Осигуряване на nas в 14 стъпки

Всеки nas е пълен с важни файлове. Това се отнася за почти всяко NAS, колкото и различно да е по производителност и функционалност. Тези файлове (като снимки, документи и архиви) често са от голямо значение и не трябва да се губят. Ето защо те също се поставят на носа. Това, което често се забравя, е, че носът трябва да бъде правилно защитен. Можете да осигурите nas в 14 стъпки.

Искате ли да научите повече за носенето? В тази статия можете да прочетете това, което наскоро намерихме най-доброто nas, и на тази страница събираме всички nas статии заедно.

Nas'en дължи своята популярност на голямото пространство за съхранение и лекотата, с която можете да съхранявате и споделяте файловете централно. NAS бързо прави професионално впечатление (със сигурност с множество дискове) ... такова устройство трябва да е добро и безопасно, нали? Но външният вид може да заблуди: NAS може да бъде много безопасен и да се грижи добре за съхранените файлове, но трябва да направите нещо за това. NAS трябва първо да бъде правилно настроен и правилно обезопасен, а след това правилната работа трябва да бъде контролирана правилно. В противен случай това, което изглежда най-доброто място за всички данни, може да бъде и огромна уязвимост ... това, което също се нарича „единична точка на провал“ в света на бизнеса.

Стъпка по стъпка

Synology, QNAP, Netgear, Asustor, Drobo и Western Digital: толкова много марки и всички със собствена операционна система. Тези операционни системи понякога изглеждат функционално като две капки вода една върху друга, но за да ги конфигурирате, винаги работи малко по различен начин. Тези разлики правят невъзможно в тази статия да се посочи точно за всяка операционна система nas как да се деактивира или активира определена функция. Ето защо е достатъчно да посочим важните въпроси за сигурността на NAS. Ще намерите всички необходими конкретни обяснения онлайн и в документацията nas.

01 Софтуер и актуализации

Важна част от всяко NAS е софтуерът на NAS. Това се състои от две или три части: операционната система (в този контекст наричана още фърмуер), официалните разширения и евентуално неофициални разширения. За фърмуера препоръчваме да не изоставате твърде далеч и за предпочитане не твърде дълго след пускането на нова версия, за да го инсталирате. Можете дори да автоматизирате това, като оставите nas да проверява за актуализации и нов фърмуер и след това да го инсталирате. Друга възможност е да изтеглите веднага, но да инсталирате само когато посочите това. Тъй като понякога чувате, че новите актуализации или новият фърмуер причиняват проблеми, това също е чудесна възможност. Не чакайте твърде дълго обаче,Подобно на Windows, устройствата на операционните системи понякога съдържат грешки, които се отстраняват с тези актуализации. Винаги използвайте функцията за изтегляне и инсталиране на nas, тя също така проверява произхода на фърмуера и дали изтеглянето не е повредено. Прочетете бележките за изданието, които се доставят с нов фърмуер и съдържат информация за новата версия и съвместимостта.

02 Разширения

Освен фърмуера, на NAS има още два вида софтуер, официалните разширения и неофициалните разширения. Официалните разширения са в магазина за приложения на nas. Те се предлагат стандартно от производителя или партньорите на nas и преминават проверка на качеството, преди да влязат в магазина за приложения. Винаги актуализирайте това възможно най-скоро и за предпочитане автоматично. Ако планирате да инсталирате и разширения от алтернативни източници, имайте предвид, че те не са били проверени от производителя на nas и затова сте по-изложени на риск. Има доста добри неофициални добавки, но преди актуализирането е важно да се оцени съвместимостта, като се прочетат бележките за изданието и известията на форума.

03 Потребители

По подразбиране група потребители или потребители присъства в nas. Създайте нов акаунт за всички потребители на nas и ги направете членове на тази група по подразбиране Потребители или потребители. Не се присъединявайте към редовни потребители в групата администратори. В зависимост от nas, който използвате, можете да зададете допълнителни опции в допълнение към потребителското име и паролата, като например да се налага да променяте паролата, когато влизате за първи път. Можете също така да предоставите или да откажете достъп до определени папки на NAS, както и да предоставите определени функции, като например да можете да влезете в работния плот на NAS или да използвате ftp сървъра, File Station и File Explorer. Не бъдете прекалено щедри с права, винаги можете да зададете нови по-късно.

04 Редовен потребител

Също така създайте акаунт за себе си в групата Потребители или Потребители и го използвайте всеки път, когато обикновено използвате nas. Използвайте този акаунт и за мрежови връзки към папка на NAS. Влезте като администратор само ако наистина трябва да коригирате конфигурацията на nas. В зависимост от марката nas можете да зададете допълнителни опции, като изпращане на имейл до новия потребител, съдържащ подробности за акаунта, или изискване от потребителя да промени паролата при влизане за първи път. За самата парола можете да зададете политика за парола, която задава минимални изисквания за нейната дължина и сложност.

Отървете се от администратора

Хакерите също така знаят, че администраторският акаунт на NAS по подразбиране се нарича администратор. С това те вече са на половината път. Можете допълнително да подобрите сигурността, като деактивирате този акаунт и създадете друг акаунт, който използвате за персонализиране на конфигурацията nas. Влезте като администратор и създайте нов потребител със силна парола в групата Администратори. Запишете потребителското име и паролата в хранилище за пароли като KeePass. След това излезте като администратор по подразбиране и влезте отново с новия акаунт. Проверете дали имате администраторски права и ако е така, отворете отново раздела Потребители , изберете стария акаунт на администратор и го деактивирайте.

05 По-малко уязвими

Повечето устройства NAS предлагат множество други функции в допълнение към мястото за съхранение. Това могат да бъдат стандартни функции като ftp, но също и услуги, добавени по-късно като функция за изтегляне или медиен плейър. Важна стъпка в сигурността на nas е да деактивирате всички функции, които не използвате. Освен това помага за подобряване на работата на носа. Функция, която не се изпълнява, не използва време на процесора, няма памет и не може да се използва неправилно. Влезте в nas и отворете магазина за приложения ( Package Center , App Centralили каква част се нарича на вашия nas, което ви позволява да добавите допълнителни функции към nas). Инсталираните разширения можете да видите тук. Премахнете разширенията, които не използвате, или ако се съмнявате, първо ги деактивирайте за известно време. Също така проверете раздела Конфигурация за общи функции, които бихте могли да деактивирате. Бъдете по-внимателни тук, за разлика от инсталираните разширения, тези стандартни компоненти влияят по-бързо на работата на nas.

06 Предотвратете кражба с взлом

За да предотвратите принудителния достъп до NAS чрез безкрайно угаждане на паролата, можете да блокирате акаунти и / или IP адреси, които правят твърде много неправилни опити за влизане. Точният ефект се различава в зависимост от марката nas. В Synology се нарича Auto Block и се прилага за цял набор от компоненти на Synology, като например при достъп до NAS, както и различни комуникационни протоколи като ssh, telnet и ftp и при опит за достъп до компоненти като File Station, Photo Гара и много повече. Защитата на мрежата за достъп на QNAP предлага същото, но с опцията за активиране по протокол. Тези функции работят на IP адрес. Ако искате да блокирате потребителски акаунти с твърде много неправилни опити за влизане, изберете Защита на акаунта. Можете да изберете да деблокирате след няколко дни.

07 Задължително https

По подразбиране управлявате nas чрез браузъра. След това влизате през http в уеб интерфейса на nas. Комуникацията чрез http обаче не е криптирана и следователно може лесно да се подслушва, както и администраторският акаунт и паролата. Можете да предотвратите това, като пренасочите nas към криптиран https всеки път, когато се осъществи незащитен контакт с уеб интерфейса. Това е по-безопасно и, като автоматично се обработва от NAS, е също толкова лесно. Тъй като nas няма истински ssl сертификат, но използва самоизработено копие, например Chrome и Firefox ще дадат грешка, но можете да добавите URL на nas като изключение. Връзката е защитена,но самоличността на nas не се доказва чрез сертификата (което изобщо няма значение във вашата собствена домашна мрежа).