12 asja, mida peate oma NAS-i kaitsmiseks tegema

Võrguga ühendatud salvestusruum pakub traditsioonilise salvestusruumi ees palju eeliseid. Saate oma failidele kõikjalt automaatselt juurde pääseda ja kõigist seadmetest varundada. Kahjuks võivad NAS-draivid kujutada endast ka turvariski.

Kui ühendate kõvakettad võrku, võite pakkuda häkkeritele juurdepääsu. Rünnakud NAS-i vastu on ettevõtetes tavalised ja kuigi eraisikute vastu suunatud rünnakud on vähem tulusad, juhtub neid siiski.

Kuidas siis oma NAS-i sissetungi eest kaitsta? Siin on kaksteist võimalust oma NAS-i turvalisemaks muutmiseks.

1. Kasutage unikaalset kasutajanime

NAS-draivi seadistamisel kutsutakse teid tavaliselt kasutama vaikimisi kasutajanime. See on problemaatiline, kuna häkkerid kasutavad seda sageli toore jõu tehnikad. Häkkerid peavad nende tehnikate õnnestumiseks ennustama nii kasutajanime kui ka parooli.

Vaikekasutajanime kasutades annate neile pool mõistatust. Selle vältimiseks ei pea te kasutama midagi nii keerulist nagu parool, kuid peate vältima selliseid nimesid nagu Admin.

2. Kasutage tugevat parooli

Nõrk parool on häkkerite jaoks populaarne viis NAS-i sisenemiseks. Nad kasutavad lihtsalt toore jõu tarkvara, et proovida tuhandeid paroole, kuni need õnnestuvad. Seetõttu on oluline kasutada tähtede, numbrite ja sümbolite kombinatsiooni.

Ka paroolid peavad olema kordumatud. Kui kasutate sama parooli mitmel platvormil, võib andmerikkumine ühel platvormil mõjutada kõiki teie kontosid. Kui kasutajaid on mitu, peate selle käitumise ka neile kõigile jõustama. Juurdepääsu saamiseks kulub vaid üks nõrk kasutajakonto.

3. Lubage kahefaktoriline autentimine

Kahefaktoriline autentimine takistab paljusid tehnikaid, mida häkkerid kasutavad NAS-ile juurdepääsuks. See takistab kellelgi teie kontole sisse logimast, välja arvatud juhul, kui teie 2FA seade on nende füüsilises valduses. See tähendab, et isegi kui häkker saab teie kasutajanime ja parooli välja, ei saa ta neid kasutada.

4. Sisselogimiskatsete piiramine

Toore jõu rünnaku õnnestumiseks peab häkker proovima tuhandeid kordi teie kontole juurde pääseda. Saate seda vältida, kui piirate sisselogimiskatseid. See blokeerib automaatselt IP-aadressi pärast seda, kui kasutaja sisestab korduvalt vale parooli.

5. Kasutage juhuslikke porte

Kõik NAS-draivid kasutavad ühenduste jaoks samu porte. Seetõttu teavad häkkerid täpselt, kust otsida, kui nad üritavad häkkida. Saate nende jaoks asja keerulisemaks muuta, kui lülitate pordid juhuslikele numbritele. Sihikindel häkker saab ikkagi teada, millist porti te kasutate, kuid pannes nad seda otsima, lisate veel ühe toimingu, mida nad peavad enne teie failidele juurdepääsu saamist tegema.

6. Piira juurdepääsu valikuid

NAS-draividele pääsete juurde mitmel erineval viisil, sealhulgas FTP ja Shell. See funktsioon on mõnel eesmärgil kasulik ja vajalik. Kuid mida rohkem juurdepääsuvõimalusi on saadaval, seda rohkem on häkkerite jaoks võimalikke marsruute. Seetõttu peaksite läbima oma NAS-i juurdepääsuvalikute loendi ja keelama kõik, mida te ei vaja. Enamik inimesi pääseb oma sõitudele niikuinii ainult ühte marsruuti kasutades.

7. Installige värskendused

NAS-draivide tootjad annavad regulaarselt välja püsivara värskendusi. Nende värskenduste eesmärk on haavatavused nende avastamisel parandada. NAS-i kasutavad laialdaselt igas suuruses ettevõtted. Seetõttu reklaamitakse turvaauke tumedas veebis laialdaselt. Kui teie NAS-draivi ei värskendata, võib sellel olla haavatavus, mida häkkerid aktiivselt kasutavad. Enamiku NAS-i draive saab seadistada ka neid värskendusi automaatselt installima.

8. Kasutage HTTPS-i

Kui loote kaugühenduse NAS-iga, saate valida, kas kasutada HTTP-d või HTTPS-ühendus. HTTP on krüptimata ja seda tuleks vältida, kuna ründaja võib vahetu rünnaku läbi viia teie failidele või kasutajamandaatidele. HTTPS takistab seda, krüpteerides kõik teie NAS-i ja sealt saadetud andmed. Peaaegu kõik NAS-draivid võimaldavad teil turvaseadete lehel valida HTTPS-i.

9. Kasutage VPN-i

Paljud NAS-draivid saab teisendada VPN-serveriteks. See võimaldab teil takistada kellelgi juurdepääsu teie NAS-ile Interneti kaudu. NAS-ile või ülejäänud koduvõrgule juurdepääsuks peavad nad selle asemel pääsema juurde VPN-ile. See vähendab teie NAS-i avatud portide arvu ja krüpteerib kõik ühendused automaatselt.

10. Käivitage turvatarkvara

Kui teie NAS-draivil on turvatarkvara, peaksite seda programmi regulaarselt käivitama. Seda tüüpi tarkvara on loodud selleks, et teavitada teid võimalikest turvaprobleemidest. Näiteks teatab see mõlemast asjatult lahti jäetud pordist ja kahtlastest sisselogimistest.

11. Kasutage tulemüüri

Paljudel NAS-draividel on sisseehitatud tulemüürid. Kui teie draivil see on, peaksite selle sisse lülitama ja konfigureerima nii, et see lubaks sissetulevaid ühendusi ainult kindlatelt IP-aadressidelt, mida usaldate. Kui see on õigesti seadistatud, ei lase see kõigil, kes pole teie, isegi teie võrgule juurdepääsu üritamast.

12. Kontrollige ülejäänud võrku

NAS-draividele pääsevad sageli juurde ka teised samas võrgus olevad seadmed. Seetõttu on võimalik, et kui häkker saab juurdepääsu ühele seadmele, võib ta saada juurdepääsu ka teie NAS-ile. Häkkerid sihivad sageli just sel eesmärgil IoT-seadmeid.

Seetõttu peate oma NAS-i kaitsmiseks kaitsma kõiki oma seadmeid, isegi neid, millel pole väärtuslikke andmeid. Samuti peaksite vältima mittevajalike seadmete lisamist võrku.

Ärge kasutage NAS-i, kui te ei saa seda kaitsta

Õigesti konfigureeritud NAS on kasulik tööriist failide salvestamiseks, neile kõikjal juurdepääsuks ja meedia voogesitamiseks. Halvasti konfigureeritud NAS on aga ka turvarisk, mille paljud inimesed piisavalt mõtlemata oma võrku lisavad.

Kui häkker pääseb teie NAS-ile juurde, on oht, et teie failid varastatakse. Kui teie failid on piisavalt väärtuslikud, on teil ka lunavara oht. NAS on väga kasulik toode, kuid see, mida peaksite kasutama alles pärast võimalike turvariskide mõistmist ja leevendamist.

Mis on NAS-draiv ja kuidas seda seadistada?

Loe edasi

Autori kohta