A hálózathoz csatlakoztatott tároló számos előnnyel rendelkezik a hagyományos tároláshoz képest. Bárhonnan automatikusan elérheti fájljait, és biztonsági másolatot készíthet minden eszközéről. Sajnos a NAS-meghajtók biztonsági kockázatot is jelenthetnek.
Ha merevlemezeit hálózathoz csatlakoztatja, hozzáférést biztosíthat a hackereknek. A NAS elleni támadások gyakoriak az üzleti életben, és bár a magánszemélyek elleni támadások kevésbé jövedelmezőek, mégis előfordulnak.
Tehát hogyan védheti meg NAS-ját a behatolástól? Íme tizenkét módszer a NAS biztonságosabbá tételére.
1. Használjon egyedi felhasználónevet
A NAS-meghajtó beállításakor általában egy alapértelmezett felhasználónév használatára kérik fel. Ez problémás, mert a hackerek gyakran használják nyers erő technikák. A hackereknek meg kell jósolniuk a felhasználónevet és a jelszót is ahhoz, hogy ezek a technikák sikeresek legyenek.
Az alapértelmezett felhasználónév használatával megadja nekik a rejtvény felét. Ennek elkerülése érdekében nem kell olyan bonyolult dolgot használnia, mint a jelszó, de kerülnie kell az olyan neveket, mint például az Admin.
2. Használjon erős jelszót
A gyenge jelszó a hackerek népszerű módja a NAS-ba való belépéshez. Egyszerűen brute force szoftverrel próbálnak ki több ezer jelszót, amíg sikerrel járnak. Emiatt fontos betűk, számok és szimbólumok kombinációját használni.
A jelszavaknak is egyedinek kell lenniük. Ha ugyanazt a jelszót több platformon használja, az egyik platformon bekövetkező adatszivárgás az összes fiókját érintheti. Ha több felhasználó is van, akkor ezt a viselkedést mindegyiknél érvényesíteni kell. Csak egy gyenge felhasználói fiókra van szükség a hozzáféréshez.
3. Kéttényezős hitelesítés engedélyezése
Kéttényezős hitelesítés megakadályozza a hackerek által a NAS-hoz való hozzáférésre használt technikák nagy részét. Megakadályozza, hogy bárki bejelentkezzen a fiókjába, hacsak nincs fizikai birtokában az Ön 2FA-eszköze. Ez azt jelenti, hogy még ha egy hacker ki is találja az Ön felhasználónevét és jelszavát, nem fogja tudni használni azokat.
4. Korlátozza a bejelentkezési kísérleteket
A brute force támadás sikeréhez a hackernek több ezerszer meg kell kísérelnie hozzáférni a fiókjához. Ezt megelőzheti a bejelentkezési kísérletek korlátozásával. Ez automatikusan blokkolja az IP-címet, miután a felhasználó ismételten rossz jelszót ír be.
5. Véletlenszerű portok használata
A NAS-meghajtók ugyanazokat a portokat használják a kapcsolatokhoz. Emiatt a hackerek pontosan tudják, hol kell keresniük, amikor megpróbálnak feltörni egyet. Megnehezítheti a dolgukat, ha véletlenszerű számokra állítja át a portokat. Az elszánt hacker továbbra is kiderítheti, melyik portot használja, de ha ráveszi, hogy megkeresse, hozzáad egy további műveletet, amelyet el kell végeznie, mielőtt hozzáférne a fájlokhoz.
6. Hozzáférési lehetőségek korlátozása
A NAS-meghajtókhoz számos különböző módon hozzáférhet, beleértve az FTP-t és a Shell-t is. Ez a funkció bizonyos célokra hasznos és szükséges. De minél több hozzáférési lehetőség áll rendelkezésre, annál több útvonal lehetséges a hackerek számára. Ezért nézze át a NAS-on található hozzáférési lehetőségek listáját, és tiltsa le azokat, amelyekre nincs szüksége. A legtöbb ember egyébként is csak egyetlen útvonalon éri el az autókat.
7. Frissítések telepítése
A NAS-meghajtók gyártói rendszeres firmware-frissítéseket adnak ki. A frissítések célja a biztonsági rések kijavítása, amint azokat felfedezik. A NAS-t széles körben használják minden méretű vállalkozás. Emiatt a sérülékenységeket széles körben hirdetik a sötét weben. Ha a NAS-meghajtó nincs frissítve, akkor lehetséges, hogy a hackerek által aktívan használt sebezhetőséget rejti magában. A legtöbb NAS-meghajtó beállítható úgy is, hogy automatikusan telepítse ezeket a frissítéseket.
8. Használjon HTTPS-t
Ha távolról csatlakozik egy NAS-hoz, választhat HTTP-t használ vagy HTTPS kapcsolat. A HTTP titkosítatlan, ezért kerülni kell, mert a támadók a köztes támadás végrehajtásával hozzáférhetnek az Ön fájljaihoz vagy felhasználói hitelesítő adataihoz. A HTTPS ezt azáltal akadályozza meg, hogy titkosítja a NAS-ra és onnan küldött összes adatot. Szinte minden NAS-meghajtó lehetővé teszi a HTTPS kiválasztását a biztonsági beállítások oldalon.
9. Használjon VPN-t
Sok NAS-meghajtó VPN-kiszolgálóvá alakítható. Ezzel megakadályozhatja, hogy bárki hozzáférjen a NAS-hoz az internetről. A NAS vagy az otthoni hálózat többi részének eléréséhez ehelyett a VPN-hez kell hozzáférniük. Ez csökkenti a nyitott portok számát a NAS-on, és automatikusan titkosítja az összes kapcsolatot.
10. Futtassa a biztonsági szoftvert
Ha a NAS-meghajtó rendelkezik biztonsági szoftverrel, ezt a programot rendszeresen futnia kell. Az ilyen típusú szoftverek arra szolgálnak, hogy jelezzék, ha lehetséges biztonsági problémák merülnek fel. Például mindkét portot, szükségtelenül nyitva hagyott, és minden gyanús bejelentkezést jelenteni fog.
11. Használja a tűzfalat
Sok NAS-meghajtó beépített tűzfallal rendelkezik. Ha a meghajtó rendelkezik ilyennel, kapcsolja be, és konfigurálja úgy, hogy csak meghatározott IP-címekről csatlakozzon bejövő kapcsolatokhoz, amelyekben megbízik. A helyes beállítás után ez megakadályozza, hogy bárki, aki nem Ön, akár megkísérelje hozzáférni a hálózatához.
12. Ellenőrizze a hálózat többi részét
A NAS-meghajtókat gyakran más eszközök is elérhetik ugyanazon a hálózaton. Emiatt lehetséges, hogy ha egy hacker hozzáfér egy eszközhöz, akkor az Ön NAS-jához is hozzáférhet. A hackerek gyakran kifejezetten erre a célra veszik célba az IoT-eszközöket.
A NAS védelme érdekében ezért minden eszközét védenie kell, még azokat is, amelyek nem tartalmaznak értékes adatokat. Kerülje azt is, hogy szükségtelen eszközöket adjon a hálózathoz.
Ne használjon NAS-t, ha nem tudja biztosítani
A megfelelően konfigurált NAS hasznos eszköz a fájlok tárolására, bárhonnan való elérésére és a média streamelésére. A rosszul konfigurált NAS azonban biztonsági kockázatot is jelent, amelyet sokan kellő gondolkodás nélkül hozzáadnak hálózatukhoz.
Ha egy hackernek sikerül hozzáférnie a NAS-hoz, fennáll annak a veszélye, hogy ellopják a fájljait. Ha a fájljai elég értékesek, akkor fennáll a ransomware kockázata is. A NAS rendkívül hasznos termék, de csak a lehetséges biztonsági kockázatok megértése és mérséklése után szabad használni.
Mi az a NAS-meghajtó, és hogyan lehet beállítani?
Olvassa el a következőt
Kapcsolódó témák
- Biztonság
- Tárolás
A szerzőről
Elliot szabadúszó műszaki író. Elsősorban a fintechről és a kiberbiztonságról ír.
Iratkozzon fel hírlevelünkre
Csatlakozzon hírlevelünkhöz műszaki tippekért, ismertetőkért, ingyenes e-könyvekért és exkluzív ajánlatokért!
Kattintson ide az előfizetéshez