Mỗi NAS đều chứa đầy các tệp quan trọng. Điều đó áp dụng cho hầu hết mọi NAS, bất kể nó khác nhau như thế nào về hiệu suất và chức năng. Những tệp này (chẳng hạn như ảnh, tài liệu và bản sao lưu) thường rất quan trọng và không nên bị mất. Đó là lý do tại sao họ đã được đưa lên mũi. Điều thường bị quên là NAS phải được bảo mật đúng cách. Bảo mật NAS có thể được thực hiện trong 14 bước.
Bạn muốn biết thêm về NAS? Trong bài viết này, bạn có thể đọc những gì gần đây đã tìm thấy nas tốt nhất và trên trang này, chúng tôi thu thập tất cả các bài viết về nas với nhau.
Nas'en có được sự phổ biến của họ nhờ không gian lưu trữ lớn và sự dễ dàng mà bạn có thể lưu trữ và chia sẻ tệp một cách tập trung. Một NAS (chắc chắn được trang bị nhiều đĩa) nhanh chóng tạo ấn tượng chuyên nghiệp ... một thiết bị như vậy phải tốt và an toàn, phải không? Nhưng vẻ ngoài có thể lừa dối: một NAS có thể rất an toàn và chăm sóc tốt các tệp được lưu trữ, nhưng bạn phải làm gì đó cho điều đó. Đầu tiên NAS phải được thiết lập đúng cách và được bảo mật đúng cách, sau đó hoạt động chính xác phải được giám sát đúng cách. Nếu không, những gì có vẻ là nơi tốt nhất cho tất cả dữ liệu thực sự có thể là một lỗ hổng lớn… cái được gọi là 'điểm thất bại duy nhất trong kinh doanh'.
Từng bước một
Synology, QNAP, Netgear, Asustor, Drobo và Western Digital: rất nhiều thương hiệu NAS và tất cả đều có hệ điều hành riêng. Những hệ điều hành đó đôi khi có vẻ hoạt động giống như hai giọt nước đè lên nhau, nhưng để cấu hình chúng luôn hoạt động hơi khác một chút. Những khác biệt này khiến trong bài viết này không thể chỉ ra chính xác cách tắt hoặc bật một chức năng cụ thể cho từng hệ điều hành NAS. Đó là lý do tại sao chúng ta sẽ đủ với việc đặt tên cho những thứ quan trọng đối với bảo mật của NAS. Bạn sẽ tìm thấy tất cả các giải thích cụ thể cần thiết trực tuyến và trong tài liệu NAS.
01 Phần mềm và Cập nhật
Một phần quan trọng của mọi NAS là phần mềm trên NAS. Nó bao gồm hai hoặc ba phần: hệ điều hành (còn được gọi là phần sụn trong ngữ cảnh này), các phần mở rộng chính thức và có thể cả các phần mở rộng không chính thức. Đối với phần sụn, chúng tôi khuyên bạn không nên tụt hậu quá xa và tốt nhất là không quá lâu sau khi phát hành phiên bản mới, để cài đặt nó. Bạn thậm chí có thể tự động hóa việc này bằng cách yêu cầu chính NAS kiểm tra các bản cập nhật và chương trình cơ sở mới, sau đó cài đặt nó. Một tùy chọn khác là tải xuống trực tiếp, nhưng chỉ cài đặt khi bạn chỉ ra điều này. Vì đôi khi bạn nghe nói rằng các bản cập nhật mới hoặc phần sụn mới gây ra sự cố, đó cũng là một lựa chọn tuyệt vời. Tuy nhiên, đừng đợi quá lâu, cũng giống như Windows, các thiết bị chạy hệ điều hành nas đôi khi có lỗi sẽ được gỡ bỏ với các bản cập nhật này. Tốt hơn là luôn sử dụng chức năng tải xuống và cài đặt của NAS, nó cũng kiểm tra nguồn gốc của phần sụn và liệu bản tải xuống có bị hư hại hay không. Đọc ghi chú phát hành đi kèm với chương trình cơ sở mới, chứa thông tin về phiên bản mới và khả năng tương thích.
02 Phần mở rộng
Bên cạnh phần sụn, có hai loại phần mềm khác trên NAS, phần mở rộng chính thức và phần mở rộng không chính thức. Các phần mở rộng chính thức có trong cửa hàng ứng dụng của NAS. Đây là những tiêu chuẩn do nhà sản xuất hoặc đối tác cung cấp và trải qua quá trình kiểm soát chất lượng trước khi có trong cửa hàng ứng dụng. Luôn cập nhật điều này càng sớm càng tốt và tốt nhất là tự động. Nếu bạn cũng dự định cài đặt các tiện ích mở rộng từ các nguồn thay thế, hãy lưu ý rằng chúng chưa được nhà sản xuất NAS kiểm tra chất lượng và do đó bạn có nguy cơ cao hơn. Có khá nhiều tiện ích mở rộng không chính thức tốt trên mạng, nhưng trước khi cập nhật chúng, điều quan trọng là phải đánh giá khả năng tương thích bằng cách đọc các ghi chú phát hành và bài đăng trên diễn đàn.
03 người dùng
Theo mặc định, một nhóm Người dùng hoặc Người dùng hiện diện trên NAS. Tạo tài khoản mới cho tất cả người dùng NAS và đặt họ trở thành thành viên của nhóm Người dùng hoặc Người dùng mặc định này. Không đặt người dùng thường xuyên làm thành viên của nhóm Quản trị viên. Tùy thuộc vào nas bạn sử dụng, bạn cũng có thể đặt các tùy chọn bổ sung ngoài tên người dùng và mật khẩu, chẳng hạn như phải thay đổi mật khẩu khi đăng nhập lần đầu tiên. Bạn cũng có thể cấp hoặc từ chối quyền truy cập vào một số thư mục nhất định trên NAS, cũng như cấp một số chức năng nhất định như có thể đăng nhập vào màn hình của NAS hoặc sử dụng máy chủ ftp, Trạm tệp và trình khám phá tệp. Đừng quá hào phóng với các quyền, bạn luôn có thể chỉ định những quyền mới sau này.
04 Người dùng thông thường
Đồng thời tạo một tài khoản cho chính bạn trong nhóm Người dùng hoặc Người dùng và sử dụng tài khoản đó mỗi khi bạn sử dụng NAS bình thường. Đồng thời sử dụng tài khoản này để thực hiện kết nối mạng với một thư mục trên NAS. Chỉ đăng nhập với tư cách Quản trị viên nếu bạn thực sự cần điều chỉnh cấu hình của NAS. Tùy thuộc vào thương hiệu của NAS, bạn có thể đặt các tùy chọn bổ sung như gửi email cho người dùng mới với chi tiết tài khoản hoặc yêu cầu người dùng thay đổi mật khẩu khi đăng nhập lần đầu tiên. Đối với chính mật khẩu, bạn có thể đặt chính sách mật khẩu đặt ra các yêu cầu tối thiểu về độ dài và độ phức tạp của nó.
Thoát khỏi quản trị viên
Tin tặc cũng biết rằng tài khoản quản trị viên của một NAS được gọi là quản trị viên gần như theo mặc định. Họ đã đi được một nửa chặng đường. Bạn có thể cải thiện bảo mật hơn nữa bằng cách tắt tài khoản này và tạo một tài khoản khác mà bạn sử dụng để tùy chỉnh cấu hình của NAS. Đăng nhập với tư cách quản trị viên và trong nhóm Quản trị viên, tạo người dùng mới với mật khẩu mạnh. Ghi lại tên người dùng và mật khẩu trong một kho mật khẩu như KeePass. Sau đó đăng xuất với tư cách quản trị viên mặc định và đăng nhập lại bằng tài khoản mới. Kiểm tra xem bạn có quyền quản trị hay không và nếu có, hãy mở lại phần này Người dùng, chọn tài khoản quản trị cũ và vô hiệu hóa nó.
05 Ít bị tổn thương hơn
Hầu hết các thiết bị NAS đều cung cấp một số lượng lớn các chức năng khác ngoài không gian lưu trữ. Đây có thể là các chức năng tiêu chuẩn như ftp, nhưng cũng có thể là các dịch vụ được thêm vào sau này, chẳng hạn như chức năng tải xuống hoặc trình phát đa phương tiện. Một bước quan trọng trong bảo mật của NAS là vô hiệu hóa tất cả các chức năng mà bạn không sử dụng. Ngoài ra, nó còn giúp cải thiện hiệu suất của NAS. Một chức năng không hoạt động sẽ không sử dụng thời gian của bộ xử lý, không có bộ nhớ và không thể bị lạm dụng. Đăng nhập vào NAS và mở cửa hàng ứng dụng (Trung tâm trọn gói, Trung tâm ứng dụng hoặc phần được gọi là gì trên mũi của bạn cho phép bạn thêm các chức năng bổ sung vào mũi). Tại đây bạn có thể thấy các tiện ích mở rộng đã cài đặt. Xóa các tiện ích mở rộng bạn không sử dụng hoặc nếu bạn nghi ngờ, hãy tắt chúng một lúc trước. Cũng kiểm tra phần Cấu hình về các tính năng phổ biến mà bạn có thể tắt. Hãy cảnh giác hơn ở đây, không giống như các phần mở rộng đã cài đặt, các thành phần tiêu chuẩn này ảnh hưởng đến hoạt động của NAS nhanh hơn.
06 Ngăn chặn trộm
Để ngăn ai đó buộc truy cập vào NAS bằng cách liên tục đoán mật khẩu, bạn có thể chặn các tài khoản và / hoặc địa chỉ IP thực hiện quá nhiều lần đăng nhập không chính xác. Hoạt động chính xác khác nhau tùy theo thương hiệu NAS. Tại Synology, nó được gọi là Chặn tự động và áp dụng cho nhiều thành phần Synology như truy cập NAS, cũng như các giao thức truyền thông khác nhau như ssh, telnet và ftp, cũng như cố gắng truy cập các thành phần như File Station, Photo Station, v.v. Bảo mật truy cập mạng của QNAP cũng cung cấp như vậy, nhưng với khả năng kích hoạt nó trên cơ sở mỗi giao thức. Các chức năng này hoạt động theo địa chỉ IP. Nếu bạn muốn chặn các tài khoản người dùng có quá nhiều lần đăng nhập không chính xác, hãy chọn Bảo mật tài khoản. Bạn có thể chọn nâng khối sau vài ngày.
07 https bắt buộc
Theo mặc định, bạn quản lý NAS thông qua trình duyệt. Sau đó, bạn đăng nhập vào giao diện web của NAS thông qua http. Tuy nhiên, thông tin liên lạc qua http không được mã hóa và do đó có thể dễ dàng bị nghe trộm, cũng như tài khoản quản trị viên và mật khẩu. Bạn có thể ngăn chặn điều này bằng cách chuyển hướng NAS mỗi khi liên hệ không an toàn được thực hiện với giao diện web sang https được mã hóa. Điều đó an toàn hơn và bằng cách để NAS tự động xử lý nó, cũng dễ dàng như vậy. Vì NAS không có chứng chỉ SSL thực mà sử dụng chứng chỉ SSL tự chế, ví dụ: Chrome và Firefox sẽ báo lỗi, nhưng bạn có thể thêm url của NAS làm ngoại lệ. Kết nối sau đó được bảo mật, nhưng danh tính của NAS không được chứng minh thông qua chứng chỉ (điều này không quan trọng chút nào trong mạng gia đình của bạn).