Мрежовото съхранение предлага много предимства пред традиционното съхранение. Можете автоматично да осъществявате достъп до вашите файлове отвсякъде и да архивирате всичките си устройства. За съжаление, NAS устройствата също имат потенциал да представляват риск за сигурността.
Свързвайки вашите твърди дискове към мрежа, може да осигурите достъп на хакери. Атаките срещу NAS са често срещани в бизнес настройките и макар атаките срещу частни лица да са по-малко печеливши, те все още се случват.
И така, как да защитите своя NAS от проникване? Ето дванадесет начина да направите своя NAS по-сигурен.
1. Използвайте уникално потребителско име
Когато настройвате NAS устройство, обикновено сте поканени да използвате потребителско име по подразбиране. Това е проблематично, защото хакерите често използват техники на груба сила. Хакерите трябва да предвидят както потребителското име, така и паролата, за да бъдат тези техники успешни.
Като използвате потребителско име по подразбиране, вие им предоставяте половината от пъзела. За да избегнете това, не е нужно да използвате нещо толкова сложно като паролата си, но трябва да избягвате имена като администратор.
2. Използвайте силна парола
Слабата парола е популярен начин за хакерите да влязат в NAS. Те просто използват софтуер за груба сила, за да изпробват хиляди пароли, докато успеят. Поради това е важно да използвате комбинация от букви, цифри и символи.
Паролите също трябва да са уникални. Ако използвате една и съща парола на няколко платформи, нарушение на данните на една платформа може да засегне всички ваши акаунти. Ако има няколко потребители, вие също трябва да наложите това поведение на всички тях. Необходим е само един слаб потребителски акаунт, за да се направи достъп.
3. Активирайте двуфакторна автентификация
Двуфакторна автентификация предотвратява много от техниките, които хакерите използват за достъп до NAS. Той не позволява на всеки да влезе във вашия акаунт, освен ако не притежава физическото ви 2FA устройство. Това означава, че дори хакер да разбере вашето потребителско име и парола, те няма да могат да ги използват.
4. Ограничете опитите за влизане
За да успее атаката с груба сила, хакерът трябва да опита да влезе в акаунта ви хиляди пъти. Можете да предотвратите това, като ограничите опитите за влизане. Това автоматично блокира IP адрес, след като потребителят въведе грешна парола многократно.
5. Използвайте произволни портове
Всички NAS устройства използват едни и същи портове за връзки. Поради това хакерите знаят точно къде да търсят, когато се опитват да хакнат такъв. Можете да затрудните нещата за тях, като превключите портовете на произволни числа. Определен хакер все още може да разбере кой порт използвате, но като ги накарате да го потърсят, вие добавяте още едно действие, което трябва да извършат, преди да осъществят достъп до вашите файлове.
6. Ограничете опциите за достъп
Можете да получите достъп до NAS устройства по много различни начини, включително FTP и Shell. Тази функционалност е полезна и необходима за някои цели. Но колкото повече опции за достъп са налични, толкова повече са възможните маршрути за хакери. Следователно, трябва да преминете през списъка с опции за достъп на вашия NAS и да деактивирате всички, които не ви трябват. Повечето хора така или иначе имат достъп до своите дискове само по един маршрут.
7. Инсталирайте актуализации
Производителите на NAS устройства пускат редовни актуализации на фърмуера. Целта на тези актуализации е да коригират уязвимостите, когато бъдат открити. NAS се използва силно от фирми от всякакъв размер. Поради това уязвимостите се рекламират широко в тъмната мрежа. Ако вашето NAS устройство не е актуализирано, то потенциално има уязвимост, която хакерите активно използват. Повечето NAS устройства също могат да бъдат настроени да инсталират тези актуализации автоматично.
8. Използвайте HTTPS
Когато се свързвате с NAS дистанционно, имате избор да използвате HTTP или HTTPS връзка. HTTP е некриптиран и трябва да се избягва, тъй като нападателят може потенциално да получи достъп до вашите файлове или потребителски идентификационни данни, като извърши атака човек в средата. HTTPS предотвратява това, като криптира всички данни, изпратени към и от вашия NAS. Почти всички NAS устройства ви позволяват да изберете HTTPS в страницата с настройки за сигурност.
9. Използвайте VPN
Много NAS устройства могат да бъдат конвертирани в VPN сървъри. Това ви позволява да попречите на никого да има достъп до вашия NAS от интернет. За достъп до NAS или останалата част от вашата домашна мрежа, те трябва да имат достъп до VPN вместо това. Това намалява броя на отворените портове на вашия NAS и автоматично криптира всички връзки.
10. Стартирайте софтуер за сигурност
Ако вашето NAS устройство има софтуер за сигурност, трябва да стартирате тази програма редовно. Този тип софтуер е предназначен да ви каже дали има някакви потенциални проблеми със сигурността. Например, той ще докладва и двата порта, оставени отворени ненужно, и всички подозрителни влизания.
11. Използвайте защитната стена
Много NAS устройства имат вградени защитни стени. Ако вашето устройство има такъв, трябва да го включите и да го конфигурирате да позволява само входящи връзки от конкретни IP адреси, на които имате доверие. Веднъж настроен правилно, това не позволява на всеки, който не сте вие, дори да се опита да получи достъп до вашата мрежа.
12. Проверете останалата част от вашата мрежа
NAS устройствата често са достъпни от други устройства в същата мрежа. Поради това е възможно, ако хакер получи достъп до едно устройство, той също може да получи достъп до вашия NAS. Хакерите често се насочват към IoT устройства специално за тази цел.
Следователно, за да защитите своя NAS, вие трябва да защитите всичките си устройства, дори тези без ценни данни. Трябва също така да избягвате добавянето на ненужни устройства към вашата мрежа.
Не използвайте NAS, ако не можете да го защитите
Правилно конфигурираният NAS е полезен инструмент за съхранение на файлове, достъп до тях навсякъде и поточно предаване на медии. Въпреки това, лошо конфигурираният NAS също е риск за сигурността, който много хора добавят към своята мрежа без достатъчно обмисляне.
Ако хакер успее да получи достъп до вашия NAS, рискувате вашите файлове да бъдат откраднати. Ако вашите файлове са достатъчно ценни, вие също рискувате да получите ransomware. NAS е изключително полезен продукт, но такъв, който трябва да използвате само след като потенциалните рискове за сигурността бъдат разбрани и смекчени.
Какво е NAS устройство и как да го настроите?
Прочетете Следващото
Свързани теми
- Сигурност
- Съхранение
За автора
Елиът е технически писател на свободна практика. Той пише предимно за финтех и киберсигурност.
Абонирайте се за нашия бюлетин
Присъединете се към нашия бюлетин за технически съвети, ревюта, безплатни електронни книги и ексклузивни оферти!
Щракнете тук, за да се абонирате
