12 stvari, ki jih morate narediti, da zavarujete svoj NAS

Omrežno pomnilnik ponuja številne prednosti pred tradicionalnim shranjevanjem. Do datotek lahko samodejno dostopate od koder koli in varnostno kopirate vse svoje naprave. Na žalost lahko pogoni NAS predstavljajo tudi varnostno tveganje.

Če svoje trde diske povežete z omrežjem, lahko omogočite dostop hekerjem. Napadi na NAS so pogosti v poslovnih okoljih in čeprav so napadi na posameznike manj donosni, se še vedno dogajajo.

Kako torej zaščititi svoj NAS pred vdori? Tukaj je dvanajst načinov, kako narediti vaš NAS bolj varen.

1. Uporabite edinstveno uporabniško ime

Pri nastavljanju pogona NAS ste običajno povabljeni k uporabi privzetega uporabniškega imena. To je problematično, ker ga hekerji pogosto uporabljajo tehnike surove sile. Hekerji morajo predvideti tako uporabniško ime kot geslo, da bodo te tehnike uspešne.

Z uporabo privzetega uporabniškega imena jim zagotovite polovico uganke. Da bi se temu izognili, vam ni treba uporabljati nekaj tako zapletenega, kot je vaše geslo, vendar se morate izogibati imen, kot je Admin.

2. Uporabite močno geslo

Šibko geslo je priljubljen način za hekerje za vstop v NAS. Preprosto uporabljajo programsko opremo brutalne sile, da preizkusijo na tisoče gesel, dokler niso uspešni. Zaradi tega je pomembno, da uporabite kombinacijo črk, številk in simbolov.

Gesla morajo biti tudi edinstvena. Če uporabljate isto geslo na več platformah, lahko kršitev podatkov na eni platformi vpliva na vse vaše račune. Če je uporabnikov več, morate to vedenje uveljaviti tudi za vse. Za dostop je potreben le en šibek uporabniški račun.

3. Omogoči dvofaktorsko preverjanje pristnosti

Dvofaktorska avtentikacija preprečuje številne tehnike, ki jih hekerji uporabljajo za dostop do NAS. Preprečuje, da bi se kdorkoli prijavil v vaš račun, razen če fizično poseduje vašo napravo 2FA. To pomeni, da tudi če heker ugotovi vaše uporabniško ime in geslo, ju ne bo mogel uporabiti.

4. Omejite poskuse prijave

Da bi napad s surovo silo uspel, mora heker več tisočkrat poskusiti dostopati do vašega računa. Do tega lahko preprečite tako, da omejite poskuse prijave. To samodejno blokira naslov IP, ko uporabnik večkrat vnese napačno geslo.

5. Uporabite naključna vrata

Vsi pogoni NAS uporabljajo ista vrata za povezave. Zaradi tega hekerji natančno vedo, kje iskati, ko ga poskušajo vdreti. Zadevo jim lahko otežite tako, da vrata preklopite na naključna števila. Odločen heker lahko še vedno ugotovi, katera vrata uporabljate, a če jih prisilite, da jih poišče, dodate še eno dejanje, ki ga mora izvesti pred dostopom do vaših datotek.

6. Omejite možnosti dostopa

Do pogonov NAS lahko dostopate na več različnih načinov, vključno s FTP in Shell. Ta funkcija je uporabna in potrebna za nekatere namene. Toda več možnosti dostopa je na voljo, več je možnih poti za hekerje. Zato bi morali pregledati seznam možnosti dostopa na vašem NAS in onemogočiti vse, ki jih ne potrebujete. Večina ljudi tako ali tako dostopa do svojih pogonov le z eno samo potjo.

7. Namesti posodobitve

Proizvajalci pogonov NAS izdajajo redne posodobitve vdelane programske opreme. Namen teh posodobitev je odpraviti ranljivosti, ko so odkrite. NAS močno uporabljajo podjetja vseh velikosti. Zaradi tega se ranljivosti na temnem spletu pogosto oglašujejo. Če vaš pogon NAS ni posodobljen, ima potencialno ranljivost, ki jo hekerji aktivno uporabljajo. Večino pogonov NAS lahko nastavite tudi za samodejno namestitev teh posodobitev.

8. Uporabite HTTPS

Ko se na daljavo povežete z NAS, lahko izberete uporabo HTTP ali povezavo HTTPS. HTTP je nešifriran in se mu je treba izogibati, ker bi lahko napadalec z napadom človeka v sredini potencialno dostopal do vaših datotek ali uporabniških poverilnic. HTTPS to prepreči s šifriranjem vseh podatkov, poslanih na in iz vašega NAS. Skoraj vsi pogoni NAS vam omogočajo izbiro HTTPS na strani z varnostnimi nastavitvami.

9. Uporabite VPN

Veliko pogonov NAS je mogoče pretvoriti v strežnike VPN. To vam omogoča, da preprečite, da bi kdorkoli dostopal do vašega NAS-ja iz interneta. Za dostop do NAS-a ali preostalega domačega omrežja morajo namesto tega dostopati do VPN-ja. To zmanjša število odprtih vrat na vašem NAS in samodejno šifrira vse povezave.

10. Zaženite varnostno programsko opremo

Če ima vaš pogon NAS varnostno programsko opremo, morate ta program redno izvajati. Ta vrsta programske opreme je zasnovana tako, da vam pove, ali obstajajo morebitne varnostne težave. Na primer, poročal bo o obeh po nepotrebnem odprtih vratih in o vseh sumljivih prijavah.

11. Uporabite požarni zid

Številni pogoni NAS imajo vgrajene požarne zidove. Če ga ima vaš pogon, ga vklopite in konfigurirajte tako, da dovoli samo dohodne povezave z določenih naslovov IP, ki jim zaupate. Ko je to pravilno nastavljeno, preprečite, da bi kdorkoli, ki niste vi, sploh poskusil dostopati do vašega omrežja.

12. Preverite preostanek vašega omrežja

Pogoni NAS so pogosto dostopni drugim napravam v istem omrežju. Zaradi tega je možno, da če heker pridobi dostop do ene naprave, lahko pridobi tudi dostop do vašega NAS. Hekerji pogosto ciljajo na naprave IoT posebej za ta namen.

Če želite zaščititi svoj NAS, morate zaščititi vse svoje naprave, tudi tiste brez dragocenih podatkov. Prav tako se izogibajte dodajanju nepotrebnih naprav v vaše omrežje.

Ne uporabljajte NAS, če ga ne morete zavarovati

Pravilno konfiguriran NAS je uporabno orodje za shranjevanje datotek, dostop do njih kjer koli in pretakanje medijev. Vendar pa je slabo konfiguriran NAS tudi varnostno tveganje, ki ga mnogi ljudje dodajajo svojemu omrežju brez dovolj razmišljanja.

Če hekerju uspe dostop do vašega NAS-ja, tvegate, da bodo vaše datoteke ukradene. Če so vaše datoteke dovolj dragocene, tvegate tudi odkupno programsko opremo. NAS je zelo uporaben izdelek, vendar ga morate uporabljati šele, ko razumete in ublažite morebitna varnostna tveganja.

Kaj je pogon NAS in kako ga nastavite?

Preberite Naprej

O avtorju