Průvodce zabezpečením NAS: Jak zabezpečit úložiště připojené k síti

Síťové úložiště (NAS) je levný a efektivní způsob, jak rozšířit úložiště doma nebo v kanceláři. Dnes se podíváme na kroky, které můžete podniknout, aby byl váš NAS zabezpečený a vaše data v bezpečí. Nemusíte být zkušeným sysadminem, který byste měli sledovat: kdokoli se může naučit, jak zabezpečit svůj NAS provedením těchto kroků a dodržováním několika bezpečnostních zásad.


NAS je skvělý souborový server a řešení pro místní zálohování. Jsou to docela levné na polici, a pokud se cítíte dobrodružně, můžete vždycky hodit své vlastní. Napsali jsme praktického průvodce, který vysvětluje, co je NAS v případě, že nejste obeznámeni.

Co budete potřebovat

Stručně řečeno, vše, co potřebujete k zabezpečení vašeho NAS, jsou přihlašovací údaje pro váš router. Obvykle je to admin / admin nebo admin / heslo, pokud jste je nezměnili. Google, pokud jde o váš model routeru, plus „výchozí heslo“, pokud jej máte potíže najít.

Proces zabezpečení NAS se liší v závislosti na tom, které zařízení vlastníte. Na Cloudwards.net jsme velkými fanoušky zařízení QNAP a Synology. Jsou cenově dostupné a přitom nabízejí všechny funkce, které uživatelé potřebují, jako jsou integrované cloudové zálohy. Pokryli jsme nejlepší cloudovou zálohu pro Synology a letos jsme provedli obecné zaokrouhlování nejlepších cloudových záloh pro zařízení NAS.

Základní bezpečnostní zásady

První linie zabezpečení je vaše domácí síť. V roce 2014 provedl výzkumný pracovník v oblasti bezpečnosti Jacob Holcomb audit zařízení NAS od 10 výrobců a zjistil zranitelnost ve všech z nich.

To je špatná zpráva. Dobrou zprávou je, že k provedení těchto útoků musí mít kyberzločinci přímý přístup do vaší sítě. Zabezpečení směrovače a domácí sítě výrazně sníží riziko ohrožení zařízení NAS. Riziko hacknutí můžete dále snížit pomocí následujících základních bezpečnostních zásad:

  • Vždy měňte výchozí hesla
  • Neklikejte na podezřelé odkazy v e-mailech ani nikde jinde, zejména pokud přesměrují do vaší místní sítě (například http: //192.168.x.x)
  • Používejte náhodná alfanumerická hesla pro přihlášení k routeru i NAS
  • Firmware pravidelně aktualizujte ve směrovači nebo NAS. Pokud je podporováno, zapněte automatické aktualizace

Dodržováním těchto jednoduchých zásad zabezpečení půjdete dlouhou cestou k zajištění bezpečnosti online. Zastavení případných útočníků na úrovni routeru je prvním krokem k zabezpečení vašeho zařízení NAS a my se rychle podíváme na zabezpečení vašeho routeru dále.

Zabezpečte směrovač

Nyní je obtížné postupovat krok za krokem, protože existuje tolik různých směrovačů, takže je to pouze obecný přehled, jak začít. Výrobce směrovače by měl mít na svých webových stránkách sekci s pokyny a podrobnostmi o vašem konkrétním zařízení.

K routeru se můžete přihlásit zadáním jeho IP adresy do adresního řádku. Obvykle je to http://192.168.1.1 nebo podobné, ale rychlé vyhledávání modelu routeru by mělo vyžádat potřebné informace: IP, výchozí uživatelské jméno a heslo.

Krok 1. Přihlaste se ke směrovači a změňte výchozí heslo. Pokud máte možnost změnit uživatelské jméno z „admin“, udělejte to také. Útočníci používají ke skenování sítí automatizované nástroje, takže změna „admin“ na něco jiného činí tyto útoky zbytečnými.

Krok 2. Pokud váš router má tuto funkci, zakažte WPS. Nikdy nepoužívejte WPS, protože je hrozně nejistá.

Krok 3. Povolte přihlášení HTTPS, pokud je k dispozici (liší se pro jednotlivé zařízení, takže nemůžeme poskytnout přesné pokyny). Toto šifruje vaše připojení při přístupu na konfigurační stránku routeru. Zakažte tradiční HTTP a používejte HTTPS pouze pokud je to možné.

Krok 4. Zajistěte, aby byl vzdálený přístup deaktivován, pokud přesně nevíte, co děláte. Vzdálený přístup vám umožní přihlásit se odkudkoli a otevře zařízení pro útok.

Krok 5. Povolte šifrování WPA2 pro vaši bezdrátovou síť a vyberte dlouhou, náhodnou přístupovou frázi. Vyberte přístupové fráze, které ani NSA nedokáže rozbít.

Krok 6. Aktualizujte firmware routeru. Povolte automatickou aktualizaci, pokud ji váš směrovač podporuje.

Krok 7. Povolte protokolování, takže v případě, že se něco stane, máte záznam, který problém sleduje.

To je pro základní zabezpečení routeru. Nyní, když jste uzamkli síť, pojďme se podívat, jak zabezpečit zařízení NAS.

Základní pokyny pro bezpečnost NAS

U všech různých modelů zařízení NAS je nemožné poskytnout průvodce pro zabezpečení NAS jednotnou velikostí. Místo toho se zaměřte na osvojení těchto principů a zdůvodňování. Jakmile se dozvíte, co hledat a proč, můžete najít konkrétní pokyny pro váš NAS z webových stránek výrobce.

Správcovské účty a hesla

Vždy změňte výchozí heslo pro účet správce. Pokud je to možné, vytvořte nový účet správce s jiným jménem a odstraňte výchozí účet „admin“, protože útoky brutální síly fungují pouze opakovaným pokusem o uhodnutí hesla pro tento účet..

Povolit SSL


© Sohail World

Při přístupu k NAS prostřednictvím webového rozhraní byste měli na začátku adresního řádku vidět „https: //“ spolu s visacím zámkem, což znamená, že vaše připojení je šifrováno. Pokud to ve výchozím nastavení není povoleno, zapněte jej. V opačném případě budou vaše přihlašovací údaje přenášeny otevřeně a dostupné potenciálním útočníkům.

Povolit pouze to, co je nutné

Váš NAS může spouštět různé webové aplikace, které budou přístupné přes síť. Povolte pouze to, co potřebujete, a pokud na routeru otevřete port pro přístup k NAS z Internetu, ujistěte se, že používáte silné uživatelské jméno a heslo. Zvažte povolit jakékoli funkce filtrování nebo automatického blokování, které vaše NAS nabízí, aby se vyloučily pokusy o přihlášení brutální silou.

Použijte VPN

Pokud váš server NAS může provozovat server VPN, můžete jej použít, když jste mimo domov, k bezpečnému přístupu k zařízení. Po připojení k síti VPN budete mít přístup k místní síti (LAN). To znamená, že musíte pouze otevřít port na vašem routeru pro VPN, čímž se výrazně sníží plocha útoku pro váš NAS.

Připojení k NAS pomocí VPN je jedním z nejlepších způsobů, jak udržet NAS v bezpečí. Na webových stránkách výrobce se dozvíte, jak nastavit VPN na vašem konkrétním zařízení. Také se podívejte na náš výběr nejlepších poskytovatelů VPN a na náš přehled recenzí VPN, abyste získali představu o tom, co je tam k dispozici..

Dodržováním výše uvedených pokynů zvýšíte zabezpečení svého nastavení a je snadné je implementovat. Nyní se podíváme na některé konkrétní funkce nabízené v různých zařízeních Synology a QNAP.

Zabezpečení serveru Synology NAS

Zařízení Synology nabízejí uživatelům několik možností, jak uzamknout jejich NAS a zvýšit zabezpečení. Začneme odstraněním výchozího účtu a vytvořením nového účtu se zabezpečenou přístupovou frází.

Vytvořit nového uživatele

Krok 1. Přihlaste se k nástroji DiskStation Manager az hlavní nabídky klikněte na „ovládací panel“ a poté na „uživatelé“.

Krok 2. Klikněte na „vytvořit“ a poté na „vytvořit uživatele“.

Krok 3. Zadejte požadované uživatelské jméno a heslo a klikněte na tlačítko „Další“.

Krok 4. Klepnutím na zaškrtávací políčko „přidat“ přidáte nového uživatele do skupiny „administrátoři“ a poté klikněte na „další“.

Krok 5. Zaškrtněte políčko „read / write“ a poté klikněte na „Next“. Pokud nechcete nastavit diskovou kvótu, klikněte znovu na „další“.

Krok 6. Zaškrtnutím políčka „udělit“ udělíte novému účtu administrátora přístup k aplikacím a poté klikněte na „další“.

Krok 7. Chcete-li přeskočit nastavení rychlostního limitu, klikněte na „další“ a poté klikněte na „použít“.

To znamená, že nyní máte nového správce a můžete pokračovat v deaktivaci starého účtu správce.

Zakažte účet správce

Krok 1. Odhlaste se z DSM a poté se přihlaste pomocí nově vytvořeného účtu správce.

Krok 2. V hlavní nabídce přejděte na „ovládací panel“ a klikněte na „Uživatelé“.

Krok 3. Klikněte na účet „admin“ a poté na „Upravit“.

Krok 4. Zaškrtněte políčko „deaktivovat tento účet“ a klikněte na „ok“.

Nyní, když máme nový účet správce a deaktivovali jsme původní výchozí účet, podívejme se na nastavení dvoufázového ověření.

Ověření ve dvou krocích pro server Synology NAS

Tento proces vyžaduje mobilní telefon s nainstalovanou ověřovací aplikací, jako je Google Authenticator. Než budete pokračovat, nainstalujte si ji nyní. Při přihlášení do DSM budete vždy potřebovat svůj telefon.

Povolení dvoufázového ověření znamená, že útočník, který se pokouší získat přístup k vašemu účtu, potřebuje své heslo i telefon, což výrazně snižuje možnost kompromisu.

Krok 1. Klikněte na ikonu uživatele a poté na „možnosti“.

Krok 2. Chcete-li průvodce spustit, zaškrtněte políčko „Povolit dvoufázové ověření“. Klikněte na „další“.

Krok 3. V případě ztráty telefonu zadejte e-mailovou adresu. Klikněte na „další“.

Krok 4. Otevřete v telefonu ověřovací aplikaci a naskenujte QR kód zobrazený průvodcem. Klikněte na „další“.

Krok 5. Zadejte kód vygenerovaný aplikací ověřovatele. Kódy jsou pravidelně aktualizovány, takže to udělejte rychle, než vyprší jeho platnost. Klikněte na „další“.

Krok 6. Klepnutím na „Zavřít“ a kliknutím na „OK“ provedené změny uložíte.

Nyní budete vyzváni k zadání ověřovacího kódu při každém přihlášení do DSM. I když to může zpočátku vypadat jako problém, trvá jen několik sekund a výrazně zvyšuje bezpečnost vašeho NAS.

Aktivace automatického blokování pro Synology NAS

Nakonec povolíme automatický blok. Útočníci používají automatické nástroje ke skenování a zneužívání jiných počítačů a povolením automatického blokování můžeme po určitém počtu selhání zakázat IP adresu všech útočníků.

Krok 1. V hlavní nabídce klikněte na „ovládací panel“ a poté na „zabezpečení“.

Krok 2. Klikněte na „automatický blok“ a poté zaškrtněte políčko „povolit automatický blok“.

Krok 3. Zde zadáme číslo pět pro „pokusy o přihlášení“ i „do (minut)“, protože se jedná o bezpečný výchozí stav.

Krok 4. Pokud chcete, aby platnost bloku vypršela po určitém počtu dní, můžete zaškrtnout políčko „Povolit vypršení platnosti bloku“.

Krok 5. Změny uložíte kliknutím na tlačítko „použít“.

Seznam blokování můžete kdykoli upravit tak, že se vrátíte na tuto obrazovku a kliknete na „Povolit / Blokovat seznam“. Povolení automatického blokování, dvoufázového ověření a vytvoření nového účtu správce jsou tři jednoduché kroky ke zvýšení zabezpečení vašeho zařízení NAS.

Zabezpečte QNAP NAS

QNAP obsahuje několik vestavěných funkcí, které posílí zabezpečení vašeho zařízení. Podobně jako u automatického blokování Synology, QNAP nabízí „ochranu přístupu k síti“, která blokuje opakované útoky proti NAS. Budeme také používat vestavěný antivirový program QNAP, abychom udrželi NAS v čistotě od všech nepříjemných překvapení.

Povolení ochrany přístupu k síti

Krok 1. Na ovládacím panelu klikněte na „Nastavení systému“.

Krok 2. Klikněte na „zabezpečení“ a poté na „ochrana přístupu k síti“.

Krok 3. Klikněte na „Povolit ochranu přístupu k síti“ a klikněte na „Použít vše“.

Zaškrtněte políčko u každé služby, kterou jste povolili ve svém NAS. Obecně byste měli povolit ochranu přístupu k síti pro každou službu, kterou jste povolili. Zastavení automatických útoků je stejně snadné jako zapnutí.

Povolte Antivirus QNAP

Krok 1. Na ovládacím panelu klikněte na „aplikace“.

Krok 2. Klikněte na „antivirus“ a poté na „povolit“.

Krok 3. Zaškrtněte políčko „Zkontrolovat a aktualizovat automaticky …“ a nastavit hodnotu na jeden den. Aktualizací definic virů zajistíte, že antivirový program nedovolí novému malwaru uniknout.

QNAP nabízí řadu funkcí, včetně upozornění na neobvyklou aktivitu prostřednictvím SMS / e-mailu, nastavení zařízení jako serveru VPN a mnohem více nad rámec této příručky.

Závěr

Zabezpečení vašeho NAS je snadné, zejména se všemi funkcemi zabudovanými do moderních zařízení. Uzamčení vašeho NAS dolů je jen otázkou dodržování základních bezpečnostních zásad, změny výchozích hesel a zaškrtnutí několika políček.

NAS je skvělým doplňkem do domácnosti nebo kanceláře a nemusíte se obávat, že útočníci ukradnou vaše data nebo ztratí data při havárii. Na webu Cloudwards.net jsme pro vaši NAS pokryli cloudová zálohovací řešení, abychom zabránili ztrátě dat, a nyní jsme vám ukázali, jak zabezpečit své NAS zařízení.

Děkujeme za přečtení a jako vždy nás můžete v níže uvedených komentářích oslovit.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me