ԳԱԱ անվտանգության ուղեցույց. Ինչպե՞ս ապահովել ձեր ցանցին կից պահուստը

Networkանցին կից պահեստը կամ ԳԱԱ-ն ձեր էժանությունն էժան և արդյունավետ միջոց է `ձեր տանը կամ գրասենյակում պահեստավորումը ընդլայնելու համար: Այսօր մենք կանդրադառնանք այն քայլերին, որոնք կարող եք ձեռնարկել ձեր ԳԱԱ-ն և ձեր տվյալներն ապահով պահելու համար: Անհրաժեշտ չէ փորձառու sysadmin լինել, որին հետևելու համար. Յուրաքանչյուր ոք կարող է սովորել, թե ինչպես ապահովել իրենց ԳԱԱ-ն `այս քայլերը կատարելով և մտապահելով անվտանգության մի քանի սկզբունքներ.


ԳԱԱ-ն հիանալի ֆայլերի սերվեր և տեղական պահուստային լուծում է տալիս: Դրանք բավականին ցածր է, և եթե արկածախնդրություն եք զգում, միշտ կարող եք գլորել ձեր սեփականը: Մենք գրել ենք գործնական ուղեցույց, որը բացատրում է, թե որն է ԳԱԱ-ն այն դեպքում, երբ անծանոթ եք.

Ինչ ձեզ հարկավոր կլինի

Մի խոսքով, այն ամենը, ինչ ձեզ հարկավոր է ապահովել ձեր NAS- ը, ձեր երթուղիչի մուտքի հավատարմագրերն են: Դա սովորաբար ադմինիստրատոր / կառավարիչ կամ կառավարիչ / գաղտնաբառ է, քանի դեռ չեք փոխել այն: Google- ը ձեր երթուղիչի մոդելը գումարած «լռելյայն գաղտնաբառ», եթե այն դժվարանում եք գտնել.

Ձեր ԳԱԱ-ի ապահովման գործընթացը տատանվում է, կախված այն բանից, թե որ սարքն եք պատկանում: Cloudward.net- ում մենք QNAP և Synology սարքերի մեծ երկրպագուներ ենք: Դրանք մատչելի գներով են, մինչ առաջարկելով բոլոր այն գործառույթները, որոնք անհրաժեշտ են օգտագործողները, ինչպես օրինակ ՝ ամպային ինտեգրացված պահուստները: Մենք ծածկել ենք Synology- ի լավագույն ամպային կրկնօրինակը և ունենք այս տարի ԳԱԱ սարքերի լավագույն ամպային կրկնօրինակումն ընդհանուր առմամբ:.

Անվտանգության հիմնական սկզբունքներ

Անվտանգության առաջին գիծը ձեր տան ցանցն է: 2014 թ.-ին անվտանգության հետազոտող obեյքոբ Հոլկոմբը աուդիտորացրեց ԳԱԱ սարքերը 10 արտադրողներից ՝ դրանցից բոլորի մոտ գտնելով խոցելիություններ.

Դա վատ լուրն է: Լավ նորությունն այն է, որ այս հարձակումներն իրականացնելու համար կիբեր հանցագործները պետք է ուղիղ մուտք ունենան ձեր ցանց: Ձեր երթուղիչի և ձեր տան ցանցի ապահովումը մեծապես կնվազեցնի ձեր ԳԱԱ սարքի վարկաբեկման ռիսկը: Դուք կարող եք հետագայում նվազեցնել հակերության ռիսկը ՝ հետևելով անվտանգության այս հիմնական սկզբունքներին.

  • Միշտ փոխեք լռելյայն գաղտնաբառերը
  • Մի սեղմեք էլեկտրոնային հասցեներում կամ այլուր կասկածելի հղումները, մանավանդ եթե դրանք վերահղվում են ձեր տեղական ցանցին (օրինակ ՝ http: //192.168.x.x)
  • Օգտագործեք պատահական, այբբենական գաղտնաբառեր ինչպես ձեր երթուղիչի, այնպես էլ NAS- ի մուտքերի համար
  • Պարբերաբար թարմացրեք որոնվածը ձեր երթուղղիչում կամ ԳԱԱ-ում: Եթե ​​աջակցվում է, միացրեք ավտոմատ թարմացումները

Անվտանգության այս պարզ սկզբունքներին հետևելը երկար ճանապարհ կընթանա `ձեզ անվտանգ պահելու համար: Wouldանկացած հարձակվողի դադարեցումը երթուղղիչի մակարդակում առաջին քայլն է ձեր ԳԱԱ սարքը ապահովելու համար, և մենք հաջորդ հայացքն ուղղելու ենք հաջորդ երթուղին ապահովելու համար.

Ապահովեք ձեր երթուղիչը

Հիմա, քայլ առ քայլ հրահանգներ տալը դժվար է, քանի որ այդքան շատ տարբեր երթուղիչներ կան, ուստի սա ընդամենը ընդհանուր ակնարկ է, որպեսզի սկսեք: Ձեր երթուղիչի արտադրողը պետք է ունենա մի բաժին իրենց կայքում `ցուցումներ և մանրամասներ ձեր հատուկ սարքի համար.

Կարող եք մուտք գործել ձեր երթուղիչ ՝ մուտքագրելով իր IP հասցեն հասցեի բարում: Սովորաբար սա http://192.168.1.1 կամ նման է, բայց ձեր երթուղիչի մոդելի արագ որոնումը պետք է հավաքի ձեզ անհրաժեշտ տեղեկությունները ՝ IP- ն, լռելյայն օգտվողի անունը և գաղտնաբառը.

Քայլ 1. Մուտք գործեք ձեր երթուղիչ և փոխեք լռելյայն գաղտնաբառը: Եթե ​​հնարավորություն ունեք փոփոխել օգտվողի անունը «ադմինիստրատորից», ապա դա նույնպես արեք: Հարձակվողներն օգտագործում են ավտոմատացված գործիքներ ցանցերը սկանավորելու համար, ուստի «ադմին» այլ բանի փոխելը այդ հարձակումներն անօգուտ է դարձնում.

Քայլ 2. Անջատեք WPS- ը, եթե ձեր երթուղիչը ունի այս հատկությունը: Երբեք մի օգտագործեք WPS, քանի որ դա ահավոր անապահով է.

Քայլ 3. Միացրեք HTTPS- ի մուտքը, եթե այն առկա է (սա տարբերվում է յուրաքանչյուր սարքի միջոցով, այնպես որ մենք չենք կարող ճշգրիտ ցուցումներ տալ): Սա կոդավորում է ձեր կապը ձեր երթուղիչի կազմաձևման էջին մուտք գործելիս: Անջատեք ավանդական HTTP- ը և հնարավորության դեպքում օգտագործեք միայն HTTPS.

Քայլ 4. Ապահովեք հեռակառավարման մուտքն անջատված, քանի դեռ չեք իմանում, թե ինչ եք անում: Հեռակառավարվող մուտքը հնարավորություն է տալիս մուտք գործել ցանկացած վայրից և ձեր սարքը բացում է հարձակման համար.

Քայլ 5. Միացրեք WPA2 կոդավորումը ձեր անլար ցանցի համար և ընտրեք երկար, պատահական գաղտնաբառ: Ընտրեք բառակապակցություն, որը նույնիսկ ԱԱԾ-ն չի կարող կոտրել.

Քայլ 6. Թարմացրեք ձեր երթուղիչի որոնվածը: Միացրեք ավտոմատ թարմացումը, եթե ձեր երթուղիչը աջակցում է դրան.

Քայլ 7. Միացրեք անտառահատումները այնպես, որ եթե ինչ-որ բան պատահի, խնդիր ունեք ներքևում գտնելու համար.

Դա դա է երթուղիչի անվտանգության հիմունքների համար: Այժմ, երբ ձեր ցանցը կողպեք եք իջեցրել, եկեք դիտենք, թե ինչպես ապահովել ձեր ԳԱԱ սարքը.

ԳԱԱ անվտանգության հիմնական ցուցումներ

ԳԱԱ սարքերի բոլոր տարբեր մոդելներով անհնար է մեկ չափի տալը, որը տեղավորվում է ձեր ԳԱԱ-ն ապահովելու բոլոր ուղեցույցներին: Փոխարենը, կենտրոնացեք այս սկզբունքների ուսուցման և դրանց հետևում պատճառաբանության վրա: Երբ իմանաք, թե ինչ փնտրեք և ինչու, ձեր ԳԱԱ-ի համար կարող եք գտնել հատուկ ցուցումներ արտադրողի կայքում.

Ադմինիստրական հաշիվներ և գաղտնաբառեր

Միշտ փոխեք կանխադրված գաղտնաբառը ադմինիստրատորի հաշվի համար: Հնարավորության դեպքում, ստեղծեք նոր ադմինիստրատորի հաշիվ այլ անունով և ջնջեք լռելյայն «ադմինիստրատոր» հաշիվը, քանի որ դաժան ուժային գրոհները միայն աշխատում են ՝ փորձելով գուշակել այս հաշվի գաղտնաբառը:.

Միացնել SSL- ն


© Sohail World

Երբ դուք մուտք եք գործում ձեր ԳԱԱ վեբ ինտերֆեյսի միջոցով, ձեր հասցեի տողի սկզբում դուք պետք է տեսնեք «https: //» ՝ կողպեքի հետ միասին, նշելով, որ ձեր կապը գաղտնագրված է: Եթե ​​դա անպայման միացված չէ, միացրեք այն: Հակառակ դեպքում, ձեր հավատարմագրերը փոխանցվում են բաց և մատչելի հավանական հարձակվողներին.

Միացնել միայն այն, ինչ անհրաժեշտ է

Ձեր ԳԱԱ-ն կարող է գործարկել տարբեր վեբ ծրագրեր, որոնք հասանելի կլինեն ցանցի միջոցով: Միացրեք միայն այն, ինչ ձեզ հարկավոր է, և եթե ձեր երթուղղիչում նավահանգիստ եք բացում ձեր ԳԱ-ից ինտերնետից օգտվելու համար, համոզվեք, որ օգտագործում եք ուժեղ օգտվողի անուն և գաղտնաբառ: Հաշվի առեք, որ ձեր ԳԱԱ-ի կողմից առաջարկվող զտիչի կամ ավտոմատ արգելափակման ցանկացած հատկություն հնարավոր է `վերացնել կոպիտ ուժի մուտքի փորձերը.

Օգտագործեք VPN

Եթե ​​ձեր ԳԱԱ-ն կարող է գործարկել VPN սերվեր, ապա կարող եք դա օգտագործել տնից հեռու մնալով `ձեր սարքն անվտանգ մուտք ունենալու համար: Երբ միանում եք VPN- ին, մուտք կունենաք ձեր տեղական տարածքային ցանցը (LAN): Սա նշանակում է, որ VPN- ի համար միայն պետք է նավահանգիստ բացեք ձեր երթուղիչի վրա ՝ մեծապես նվազեցնելով հարձակման մակերեսը ձեր ԳԱԱ-ի համար.

VPN- ի միջոցով ձեր NAS- ին միանալը լավագույն միջոցներից մեկն է, որով կարող եք ապահով պահել ձեր ԳԱԱ-ն: Ստուգեք արտադրողի կայքէջը `ձեր հատուկ սարքում VPN տեղադրելու մասին տեղեկանալու համար: Համոզվեք նաև, որ ստուգեք VPN- ի լավագույն պրովայդերների մեր ընտրությունը, ինչպես նաև VPN ակնարկների մեր ակնարկը `գաղափար ստանալու այն մասին, թե ինչն առկա է այնտեղ.

Վերը նշված ցուցումներին հետևելը կբարձրացնի ձեր տեղադրման անվտանգությունը, և դրանք իրականացնելու հեշտ քայլեր են: Հիմա մենք կանդրադառնանք Synology և QNAP տարբեր սարքերում առաջարկվող որոշ առանձնահատկություններին.

ԳԱԱ սինոլոգիայի ապահովում

Սինոլոգիայի սարքերը օգտվողներին առաջարկում են մի քանի տարբերակ ՝ փակել իրենց ԳԱԱ-ն և բարձրացնել անվտանգությունը: Մենք կսկսենք հեռացնել կանխադրված հաշիվը և ստեղծել նոր գաղտնաբառ ՝ ապահով գաղտնաբառով.

Ստեղծեք նոր օգտվող

Քայլ 1. Մուտք գործեք DiskStation Manager- ին և հիմնական ընտրացանկից կտտացրեք «կառավարման վահանակ», ապա կտտացրեք «օգտագործողներին»:

Քայլ 2. Կտտացրեք «ստեղծել», ապա կտտացրեք «ստեղծել օգտվող»:

Քայլ 3. Մուտքագրեք ձեր ընտրած օգտվողի անունը և գաղտնաբառը, ապա կտտացրեք «հաջորդ»:

Քայլ 4. Կտտացրեք «ավելացնել» վանդակը `ձեր նոր օգտագործողին« ադմինիստրատորներ »խմբում ավելացնելու համար, այնուհետև կտտացրեք« հաջորդ »:

Քայլ 5. Նոր ադմինիստրատորի հաշվի նոր հասանելիությունը տվեք բոլոր թղթապանակներին `նշելով« կարդալ / գրել »տուփը, ապա կտտացնել« հաջորդ »: Կրկին սեղմեք «հաջորդ» -ը, քանի դեռ չեք ցանկանում սահմանել սկավառակի քվոտան.

Քայլ 6. Կտտացրեք «դրամաշնորհի» վանդակը `նոր admin հաշվի մուտք գործելու ծրագրերին, ապա կտտացրեք« հաջորդ »:

Քայլ 7. Կտտացրեք «հաջորդը» ՝ բաց թողնելու արագության սահմանը, այնուհետև կտտացրեք «կիրառել»:

Դա այն է, դուք այժմ ունեք նոր ադմինիստրատոր և կարող եք շարունակել անջատել հին ադմինիստրատորի հաշիվը.

Անջատեք Admin հաշիվը

Քայլ 1. Դուրս եկեք DSM- ից, ապա մուտք գործեք նորաստեղծ ադմինիստրատորի հաշիվ.

Քայլ 2. Հիմնական ընտրացանկից անցեք «կառավարման վահանակ» և կտտացրեք «օգտագործողներին»:

Քայլ 3. Կտտացրեք «admin» հաշիվը, ապա կտտացրեք «խմբագրեք»:

Քայլ 4. Նշեք այս վանդակը «անջատելու համար այս հաշիվը» և կտտացրեք «լավ»:

Այժմ, երբ մենք ունենք նոր ադմինիստրատորի հաշիվ և անջատել ենք հին կանխադրված հաշիվը, եկեք նայենք երկկողմանի հաստատմանը.

Երկաստիճան ստուգում ԳԱԱ սինոլոգիայի համար

Այս գործընթացը պահանջում է բջջային հեռախոս, որը տեղադրված է նույնականացման ծրագրով, որը տեղադրված է, օրինակ ՝ Google Authenticator: Տեղադրեք ծրագիրը այժմ ՝ մինչ շարունակելը: Դուք միշտ պետք կլինի ձեր հեռախոսին DSM- ին մուտք գործելիս.

Երկու քայլով հաստատման հնարավորություն տալը նշանակում է, որ հարձակվողը, ով փորձում է մուտք գործել ձեր հաշիվ, անհրաժեշտ է ձեր գաղտնաբառը, ինչպես նաև ձեր հեռախոսը ՝ մեծապես նվազեցնելով փոխզիջման հնարավորությունը.

Քայլ 1. Կտտացրեք օգտվողի պատկերակին, ապա կտտացրեք «ընտրանքներ»:

Քայլ 2. Հրաշագործը գործարկելու համար նշեք «միացրեք երկաստիճան ստուգումը»: Կտտացրեք «հաջորդը»:

Քայլ 3. Ձեր հեռախոսը կորցնելու դեպքում մուտքագրեք էլփոստի հասցե: Կտտացրեք «հաջորդը»:

Քայլ 4. Բացեք նույնականացման ծրագիրը ձեր հեռախոսում և սկանացրեք կախարդի կողմից ցուցադրվող QR կոդը: Կտտացրեք «հաջորդը»:

Քայլ 5. Մուտքագրեք նույնականացման ծրագրի կողմից գեներացված կոդը: Կոդերը պարբերաբար թարմացվում են, այնպես որ դա արեք արագ, նախքան այն լրանալը: Կտտացրեք «հաջորդը»:

Քայլ 6. Կտտացրեք «փակեք» և կտտացրեք «ok» ՝ ձեր փոփոխությունները պահպանելու համար.

Այժմ ձեզ կառաջարկվի մուտքագրել հաստատման կոդ ամեն անգամ, երբ մուտք եք գործում DSM: Թեև սկզբում դա կարող է թվալ որպես քաշքշուկի, այն տևում է ընդամենը մի քանի վայրկյան և մեծապես մեծացնում է ձեր ԳԱԱ-ի անվտանգությունը.

ԳԱԱ սինոլոգիայի ավտոմատ բլոկի միացում

Վերջապես, մենք հնարավորություն կտանք ավտոմատ բլոկ: Հարձակվողները օգտագործում են ավտոմատացված գործիքներ ՝ այլ համակարգիչներ սկանավորելու և շահագործելու համար, և հնարավորություն տալով ավտոմատ արգելափակել, կարող ենք սև ցուցադրել ցանկացած հարձակվողի IP հասցեն ՝ որոշակի անհաջողություններից հետո.

Քայլ 1. Հիմնական ցանկից կտտացրեք «կառավարման վահանակ», ապա կտտացրեք «անվտանգություն»:

Քայլ 2. Կտտացրեք «ավտոմատ բլոկ», այնուհետև նշեք «միացնել ավտոմատ բլոկը» պիտակով:

Քայլ 3. Մենք այստեղ մուտքագրելու ենք համարը հինգը ՝ «մուտքի փորձերի» և «րոպեների ընթացքում», քանի որ սա անվտանգ լռելյայն է.

Քայլ 4. Եթե ​​ցանկանում եք, որ բլոկը լրանա որոշակի թվով օրերից հետո, կարող եք շոշափել տուփը.

Քայլ 5. Կտտացրեք «դիմել» ՝ ձեր փոփոխությունները պահպանելու համար.

Միշտ կարող եք խմբագրել բլոկի ցուցակը `վերադառնալով այս էկրանին և կտտացնելով« թույլատրել / արգելափակել ցուցակը »: Ավտոմատ բլոկի, երկաստիճան վավերացման հնարավորություն տալը և նոր ադմինիստրատորի հաշիվ ստեղծելը երեք պարզ քայլ են ՝ ուղղված ձեր ԳԱԱ սարքի անվտանգության բարձրացմանը:.

Ապահովեք QNAP NAS- ը

QNAP- ը ներկառուցված մի քանի առանձնահատկություններ է ապահովում, որոնք կամրապնդեն ձեր սարքի անվտանգությունը: Նման Synology- ի ավտոկանգառի նման, QNAP- ն առաջարկում է «ցանցի հասանելիության պաշտպանություն» ՝ ձեր ԳԱԱ-ի դեմ կրկնակի հարձակումները արգելափակելու համար: Մենք նաև կօգտագործենք QNAP ներկառուցված հակավիրուսը ՝ ձեր ԳԱԱ-ն մաքուր պահելու համար ցանկացած տհաճ անակնկալներից.

Abանցի հասանելիության պաշտպանության հնարավորություն

Քայլ 1. Կառավարման վահանակից կտտացրեք «համակարգի պարամետրերը»:

Քայլ 2. Կտտացրեք «անվտանգությունը» և կտտացրեք «ցանցի հասանելիության պաշտպանությունը»:

Քայլ 3. Կտտացրեք «ցանցի հասանելիության պաշտպանությունը միացնելու համար» և կտտացրեք «կիրառել բոլորը»:

Կարող եք ցուցադրել տուփը ձեր ԳԱԱ-ում միացված յուրաքանչյուր ծառայության համար: Ընդհանուր առմամբ, դուք պետք է միացնեք ցանցի հասանելիության պաշտպանությունը ձեր միացրած յուրաքանչյուր ծառայության համար: Ավտոմատացված գրոհների դադարեցումը նույնքան հեշտ է, որքանով դա միացնելը.

Միացնել QNAP- ի հակավիրուսը

Քայլ 1. Կառավարման վահանակից կտտացրեք «ծրագրեր»:

Քայլ 2. Կտտացրեք «հակավիրուսը» և կտտացրեք «միացնել»:

Քայլ 3. Նշեք տուփը «ինքնաբերաբար ստուգելու և թարմացնելու համար»: Նշեք արժեքը մեկ օր: Ձեր վիրուսի սահմանումները թարմացված պահելը ձեր հակավիրուսը թույլ չի տալիս, որ նոր չարամիտները սայթաքեն.

QNAP- ն առաջարկում է մի շարք առանձնահատկություններ, ներառյալ անսովոր գործունեության SMS / էլփոստի ծանուցումները, ձեր սարքը որպես VPN սերվեր տեղադրելը և շատ ավելին, քան այս ուղեցույցի շրջանակը:.

Եզրակացություն

Ձեր ԳԱԱ-ի անվտանգությունը հեշտ է, մանավանդ ժամանակակից սարքերի ներկառուցված բոլոր հատկություններով: Ձեր ԳԱԱ-ն անջատելը պարզապես անվտանգության հիմնական սկզբունքները մտապահելու, լռելյայն գաղտնաբառերը փոխելու և մի քանի տուփ նշելու խնդիր է.

ԳԱԱ-ն հիանալի լրացում է տան կամ գրասենյակի համար, և հարկ չի լինի անհանգստանալ հարձակվողների կողմից ձեր տվյալները գողանալու կամ վթարի հետևանքով կորցնելու մասին: Cloudward.net- ում մենք ծածկեցինք ամպի կրկնօրինակման լուծումներ ձեր ԳԱԱ-ի համար `տվյալների կորուստը կանխելու համար, և այժմ մենք ձեզ ցույց ենք տվել, թե ինչպես ապահովել ձեր ԳԱԱ սարքը.

Շնորհակալություն կարդալու համար, և, ինչպես միշտ, ազատ զգալ մեզանից մեզ ծանոթանալու համար ՝ ստորև ներկայացված մեկնաբանություններում.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me