Ваш НАС је вероватно један од најважнијих уређаја на вашој кућној мрежи, али да ли му придајете пажњу коју заслужује када је у питању безбедност?
Последња ствар коју желите је да ваш НАС добијехаковани и / или нападнути злонамјерним софтвером, попут СиноЛоцкер рансомваре-а који је прешао неколико година на Синологи НАС кутије. Добра вест је да постоје начини да будете заштићени од будућих напада и спречите да вам се НАС Бок увуче у њих.
Белешка: Већина следећих корака и слика заснована је на мојој Синологи НАС, али ове ствари можете радити и на већини других НАС-ових кутија.
Будите опрезни у вези са ажурирањима
Можда је најлакша ствар коју можете учинити да осигурате свој НАС ажурирање софтвера. Синологи НАС кутије покрећу ДискСтатион Манагер, а обично се добија ново ажурирање сваких пар недеља.
Разлог због којег желите да будете у току са ажурирањима није само због сјајних нових функција, већ и због исправки програмских грешака и закрпа које безбедно и сигурно држе ваш НАС.
Узмимо СиноЛоцкер рансомваре као пример. Новије верзије ДискСтатион Манагер-а сигурне су од овога, али ако се нисте ажурирали неколико година, можда ћете бити рањиви. Поред тога, увек се пуштају новији подвизиви - још један разлог да будете у току са ажурирањима.
ПОВЕЗАН: Како поставити НАС (Нетворк-Аттацхед Стораге) уређај
Онемогућите Дефаулт Админ Аццоунт
Ваш НАС долази са подразумеваним администраторским налогом икорисничко име је највероватније „администратор“ (прави креативни, ха?). Проблем је што обично не можете да промените корисничко име овог подразумеваног налога. Препоручујемо да онемогућите задани администраторски налог и креирате нови административни налог са прилагођеним корисничким именом.
Разлог за то је што се још увек дају хакеријош један слој који морају пробити. Уз подразумевани налог, они могу користити „админ“ као корисничко име и само се усредсредити на креирање лозинке. То је слично начину на који људи никада не мењају акредитиве за пријаву на свом рутеру - подразумевано је корисничко име обично „админ“, а лозинка „пассворд“, што олакшава улазак.
Отварањем административног налога са корисничким именом„БеефВеллингтон“, а затим помоћу јаке лозинке, значајно смањујете шансе да вас поверљивост података на рачуну поквари лажна скрипта.
Омогући двофакторску провјеру идентитета
Ако већ не употребљавате двофакторску провјеру аутентичности за разне интернетске налоге, требали бисте бити. Ваш НАС вероватно има могућност и за ово, тако да искористите то.
Двофакторска аутентификација је одлична јер несамо су вам потребно корисничко име и лозинка за пријаву, али вам је потребан и други уређај који имате (попут паметног телефона) да бисте потврдили пријаву. Због тога је хакеру готово немогуће провалити у ваш налог (мада, никад не реци никад).
Користите ХТТПС
Кад даљински приступате свом НАС-у, онда стевероватно то радите преко ХТТП-а ако се нисте забрљали ни са једним подешавањем. Ово није безбедно и може вам оставити везу широм отвореном за снимање. Да бисте то решили, можете приморати ваш НАС да користи ХТТПС везу у сваком тренутку.
Међутим, морате да инсталирате ССЛ сертификатпрво на вашем НАС-у, што може бити прилично процес. За почетак вам је потребно име домена за повезивање ССЛ сертификата, а затим повезивање НАС-ове ИП адресе са називом домена.
ПОВЕЗАН: Како удаљено приступити свом Синологи НАС-у користећи КуицкЦоннецт
Такође ћете морати да платите ССЛ сертификат,али они обично не прелазе 10 УСД годишње од било ког угледног регистра регистра домена. А Синологи чак има и подршку за Лет’с Енцрипт ССЛ сертификате бесплатно ако желите да идете том рутом.
Постављање заштитног зида
Ватрозид је опћенито добра одбранајер аутоматски може блокирати било коју везу коју ваш НАС не препозна. И обично можете прилагодити правила која користи да би одређене везе биле отворене, а истовремено искључивале све остале везе.
Подразумевано, већина фиревалл-а на било ком уређају нијечак омогућено, што омогућава било коме и свима без прегледа, а ово је генерално лоша идеја. Зато будите сигурни да проверите подешавања заштитног зида на вашем НАС-у и прилагодите било која правила према вашим потребама.
На пример, могли бисте имати правило које блокира све ИП адресе из одређених земаља или правило које дозвољава само одређене портове са ИП адреса у САД-у - свет је ваша остриге.
Прво га држите ван интернета
Иако су сви горе наведени кораци добре ствариурадите да бисте заштитили НАС, ни на који начин нису сигурни. Најбоље што можете учинити је да се само НАС потпуно уклоните од спољног света.
То, наравно, није лако учинити, поготово ако на вашем НАС-у постоје одређени програми који имају користи од даљинског приступа (као што је коришћење НАС-а као своје услуге складиштења у облаку).
Али овде је важно приметити тобарем сте свесни ризика приликом излагања вашег НАС-а спољном свету и да горњи кораци неће НАС-у бити 100% безбедни. Ако тражите тхе тхе најбољи начин да сачувате свој НАС безбедан, он га држи доступним само локалној мрежи.
