Sieciowa pamięć masowa (NAS) to praktyczne rozwiązanie do przechowywania dużych ilości danych i uzyskiwania do nich dostępu z dowolnego miejsca. Dysk NAS działa jak mini serwer, który tworzy własną sieć, do której dostęp może uzyskać każde inne urządzenie, pod warunkiem, że ma odpowiednie uprawnienia. Taka konfiguracja jest idealna dla małych firm, które potrzebują wspólnego dostępu do plików i jest szybsza niż korzystanie z usługi przechowywania danych w chmurze.
NAS oferuje również dodatkowy spokój ducha dla tych, którzy mają obawy dotyczące prywatności lub bezpieczeństwa w związku z przechowywaniem danych w chmurze. Ponieważ dysk NAS znajduje się w fizycznym posiadaniu użytkownika i nie jest on udostępniany innym osobom, firmom lub zewnętrznym administratorom, użytkownik ma większą kontrolę nad tym, kto może uzyskać dostęp do jego danych.
Nie oznacza to jednak, że serwery NAS będą całkowicie bezpieczne. Podobnie jak w przypadku każdego urządzenia podłączonego do Internetu, ważne jest przestrzeganie najlepszych praktyk bezpieczeństwa w celu ochrony danych przed nieautoryzowanym dostępem. Oto nasz wskazówki.
Zmień domyślną nazwę użytkownika i hasło administratora
Serwery NAS są fabrycznie wyposażony w domyślne konto administratora i hasło. Te domyślne dane logowania umożliwiają dostęp do panelu sterowania urządzenia NAS w celu wstępnej konfiguracji, po czym można skonfigurować własne konta użytkowników i hasła.
Podczas gdy większość użytkowników jest na tyle rozsądna, aby zmienić domyślne hasło, rzadziej zdarza się zmienić nazwę użytkownika tego domyślnego konta na coś innego niż „admin”. Problem z pozostawieniem nazwy użytkownika administratora jako „admin” polega na tym, że znacznie ułatwia to hakerom złamanie hasła za pomocą ataków siłowych.
Jeśli nie możesz zmienić domyślnej nazwy użytkownika administratora na mniej oczywistą, usuń ją lub wyłącz i skonfiguruj nowe konto administratora.
Powinieneś także oczywiście upewnić się, że wybierasz bezpieczne hasło. Jeśli inne osoby będą miały własne konta użytkowników, aby uzyskać dostęp do serwera NAS, ważne jest, aby również rozumiały znaczenie bezpieczeństwa haseł. Serwery NAS umożliwiają skanowanie w poszukiwaniu słabych haseł i wymuszanie zmiany hasła po określonej liczbie dni.
Włącz SSL
Gdy uzyskujesz zdalny dostęp do serwera NAS, upewnij się, że adres URL zaczyna się od https:// zamiast http:// i ma ikonę kłódki. Oznacza to, że połączenie jest szyfrowane, a dane logowania nie mogą zostać łatwo przechwycone.
Jeśli protokół SSL nie jest włączony, należy go włączyć w panelu sterowania. Może to być oznaczone jako „przekieruj połączenia HTTP jako HTTPS” i może być konieczne wcześniejsze zainstalowanie certyfikatu SSL na serwerze NAS. Pełne instrukcje, jak to zrobić, można znaleźć w instrukcji obsługi producenta.
Włącz uwierzytelnianie dwuskładnikowe
Uwierzytelnianie dwuskładnikowe zapewnia kolejną warstwę zabezpieczeń dla urządzenia NAS, wysyłając kod PIN do urządzenia mobilnego, który będzie potrzebny przy każdym logowaniu. Oznacza to, że nawet jeśli hakerowi uda się złamać hasło, nie uzyska on dostępu do serwera NAS. Zazwyczaj można wybrać, czy uwierzytelnianie dwuskładnikowe ma być włączone dla wszystkich użytkowników, czy tylko dla administratorów.
Włącz zaporę sieciową
Zapora sieciowa umożliwia ustawienie reguł, które pomagają serwerowi NAS rozpoznawać zaufane połączenia i blokować wszelkie podejrzane połączenia. Można na przykład skonfigurować zaporę tak, aby zezwalała tylko na połączenia z określonych adresów IP lub blokowała wszystkie połączenia z określonego kraju.
Możesz także aktywować automatyczne blokowanie, aby umieścić adresy IP na czarnej liście po określonej liczbie nieudanych prób logowania. Pomoże to w ochronie serwera NAS przed atakami typu brute-force.
Dezaktywuj wszystkie nieużywane usługi
Serwer NAS będzie obsługiwał kilka aplikacji internetowych i usług plików, takich jak FTP, SSH i SMB. Aby zmniejszyć liczbę potencjalnych słabych punktów, które haker mógłby wykorzystać do uzyskania dostępu, należy wyłączyć wszystkie nieużywane usługi.
Zmień domyślne porty
Zmiana domyślnych portów NAS jest kolejnym krokiem bezpieczeństwa, który można podjąć. Jeśli haker szuka łatwego celu, prawdopodobnie zrezygnuje, gdy zda sobie sprawę, że musi zadać sobie trud, aby dowiedzieć się, jakich portów używasz. Jest to łatwa zmiana, którą wykonuje się w panelu sterowania i zdecydowanie warto ją wprowadzić.
Upewnij się, że sieć firmowa również jest bezpieczna
Serwery NAS są bezpieczne, tak długo jak router i sieć lokalna są zabezpieczone, więc upewnij się, że przestrzegasz podstawowych zasad bezpieczeństwa, takich jak używanie bezpiecznych haseł na wszystkich kontach, regularne aktualizowanie oprogramowania, oraz unikanie otwierania podejrzanych załączników do wiadomości e-mail.
Powinieneś także upewnić się, że korzystasz z szyfrowania WPA2 na routerze, które jest obecnie najbezpieczniejszą opcją szyfrowania. Dla dodatkowego bezpieczeństwa można skonfigurować serwer VPN na serwerze NAS, jeśli oferuje on taką możliwość. Umożliwia on łączenie się z serwerem NAS za pośrednictwem sieci VPN. VPN znajduje się pomiędzy serwerem NAS a połączeniami zewnętrznymi, aby zapewnić prywatność danych. Korzystanie z VPN jest niezbędne w przypadku korzystania z publicznych połączeń Wi-Fi lub innych niezabezpieczonych sieci w celu uzyskania dostępu do serwera NAS.
