Vsak nas je poln pomembnih datotek. To velja za skoraj vsak NAS, ne glede na to, kako drugačen je po zmogljivosti in funkcionalnosti. Te datoteke (kot so fotografije, dokumenti in varnostne kopije) so pogosto zelo pomembne in jih ne smemo izgubiti. Zato jih dajo tudi na nos. Pogosto se pozabi, da je treba nos pravilno zavarovati. Nas si lahko zagotovite v 14 korakih.
Želite vedeti več o nasing? V tem članku lahko preberete, kaj smo nedavno našli najboljše nas, in na tej strani zbiramo vse članke o nas skupaj.
Nas’en svojo priljubljenost dolguje velikemu prostoru za shranjevanje in enostavnosti shranjevanja in skupne rabe datotek. NAS hitro naredi profesionalni vtis (zagotovo z več diski) ... takšna naprava mora biti dobra in varna, kajne? Toda videz je lahko zavajajoč: NAS je lahko zelo varen in dobro skrbi za shranjene datoteke, vendar morate za to nekaj storiti. NAS mora biti najprej pravilno nastavljen in pravilno zavarovan, nato pa pravilno nadzirati pravilno delovanje. V nasprotnem primeru je tisto, kar se zdi najboljše mesto za vse podatke, lahko tudi velika ranljivost ... kar v poslovnem svetu imenujemo tudi "ena točka neuspeha".
Korak za korakom
Synology, QNAP, Netgear, Asustor, Drobo in Western Digital: toliko nas blagovnih znamk in vse z lastnim operacijskim sistemom. Ti operacijski sistemi se včasih zdijo funkcionalno kot dve kapljici vode drug na drugega, toda za njihovo konfiguracijo vsakič deluje nekoliko drugače. Te razlike v tem članku onemogočajo natančno določanje, kako za vsak operacijski sistem nas onemogočiti ali omogočiti določeno funkcijo. Zato zadostujemo, da poimenujemo pomembne zadeve za varnost NAS. Vsa potrebna posebna pojasnila boste našli na spletu in v nas dokumentaciji.
01 Programska oprema in posodobitve
Pomemben del vsakega NAS je programska oprema na NAS. Ta je sestavljen iz dveh ali treh delov: operacijskega sistema (v tem okviru imenovanega tudi vdelana programska oprema), uradnih razširitev in morda neuradnih razširitev. Pri vdelani programski opremi priporočamo, da za namestitev ne zaostajate preveč in po možnosti kmalu po izidu nove različice. To lahko celo avtomatizirate tako, da nas sam pustite, da preveri, ali so na voljo posodobitve in nova vdelana programska oprema, in jo nato namestite. Druga možnost je, da takoj prenesete, vendar namestite šele, ko to navedete. Ker včasih slišite, da nove posodobitve ali nova vdelana programska oprema povzročajo težave, je to tudi odlična možnost. Ne čakajte predolgo, tako kot Windows, tudi v nas operacijskih sistemih naprave vsebujejo napake, ki se s temi posodobitvami odstranijo. Vedno uporabite funkcijo prenosa in namestitve nas, preverja tudi izvor vdelane programske opreme in ali je prenos nepoškodovan. Preberite opombe ob izdaji, ki so priložene novi vdelani programski opremi in vsebujejo informacije o novi različici in združljivosti.
02 Razširitve
Poleg vdelane programske opreme obstajata na NAS še dve vrsti programske opreme, uradna razširitev in neuradna razširitev. Uradne razširitve so v nas app store. Te standardno ponuja proizvajalec nas ali partnerji in pred vstopom v trgovino z aplikacijami opravijo preverjanje kakovosti. To vedno posodobite čim prej in po možnosti samodejno. Če nameravate namestiti tudi razširitve iz drugih virov, se zavedajte, da jih proizvajalec nas ni preveril in da ste zato bolj ogroženi. Obstaja kar nekaj dobrih neuradnih razširitev, vendar je pred posodobitvijo pomembno, da ocenite združljivost z branjem opomb ob izdaji in obvestil foruma.
03 Uporabniki
Na nas je privzeto prisotna skupina uporabnikov ali uporabnikov. Ustvarite nov račun za vse uporabnike nas in jih določite za člana te privzete skupine Uporabniki ali Uporabniki. Ne pridružujte se rednim uporabnikom v skupini skrbnikov. Odvisno od nas, ki ga uporabljate, lahko poleg uporabniškega imena in gesla nastavite še dodatne možnosti, na primer spremembo gesla ob prvi prijavi. Prav tako lahko odobrite ali zavrnete dostop do določenih map na NAS-u, pa tudi nekatere funkcije, kot je prijava na namizje NAS-ja ali uporaba strežnika ftp, File Station in File Explorer. Ne bodite preveč radodarni s pravicami, nove lahko vedno dodelite pozneje.
04 Redni uporabnik
Ustvarite si tudi račun v skupini Uporabniki ali Uporabniki in ga uporabite vsakič, ko običajno uporabljate nas. S tem računom uporabite tudi omrežne povezave do mape v NAS-u. Prijavite se kot skrbnik samo, če res želite prilagoditi konfiguracijo nas. Glede na blagovno znamko nas lahko nastavite dodatne možnosti, na primer pošiljanje e-pošte novemu uporabniku s podrobnostmi o računu ali zahtevo, da uporabnik spremeni geslo ob prvi prijavi. Za samo geslo lahko nastavite pravilnik o geslih, ki določa minimalne zahteve glede njegove dolžine in zapletenosti.
Znebite se skrbnika
Hekerji vedo tudi, da se skrbniški račun NAS privzeto imenuje admin. S tem so že na pol poti. Varnost lahko še izboljšate tako, da onemogočite ta račun in ustvarite drug račun, s katerim prilagodite konfiguracijo nas. Prijavite se kot skrbnik in ustvarite novega uporabnika z močnim geslom v skupini skrbnikov. Uporabniško ime in geslo zapišite v trezor z gesli, kot je KeePass. Nato se odjavite kot privzeti skrbnik in se znova prijavite z novim računom. Preverite, ali imate skrbniške pravice, in če je tako, znova odprite razdelek Uporabniki, izberite stari skrbniški račun in ga onemogočite.
05 Manj ranljivi
Večina naprav NAS poleg prostora za shranjevanje ponuja številne druge funkcije. To so lahko standardne funkcije, kot je ftp, pa tudi pozneje dodane storitve, na primer funkcija prenosa ali predvajalnik predstavnosti. Pomemben korak v varnosti nas je onemogočiti vse funkcije, ki jih ne uporabljate. Poleg tega to pomaga izboljšati delovanje nas. Funkcija, ki se ne izvaja, ne uporablja časa procesorja, pomnilnika in je ni mogoče zlorabiti. Prijavite se v nas in odprite trgovino z aplikacijami (Paketni center, App Central ali kako se imenuje del na nas, ki omogoča dodajanje dodatnih funkcij nas). Nameščene razširitve si lahko ogledate tukaj. Odstranite razširitve, ki jih ne uporabljate, ali če ste v dvomih, jih najprej za nekaj časa onemogočite. Preverite tudi del Konfiguracija o splošnih funkcijah, ki jih lahko izklopite. Tu bodite bolj pozorni, za razliko od nameščenih razširitev te standardne komponente hitreje vplivajo na delovanje nas.
06 Preprečite vlom
Če želite nekomu preprečiti prisiljevanje dostopa do nas z neskončnim ugibanjem gesla, lahko blokirate račune in / ali naslove IP, ki povzročajo preveč napačnih poskusov prijave. Natančno delovanje se razlikuje glede na blagovno znamko nas. Pri Synology se imenuje Samodejno blokiranje in velja za celo vrsto komponent Synology, na primer pri dostopu do nas, pa tudi za različne komunikacijske protokole, kot so ssh, telnet in ftp, pa tudi pri poskusu dostopa do komponent, kot so File Station, Photo Station in še veliko več . Zaščita dostopa do omrežja QNAP ponuja enako, vendar z možnostjo omogočanja na protokol. Te funkcije delujejo na naslovu IP. Če želite blokirati uporabniške račune s preveč napačnimi poskusi prijave, izberite Varnost računa. Blok lahko odstranite po nekaj dneh.
07 Obvezna https
Privzeto upravljate nas prek brskalnika. Nato se preko http prijavite v spletni vmesnik nas. Vendar komunikacija prek http ni šifrirana, zato jo je mogoče enostavno prisluhniti, prav tako skrbniški račun in geslo. To lahko preprečite tako, da nas preusmerite na šifrirani https vsakič, ko s spletnim vmesnikom vzpostavite nezaščiten stik. To je varneje in s samodejnim ravnanjem z NAS enako enostavno. Ker nas nima pravega certifikata ssl, ampak uporablja samokopirano kopijo, bosta na primer Chrome in Firefox dala napako, vendar lahko URL naslova dodate kot izjemo. Povezava je zaščitena, vendar identiteta NAS-a s certifikatom ni dokazana (kar v vašem domačem omrežju sploh ni pomembno).
