincipper:

  • Skift altid standard adgangskoder
  • Klik ikke på mistænkelige links i e-mails eller andre steder, især hvis de omdirigerer til dit lokale netværk (http: //192.168.x.x for eksempel)
  • Brug tilfældige, alfanumeriske adgangskoder til både din router og NAS-logins
  • Opdater regelmæssigt firmwaren på din router eller NAS. Tænd for automatiske opdateringer, hvis det understøttes

At følge disse enkle sikkerhedsprincipper vil gå mange veje mod at holde dig sikker online. At stoppe eventuelle angribere på routerniveauet er det første skridt til at sikre din NAS-enhed, og vi ser hurtigt på at sikre din router næste.

Sikre din router

Nu er det svært at give trinvis vejledning, da der er så mange forskellige routere, så dette er bare et generelt overblik for at komme i gang. Din routerproducent skal have et afsnit på deres websted med instruktioner og detaljer til din bestemte enhed.

Du kan logge ind på din router ved at indtaste dens IP-adresse i adresselinjen. Normalt er dette http://192.168.1.1 eller lignende, men en hurtig søgning efter din routermodel skal hente de oplysninger, du har brug for: IP, standard brugernavn og adgangskode.

Trin 1. Log ind på din router, og skift standard adgangskode. Hvis du har mulighed for at ændre brugernavnet fra “admin”, gør det også. Angribere bruger automatiserede værktøjer til at scanne netværk, så at ændre “admin” til noget andet gør disse angreb ubrugelige.

Trin 2. Deaktiver WPS, hvis din router har denne funktion. Brug aldrig WPS, da det er frygteligt usikkert.

Trin 3. Aktivér HTTPS-login, hvis det er tilgængeligt (dette adskiller sig pr. Enhed, så vi kan ikke give nøjagtige instruktioner). Dette krypterer din forbindelse, når du får adgang til din routers konfigurationsside. Deaktiver traditionel HTTP og brug kun HTTPS når det er muligt.

Trin 4. Sørg for, at fjernadgang er deaktiveret, medmindre du ved nøjagtigt, hvad du laver. Fjernadgang giver dig mulighed for at logge ind fra hvor som helst og åbner din enhed for angreb.

Trin 5. Aktivér WPA2-kryptering til dit trådløse netværk, og vælg en lang tilfældig adgangssætning. Vælg en adgangssætning, som selv NSA ikke kan bryde.

Trin 6. Opdater din routers firmware. Aktivér automatisk opdatering, hvis din router understøtter den.

Trin 7. Aktivér logning, så i tilfælde af at der sker noget, har du en post til at spore problemet.

Det er det for router-sikkerhed basics. Nu hvor du har låst dit netværk ned, så lad os se på, hvordan du sikrer din NAS-enhed.

Grundlæggende NAS-sikkerhedsretningslinjer

Med alle de forskellige modeller af NAS-enheder er det umuligt at give en størrelse, der passer til alle guider til at sikre din NAS. Fokuser i stedet på at lære disse principper og begrundelsen bag dem. Når du lærer, hvad du skal kigge efter, og hvorfor, kan du finde specifikke instruktioner til din NAS fra producentens websted.

Administratorkonti og adgangskoder

Skift altid standardadgangskoden til administratorkontoen. Opret om muligt en ny administratorkonto med et andet navn og slet standardadministrator-kontoen, da brute-force-angreb kun fungerer ved gentagne gange at prøve at gætte adgangskoden til denne konto.

Aktivér SSL


© Sohail World

Når du får adgang til din NAS via webgrænsefladen, skal du se “https: //” i begyndelsen af ​​din adresselinje sammen med en hængelås, hvilket angiver, at din forbindelse er krypteret. Hvis dette ikke er aktiveret som standard, skal du tænde det. Ellers overføres dine legitimationsoplysninger åbent og er tilgængelige for potentielle angribere.

Aktiver kun det, der er nødvendigt

Din NAS kan køre forskellige webapps, der er tilgængelige over nettet. Aktivér kun det, du har brug for, og hvis du åbner en port på din router for at få adgang til din NAS fra Internettet, skal du sørge for at bruge et stærkt brugernavn og adgangskode. Overvej at aktivere alle filtrerings- eller autoblokeringsfunktioner, som din NAS tilbyder, for at eliminere brute-force loginforsøg.

Brug en VPN

Hvis din NAS kan køre en VPN-server, kan du bruge denne, når du er væk fra hjemmet for at få adgang til din enhed sikkert. Når du opretter forbindelse til VPN, har du adgang til dit lokalnetværk (LAN). Dette betyder, at du kun skal åbne en port på din router for VPN, hvilket reducerer angreboverfladen for din NAS kraftigt.

Forbindelse til din NAS via en VPN er en af ​​de bedste måder, du kan holde din NAS sikker på. Tjek producentens websted for at lære, hvordan du konfigurerer en VPN på din specifikke enhed. Sørg også for at tjekke vores udvalg af de bedste VPN-udbydere såvel som vores oversigt over VPN-anmeldelser for at få en idé om, hvad der er tilgængeligt derude.

Hvis du følger nedenstående retningslinjer, øges sikkerheden i dit setup, og det er nemme trin at implementere. Nu skal vi se på nogle specifikke funktioner, der tilbydes i de forskellige Synology- og QNAP-enheder.

Sikring af en Synology NAS

Synology-enheder tilbyder brugerne flere muligheder for at låse deres NAS og forbedre sikkerheden. Vi starter med at fjerne standardkontoen og oprette en ny med en sikker adgangssætning.

Opret en ny bruger

Trin 1. Login til DiskStation Manager og fra hovedmenuen skal du klikke på “kontrolpanel” og derefter klikke på “brugere.”

Trin 2. Klik på “Opret”, og klik derefter på “Opret bruger.”

Trin 3. Indtast dit brugernavn og adgangskode, og klik derefter på “næste.”

Trin 4. Klik på afkrydsningsfeltet “tilføj” for at tilføje din nye bruger til gruppen “administratorer”, og klik derefter på “næste.”

Trin 5. Giv den nye administrator-konto adgang til alle mapper ved at markere “læse / skrive” -boksen, og klik derefter på “næste.” Klik på “næste” igen, medmindre du vil indstille en disk-kvote.

Trin 6. Marker afkrydsningsfeltet “tilskud” for at give den nye admin-konto adgang til applikationer, og klik derefter på “næste.”

Trin 7. Klik på “næste” ved at springe over indstilling af en hastighedsgrænse, og klik derefter på “Anvend.”

Det er det, du har nu en ny administrator og kan fortsætte med at deaktivere den gamle admin-konto.

Deaktiver administrationskontoen

Trin 1. Log ud af DSM, og log derefter på med den nyligt oprettede administratorkonto.

Trin 2. Fra hovedmenuen skal du gå til “kontrolpanel” og klikke på “brugere.”

Trin 3. Klik på “admin” -kontoen, og klik derefter på “rediger.”

Trin 4. Marker afkrydsningsfeltet for “deaktiver denne konto”, og klik på “ok.”

Nu hvor vi har en ny administratorkonto og har deaktiveret den gamle standardkonto, lad os se på opsætning af totrinsbekræftelse.

To-trins verifikation for Synology NAS

Denne proces kræver en mobiltelefon med en godkendelsesapp installeret, f.eks. Google Authenticator. Installer appen nu, før du fortsætter. Du har altid brug for din telefon, når du logger på DSM.

Aktivering af totrinsverifikation betyder, at en angriber, der forsøger at få adgang til din konto, har brug for din adgangskode såvel som din telefon, hvilket i høj grad reducerer muligheden for kompromis.

Trin 1. Klik på brugerikonet, og klik derefter på “indstillinger.”

Trin 2. Marker “aktiver 2-trins verifikation” for at starte guiden. Klik på “næste.”

Trin 3. Indtast en e-mail-adresse, hvis din telefon går tabt. Klik på “næste.”

Trin 4. Åbn autentificeringsappen på din telefon, og skan den QR-kode, der vises af guiden. Klik på “næste.”

Trin 5. Indtast koden, der er genereret af godkendelsesappen. Koder opdateres med jævne mellemrum, så gør dette hurtigt, før det udløber. Klik på “næste.”

Trin 6. Klik på “luk” og klik på “ok” for at gemme dine ændringer.

Du bliver nu bedt om at indtaste en bekræftelseskode, hver gang du logger ind på DSM. Selvom det kan virke som en besvær i starten, tager det kun et par sekunder og øger sikkerheden på din NAS kraftigt.

Aktivering af automatisk blokering til Synology NAS

Til sidst aktiverer vi automatisk blokering. Angribere bruger automatiserede værktøjer til at scanne og udnytte andre computere, og ved at aktivere automatisk blokering kan vi sortliste IP-adressen på enhver angribere efter et vist antal fejl.

Trin 1. Fra hovedmenuen skal du klikke på “kontrolpanel” og derefter på “sikkerhed.”

Trin 2. Klik på “auto-block”, og marker derefter afkrydsningsfeltet “enable auto-block.”

Trin 3. Vi indtaster nummer fem for både “loginforsøg” og “inden for (minutter)” her, da dette er en sikker standard.

Trin 4. Du kan markere afkrydsningsfeltet for “aktiver blokering udløb”, hvis du vil have, at blokken udløber efter et bestemt antal dage.

Trin 5. Klik på “Anvend” for at gemme dine ændringer.

Du kan altid redigere blokeringslisten ved at gå tilbage til denne skærm og klikke på “tillad / bloker liste.” Aktivering af automatisk blokering, to-trins-godkendelse og oprettelse af en ny administratorkonto er tre enkle trin i retning af at forbedre sikkerheden på din NAS-enhed.

Sikre en QNAP NAS

QNAP indeholder flere indbyggede funktioner, der vil styrke din enheds sikkerhed. I lighed med Synology’s auto-block tilbyder QNAP “netværksadgangsbeskyttelse” til at blokere gentagne angreb mod din NAS. Vi bruger også QNAPs indbyggede antivirus til at holde din NAS ren for ubehagelige overraskelser.

Aktivering af netværksadgangsbeskyttelse

Trin 1. Klik på “systemindstillinger” fra kontrolpanelet.

Trin 2. Klik på “sikkerhed” og klik på “netværksadgangsbeskyttelse.”

Trin 3. Klik på “aktiver beskyttelse af netværksadgang”, og klik på “anvend alle.”

Du kan markere afkrydsningsfeltet for hver service, du har aktiveret på din NAS. Generelt skal du aktivere beskyttelse af netværksadgang for hver tjeneste, du har aktiveret. Det er lige så nemt at stoppe automatiserede angreb som at tænde for dette.

Aktivér QNAPs Antivirus

Trin 1. Klik på “applikationer” fra kontrolpanelet.

Trin 2. Klik på “antivirus”, og klik på “Aktivér.”

Trin 3. Marker afkrydsningsfeltet for “check og opdater automatisk …”, og indstil værdien til en dag. At holde dine virusdefinitioner opdateret sikrer, at din antivirus ikke lader ny malware glide forbi.

QNAP tilbyder et væld af funktioner, herunder SMS / e-mail-meddelelser om usædvanlig aktivitet, opsætning af din enhed som en VPN-server og langt mere uden for denne guide.

Konklusion

Det er nemt at sikre din NAS, især med alle de funktioner, der er indbygget i moderne enheder. At låse din NAS er bare et spørgsmål om at have de grundlæggende sikkerhedsprincipper i tankerne, ændre standardadgangskoder og markere et par felter.

En NAS er en fantastisk tilføjelse til hjemmet eller kontoret, og du behøver ikke at bekymre dig om, at angribere stjæler dine data eller mister dem i en nedbrud. Hos Cloudwards.net har vi dækket cloud backup-løsninger til din NAS for at forhindre datatab, og nu har vi vist dig, hvordan du sikrer din NAS-enhed.

Tak, fordi du læser, og som altid er du velkommen til at kontakte os i kommentarerne herunder.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map