6 أشياء يجب عليك القيام بها لتأمين NAS الخاص بك
من المحتمل أن يكون جهاز NAS الخاص بك واحدًا من أهم الأجهزة على الشبكة المنزلية الخاصة بك ، ولكنك تعطيها الاهتمام الذي تستحقه عندما يتعلق الأمر بالأمان?
آخر شيء تريده هو اختراق NAS الخاص بك و / أو غزو البرمجيات الخبيثة ، مثل SynoLocker Ransomware التي زحفت في طريقها إلى صناديق Synology NAS قبل بضع سنوات. النبأ السار هو أن هناك طرق لحماية نفسك من الهجمات المستقبلية ومنع صندوق NAS من الدخول.
ملحوظة: تعتمد معظم الخطوات والصور أدناه على Synology NAS ، ولكن يمكنك القيام بهذه الأشياء على معظم صناديق NAS الأخرى ، وكذلك.
كن حذرا حول التحديثات
ربما يكون أسهل ما يمكنك القيام به للمساعدة في تأمين NAS هو الحفاظ على البرنامج محدثًا. تقوم مربعات NAS Synology بتشغيل DiskStation Manager ، وعادةً ما يكون هناك تحديث جديد كل أسبوعين.
إن السبب وراء رغبتك في متابعة التحديثات لا يقتصر على الميزات الجديدة الرائعة فحسب ، بل أيضًا على إصلاحات الأخطاء وتصحيحات الأمان التي تحافظ على أمان وحماية NAS.
خذ SynoLocker ransomware كمثال. تكون الإصدارات الأحدث من DiskStation Manager آمنة من هذا ، ولكن إذا لم تقم بالتحديث خلال عدة سنوات ، فقد تكون عرضة للخطر. بالإضافة إلى ذلك ، يتم دائمًا إطلاق ميزة الاستغلال الأحدث - وهو سبب آخر لمواكبة التحديثات.
تعطيل حساب المسؤول الافتراضي
NAS الخاص بك يأتي مع حساب مسؤول افتراضي ، واسم المستخدم هو على الأرجح "المسؤول" (المبدع الحقيقي ، هاه؟). تكمن المشكلة في أنه لا يمكنك عادةً تغيير اسم المستخدم لهذا الحساب الافتراضي. نوصي بتعطيل حساب المشرف الافتراضي وإنشاء حساب مشرف جديد باسم مستخدم مخصص.
والسبب في ذلك هو منح المتسللين طبقة أخرى عليهم اختراقها. باستخدام الحساب الافتراضي ، يمكنهم استخدام "admin" كاسم المستخدم والتركيز فقط على تشفير كلمة المرور. تشبه الطريقة التي لا يغير بها الأشخاص بيانات اعتماد تسجيل الدخول الافتراضية لجهاز التوجيه الخاص بهم ، وعادةً ما يكون اسم المستخدم "مسؤولاً" وكلمة المرور هي "كلمة المرور" ، مما يجعل من السهل كسرها.
من خلال إنشاء حساب مشرف باسم مستخدم مثل "BeefWellington" ثم استخدام كلمة مرور قوية ، فإنك تقلل بشدة من فرص حصول بيانات اعتماد حسابك على تصدع من خلال برنامج نصي كسول.
تمكين المصادقة الثنائية
إذا كنت لا تستخدم المصادقة الثنائية بالفعل لحساباتك المختلفة على الإنترنت ، فعليك أن تكون كذلك. من المحتمل أن يكون لدى NAS القدرة على ذلك أيضًا ، لذا استفد من ذلك.
المصادقة الثنائية هي شيء عظيم لأنه لا تحتاج فقط إلى اسم المستخدم وكلمة المرور لتسجيل الدخول ، ولكنك تحتاج أيضًا إلى جهاز آخر تملكه (مثل الهاتف الذكي) لتأكيد تسجيل الدخول. هذا يجعل من المستحيل على المتسلل اقتحام حسابك (على الرغم من عدم ذكر ذلك مطلقًا).
استخدم HTTPS
عندما تقوم بالوصول إلى NAS الخاص بك عن بعد ، فمن المحتمل أنك تقوم بذلك عبر HTTP إذا لم تكن قد أفسدت أي إعدادات. هذا ليس آمنًا ، ويمكن أن يترك اتصالك مفتوحًا على نحو واسع للأخذ. لإصلاح ذلك ، يمكنك فرض NAS لاستخدام اتصال HTTPS في جميع الأوقات.
ومع ذلك ، تحتاج إلى تثبيت شهادة SSL على NAS الخاصة بك أولاً ، والتي يمكن أن تكون العملية تمامًا. بالنسبة للمبتدئين ، تحتاج إلى اسم نطاق لربط شهادة SSL ، ثم ربط عنوان IP الخاص بـ NAS باسم النطاق.
سيتعين عليك أيضًا دفع رسوم شهادة SSL ، ولكنها لا تزيد عادةً عن 10 دولارات أمريكية سنويًا من أي مسجل نطاق محترم. ولدى Synology أيضًا دعمًا لـ Let Let's Encrypt SSL certificates مجانًا إذا كنت تريد الانتقال إلى هذا الطريق.
إعداد جدار حماية
يعد جدار الحماية دفاعًا جيدًا بشكل عام لأنه يمكن أن يحظر تلقائيًا أي اتصال لا تتعرف عليه NAS. ويمكنك عادة تخصيص القواعد التي يستخدمها للحفاظ على اتصالات معينة مفتوحة ، بينما يتم إغلاق جميع الاتصالات الأخرى.
بشكل افتراضي ، لا يتم تمكين معظم جدران الحماية على أي جهاز حتى ، مما يسمح لأي شخص وكل شخص من دون تفتيش ، وهذه فكرة سيئة بشكل عام. لذلك تأكد من التحقق من إعدادات جدار الحماية على NAS وتخصيص أي قواعد لتناسب احتياجاتك.
على سبيل المثال ، يمكن أن يكون لديك قاعدة تمنع جميع عناوين IP من بلدان معينة ، أو قاعدة تسمح فقط لمنافذ معينة من عناوين IP في الولايات المتحدة..
يبقيه بعيدا عن الإنترنت في المقام الأول
في حين أن جميع الخطوات المذكورة أعلاه هي أشياء رائعة يمكنك القيام بها للحفاظ على أمان NAS ، فهي ليست آمنة بنسبة 100٪ بأي شكل من الأشكال. أفضل شيء يمكنك القيام به هو فقط ابقاء NAS الخاص بك منفصلة عن العالم الخارجي تماما.
بالطبع ، ليس من السهل القيام بذلك ، خاصة إذا كان لديك برامج معينة تعمل على NAS الخاصة بك والتي تستفيد من إمكانية الوصول إليها عن بُعد (مثل استخدام NAS كخدمة التخزين السحابي الخاصة بك).
ولكن الشيء المهم ملاحظة هنا هو أنك على الأقل على دراية بالمخاطر عند تعريض NAS للعالم الخارجي ، وأن الخطوات المذكورة أعلاه لن تحافظ على أمان NAS بنسبة 100٪ ، بالضرورة. إذا كنت تبحث عنه ال أفضل طريقة للحفاظ على أمان NAS الخاص بك ، فهو يتيح لك الوصول إلى شبكتك المحلية فقط.