
NAS شما احتمالا یکی از مهمترین ابزار در شبکه خانگی شما است، اما آیا به آن توجه کنید که سزاوار امنیت آن است؟
آخرین چیزی که می خواهید این است که NAS شما هک شود و / یا توسط نرم افزارهای مخرب تهاجمی، مانند SyncLocker ransomware که راه خود را راه خود را بر روی صندوق های Synology چند سال پیش. خبر خوب این است که راه هایی برای محافظت از حملات آینده وجود دارد و از جعبه NAS شما جلوگیری می شود.
توجه : اکثر مراحل و تصاویر زیر بر اساس NAS Synology من هستند، اما شما می توانید این کار را در اکثر جعبه های NAS نیز انجام دهید.
مراقب باشید درباره به روز رسانی ها
شاید ساده ترین کاری که می توانید انجام دهید برای کمک به محافظت از NAS خود است، نرم افزار را به روز نگه دارید. Synology NAS جعبه DiskStation Manager را اجرا می کند، و معمولا هر روز دو بار به روز رسانی می شود.
دلیل اینکه شما می خواهید در بالای آپدیت ها نگه دارید نه فقط برای ویژگی های جدید سرد، بلکه برای رفع اشکالات و تکه های امنیتی است که NAS خود را امن و امن نگه دارید.
به عنوان مثال، از ransomware SynoLocker استفاده کنید. نسخه های جدیدتر DiskStation Manager از این ایمن هستند، اما اگر چندین سال به روز نباشید، ممکن است آسیب پذیر باشید.
مرتبط با: نحوه راه اندازی NAS (ذخیره سازی شبکه) ذخیره شده
غیر فعال کردن حساب مدیریت پیش فرض
NAS شما با یک حساب کاربری پیش فرض مدیریت می شود و نام کاربری به احتمال زیاد "admin" (واقعی خلاق است؟). مشکل این است که شما معمولا نمیتوانید نام کاربری این حساب پیش فرض را تغییر دهید. توصیه میکنیم غیر فعال کردن حساب کاربری پیش فرض مدیر و ایجاد یک حساب کاربری جدید با یک نام کاربری سفارشی باشد.
دلیل این امر این است که به هکرها یک لایه دیگری بدهید که باید از آن عبور کنید. با یک حساب پیش فرض، می توانند از "admin" به عنوان نام کاربری استفاده کنند و فقط بر روی رمزگشایی از تمرکز تمرکز کنند. این مشابه افرادی است که هرگز اعتبار ورودی روتر خود را تغییر نمی دهند؛ به طور پیش فرض نام کاربری معمولا "admin" است و رمز عبور "password" است و باعث می شود فوق العاده آسان باشد.
با ایجاد یک حساب کاربری مدیر با یک نام کاربری مانند "BeefWellington" و پس از آن با استفاده از یک رمز عبور قوی، شما به شدت احتمال شروط اعتبار حساب خود را که توسط یک اسکریپت تنبل kiddy شکسته می شود کاهش می دهید.
فعال کردن تأیید اعتبار دو عامل
اگر در حال حاضر برای حساب های آنلاین مختلف خود از دو پارامتر احراز هویت استفاده نمی کنید، باید باشید. ممکن است NAS شما احتمالا این قابلیت را داشته باشد، بنابراین می توانید از آن استفاده کنید.
تأیید اعتبار دو عامل بسیار عالی است، زیرا نه تنها به نام کاربری و رمز عبور نیاز دارید که وارد شوید، بلکه شما نیاز به یک دستگاه دیگر (مانند یک گوشی هوشمند) برای تأیید ورود به سیستم. این باعث می شود تا یک هکر بتواند در حساب کاربری شما غلبه کند (هر چند هرگز هرگز نمی گویند).
از HTTPS استفاده کنید
هنگامی که از راه دور به NAS خود دسترسی پیدا می کنید، احتمالا با استفاده از HTTP بیش از هر HTTP تنظیمات را انجام می دهید. این امن نیست، و می تواند ارتباط خود را برای استفاده گسترده باز کند. برای رفع این، شما می توانید NAS خود را مجبور به استفاده از یک اتصال HTTPS در تمام زمان ها کنید.
با این حال، شما باید اولین گواهی SSL را در NAS خود نصب کنید، که می تواند کاملا فرآیند باشد. برای شروع، شما نیاز به یک نام دامنه برای پیوند گواهی SSL دارید، و سپس آدرس آی پی ناس خود را به نام دامنه پیوند دهید.
مرتبط: نحوه دسترسی به Synology NAS با استفاده از QuickConnect
شما همچنین باید برای یک گواهینامه SSL پرداخت کنید، اما معمولا از هیچ ثبت کننده دامنه معتبر بیشتر از 10 دلار در سال نیست. و Synology حتی پشتیبانی می کند که اجازه دهید رمزهای عبور SSL را به صورت رایگان اگر شما می خواهید به آن مسیر بروید.
تنظیم یک فایروال
فایروال یک دفاع خوب است زیرا می تواند به طور خودکار هر اتصالی را که NAS شما تشخیص نمی دهد، مسدود کند. و معمولا می توانید قوانینی را که برای اتصال برخی از اتصالات باز می کنید، در حالی که تمام اتصالات دیگر را خاموش می کنید، تنظیم کنید.
به طور پیش فرض، اکثر فایروال ها بر روی هر دستگاه حتی فعال نیستند، که به هیچ وجه امکان پذیر نیست هر کسی و بدون هیچ بازرسی این به طور کلی یک ایده بد است. بنابراین مطمئن شوید که تنظیمات فایروال خود را در NAS خود چک کنید و هر گونه قوانینی را متناسب با نیازهایتان سفارشی کنید.
به عنوان مثال، شما می توانید یک قانون را که تمام آدرس های آی پی را از کشورهای خاص متوقف می کند، یا یک قانون که فقط اجازه می دهد برخی از پورت ها از IP آدرس در ایالات متحده است – جهان صدف شما است.
اینترنت را در اولویت نگه دارید
در حالیکه تمام مراحل فوق کارهای بزرگی انجام می شود تا امنیت NAS شما حفظ شود، آنها هیچ وجهی با 100٪ امن نیستند. بهترین کاری که می توانید انجام دهید این است که فقط NAS خود را از دنیای بیرون قطع کنی.
البته این کار آسان نیست، به ویژه اگر برنامه های خاصی را که روی NAS شما اجرا می شود از دسترسی به اینترنت از راه دور لذت ببرید مانند استفاده از NAS خود را به عنوان سرویس ذخیره سازی ابر خود).
اما مهم این است که در اینجا توجه داشته باشید که شما حداقل از خطرات در هنگام قرار دادن NAS خود به جهان خارج مطلع هستید و گام های فوق نمی تواند NAS خود را 100٪ امن، لزوما نگه دارید. اگر شما به دنبال بهترین راه برای حفظ امنیت NAS خود هستید، آن را برای دسترسی به تنها شبکه محلی خود نگه دارید.