6 điều bạn nên làm để bảo mật NAS của mình
NAS của bạn có lẽ là một trong những thiết bị quan trọng nhất trên mạng gia đình của bạn, nhưng bạn có dành cho nó sự chú ý mà nó xứng đáng khi nói đến bảo mật không?
Điều cuối cùng bạn muốn là cho NAS của bạn bị tấn công và / hoặc bị phần mềm độc hại xâm nhập, như phần mềm ransomware SynoLocker đã tìm đường vào các hộp Synology NAS vài năm trước. Tin tốt là có nhiều cách để bảo vệ khỏi các cuộc tấn công trong tương lai và ngăn hộp NAS của bạn bị phá vỡ.
chú thích: Hầu hết các bước và hình ảnh bên dưới đều dựa trên NAS Synology của tôi, nhưng bạn cũng có thể thực hiện những điều này trên hầu hết các hộp NAS khác..
Hãy siêng năng về cập nhật
Có lẽ điều dễ nhất bạn có thể làm để giúp bảo mật NAS của mình là luôn cập nhật phần mềm. Các hộp NAS Synology chạy DiskStation Manager và thường có một bản cập nhật mới cứ sau vài tuần.
Lý do bạn muốn tiếp tục cập nhật không chỉ vì các tính năng mới thú vị mà còn vì các bản sửa lỗi và bản vá bảo mật giúp NAS của bạn an toàn và bảo mật.
Lấy phần mềm ransomware SynoLocker làm ví dụ. Các phiên bản mới hơn của DiskStation Manager đều an toàn trước điều này, nhưng nếu bạn chưa cập nhật trong vài năm, bạn có thể dễ bị tổn thương. Thêm vào đó, các khai thác mới hơn luôn được phát hành - một lý do khác để cập nhật các bản cập nhật.
Vô hiệu hóa tài khoản quản trị mặc định
NAS của bạn đi kèm với một tài khoản quản trị mặc định và tên người dùng rất có thể là quản trị viên Cameron (sáng tạo thực sự, phải không?). Vấn đề là bạn thường không thể thay đổi tên người dùng của tài khoản mặc định này. Chúng tôi khuyên bạn nên vô hiệu hóa tài khoản quản trị mặc định và tạo tài khoản quản trị viên mới với tên người dùng tùy chỉnh.
Lý do cho điều này là để cung cấp cho tin tặc một lớp khác mà chúng phải vượt qua. Với một tài khoản mặc định, họ có thể sử dụng quản trị viên của Cameron làm tên người dùng và chỉ cần tập trung vào việc bẻ khóa mật khẩu. Nó tương tự như cách mọi người không bao giờ thay đổi thông tin đăng nhập của bộ định tuyến của họ - theo mặc định, tên người dùng thường là mã hóa quản trị và mật khẩu là mật khẩu, làm cho nó rất dễ bị xâm nhập.
Bằng cách tạo tài khoản quản trị viên với tên người dùng như là Beef BeefWellington, sau đó sử dụng mật khẩu mạnh, bạn sẽ giảm đáng kể khả năng thông tin tài khoản của bạn bị bẻ khóa bởi một đoạn mã lười.
Kích hoạt xác thực hai yếu tố
Nếu bạn chưa sử dụng xác thực hai yếu tố cho các tài khoản trực tuyến khác nhau của mình, thì bạn nên làm vậy. NAS của bạn cũng có khả năng cho việc này, vì vậy hãy tận dụng lợi thế của nó.
Xác thực hai yếu tố rất tuyệt vời vì bạn không chỉ cần tên người dùng và mật khẩu để đăng nhập mà còn cần một thiết bị khác mà bạn sở hữu (như điện thoại thông minh) để xác nhận đăng nhập. Điều này khiến hacker gần như không thể xâm nhập vào tài khoản của bạn (mặc dù, không bao giờ nói không bao giờ).
Sử dụng HTTPS
Khi bạn truy cập NAS của mình từ xa, có lẽ bạn đang làm như vậy qua HTTP nếu bạn không gặp rắc rối với bất kỳ cài đặt nào. Điều này không an toàn và có thể để kết nối của bạn rộng mở. Để khắc phục điều này, bạn có thể buộc NAS của mình sử dụng kết nối HTTPS mọi lúc.
Tuy nhiên, trước tiên bạn cần cài đặt chứng chỉ SSL trên NAS của mình, đây có thể là một quá trình. Để bắt đầu, bạn cần một tên miền để liên kết chứng chỉ SSL và sau đó liên kết địa chỉ IP của NAS với tên miền.
Bạn cũng sẽ phải trả tiền cho một chứng chỉ SSL, nhưng họ thường không quá 10 đô la mỗi năm từ bất kỳ nhà đăng ký tên miền có uy tín nào. Và Synology thậm chí còn hỗ trợ cho chứng chỉ SSL Encrypt SSL miễn phí nếu bạn muốn đi theo con đường đó.
Thiết lập tường lửa
Tường lửa là một biện pháp bảo vệ tổng thể tốt vì nó có thể tự động chặn mọi kết nối mà NAS của bạn không nhận ra. Và bạn thường có thể tùy chỉnh các quy tắc mà nó sử dụng để giữ một số kết nối nhất định mở, trong khi tắt tất cả các kết nối khác.
Theo mặc định, hầu hết các tường lửa trên bất kỳ thiết bị nào thậm chí không được bật, điều này cho phép mọi người và mọi người thông qua mà không cần kiểm tra và đây thường là một ý tưởng tồi. Vì vậy, hãy chắc chắn kiểm tra cài đặt tường lửa của bạn trên NAS và tùy chỉnh bất kỳ quy tắc nào để phù hợp với nhu cầu của bạn.
Ví dụ: bạn có thể có quy tắc chặn tất cả địa chỉ IP từ một số quốc gia nhất định hoặc quy tắc chỉ cho phép một số cổng nhất định từ địa chỉ IP ở Hoa Kỳ - thế giới là hàu của bạn.
Giữ nó khỏi Internet ngay từ đầu
Mặc dù tất cả các bước trên là những điều tuyệt vời cần làm để giữ an toàn cho NAS của bạn, nhưng chúng không an toàn 100% bằng bất kỳ phương tiện nào. Điều tốt nhất bạn có thể làm là chỉ cần giữ cho NAS của bạn bị ngắt kết nối hoàn toàn với thế giới bên ngoài.
Tất nhiên, điều này không dễ thực hiện, đặc biệt nếu bạn có một số chương trình nhất định chạy trên NAS có lợi cho việc truy cập từ xa (như sử dụng NAS làm dịch vụ lưu trữ đám mây của riêng bạn).
Nhưng điều quan trọng cần lưu ý ở đây là ít nhất bạn cũng nhận thức được những rủi ro khi đưa NAS của mình ra thế giới bên ngoài và các bước trên sẽ không giữ cho NAS của bạn an toàn 100%. Nếu bạn đang tìm kiếm các cách tốt nhất để giữ an toàn cho NAS của bạn, nó chỉ giữ cho mạng cục bộ của bạn có thể truy cập được.