Osiguravanje nas u 14 koraka

Svaki nas je prepun važnih datoteka. To se odnosi na gotovo svaki NAS, koliko god različit bio u izvedbi i funkcionalnosti. Te su datoteke (poput fotografija, dokumenata i sigurnosnih kopija) često od velike važnosti i ne bi ih se trebalo izgubiti. Zbog toga se stavljaju i na nos. Ono što se često zaboravlja jest da nos mora biti pravilno osiguran. Nas možete osigurati u 14 koraka.

Želite li znati više o nazivanju? U ovom članku možete pročitati ono što smo nedavno pronašli za najbolje nas, a na ovoj stranici zajedno sakupljamo sve članke o nas.

Nas'en svoju popularnost duguju velikom prostoru za pohranu i lakoći s kojom možete centralno pohranjivati ​​i dijeliti datoteke. NAS brzo ostavlja profesionalni dojam (zasigurno s više diskova) ... takav uređaj mora biti dobar i siguran, zar ne? Ali izgled može zavarati: NAS može biti vrlo siguran i dobro se brinuti za pohranjene datoteke, ali za to morate nešto poduzeti. NAS mora prvo biti pravilno postavljen i pravilno osiguran, a zatim se mora pravilno nadzirati ispravan rad. Inače, ono što se čini najboljim mjestom za sve podatke može biti i ogromna ranjivost ... što se u poslovnom svijetu naziva i "jedinstvenom točkom neuspjeha".

Korak po korak

Synology, QNAP, Netgear, Asustor, Drobo i Western Digital: toliko nas brendova i svi sa svojim operativnim sustavom. Ti se operativni sustavi ponekad čine funkcionalno poput dvije kapi vode jedan na drugoga, no za njihovo konfiguriranje uvijek djeluju ponešto drugačije. Te razlike onemogućuju da u ovom članku točno odredite za svaki operativni sustav nas kako onemogućiti ili omogućiti određenu funkciju. Zbog toga smo dovoljni imenovanja važnih pitanja za sigurnost NAS-a. Sva potrebna specifična objašnjenja pronaći ćete na mreži i u našoj dokumentaciji.

01 Softver i ažuriranja

Važan dio svakog NAS-a je softver na NAS-u. Sastoji se od dva ili tri dijela: operativni sustav (u ovom se kontekstu naziva i firmware), službena proširenja i možda neslužbena proširenja. Za firmware preporučujemo da ne zaostajete previše, a poželjno je i ne predugo nakon izdavanja nove verzije, da biste ga instalirali. To čak možete automatizirati puštanjem nas da provjerava ima li ažuriranja i novog firmvera, a zatim ga instalirajte. Druga je mogućnost preuzimanje odmah, ali instalirajte ga samo kada to naznačite. Budući da ponekad čujete da nova ažuriranja ili novi firmware uzrokuju probleme, to je također izvrsna opcija. Ne čekajte predugo,Baš kao i Windows, i uređaji operativnih sustava ponekad sadrže pogreške koje su ispravljene ovim ažuriranjima. Uvijek koristite funkciju preuzimanja i instalacije nas, ona također provjerava podrijetlo firmvera i je li preuzimanje neoštećeno. Pročitajte napomene o izdanju koje se isporučuju s novim firmwareom i koje sadrže informacije o novoj verziji i kompatibilnosti.

02 Proširenja

Uz firmware, na NAS-u postoje još dvije vrste softvera, službena proširenja i neslužbena proširenja. Službena proširenja nalaze se u trgovini aplikacija nas. Njih proizvođač ili partneri standardno nude i prolaze provjeru kvalitete prije nego što uđu u trgovinu aplikacija. Uvijek ažurirajte ovo što je prije moguće i po mogućnosti automatski. Ako planirate instalirati i proširenja iz alternativnih izvora, imajte na umu da ih proizvođač nije provjerio i da ste zato izloženiji riziku. Postoji poprilično dobrih neslužbenih dodataka, ali prije ažuriranja važno je procijeniti kompatibilnost čitajući napomene o izdanju i obavijesti na forumu.

03 Korisnici

Prema zadanim postavkama, grupa korisnika ili korisnika prisutna je na nas. Izradite novi račun za sve korisnike nas i postavite ih za članove ove zadane grupe Korisnici ili korisnici. Ne pridružujte se redovnim korisnicima u grupi Administratori. Ovisno o nazivu koji koristite, pored korisničkog imena i lozinke možete postaviti i dodatne opcije, poput potrebe za promjenom lozinke prilikom prve prijave. Također možete odobriti ili odbiti pristup određenim mapama na NAS-u, kao i određene funkcije, kao što je mogućnost prijave na NAS radnu površinu ili korištenje ftp poslužitelja, File Station-a i File Explorer-a. Ne budite previše velikodušni s pravima, nova uvijek možete dodijeliti kasnije.

04 Redoviti korisnik

Također stvorite račun za sebe u grupi Korisnici ili Korisnici i koristite ga svaki put kad inače koristite nas. Koristite ovaj račun i za mrežne veze s mapom na NAS-u. Prijavite se kao Administrator samo ako stvarno želite prilagoditi konfiguraciju nas. Ovisno o robnoj marki nas, možete postaviti dodatne opcije, poput slanja e-pošte novom korisniku koja sadrži detalje o računu ili zahtjeva da korisnik promijeni lozinku prilikom prve prijave. Za samu lozinku možete postaviti politiku lozinke koja postavlja minimalne zahtjeve za njezinu duljinu i složenost.

Riješite se administratora

Hakeri također znaju da se administratorski račun NAS-a prema zadanim postavkama naziva admin. S tim da su već na pola puta. Možete dodatno poboljšati sigurnost onemogućavanjem ovog računa i izradom drugog računa koji koristite za prilagodbu konfiguracije nas. Prijavite se kao administrator i stvorite novog korisnika s jakom lozinkom u grupi Administratori. Zapišite korisničko ime i lozinku u trezor lozinki, kao što je KeePass. Zatim se odjavite kao zadani administrator i prijavite se s novim računom. Provjerite imate li administratorska prava i ako imate, ponovno otvorite odjeljak Korisnici , odaberite stari administratorski račun i onemogućite ga.

05 Manje ranjiva

Većina nas uređaja pored spremišta nudi i niz drugih značajki. To mogu biti standardne funkcije kao što je ftp, ali i kasnije dodane usluge poput funkcije preuzimanja ili medija playera. Važan korak u sigurnosti nas je onemogućavanje svih funkcija koje ne koristite. Uz to, pomaže u poboljšanju izvedbe nas. Funkcija koja nije pokrenuta ne koristi vrijeme procesora, nema memorije i ne može se zloupotrijebiti. Prijavite se na nas i otvorite trgovinu aplikacija ( Package Center , App Centralili kako se zove dio na vašem nasu koji vam omogućuje dodavanje dodatnih funkcija na nas). Instalirana proširenja možete vidjeti ovdje. Uklonite proširenja koja ne koristite ili ako sumnjate, prvo ih onemogućite na neko vrijeme. Također pogledajte odjeljak Konfiguracija za opće funkcije koje biste mogli onemogućiti. Ovdje budite oprezniji, za razliku od instaliranih proširenja, ove standardne komponente brže utječu na rad nas.

06 Spriječiti provalu

Da biste spriječili nekoga da prisiljava pristup NAS-u beskonačnim pogađanjem lozinke, možete blokirati račune i / ili IP adrese koji čine previše netočnih pokušaja prijave. Točan se učinak razlikuje od marke prema nas. U Synologyu se naziva Auto Block i odnosi se na čitav niz Synology komponenata, poput pristupa NAS-u, kao i na razne komunikacijske protokole poput ssh, telnet i ftp, te pri pokušaju pristupa komponentama poput File Station, Photo Kolodvor i još mnogo toga. QNAP-ova mrežna zaštita nudi isto, ali s opcijom omogućavanja po protokolu. Te funkcije rade na IP adresi. Ako želite blokirati korisničke račune s previše netočnih pokušaja prijave, odaberite Sigurnost računa. Možete deblokirati nakon nekoliko dana.

07 Obavezna https

Prema zadanim postavkama nas upravljate putem preglednika. Zatim se putem http prijavite na web sučelje nas. Međutim, komunikacija putem http nije šifrirana i stoga se lako može prisluškivati, kao i administratorski račun i lozinka. To možete spriječiti preusmjeravanjem nas na šifrirani https svaki put kad se putem web sučelja uspostavi nesigurni kontakt. To je sigurnije i, ako ga NAS automatski obrađuje, jednako lako. Budući da nas nema pravi ssl certifikat, već koristi samoizrađenu kopiju, na primjer Chrome i Firefox će dati pogrešku, ali url nas možete dodati kao iznimku. Veza je osigurana,ali identitet nas tada se ne dokazuje putem certifikata (što uopće nije važno u vašoj vlastitoj kućnoj mreži).