6 สิ่งที่คุณควรทำเพื่อรักษาความปลอดภัย NAS ของคุณ
NAS ของคุณน่าจะเป็นหนึ่งในอุปกรณ์ที่สำคัญที่สุดในเครือข่ายในบ้านของคุณ แต่คุณให้ความสนใจกับมันในเรื่องความปลอดภัย?
สิ่งสุดท้ายที่คุณต้องการคือ NAS ของคุณที่ถูกแฮ็กและ / หรือบุกเข้ามาโดยมัลแวร์เช่น SynoLocker ransomware ที่คลานเข้าไปในกล่อง Synology NAS เมื่อสองสามปีก่อน ข่าวดีก็คือมีวิธีที่จะป้องกันการโจมตีในอนาคตและป้องกันไม่ให้กล่อง NAS ของคุณถูกโจมตี.
บันทึก: ขั้นตอนและภาพด้านล่างส่วนใหญ่อิงจาก Synology NAS ของฉัน แต่คุณสามารถทำสิ่งเหล่านี้ได้ในกล่อง NAS อื่น ๆ ส่วนใหญ่เช่นกัน.
ขยันหมั่นเพียรเกี่ยวกับการอัพเดท
บางทีสิ่งที่ง่ายที่สุดที่คุณสามารถทำได้เพื่อช่วยให้ NAS ของคุณปลอดภัยอยู่เสมอ กล่อง Synology NAS ใช้ DiskStation Manager และโดยปกติจะมีการอัพเดทใหม่ทุกสองสามสัปดาห์.
เหตุผลที่คุณต้องการปรับปรุงอยู่เสมอไม่ได้เป็นเพียงคุณสมบัติใหม่ที่ยอดเยี่ยม แต่ยังรวมถึงการแก้ไขข้อบกพร่องและแพตช์ความปลอดภัยที่ทำให้ NAS ของคุณปลอดภัย.
ยกตัวอย่าง SynoLocker ransomware DiskStation Manager เวอร์ชันใหม่กว่าปลอดภัยจากสิ่งนี้ แต่ถ้าคุณยังไม่ได้อัพเดทในอีกหลายปีคุณอาจเสี่ยง นอกจากนี้การหาช่องโหว่ที่ใหม่กว่านั้นก็ยังคงมีอยู่เสมอ - เป็นอีกเหตุผลหนึ่งที่จะติดตามการอัพเดท.
ปิดใช้งานบัญชีผู้ดูแลเริ่มต้น
NAS ของคุณมาพร้อมกับบัญชีผู้ดูแลระบบเริ่มต้นและชื่อผู้ใช้น่าจะเป็น "ผู้ดูแลระบบ" (โฆษณาจริงใช่มั้ย) ปัญหาคือคุณไม่สามารถเปลี่ยนชื่อผู้ใช้ของบัญชีเริ่มต้นนี้ได้ เราขอแนะนำให้ปิดการใช้งานบัญชีผู้ดูแลระบบเริ่มต้นและสร้างบัญชีผู้ดูแลระบบใหม่ด้วยชื่อผู้ใช้ที่กำหนดเอง.
เหตุผลที่ทำให้แฮกเกอร์เป็นอีกชั้นหนึ่งที่พวกเขาต้องฝ่าฟัน ด้วยบัญชีเริ่มต้นพวกเขาสามารถใช้“ ผู้ดูแลระบบ” เป็นชื่อผู้ใช้และเพียงแค่มุ่งเน้นไปที่การถอดรหัสรหัสผ่าน คล้ายกับวิธีที่ผู้ใช้ไม่เคยเปลี่ยนข้อมูลรับรองการเข้าสู่ระบบของเราเตอร์โดยค่าเริ่มต้นชื่อผู้ใช้มักจะเป็น "ผู้ดูแลระบบ" และรหัสผ่านคือ "รหัสผ่าน" ทำให้ง่ายต่อการทำลาย.
ด้วยการสร้างบัญชีผู้ดูแลระบบด้วยชื่อผู้ใช้เช่น“ BeefWellington” จากนั้นใช้รหัสผ่านที่คาดเดายากทำให้คุณลดโอกาสของข้อมูลประจำตัวของบัญชีของคุณที่ถูกถอดรหัสโดยสคริปต์ที่ขี้เกียจอย่างรุนแรง.
เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย
หากคุณไม่ได้ใช้การรับรองความถูกต้องด้วยสองปัจจัยสำหรับบัญชีออนไลน์ต่างๆของคุณคุณควรจะเป็น NAS ของคุณน่าจะมีความสามารถในเรื่องนี้เช่นกันดังนั้นควรใช้ประโยชน์จากมัน.
การตรวจสอบสิทธิ์แบบสองปัจจัยนั้นยอดเยี่ยมเพราะไม่เพียง แต่คุณต้องใช้ชื่อผู้ใช้และรหัสผ่านเพื่อเข้าสู่ระบบ แต่คุณต้องมีอุปกรณ์อื่นที่คุณเป็นเจ้าของ (เช่นสมาร์ทโฟน) เพื่อยืนยันการเข้าสู่ระบบ สิ่งนี้ทำให้เป็นไปไม่ได้ที่แฮ็กเกอร์จะเจาะเข้าสู่บัญชีของคุณ (แม้ว่าจะไม่เคยพูดไม่เคย).
ใช้ HTTPS
เมื่อคุณเข้าถึง NAS จากระยะไกลคุณอาจทำเช่นนั้นผ่าน HTTP หากคุณไม่ได้ยุ่งกับการตั้งค่าใด ๆ สิ่งนี้ไม่ปลอดภัยและสามารถเปิดกว้างสำหรับการเชื่อมต่อ ในการแก้ไขปัญหานี้คุณสามารถบังคับให้ NAS ของคุณใช้การเชื่อมต่อ HTTPS ได้ตลอดเวลา.
อย่างไรก็ตามคุณต้องติดตั้งใบรับรอง SSL ใน NAS ของคุณก่อนซึ่งอาจเป็นกระบวนการที่ค่อนข้าง สำหรับผู้เริ่มต้นคุณต้องมีชื่อโดเมนเพื่อเชื่อมโยงใบรับรอง SSL กับและจากนั้นเชื่อมโยงที่อยู่ IP ของ NAS กับชื่อโดเมน.
คุณจะต้องจ่ายเงินสำหรับใบรับรอง SSL แต่โดยปกติแล้วจะไม่เกิน $ 10 ต่อปีจากผู้รับจดทะเบียนโดเมนที่มีชื่อเสียง และซินโนโลจียังรองรับการใช้งาน Let's Encrypt SSL ได้ฟรีหากคุณต้องการใช้เส้นทางนั้น.
ตั้งค่าไฟร์วอลล์
ไฟร์วอลล์คือการป้องกันที่ดีโดยรวมเนื่องจากสามารถบล็อกการเชื่อมต่อใด ๆ ที่ NAS ของคุณไม่รู้จักโดยอัตโนมัติ และคุณสามารถปรับแต่งกฎที่ใช้ในการเปิดการเชื่อมต่อบางอย่างในขณะที่ปิดการเชื่อมต่ออื่น ๆ ทั้งหมด.
ตามค่าเริ่มต้นไฟร์วอลล์ส่วนใหญ่ในอุปกรณ์ใด ๆ ยังไม่ได้เปิดใช้งานซึ่งช่วยให้ทุกคนและทุกคนผ่านการตรวจสอบโดยไม่ต้องและนี่เป็นความคิดที่ไม่ดี ดังนั้นโปรดตรวจสอบการตั้งค่าไฟร์วอลล์ของคุณใน NAS และปรับแต่งกฎใด ๆ ให้เหมาะกับความต้องการของคุณ.
ตัวอย่างเช่นคุณอาจมีกฎที่ปิดกั้นที่อยู่ IP ทั้งหมดจากบางประเทศหรือกฎที่อนุญาตเฉพาะพอร์ตบางอย่างจากที่อยู่ IP ในสหรัฐอเมริกา - โลกเป็นหอยนางรมของคุณ.
ให้มันออกจากอินเทอร์เน็ตในสถานที่แรก
ในขณะที่ทุกขั้นตอนข้างต้นเป็นสิ่งที่ดีที่ต้องทำเพื่อให้ NAS ของคุณปลอดภัย แต่ก็ไม่ปลอดภัย 100% ไม่ว่าด้วยวิธีใด สิ่งที่ดีที่สุดที่คุณสามารถทำได้คือเพียงแค่ให้ NAS ของคุณหลุดจากโลกภายนอกโดยสิ้นเชิง.
แน่นอนว่าไม่ใช่เรื่องง่ายที่จะทำโดยเฉพาะอย่างยิ่งหากคุณมีบางโปรแกรมที่ทำงานบน NAS ของคุณซึ่งได้รับประโยชน์จากการเข้าถึงจากระยะไกล (เช่นการใช้ NAS ของคุณเป็นบริการเก็บข้อมูลบนคลาวด์ของคุณเอง).
แต่สิ่งสำคัญที่ควรทราบที่นี่คืออย่างน้อยคุณก็ตระหนักถึงความเสี่ยงเมื่อเปิดเผย NAS ของคุณสู่โลกภายนอกและขั้นตอนข้างต้นจะไม่ทำให้ NAS ของคุณปลอดภัย 100% อย่างแน่นอน หากคุณกำลังมองหา วิธีที่ดีที่สุดในการรักษาความปลอดภัย NAS ของคุณมันทำให้เข้าถึงได้เฉพาะเครือข่ายท้องถิ่นของคุณ.