NAS'ınızı Güvenceye Almak için Yapmanız Gereken 6 Şey
NAS'ınız muhtemelen ev ağınızdaki en önemli cihazlardan biridir, ancak güvenlik söz konusu olduğunda hak ettiği önemi veriyor musunuz??
İstediğiniz son şey, NAS'ınızın birkaç yıl önce Synology NAS kutularına taranan SynoLocker Ransomware gibi kötü amaçlı yazılımlar tarafından saldırıya uğraması ve / veya istila edilmesi. İyi haber şu ki, gelecekteki saldırılara karşı korunma ve NAS kutunuzun kırılmasını önleme yolları vardır..
Not: Aşağıdaki adımların ve resimlerin çoğu, Synology NAS'ıma dayanıyor, ancak bunları diğer NAS kutularında da yapabilirsiniz..
Güncellemeler Hakkında Çalışkan Olun
NAS'ınızı güvence altına almak için yapabileceğiniz en kolay şey, belki de yazılımı güncel tutmaktır. Synology NAS kutuları, DiskStation Manager'ı çalıştırır ve genellikle birkaç haftada bir yeni güncelleme yapılır..
Güncellemeleri takip etmek istemenizin nedeni sadece harika yeni özellikler için değil aynı zamanda NAS'ınızı güvenli ve güvende tutan hata düzeltmeleri ve güvenlik düzeltme ekleri için de geçerli..
Örnek olarak SynoLocker Ransomware atın. DiskStation Manager'ın daha yeni sürümleri bundan güvenlidir, ancak birkaç yıl boyunca güncelleme yapmadıysanız, savunmasız olabilirsiniz. Ayrıca, yeni istismarlar her zaman serbest bırakılıyor - güncellemeleri takip etmek için başka bir neden.
Varsayılan Yönetici Hesabını Devre Dışı Bırak
NAS'ınız varsayılan bir yönetici hesabıyla gelir ve kullanıcı adı büyük olasılıkla “admin” dir (gerçek reklam öğesi, ha?). Sorun şu ki, bu varsayılan hesabın kullanıcı adını genellikle değiştiremezsiniz. Varsayılan yönetici hesabını devre dışı bırakmanızı ve özel bir kullanıcı adıyla yeni bir yönetici hesabı oluşturmanızı öneririz..
Bunun nedeni, bilgisayar korsanlarına kırmak zorunda oldukları başka bir katman vermektir. Varsayılan bir hesapla, kullanıcı adı olarak “admin” kullanabilirler ve şifreyi kırmaya odaklanabilirler. İnsanların yönlendiricinin giriş bilgilerini asla değiştirmemesine benzer; varsayılan olarak kullanıcı adı genellikle “admin” ve şifre “şifredir”;.
“BeefWellington” gibi bir kullanıcı adıyla bir yönetici hesabı oluşturarak ve sonra güçlü bir şifre kullanarak, hesap bilgilerinizin tembel bir senaryo çocuğu tarafından kırılma olasılığını ciddi şekilde azaltırsınız..
İki Faktörlü Kimlik Doğrulamayı Etkinleştir
Çeşitli çevrimiçi hesaplarınız için zaten iki faktörlü kimlik doğrulaması kullanmıyorsanız, kullanmanız gerekir. NAS'ınız muhtemelen bunun için de yeteneğe sahip, bundan faydalanın.
İki Faktörlü Kimlik Doğrulama harika çünkü oturum açmak için sadece kullanıcı adı ve şifreye ihtiyacınız yok, aynı zamanda girişi onaylamak için sahip olduğunuz başka bir cihaza da (bir akıllı telefon gibi) ihtiyacınız var. Bu, bir bilgisayar korsanının hesabınıza girmesini imkansız hale getirir (buna rağmen, asla söylemeyin).
HTTPS kullan
NAS'ınıza uzaktan erişirken, herhangi bir ayar ile uğraşmamışsanız muhtemelen HTTP üzerinden yapıyorsunuzdur. Bu güvenli değildir ve bağlantınızı çekmeye açık bırakabilir. Bunu düzeltmek için NAS'ınızı her zaman HTTPS bağlantısı kullanmaya zorlayabilirsiniz..
Ancak, NAS'ınıza ilk önce bir SSL sertifikası yüklemeniz gerekir; bu işlem oldukça süreç olabilir. Yeni başlayanlar için, SSL sertifikasını bağlamak için bir etki alanı adına ve ardından NAS'ınızın IP adresini etki alanı adına bağlamanız gerekir..
Ayrıca bir SSL sertifikası için ödeme yapmanız gerekecektir, ancak saygın bir etki alanı kayıt kuruluşundan genellikle yılda 10 ABD dolarından fazla değildirler. Ayrıca Synology, bu rotaya geçmek istiyorsanız ücretsiz olarak SSL Şifrelemesi SSL sertifikalarını da destekliyor.
Bir Güvenlik Duvarı Kur
Güvenlik duvarı, NAS'ınızın tanımadığı herhangi bir bağlantıyı otomatik olarak engelleyebileceği için genel olarak iyi bir savunmadır. Ve genellikle diğer tüm bağlantıları kapatırken, belirli bağlantıları açık tutmak için kullandığı kuralları özelleştirebilirsiniz..
Varsayılan olarak, herhangi bir cihazdaki çoğu güvenlik duvarı etkin değildir, bu da kimsenin ve herkesin denetlemeden geçmesine izin verir ve bu genellikle kötü bir fikirdir. Bu nedenle, NAS'ınızdaki güvenlik duvarı ayarlarınızı kontrol ettiğinizden ve gereksinimlerinize uyacak tüm kuralları özelleştirdiğinizden emin olun..
Örneğin, belirli ülkelerdeki tüm IP adreslerini engelleyen bir kural olabilir veya ABD’deki dünyadaki IP adreslerinden yalnızca belirli bağlantı noktalarına izin veren bir kural olabilir.
Öncelikle İnternetten Uzak Tutun
Yukarıdaki adımların tümü NAS'ınızı güvende tutmak için yapmanız gereken harika şeyler olsa da, hiçbir şekilde% 100 güvenli değildir. Yapabileceğiniz en iyi şey, NAS'ınızı dış dünyadan tamamen ayrılmış durumda tutmaktır..
Tabii ki, bunu yapmak kolay değil, özellikle NAS'ınızda çalışan ve uzaktan erişilebilir olmaktan faydalanan belirli programlarınız varsa (NAS'ınızı kendi bulut depolama hizmetiniz olarak kullanmak gibi).
Ancak burada dikkat edilmesi gereken önemli nokta, NAS'ınızı dış dünyaya açarken ortaya çıkan risklerin farkında olmanız ve yukarıdaki adımların mutlaka NAS'ınızı% 100 güvende tutmayacağınızdır. Eğer arıyorsanız NAS'ınızı güvende tutmanın en iyi yolu, onu yalnızca yerel ağınız için erişilebilir kılmaktır..