6 ствари које треба да урадите да бисте обезбедили НАС
Ваш НАС је вероватно један од најважнијих уређаја у вашој кућној мрежи, али да ли му даје пажњу коју заслужује када је у питању безбедност?
Последња ствар коју желите је да ваш НАС постане хакован и / или нападнут злонамерним софтвером, као што је СиноЛоцкер рансомваре који је прешао на Синологи НАС кутије пре неколико година. Добра вијест је да постоје начини да останете заштићени од будућих напада и да спријечите да се НАС кутија разбије.
Белешка: Већина корака и слика у наставку базира се на мом Синологи НАС-у, али можете радити и на већини других НАС кутија,.
Будите пажљиви у вези ажурирања
Можда је најједноставније што можете да помогнете у обезбеђивању вашег НАС-а да софтвер буде ажуран. Синологи НАС кутије покрећу ДискСтатион Манагер, и обично се ажурира сваких неколико недеља.
Разлог због којег желите да будете на врху ажурирања није само за нове цоол функције, већ и за исправке грешака и безбедносне закрпе које чувају ваш НАС безбедним и сигурним.
Узмите СиноЛоцкер рансомваре као пример. Новије верзије ДискСтатион Манагер-а су сигурне од тога, али ако нисте ажурирали неколико година, можда сте рањиви. Осим тога, новији екплоити се увијек објављују - још један разлог да будете у току с ажурирањима.
Онемогућите подразумевани администраторски налог
Ваш НАС долази са подразумеваним администраторским налогом, а корисничко име је највероватније „админ“ (прави креативни, хух?). Проблем је у томе што обично не можете променити корисничко име овог подразумеваног налога. Препоручујемо да онемогућите подразумевани администраторски налог и креирате нови администраторски налог помоћу корисничког имена.
Разлог за то је да се хакерима да још један слој који морају пробити. Са подразумеваним налогом, они могу да користе „админ“ као корисничко име и само да се фокусирају на пуцање лозинке. Слично је и са начином на који људи никада не мењају акредитиве за пријављивање свог подразумеваног рутера, корисничко име је обично „админ“, а лозинка је „лозинка“, што га чини веома лаким.
Креирањем администраторског налога са корисничким именом као што је "БеефВеллингтон", а затим коришћењем јаке лозинке, озбиљно се смањују шансе да се ваши акредитиви у рачуну пробије лењавим скриптом кидди.
Омогући аутентификацију са два фактора
Ако већ не користите аутентификацију у два фактора за различите онлине рачуне, онда би требало да јесте. Ваш НАС вероватно има способност за то, тако да га искористите.
Аутентификација са два фактора је одлична јер не само да вам је потребно корисничко име и лозинка за пријаву, већ вам је потребан и други уређај који поседујете (као што је паметни телефон) да бисте потврдили пријаву. Због тога је готово немогуће да хакери упадну у ваш рачун (иако никада не кажете никада).
Користите ХТТПС
Када даљински приступате НАС-у, вероватно то радите преко ХТТП-а ако се нисте забрљали са било којим подешавањима. Ово није сигурно и може оставити вашу везу широм отвореном за преузимање. Да бисте то поправили, можете натерати НАС да користи ХТТПС везу у сваком тренутку.
Међутим, прво морате да инсталирате ССЛ сертификат на ваш НАС, што може бити сасвим процес. За почетак, потребно вам је име домена да бисте повезали ССЛ сертификат, а затим повезали ИП адресу вашег НАС-а са именом домена.
Такође ћете морати да платите ССЛ сертификат, али то обично није више од 10 долара годишње од било ког угледног регистра домена. Синологи чак има подршку за Лет'с Енцрипт ССЛ сертификате бесплатно ако желите да идете том рутом.
Подесите заштитни зид
Ватрозид је општа добра обрана јер може аутоматски блокирати било коју везу коју ваш НАС не препознаје. И обично можете да прилагодите правила која се користе да би одређене везе биле отворене, док искључујете све остале везе.
По подразумеваној вредности, већина заштитних зидова на било ком уређају уопште није омогућена, што дозвољава било коме и свакоме без надзора, а то је генерално лоша идеја. Зато провјерите поставке ватрозида на вашем НАС-у и прилагодите сва правила како би одговарала вашим потребама.
На пример, можете имати правило које блокира све ИП адресе из одређених земаља, или правило које дозвољава само одређене портове из ИП адреса у САД-у - свет је ваша острига.
Држите га ван Интернета на првом месту
Иако су сви горе наведени кораци одличне ствари које треба урадити да би ваш НАС био сигуран, они нису 100% сигурни ни на који начин. Најбоље што можете да урадите је да свој НАС потпуно искључите од спољашњег света.
Наравно, то није лако урадити, поготово ако имате одређене програме који се изводе на вашем НАС-у који имају користи од удаљеног приступа (као што је употреба НАС-а као властите услуге за складиштење у облаку).
Важно је напоменути да сте барем свјесни ризика приликом излагања вашег НАС-а вањском свијету, те да горе наведени кораци неће одржавати ваш НАС 100% сигуран, нужно. Ако тражите тхе Најбољи начин да одржите свој НАС сигурним, он ће бити доступан само вашој локалној мрежи.