Prie tinklo prijungta saugykla turi daug pranašumų, palyginti su tradicine saugykla. Galite automatiškai pasiekti failus iš bet kurios vietos ir sukurti visų įrenginių atsargines kopijas. Deja, NAS diskai taip pat gali kelti pavojų saugumui.
Prijungę standžiuosius diskus prie tinklo, galite suteikti prieigą prie įsilaužėlių. Išpuoliai prieš NAS yra dažni verslo aplinkoje, ir nors išpuoliai prieš privačius asmenis yra mažiau pelningi, jų vis tiek pasitaiko.
Taigi, kaip apsaugoti savo NAS nuo įsibrovimo? Štai dvylika būdų, kaip padaryti savo NAS saugesnę.
1. Naudokite unikalų vartotojo vardą
Kai nustatote NAS diską, paprastai esate kviečiami naudoti numatytąjį vartotojo vardą. Tai yra problematiška, nes įsilaužėliai dažnai naudojasi brutalios jėgos metodai. Kad šie metodai būtų sėkmingi, įsilaužėliai turi numatyti vartotojo vardą ir slaptažodį.
Naudodami numatytąjį vartotojo vardą, suteikiate jiems pusę galvosūkio. Kad to išvengtumėte, nereikia naudoti tokio sudėtingo dalyko kaip slaptažodis, tačiau reikia vengti tokių vardų kaip administratorius.
2. Naudokite stiprų slaptažodį
Silpnas slaptažodis yra populiarus įsilaužėlių būdas patekti į NAS. Jie tiesiog naudoja žiaurios jėgos programinę įrangą, kad išbandytų tūkstančius slaptažodžių, kol jiems pasiseks. Dėl šios priežasties svarbu naudoti raidžių, skaičių ir simbolių derinį.
Slaptažodžiai taip pat turi būti unikalūs. Jei naudojate tą patį slaptažodį keliose platformose, duomenų pažeidimas vienoje platformoje gali turėti įtakos visoms jūsų paskyroms. Jei yra keli vartotojai, taip pat turite taikyti šį elgesį visiems jiems. Norint pasiekti prieigą, reikia tik vienos silpnos vartotojo paskyros.
3. Įgalinti dviejų veiksnių autentifikavimą
Dviejų veiksnių autentifikavimas neleidžia daugeliui metodų, kuriuos įsilaužėliai naudoja norėdami pasiekti NAS. Tai neleidžia niekam prisijungti prie jūsų paskyros, nebent jie fiziškai turi jūsų 2FA įrenginį. Tai reiškia, kad net jei įsilaužėlis išsiaiškins jūsų vartotojo vardą ir slaptažodį, jie negalės jų naudoti.
4. Apriboti prisijungimo bandymus
Kad žiaurios jėgos ataka pavyktų, įsilaužėlis turi tūkstančius kartų bandyti pasiekti jūsų paskyrą. Apribodami bandymus prisijungti galite to išvengti. Tai automatiškai blokuoja IP adresą, kai vartotojas pakartotinai įveda neteisingą slaptažodį.
5. Naudokite atsitiktinius prievadus
Visi NAS diskai ryšiams naudoja tuos pačius prievadus. Dėl šios priežasties įsilaužėliai tiksliai žino, kur ieškoti, kai bando įsilaužti. Galite juos apsunkinti, perjungdami prievadus į atsitiktinius skaičius. Ryžtingas įsilaužėlis vis tiek gali sužinoti, kurį prievadą naudojate, tačiau priversdami jį ieškoti, pridedate dar vieną veiksmą, kurį jie turi atlikti prieš pasiekiant failus.
6. Apriboti prieigos parinktis
NAS diskus galite pasiekti įvairiais būdais, įskaitant FTP ir Shell. Ši funkcija yra naudinga ir reikalinga tam tikriems tikslams. Tačiau kuo daugiau prieigos parinkčių, tuo daugiau galimų maršrutų įsilaužėliams. Todėl turėtumėte peržiūrėti NAS prieigos parinkčių sąrašą ir išjungti visas, kurių jums nereikia. Dauguma žmonių vis tiek pasiekia savo automobilius tik vienu maršrutu.
7. Įdiekite naujinimus
NAS diskų gamintojai reguliariai išleidžia programinės įrangos atnaujinimus. Šių naujinimų tikslas – ištaisyti pažeidžiamumus, kai jie aptinkami. NAS intensyviai naudoja įvairaus dydžio įmonės. Dėl šios priežasties pažeidžiamumas plačiai reklamuojamas tamsiajame žiniatinklyje. Jei jūsų NAS diskas neatnaujintas, jame gali būti pažeidžiamumas, kurį įsilaužėliai aktyviai naudoja. Daugumą NAS diskų taip pat galima nustatyti taip, kad šie naujinimai būtų įdiegti automatiškai.
8. Naudokite HTTPS
Kai prisijungiate prie NAS nuotoliniu būdu, galite pasirinkti naudoti HTTP arba HTTPS ryšį. HTTP yra nešifruotas ir jo reikėtų vengti, nes užpuolikas gali pasiekti jūsų failus arba vartotojo kredencialus, vykdydamas tarpininko ataką. HTTPS apsaugo nuo to, nes užšifruoja visus duomenis, siunčiamus į jūsų NAS ir iš jo. Beveik visi NAS diskai leidžia pasirinkti HTTPS saugos nustatymų puslapyje.
9. Naudokite VPN
Daugelis NAS diskų gali būti konvertuojami į VPN serverius. Tai leidžia neleisti niekam pasiekti jūsų NAS iš interneto. Norėdami pasiekti NAS arba likusį jūsų namų tinklą, jie turi pasiekti VPN. Tai sumažina atvirų prievadų skaičių jūsų NAS ir automatiškai užšifruoja visus ryšius.
10. Paleiskite saugos programinę įrangą
Jei jūsų NAS diske yra saugos programinė įranga, šią programą turėtumėte paleisti reguliariai. Šio tipo programinė įranga skirta pranešti, ar yra kokių nors galimų saugumo problemų. Pavyzdžiui, jis praneš apie abu be reikalo paliktus prievadus ir apie visus įtartinus prisijungimus.
11. Naudokite ugniasienę
Daugelyje NAS diskų yra įmontuotos ugniasienės. Jei jūsų diske toks yra, turėtumėte jį įjungti ir sukonfigūruoti, kad būtų leista prisijungti tik iš konkrečių IP adresų, kuriais pasitikite. Teisingai sukonfigūravus tai neleis visiems, kurie nėra jūs, net bandyti pasiekti jūsų tinklą.
12. Patikrinkite likusią tinklo dalį
NAS diskus dažnai gali pasiekti kiti to paties tinklo įrenginiai. Dėl šios priežasties gali būti, kad įsilaužėliui įgavus prieigą prie vieno įrenginio, jis taip pat gali gauti prieigą prie jūsų NAS. Įsilaužėliai dažnai taikosi į daiktų interneto įrenginius būtent šiam tikslui.
Todėl norėdami apsaugoti savo NAS, turite apsaugoti visus savo įrenginius, net ir tuos, kuriuose nėra vertingų duomenų. Taip pat neturėtumėte prie tinklo pridėti jokių nereikalingų įrenginių.
Nenaudokite NAS, jei negalite jo apsaugoti
Tinkamai sukonfigūruotas NAS yra naudingas įrankis failams saugoti, pasiekti juos bet kur ir transliuoti mediją. Tačiau prastai sukonfigūruota NAS taip pat kelia pavojų saugumui, kurį daugelis žmonių įtraukia į savo tinklą pakankamai neapgalvoję.
Jei įsilaužėliui pavyks pasiekti jūsų NAS, rizikuojate, kad jūsų failai bus pavogti. Jei jūsų failai yra pakankamai vertingi, taip pat rizikuojate gauti išpirkos reikalaujančią programinę įrangą. NAS yra labai naudingas produktas, tačiau jį turėtumėte naudoti tik supratę ir sumažinę galimą saugumo riziką.
Kas yra NAS diskas ir kaip jį nustatyti?
Skaitykite toliau
Susijusios temos
- Saugumas
- Sandėliavimas
Apie autorių
Elliotas yra laisvai samdomas technologijų rašytojas. Pirmiausia jis rašo apie „fintech“ ir kibernetinį saugumą.
Prenumeruokite mūsų naujienlaiškį
Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. knygų ir išskirtinių pasiūlymų!
Spauskite čia norėdami užsiprenumeruoti