Руководство по безопасности NAS: как защитить сетевое хранилище

  1. Руководство по безопасности NAS: как защитить сетевое хранилище Сетевое хранилище или NAS - это дешевый...
  2. Основные принципы безопасности
  3. Защитите свой роутер
  4. Основные правила безопасности NAS
  5. Аккаунты и пароли администратора
  6. Включить SSL
  7. Включить только то, что необходимо
  8. Используйте VPN
  9. Защита NAS-устройства Synology
  10. Создать нового пользователя
  11. Отключить учетную запись администратора
  12. Двухэтапная проверка для NAS-устройства Synology
  13. Включение автоблокировки для NAS-устройства Synology
  14. Защитите QNAP NAS
  15. Включение защиты доступа к сети
  16. Включить антивирус QNAP
  17. Заключение
  18. Посібник з безпеки NAS: Як захистити мережеве сховище
  19. Що вам знадобиться
  20. Основні принципи безпеки
  21. Захистіть свій маршрутизатор
  22. Основні правила безпеки NAS
  23. Облікові записи та паролі адміністратора
  24. Увімкнути SSL
  25. Увімкніть лише те, що потрібно
  26. Використовуйте VPN
  27. Забезпечення Synology NAS
  28. Створіть нового користувача
  29. Вимкніть обліковий запис адміністратора
  30. Двоетапна перевірка для Synology NAS
  31. Увімкнення автоматичного блокування для Synology NAS
  32. Закріпіть QNAP NAS
  33. Увімкнення захисту доступу до мережі
  34. Увімкніть антивірус QNAP
  35. Висновок
  36. Посібник з безпеки NAS: Як захистити мережеве сховище
  37. Що вам знадобиться
  38. Основні принципи безпеки
  39. Захистіть свій маршрутизатор
  40. Основні правила безпеки NAS
  41. Облікові записи та паролі адміністратора
  42. Увімкнути SSL
  43. Увімкніть лише те, що потрібно
  44. Використовуйте VPN
  45. Забезпечення Synology NAS
  46. Створіть нового користувача
  47. Вимкніть обліковий запис адміністратора
  48. Двоетапна перевірка для Synology NAS
  49. Увімкнення автоматичного блокування для Synology NAS
  50. Закріпіть QNAP NAS
  51. Увімкнення захисту доступу до мережі
  52. Увімкніть антивірус QNAP
  53. Висновок

Руководство по безопасности NAS: как защитить сетевое хранилище

Сетевое хранилище или NAS - это дешевый и эффективный способ расширения хранилища дома или в офисе. Сегодня мы рассмотрим шаги, которые вы можете предпринять, чтобы защитить ваш NAS и ваши данные в безопасности. Вам не нужно быть опытным сисадмином, чтобы следовать за ним: любой может научиться защищать свои NAS, выполнив эти шаги и помня о нескольких принципах безопасности.

NAS делает отличный файловый сервер и локальное решение для резервного копирования. Они довольно дешевые в продаже, и если вы чувствуете себя предприимчивым, вы всегда можете свернуть свои собственные. Мы написали практическое руководство, объясняющее что такое NAS на случай, если ты незнаком.

Что вам нужно

Короче говоря, все, что вам нужно для защиты вашего NAS - это учетные данные для входа в ваш маршрутизатор. Обычно это admin / admin или admin / password, если вы его не изменили. Если у вас возникли проблемы с поиском, укажите модель вашего маршрутизатора и пароль по умолчанию.

Процесс защиты вашего NAS зависит от того, какое устройство у вас есть. В Cloudwards.net мы большие поклонники устройств QNAP и Synology. Они доступны по цене, предлагая все функции, которые нужны пользователям, такие как встроенные резервные копии в облаке. Мы охватили лучшее облачное резервное копирование для Synology и у нас есть общий обзор лучшее облачное резервное копирование для устройств NAS в этом году.

Основные принципы безопасности

Первая линия безопасности - ваша домашняя сеть. В 2014 году исследователь безопасности Джейкоб Холкомб проверял устройства NAS от 10 производителей, выявляя уязвимости во всех них.

Это плохие новости. Хорошей новостью является то, что для проведения этих атак, киберпреступники должен иметь прямой доступ к вашей сети. Защита вашего маршрутизатора и домашней сети значительно снизит риск взлома вашего устройства NAS. Вы можете еще больше снизить риск взлома, следуя этим основным принципам безопасности:

  • Всегда меняйте пароли по умолчанию
  • Не нажимайте на подозрительные ссылки в сообщениях электронной почты или в других местах, особенно если они перенаправляют в вашу локальную сеть (например, http: //192.168.xx)
  • Используйте случайные буквенно-цифровые пароли для входа в маршрутизатор и NAS
  • Регулярно обновляйте прошивку на вашем роутере или NAS. Включите автоматическое обновление, если поддерживается

Следование этим простым принципам безопасности будет иметь большое значение для обеспечения вашей безопасности в Интернете. Остановка любых потенциальных злоумышленников на уровне маршрутизатора - это первый шаг к обеспечению безопасности вашего устройства NAS, и мы кратко рассмотрим защиту вашего маршрутизатора.

Защитите свой роутер

Сейчас сложно дать пошаговые инструкции, поскольку существует много разных маршрутизаторов, так что это всего лишь общий обзор, с которого можно начать. Ваш производитель маршрутизатора должен иметь раздел на своем веб-сайте с инструкциями и подробностями для вашего конкретного устройства.

Вы можете войти в свой маршрутизатор, набрав его IP-адрес в адресной строке. Обычно это http://192.168.1.1 или аналогичный, но быстрый поиск вашей модели маршрутизатора должен найти нужную вам информацию: IP, имя пользователя и пароль по умолчанию.

Шаг 1 Войдите в свой роутер и измените пароль по умолчанию. Если у вас есть возможность сменить имя пользователя на «admin», сделайте то же самое. Злоумышленники используют автоматизированные инструменты для сканирования сетей, поэтому смена «администратора» на что-то другое делает эти атаки бесполезными.

Шаг 2 Отключите WPS, если ваш маршрутизатор имеет эту функцию. Никогда не используйте WPS как есть ужасно небезопасный ,

Шаг 3 Включите HTTPS-вход в систему, если он доступен (это зависит от устройства, поэтому мы не можем дать точные инструкции). Это шифрует ваше соединение при доступе к странице конфигурации вашего маршрутизатора. Отключите традиционный HTTP и используйте HTTPS только когда это возможно.

Шаг 4 Убедитесь, что удаленный доступ отключен, если вы точно не знаете, что делаете. Удаленный доступ позволяет войти в систему из любого места и открывает ваше устройство для атаки.

Шаг 5 Включите шифрование WPA2 для вашей беспроводной сети и выберите длинную случайную фразу-пароль. Выберите пароль, который даже АНБ не может сломаться.

Шаг 6 Обновите прошивку вашего роутера. Включите автоматическое обновление, если ваш маршрутизатор поддерживает это.

Шаг 7 Включите ведение журнала, чтобы в случае, если что-то произошло, у вас была запись, чтобы отследить проблему.

Вот и все для основ безопасности маршрутизатора. Теперь, когда вы заблокировали свою сеть, давайте посмотрим, как защитить устройство NAS.

Основные правила безопасности NAS

Со всеми различными моделями устройств NAS невозможно дать одно руководство для обеспечения безопасности вашего NAS. Вместо этого сосредоточьтесь на изучении этих принципов и их обосновании. Как только вы узнаете, что искать и почему, вы можете найти конкретные инструкции для вашего NAS на веб-сайте производителя.

Аккаунты и пароли администратора

Всегда меняйте пароль по умолчанию для учетной записи администратора. Если возможно, создайте новую учетную запись администратора с другим именем и удалите учетную запись «admin» по умолчанию, поскольку атаки методом перебора работают только при повторной попытке угадать пароль для этой учетной записи.

Включить SSL

При доступе к NAS через веб-интерфейс вы должны увидеть «https: //» в начале адресной строки вместе с замком, указывающим на то, что ваше соединение зашифровано. Если это не включено по умолчанию, включите его. В противном случае ваши учетные данные передаются в открытом доступе и доступны для потенциальных злоумышленников.

Включить только то, что необходимо

Ваш NAS может запускать различные веб-приложения, которые будут доступны через сеть. Включите только то, что вам нужно, и если вы открываете порт на маршрутизаторе для доступа к NAS из Интернета, убедитесь, что вы используете надежное имя пользователя и пароль. Подумайте о том, чтобы включить любые функции фильтрации или автоблокировки, которые предлагает ваш NAS, чтобы исключить попытки входа в систему методом перебора.

Используйте VPN

Если ваш NAS может использовать VPN-сервер, вы можете использовать его, находясь вне дома, для безопасного доступа к вашему устройству. Когда вы подключитесь к VPN, у вас будет доступ к вашей локальной сети (LAN). Это означает, что вам нужно только открыть порт на вашем маршрутизаторе для VPN, что значительно уменьшает поверхность атаки для вашего NAS.

Подключение к NAS через VPN - это один из лучших способов обеспечения безопасности NAS. Посетите веб-сайт производителя, чтобы узнать, как настроить VPN на конкретном устройстве. Также не забудьте проверить наш выбор лучший VPN поставщики, а также наш обзор Обзоры VPN чтобы понять, что там доступно.

Следование приведенным выше рекомендациям повысит безопасность вашей установки, и их легко реализовать. Теперь рассмотрим некоторые специфические функции, предлагаемые в различных устройствах Synology и QNAP.

Защита NAS-устройства Synology

Устройства Synology предлагают пользователям несколько вариантов блокировки NAS и повышения безопасности. Мы начнем с удаления учетной записи по умолчанию и создания новой с безопасной парольной фразой.

Создать нового пользователя

Шаг 1 Войдите в DiskStation Manager и в главном меню нажмите «панель управления», затем «пользователи».

Шаг 2 Нажмите «Создать», затем нажмите «Создать пользователя».

Шаг 3 Введите имя пользователя и пароль по вашему выбору, затем нажмите «Далее».

Шаг 4 Установите флажок «добавить», чтобы добавить нового пользователя в группу «администраторы», а затем нажмите «Далее».

Шаг 5 Предоставьте новой учетной записи администратора доступ ко всем папкам, установив флажок «чтение / запись», а затем нажмите «далее». Нажмите «Далее» еще раз, если вы не хотите устанавливать дисковую квоту.

Шаг 6 Установите флажок «Предоставить», чтобы предоставить новой учетной записи администратора доступ к приложениям, а затем нажмите «Далее».

Шаг 7 Нажмите «Далее», чтобы пропустить настройку ограничения скорости, затем нажмите «Применить».

Теперь у вас есть новый администратор и вы можете отключить старую учетную запись администратора.

Отключить учетную запись администратора

Шаг 1 Выйдите из DSM, а затем войдите в систему с использованием только что созданной учетной записи администратора.

Шаг 2 В главном меню перейдите в «панель управления» и нажмите «пользователи».

Шаг 3 Нажмите на учетную запись «admin», затем нажмите «edit».

Шаг 4 Установите флажок «отключить эту учетную запись» и нажмите «ОК».

Теперь, когда у нас есть новая учетная запись администратора и мы отключили старую учетную запись по умолчанию, давайте рассмотрим настройку двухэтапной проверки.

Двухэтапная проверка для NAS-устройства Synology

Для этого процесса требуется мобильный телефон с установленным приложением-аутентификатором, например, Google Authenticator. Установите приложение сейчас, прежде чем продолжить. Вам всегда понадобится ваш телефон при входе в DSM.

Включение двухэтапной проверки означает, что злоумышленнику, пытающемуся получить доступ к вашей учетной записи, нужен как ваш пароль, так и ваш телефон, что значительно снижает вероятность компрометации.

Шаг 1 Нажмите значок пользователя, затем нажмите «Параметры».

Шаг 2 Отметьте «включить двухэтапную проверку», чтобы запустить мастер. Нажмите кнопку "Далее."

Шаг 3 Введите адрес электронной почты на случай, если ваш телефон потерян. Нажмите кнопку "Далее."

Шаг 4 Откройте приложение аутентификации на вашем телефоне и отсканируйте QR-код, отображаемый мастером. Нажмите кнопку "Далее."

Шаг 5 Введите код, сгенерированный приложением-аутентификатором. Коды периодически обновляются, поэтому делайте это быстро до истечения срока действия. Нажмите кнопку "Далее."

Шаг 6 Нажмите «Закрыть» и нажмите «ОК», чтобы сохранить изменения.

Теперь вам будет предложено вводить код подтверждения при каждом входе в DSM. Поначалу это может показаться хлопотным, но это займет всего несколько секунд и значительно повысит безопасность вашего NAS.

Включение автоблокировки для NAS-устройства Synology

Наконец, мы включим автоблокировку. Злоумышленники используют автоматизированные инструменты для сканирования и использования других компьютеров, и, включив автоматическую блокировку, мы можем занести в черный список IP-адрес любого злоумышленника после определенного количества сбоев.

Шаг 1 В главном меню нажмите «Панель управления», затем нажмите «Безопасность».

Шаг 2 Нажмите «Автоблокировка», затем установите флажок «Включить автоблокировку».

Шаг 3 Здесь мы введем число пять как для «попыток входа в систему», так и для «в течение (минут)», поскольку это безопасное значение по умолчанию.

Шаг 4 Вы можете установить флажок «Включить истечение срока действия блока», если хотите, чтобы срок действия блока истек через определенное количество дней.

Шаг 5 Нажмите «Применить», чтобы сохранить изменения.

Вы всегда можете отредактировать список блокировки, вернувшись к этому экрану и щелкнув «разрешить / заблокировать список». Включение автоблокировки, двухэтапная аутентификация и создание новой учетной записи администратора - это три простых шага в направлении повышения безопасности вашего устройства NAS.

Защитите QNAP NAS

QNAP предоставляет несколько встроенных функций, которые укрепят безопасность вашего устройства. Подобно автоблокировке Synology, QNAP предлагает «защиту доступа к сети», чтобы блокировать повторные атаки на ваш NAS. Мы также будем использовать встроенный антивирус QNAP, чтобы обезопасить ваш NAS от неприятных сюрпризов.

Включение защиты доступа к сети

Шаг 1 На панели управления нажмите «Настройки системы».

Шаг 2 Нажмите «Безопасность» и нажмите «Защита доступа к сети».

Шаг 3 Нажмите «Включить защиту доступа к сети» и нажмите «Применить все».

Вы можете установить флажок для каждой службы, которую вы включили на своем NAS. В общем, вы должны включить защиту доступа к сети для каждой службы, которую вы включили. Остановить автоматические атаки так же просто, как включить.

Включить антивирус QNAP

Шаг 1 На панели управления нажмите «Приложения».

Шаг 2 Нажмите «антивирус» и нажмите «включить».

Шаг 3 Установите флажок «проверять и обновлять автоматически…» и установить значение на один день. Обновление определений вирусов гарантирует, что ваш антивирус не пропустит новые вредоносные программы.

QNAP предлагает множество функций, в том числе SMS / уведомления по электронной почте необычной активности, настройка вашего устройства в качестве сервера VPN и многое другое выходит за рамки этого руководства.

Заключение

Обеспечить безопасность вашего NAS очень просто, особенно благодаря всем функциям, встроенным в современные устройства. Блокировка вашего NAS - это всего лишь вопрос учета основных принципов безопасности, изменения паролей по умолчанию и установки нескольких флажков.

Подпишитесь на нашу рассылку
чтобы получать последние новости о новых выпусках и многое другое.

NAS является отличным дополнением к дому или офису, и вам не нужно беспокоиться о том, что злоумышленники украдут ваши данные или потеряют их в случае сбоя. На Cloudwards.net мы рассмотрели решения облачного резервного копирования для вашего NAS, чтобы предотвратить потерю данных, и теперь мы показали вам, как защитить ваше устройство NAS.

Спасибо за чтение и, как всегда, не стесняйтесь обращаться к нам в комментариях ниже.

Посібник з безпеки NAS: Як захистити мережеве сховище

Мережевий накопичувач або NAS - це дешевий та ефективний спосіб розширити свої сховища вдома або в офісі. Сьогодні ми розглянемо кроки, які ви можете вжити, щоб захистити NAS та захистити свої дані. Вам не потрібно бути досвідченим систематичним адміністратором, щоб слідкувати за ним: кожен може навчитися захищати свої NAS, виконуючи ці кроки і пам'ятаючи про кілька принципів безпеки.

NAS створює чудовий файловий сервер та локальне резервне рішення. Вони досить дешеві на полиці, і якщо ви відчуваєте пригоди, ви завжди можете скочувати своє. Ми написали практичний посібник з поясненням що таке NAS якщо ви незнайомі.

Що вам знадобиться

Коротше кажучи, все, що вам потрібно для захисту вашого NAS, - це вхідні дані для вашого маршрутизатора. Зазвичай це адміністратор / адміністратор або адміністратор / пароль, якщо ви не змінили його. Відправте Google свою модель маршрутизатора плюс "пароль за замовчуванням", якщо у вас виникли проблеми з її пошуку.

Процес захисту вашого NAS залежить від того, яким пристроєм ви володієте. На Cloudwards.net ми є великими шанувальниками пристроїв QNAP та Synology. Вони доступні за ціною, пропонуючи всі необхідні користувачеві функції, як інтегровані резервні копії хмар. Ми накрили найкраще хмарне резервне копіювання для Synology і у нас є загальний перелік найкраще хмарне резервне копіювання для пристроїв NAS цього року.

Основні принципи безпеки

Перша лінія безпеки - ваша домашня мережа. У 2014 році дослідник безпеки Яків Холкомб провели аудит пристроїв NAS від 10 виробників, виявивши вразливості у всіх них.

Це погана новина. Хороша новина полягає в тому, що здійснити ці напади, кіберзлочинців повинні мати прямий доступ до вашої мережі. Захист маршрутизатора та домашньої мережі значно знизить ризик пошкодження вашого пристрою NAS. Ви можете додатково знизити ризик злому, дотримуючись цих основних принципів безпеки:

  • Завжди змінюйте паролі за замовчуванням
  • Не натискайте підозрілі посилання в електронних листах чи деінде, особливо якщо вони переспрямовуються до вашої локальної мережі (наприклад, http: //192.168.xx)
  • Використовуйте випадкові буквено-цифрові паролі як для вашого маршрутизатора, так і для входу в систему NAS
  • Регулярно оновлюйте прошивку на маршрутизаторі або NAS. Увімкніть автоматичні оновлення, якщо вони підтримуються

Дотримуючись цих простих принципів безпеки, ви пройдете довгий шлях до безпечної роботи в Інтернеті. Зупинення будь-яких потенційних зловмисників на рівні маршрутизатора - це перший крок до захисту вашого пристрою NAS, і ми швидко розглянемо безпеку вашого маршрутизатора.

Захистіть свій маршрутизатор

Зараз важко дати покрокові інструкції, оскільки існує так багато різних маршрутизаторів, тому це лише загальний огляд, щоб розпочати роботу. Ваш виробник маршрутизаторів повинен мати на своєму веб-сайті розділ із інструкціями та деталями для вашого конкретного пристрою.

Ви можете увійти у свій маршрутизатор, ввівши його IP-адресу в адресному рядку. Зазвичай це http://192.168.1.1 або подібне, але швидкий пошук вашої моделі маршрутизатора повинен зібрати потрібну інформацію: IP, стандартне ім'я користувача та пароль.

Крок 1 . Увійдіть у свій маршрутизатор та змініть пароль за замовчуванням. Якщо у вас є можливість змінити ім'я користувача з "admin", зробіть це також. Зловмисники використовують автоматизовані інструменти для сканування мереж, тому зміна адміністратора на щось інше робить ці атаки марними.

Крок 2 . Вимкніть WPS, якщо ваш маршрутизатор має цю функцію. Ніколи не використовуйте WPS таким, яким він є страшенно небезпечно .

Крок 3 . Увімкніть вхід у HTTPS, якщо він доступний (це відрізняється від пристрою, тому ми не можемо дати точні вказівки). Це шифрує ваше з'єднання під час доступу до сторінки конфігурації вашого маршрутизатора. Вимкніть традиційний HTTP і використовуйте HTTPS лише коли це можливо.

Крок 4 . Переконайтесь, що віддалений доступ відключений, якщо ви точно не знаєте, що ви робите. Віддалений доступ дозволяє входити з будь-якого місця та відкриває ваш пристрій для нападу.

Крок 5 . Увімкніть WPA2-шифрування для вашої бездротової мережі та виберіть довгу випадкову парольну фразу. Виберіть парольну фразу навіть АНБ не може зламати.

Крок 6 . Оновіть прошивку вашого маршрутизатора. Увімкніть автоматичне оновлення, якщо ваш маршрутизатор підтримує його.

Крок 7 . Увімкніть ведення журналу, щоб у випадку, якщо щось трапиться, у вас є запис для відстеження проблеми.

Це все для основ безпеки маршрутизатора. Тепер, коли ви заблокували свою мережу, давайте розглянемо, як закріпити свій пристрій NAS.

Основні правила безпеки NAS

З усіма різними моделями пристроїв NAS неможливо надати єдиний розмір, який відповідає всім посібникам із забезпечення вашого NAS. Натомість зосередьтеся на вивченні цих принципів та міркуваннях, що стоять за ними. Як тільки ви дізнаєтесь, що шукати і чому, ви можете знайти конкретні інструкції для вашого NAS на веб-сайті виробника.

Облікові записи та паролі адміністратора

Завжди змінюйте пароль за замовчуванням для облікового запису адміністратора. Якщо можливо, створіть новий обліковий запис адміністратора з іншим ім’ям та видаліть обліковий запис адміністратора за замовчуванням, оскільки жорстокі атаки працюють лише шляхом багаторазової спроби відгадати пароль для цього облікового запису.

Увімкнути SSL

Коли ви звертаєтесь до свого NAS через веб-інтерфейс, ви побачите на початку свого адресного рядка “https: //” разом із замком, що вказує на те, що ваше з'єднання зашифровано. Якщо це за замовчуванням не ввімкнено, увімкніть його. В іншому випадку ваші облікові дані передаються відкрито та доступні потенційним зловмисникам.

Увімкніть лише те, що потрібно

Ваш NAS може запускати різні веб-додатки, доступні через мережу. Увімкніть лише те, що вам потрібно, і якщо ви відкриєте порт на маршрутизаторі для доступу до вашої NAS з Інтернету, переконайтеся, що ви використовуєте надійне ім'я користувача та пароль. Подумайте про те, щоб увімкнути будь-які функції фільтрування або автоматичного блокування, які ваш NAS пропонує, щоб усунути спроби входу в грубу силу.

Використовуйте VPN

Якщо ваша NAS може працювати з сервером VPN, ви можете використовувати це, коли ви не вдома, щоб безпечно отримати доступ до свого пристрою. Підключившись до VPN, ви отримаєте доступ до локальної мережі (LAN). Це означає, що вам потрібно лише відкрити порт на маршрутизаторі для VPN, що значно скоротить поверхню атаки для вашого NAS.

Підключення до вашої NAS через VPN - це один із найкращих способів захистити ваш NAS. Перегляньте веб-сайт виробника, щоб дізнатися, як налаштувати VPN на конкретному пристрої. Також обов’язково ознайомтеся з нашим вибором кращий VPN постачальників, а також наш огляд VPN огляди щоб отримати уявлення про те, що є там.

Дотримуючись наведених вище вказівок, ви підвищите безпеку налаштувань, і їх легко виконати. Тепер ми розглянемо деякі особливості, пропоновані в різних пристроях Synology та QNAP.

Забезпечення Synology NAS

Пристрої Synology пропонують користувачам кілька варіантів блокування NAS та покращення безпеки. Почнемо з видалення облікового запису за замовчуванням та створення нового із захищеною парольною фразою.

Створіть нового користувача

Крок 1 . Увійдіть до диспетчера DiskStation і в головному меню натисніть «панель керування», а потім натисніть «користувачі».

Крок 2 . Клацніть «створити», а потім натисніть «створити користувача».

Крок 3 . Введіть ім'я користувача та пароль на ваш вибір, а потім натисніть «далі».

Крок 4 . Клацніть прапорець "Додати", щоб додати нового користувача до групи "адміністратори", а потім натисніть "далі".

Крок 5 . Надайте новий обліковий запис адміністратора доступ до всіх папок, поставивши галочку "читати / записувати", потім натискайте "далі". Знову натискайте "Наступний", якщо ви не хочете встановити квоту на диск.

Крок 6 . Поставте прапорець "Надіслати", щоб надати новому обліковому запису адміністратора доступ до програм, а потім натисніть "Далі".

Крок 7 . Клацніть "Далі" біля пункту, щоб пропустити встановлення обмеження швидкості, а потім натисніть "застосувати".

Це все, у вас є новий адміністратор і ви можете перейти до відключення старого облікового запису адміністратора.

Вимкніть обліковий запис адміністратора

Крок 1 . Вийдіть із DSM, а потім увійдіть із новоствореним обліковим записом адміністратора.

Крок 2 . У головному меню перейдіть до "панелі управління" та натисніть "користувачі".

Крок 3 . Клацніть обліковий запис "адміністратор", а потім натисніть "редагувати".

Крок 4 . Поставте прапорець "відключити цей рахунок" та натисніть "ОК".

Тепер, коли у нас є новий обліковий запис адміністратора та вимкнено старий обліковий запис за замовчуванням, давайте розглянемо налаштування двоетапної перевірки.

Двоетапна перевірка для Synology NAS

Для цього потрібен мобільний телефон із встановленим додатком автентифікатора, таким як Google Authenticator. Установіть додаток зараз, перш ніж продовжувати. Вам завжди знадобиться телефон під час входу в DSM.

Увімкнення двоетапної перевірки означає, що зловмиснику, який намагається отримати доступ до вашого облікового запису, потрібен ваш пароль, а також ваш телефон, що значно зменшує можливість компромісу.

Крок 1 . Клацніть піктограму користувача, а потім натисніть «Параметри».

Крок 2 . Поставте прапорець "Увімкнути двоетапну перевірку", щоб запустити майстра. Клацніть «далі».

Крок 3 . Введіть електронну адресу у випадку втрати телефону. Клацніть «далі».

Крок 4 . Відкрийте додаток аутентифікатора на своєму телефоні та скануйте QR-код, показаний майстром. Клацніть «далі».

Крок 5 . Введіть код, сформований програмою автентифікатора. Коди оновлюються періодично, тому робіть це швидко до закінчення терміну їх дії. Клацніть «далі».

Крок 6 . Клацніть «Закрити» та натисніть «ОК», щоб зберегти зміни.

Тепер вам буде запропоновано вводити код підтвердження кожного разу, коли ви входите в DSM. Хоча спочатку це може здатися клопотом, це займає лише кілька секунд і значно підвищує безпеку вашого NAS.

Увімкнення автоматичного блокування для Synology NAS

Нарешті, ми включимо автоматичне блокування. Зловмисники використовують автоматизовані інструменти для сканування та експлуатації інших комп’ютерів, і, ввімкнувши автоматичне блокування, ми можемо зробити чорний список IP-адреси будь-яких зловмисників після певної кількості відмов.

Крок 1 . У головному меню натисніть "панель управління", потім натисніть "безпека".

Крок 2 . Натисніть "Автоблокувати", а потім поставте прапорець "Увімкнути автоматичний блок".

Крок 3 . Тут ми введемо номер п'ять як для "спроб входу", так і "протягом (хвилин)", оскільки це безпечний дефолт.

Крок 4 . Ви можете встановити прапорець "увімкнути термін дії блоку", якщо ви хочете, щоб термін дії закінчився через певну кількість днів.

Крок 5 . Клацніть «застосувати», щоб зберегти зміни.

Ви завжди можете відредагувати список блоків, повернувшись до цього екрану та натиснувши «дозволити / заблокувати список». Увімкнення автоматичного блокування, двоступінчаста аутентифікація та створення нового облікового запису адміністратора - це три простих кроки для підвищення безпеки вашого пристрою NAS.

Закріпіть QNAP NAS

QNAP надає кілька вбудованих функцій, які посилять безпеку вашого пристрою. Подібно до автоматичного блоку Synology, QNAP пропонує «захист доступу до мережі» для блокування повторних атак на ваш NAS. Ми також використовуватимемо вбудований антивірус QNAP, щоб уберегти ваш NAS від будь-яких неприємних сюрпризів.

Увімкнення захисту доступу до мережі

Крок 1 . На панелі керування натисніть «Налаштування системи».

Крок 2 . Клацніть «Захист» та натисніть «Захист доступу до мережі».

Крок 3 . Клацніть «Увімкнути захист доступу до мережі» та натисніть «застосувати всіх».

Ви можете встановити прапорець для кожної служби, яку ви включили в вашій NAS. Загалом, ви повинні включити захист доступу до мережі для кожної послуги, яку ви включили. Зупинка автоматизованих атак настільки ж проста, як включити цю функцію.

Увімкніть антивірус QNAP

Крок 1 . На панелі керування натисніть "програми".

Крок 2 . Клацніть "антивірус" та натисніть "включити".

Крок 3 . Поставте прапорець "Перевірити та оновити автоматично ..." та встановіть значення на один день. Постійне оновлення визначень вірусів гарантує, що ваш антивірус не дозволить проскочити нове зловмисне програмне забезпечення.

QNAP пропонує безліч функцій, в тому числі Сповіщення SMS / електронною поштою незвичайної діяльності, налаштування пристрою як сервера VPN і набагато більше за рамки цього посібника.

Висновок

Захистити ваш NAS легко, особливо з усіма вбудованими в сучасні пристрої функціями. Блокування NAS вниз - це лише питання пам’яті основних принципів безпеки, зміни паролів за замовчуванням і відмітки кількох коробок.

Підпишіться на нашу інформаційну стрічку
щоб отримати останні новини про нові випуски та інше.

NAS є чудовим доповненням до дому чи офісу, і вам не доведеться турбуватися про те, що зловмисники вкрадуть ваші дані або втратили їх у результаті аварії. На Cloudwards.net ми розкрили хмарні резервні копії для вашого NAS, щоб запобігти втраті даних, і тепер ми показали, як захистити свій пристрій NAS.

Дякуємо за прочитання та, як завжди, не соромтесь звертатися до нас у коментарях нижче.

Посібник з безпеки NAS: Як захистити мережеве сховище

Мережевий накопичувач або NAS - це дешевий та ефективний спосіб розширити свої сховища вдома або в офісі. Сьогодні ми розглянемо кроки, які ви можете вжити, щоб захистити NAS та захистити свої дані. Вам не потрібно бути досвідченим систематичним адміністратором, щоб слідкувати за ним: кожен може навчитися захищати свої NAS, виконуючи ці кроки і пам'ятаючи про кілька принципів безпеки.

NAS створює чудовий файловий сервер та локальне резервне рішення. Вони досить дешеві на полиці, і якщо ви відчуваєте пригоди, ви завжди можете скочувати своє. Ми написали практичний посібник з поясненням що таке NAS якщо ви незнайомі.

Що вам знадобиться

Коротше кажучи, все, що вам потрібно для захисту вашого NAS, - це вхідні дані для вашого маршрутизатора. Зазвичай це адміністратор / адміністратор або адміністратор / пароль, якщо ви не змінили його. Відправте Google свою модель маршрутизатора плюс "пароль за замовчуванням", якщо у вас виникли проблеми з її пошуку.

Процес захисту вашого NAS залежить від того, яким пристроєм ви володієте. На Cloudwards.net ми є великими шанувальниками пристроїв QNAP та Synology. Вони доступні за ціною, пропонуючи всі необхідні користувачеві функції, як інтегровані резервні копії хмар. Ми накрили найкраще хмарне резервне копіювання для Synology і у нас є загальний перелік найкраще хмарне резервне копіювання для пристроїв NAS цього року.

Основні принципи безпеки

Перша лінія безпеки - ваша домашня мережа. У 2014 році дослідник безпеки Яків Холкомб провели аудит пристроїв NAS від 10 виробників, виявивши вразливості у всіх них.

Це погана новина. Хороша новина полягає в тому, що здійснити ці напади, кіберзлочинців повинні мати прямий доступ до вашої мережі. Захист маршрутизатора та домашньої мережі значно знизить ризик пошкодження вашого пристрою NAS. Ви можете додатково знизити ризик злому, дотримуючись цих основних принципів безпеки:

  • Завжди змінюйте паролі за замовчуванням
  • Не натискайте підозрілі посилання в електронних листах чи деінде, особливо якщо вони переспрямовуються до вашої локальної мережі (наприклад, http: //192.168.xx)
  • Використовуйте випадкові буквено-цифрові паролі як для вашого маршрутизатора, так і для входу в систему NAS
  • Регулярно оновлюйте прошивку на маршрутизаторі або NAS. Увімкніть автоматичні оновлення, якщо вони підтримуються

Дотримуючись цих простих принципів безпеки, ви пройдете довгий шлях до безпечної роботи в Інтернеті. Зупинення будь-яких потенційних зловмисників на рівні маршрутизатора - це перший крок до захисту вашого пристрою NAS, і ми швидко розглянемо безпеку вашого маршрутизатора.

Захистіть свій маршрутизатор

Зараз важко дати покрокові інструкції, оскільки існує так багато різних маршрутизаторів, тому це лише загальний огляд, щоб розпочати роботу. Ваш виробник маршрутизаторів повинен мати на своєму веб-сайті розділ із інструкціями та деталями для вашого конкретного пристрою.

Ви можете увійти у свій маршрутизатор, ввівши його IP-адресу в адресному рядку. Зазвичай це http://192.168.1.1 або подібне, але швидкий пошук вашої моделі маршрутизатора повинен зібрати потрібну інформацію: IP, стандартне ім'я користувача та пароль.

Крок 1 . Увійдіть у свій маршрутизатор та змініть пароль за замовчуванням. Якщо у вас є можливість змінити ім'я користувача з "admin", зробіть це також. Зловмисники використовують автоматизовані інструменти для сканування мереж, тому зміна адміністратора на щось інше робить ці атаки марними.

Крок 2 . Вимкніть WPS, якщо ваш маршрутизатор має цю функцію. Ніколи не використовуйте WPS таким, яким він є страшенно небезпечно .

Крок 3 . Увімкніть вхід у HTTPS, якщо він доступний (це відрізняється від пристрою, тому ми не можемо дати точні вказівки). Це шифрує ваше з'єднання під час доступу до сторінки конфігурації вашого маршрутизатора. Вимкніть традиційний HTTP і використовуйте HTTPS лише коли це можливо.

Крок 4 . Переконайтесь, що віддалений доступ відключений, якщо ви точно не знаєте, що ви робите. Віддалений доступ дозволяє входити з будь-якого місця та відкриває ваш пристрій для нападу.

Крок 5 . Увімкніть WPA2-шифрування для вашої бездротової мережі та виберіть довгу випадкову парольну фразу. Виберіть парольну фразу навіть АНБ не може зламати.

Крок 6 . Оновіть прошивку вашого маршрутизатора. Увімкніть автоматичне оновлення, якщо ваш маршрутизатор підтримує його.

Крок 7 . Увімкніть ведення журналу, щоб у випадку, якщо щось трапиться, у вас є запис для відстеження проблеми.

Це все для основ безпеки маршрутизатора. Тепер, коли ви заблокували свою мережу, давайте розглянемо, як закріпити свій пристрій NAS.

Основні правила безпеки NAS

З усіма різними моделями пристроїв NAS неможливо надати єдиний розмір, який відповідає всім посібникам із забезпечення вашого NAS. Натомість зосередьтеся на вивченні цих принципів та міркуваннях, що стоять за ними. Як тільки ви дізнаєтесь, що шукати і чому, ви можете знайти конкретні інструкції для вашого NAS на веб-сайті виробника.

Облікові записи та паролі адміністратора

Завжди змінюйте пароль за замовчуванням для облікового запису адміністратора. Якщо можливо, створіть новий обліковий запис адміністратора з іншим ім’ям та видаліть обліковий запис адміністратора за замовчуванням, оскільки жорстокі атаки працюють лише шляхом багаторазової спроби відгадати пароль для цього облікового запису.

Увімкнути SSL

Коли ви звертаєтесь до свого NAS через веб-інтерфейс, ви побачите на початку свого адресного рядка “https: //” разом із замком, що вказує на те, що ваше з'єднання зашифровано. Якщо це за замовчуванням не ввімкнено, увімкніть його. В іншому випадку ваші облікові дані передаються відкрито та доступні потенційним зловмисникам.

Увімкніть лише те, що потрібно

Ваш NAS може запускати різні веб-додатки, доступні через мережу. Увімкніть лише те, що вам потрібно, і якщо ви відкриєте порт на маршрутизаторі для доступу до вашої NAS з Інтернету, переконайтеся, що ви використовуєте надійне ім'я користувача та пароль. Подумайте про те, щоб увімкнути будь-які функції фільтрування або автоматичного блокування, які ваш NAS пропонує, щоб усунути спроби входу в грубу силу.

Використовуйте VPN

Якщо ваша NAS може працювати з сервером VPN, ви можете використовувати це, коли ви не вдома, щоб безпечно отримати доступ до свого пристрою. Підключившись до VPN, ви отримаєте доступ до локальної мережі (LAN). Це означає, що вам потрібно лише відкрити порт на маршрутизаторі для VPN, що значно скоротить поверхню атаки для вашого NAS.

Підключення до вашої NAS через VPN - це один із найкращих способів захистити ваш NAS. Перегляньте веб-сайт виробника, щоб дізнатися, як налаштувати VPN на конкретному пристрої. Також обов’язково ознайомтеся з нашим вибором кращий VPN постачальників, а також наш огляд VPN огляди щоб отримати уявлення про те, що є там.

Дотримуючись наведених вище вказівок, ви підвищите безпеку налаштувань, і їх легко виконати. Тепер ми розглянемо деякі особливості, пропоновані в різних пристроях Synology та QNAP.

Забезпечення Synology NAS

Пристрої Synology пропонують користувачам кілька варіантів блокування NAS та покращення безпеки. Почнемо з видалення облікового запису за замовчуванням та створення нового із захищеною парольною фразою.

Створіть нового користувача

Крок 1 . Увійдіть до диспетчера DiskStation і в головному меню натисніть «панель керування», а потім натисніть «користувачі».

Крок 2 . Клацніть «створити», а потім натисніть «створити користувача».

Крок 3 . Введіть ім'я користувача та пароль на ваш вибір, а потім натисніть «далі».

Крок 4 . Клацніть прапорець "Додати", щоб додати нового користувача до групи "адміністратори", а потім натисніть "далі".

Крок 5 . Надайте новий обліковий запис адміністратора доступ до всіх папок, поставивши галочку "читати / записувати", потім натискайте "далі". Знову натискайте "Наступний", якщо ви не хочете встановити квоту на диск.

Крок 6 . Поставте прапорець "Надіслати", щоб надати новому обліковому запису адміністратора доступ до програм, а потім натисніть "Далі".

Крок 7 . Клацніть "Далі" біля пункту, щоб пропустити встановлення обмеження швидкості, а потім натисніть "застосувати".

Це все, у вас є новий адміністратор і ви можете перейти до відключення старого облікового запису адміністратора.

Вимкніть обліковий запис адміністратора

Крок 1 . Вийдіть із DSM, а потім увійдіть із новоствореним обліковим записом адміністратора.

Крок 2 . У головному меню перейдіть до "панелі управління" та натисніть "користувачі".

Крок 3 . Клацніть обліковий запис "адміністратор", а потім натисніть "редагувати".

Крок 4 . Поставте прапорець "відключити цей рахунок" та натисніть "ОК".

Тепер, коли у нас є новий обліковий запис адміністратора та вимкнено старий обліковий запис за замовчуванням, давайте розглянемо налаштування двоетапної перевірки.

Двоетапна перевірка для Synology NAS

Для цього потрібен мобільний телефон із встановленим додатком автентифікатора, таким як Google Authenticator. Установіть додаток зараз, перш ніж продовжувати. Вам завжди знадобиться телефон під час входу в DSM.

Увімкнення двоетапної перевірки означає, що зловмиснику, який намагається отримати доступ до вашого облікового запису, потрібен ваш пароль, а також ваш телефон, що значно зменшує можливість компромісу.

Крок 1 . Клацніть піктограму користувача, а потім натисніть «Параметри».

Крок 2 . Поставте прапорець "Увімкнути двоетапну перевірку", щоб запустити майстра. Клацніть «далі».

Крок 3 . Введіть електронну адресу у випадку втрати телефону. Клацніть «далі».

Крок 4 . Відкрийте додаток аутентифікатора на своєму телефоні та скануйте QR-код, показаний майстром. Клацніть «далі».

Крок 5 . Введіть код, сформований програмою автентифікатора. Коди оновлюються періодично, тому робіть це швидко до закінчення терміну їх дії. Клацніть «далі».

Крок 6 . Клацніть «Закрити» та натисніть «ОК», щоб зберегти зміни.

Тепер вам буде запропоновано вводити код підтвердження кожного разу, коли ви входите в DSM. Хоча спочатку це може здатися клопотом, це займає лише кілька секунд і значно підвищує безпеку вашого NAS.

Увімкнення автоматичного блокування для Synology NAS

Нарешті, ми включимо автоматичне блокування. Зловмисники використовують автоматизовані інструменти для сканування та експлуатації інших комп’ютерів, і, ввімкнувши автоматичне блокування, ми можемо зробити чорний список IP-адреси будь-яких зловмисників після певної кількості відмов.

Крок 1 . У головному меню натисніть "панель управління", потім натисніть "безпека".

Крок 2 . Натисніть "Автоблокувати", а потім поставте прапорець "Увімкнути автоматичний блок".

Крок 3 . Тут ми введемо номер п'ять як для "спроб входу", так і "протягом (хвилин)", оскільки це безпечний дефолт.

Крок 4 . Ви можете встановити прапорець "увімкнути термін дії блоку", якщо ви хочете, щоб термін дії закінчився через певну кількість днів.

Крок 5 . Клацніть «застосувати», щоб зберегти зміни.

Ви завжди можете відредагувати список блоків, повернувшись до цього екрану та натиснувши «дозволити / заблокувати список». Увімкнення автоматичного блокування, двоступінчаста аутентифікація та створення нового облікового запису адміністратора - це три простих кроки для підвищення безпеки вашого пристрою NAS.

Закріпіть QNAP NAS

QNAP надає кілька вбудованих функцій, які посилять безпеку вашого пристрою. Подібно до автоматичного блоку Synology, QNAP пропонує «захист доступу до мережі» для блокування повторних атак на ваш NAS. Ми також використовуватимемо вбудований антивірус QNAP, щоб уберегти ваш NAS від будь-яких неприємних сюрпризів.

Увімкнення захисту доступу до мережі

Крок 1 . На панелі керування натисніть «Налаштування системи».

Крок 2 . Клацніть «Захист» та натисніть «Захист доступу до мережі».

Крок 3 . Клацніть «Увімкнути захист доступу до мережі» та натисніть «застосувати всіх».

Ви можете встановити прапорець для кожної служби, яку ви включили в вашій NAS. Загалом, ви повинні включити захист доступу до мережі для кожної послуги, яку ви включили. Зупинка автоматизованих атак настільки ж проста, як включити цю функцію.

Увімкніть антивірус QNAP

Крок 1 . На панелі керування натисніть "програми".

Крок 2 . Клацніть "антивірус" та натисніть "включити".

Крок 3 . Поставте прапорець "Перевірити та оновити автоматично ..." та встановіть значення на один день. Постійне оновлення визначень вірусів гарантує, що ваш антивірус не дозволить проскочити нове зловмисне програмне забезпечення.

QNAP пропонує безліч функцій, в тому числі Сповіщення SMS / електронною поштою незвичайної діяльності, налаштування пристрою як сервера VPN і набагато більше за рамки цього посібника.

Висновок

Захистити ваш NAS легко, особливо з усіма вбудованими в сучасні пристрої функціями. Блокування NAS вниз - це лише питання пам’яті основних принципів безпеки, зміни паролів за замовчуванням і відмітки кількох коробок.

Підпишіться на нашу інформаційну стрічку
щоб отримати останні новини про нові випуски та інше.

NAS є чудовим доповненням до дому чи офісу, і вам не доведеться турбуватися про те, що зловмисники вкрадуть ваші дані або втратили їх у результаті аварії. На Cloudwards.net ми розкрили хмарні резервні копії для вашого NAS, щоб запобігти втраті даних, і тепер ми показали, як захистити свій пристрій NAS.

Дякуємо за прочитання та, як завжди, не соромтесь звертатися до нас у коментарях нижче.

Популярное
ЕСЛИ ВЫ ЗАТОПИЛИ СОСЕДЕЙ | Республиканская служба государственного строительного и жилищного надзора Республики Бурятия
  ВАЖНО!!! Вы не обязаны оплачивать, либо ремонтировать больше, чем было испорчено в результате залива!!! Если соседи отказываются предоставить Вам доступ к помещению, существует вероятность,

Независимая экспертиза после залива квартиры — цены + опыт


Как оспорить судебную экспертизу дтп
Можно ли оспорить судмедэкспертизу пострадавшего по ДТП Оспаривать можно все, но для этого нужно иметь веские доказательства. Вы можете провести самостоятельную оценку выводов экспертизы, не попадайтесь

Что делать при заливе квартиры
Главная Ответы адвоката Лишние деньги, как правило, полезны. Качественный бланк поможет в преодолении неудобств при сочинении официального обращения. Это откроет путь сэкономить на найме юриста.

Независимая автоэкспертиза после ДТП: как проходит оценка стоимости ремонта авто
Всем привет, Илья Кулик на связи. Последствием практически каждого ДТП является повреждение имущества, в первую очередь, автотранспорта. Для получения компенсации за ущерб важно правильно оценить его размер.

Независимая оценка ущерба от залива квартиры
1 Залив в 1 – 2 помещениях: несущественные повреждения 5000 р 2 Залив в 2 – 3 помещениях: повреждения (потолок, стены, пол) 6 000  р 3 Залив во всех

Независимая оценка ущерба квартиры после залива
Содержание Что такое независимая экспертиза квартиры и когда она необходима? От чего зависит цена экспертизы после залива квартиры — 3 основных фактора Фактор 1. Количество залитых помещений Фактор

Возмещение материального ущерба при ДТП: образец искового заявления в суд о взыскании и возмещении ущерба и морального вреда с виновника в результате ДТП
Нанесение материального ущерба – неизбежный исход любого ДТП. После аварии у пострадавшей стороны возникает вопрос, как добиться от виновника происшествия возмещения материального вреда. О том,

Чем помогает независимая экспертиза квартиры после залива
Залив квартирыНезависимая экспертиза квартиры после залива проводится для документального подтверждения всех разрушений и поломок, произведенных водой после проникновения ее в жилые помещения по вине

Оценка ущерба — 7 шагов по проведению экспертизы ущерба + опыт!
Как правильно провести экспертизу материального ущерба? В чем особенности определения стоимости страхового ущерба по ОСАГО? Как выбрать независимого эксперта для оценки? Всем привет! С вами Денис

Счетчики