A NAS megfelelő biztosítása – Ezekkel a tippekkel működni fog,

A NAS adattárolóként való használata útközben bizonyos veszélyeket rejt magában. Tippjeink segítségével tökéletesen biztonságossá teheti NAS rendszerét.

kijelző

A NAS-rendszerek praktikus alternatívát jelentenek a felhővel szemben. Akár viszonylag egyszerű adattároló eszközként, akár kifinomult mini felhőként saját alkalmazásaival: az otthoni hálózati kapcsolaton lévő NAS ("Network Attached Storage") rengeteg tárhelyet kínál, és az adatokat a saját négy falán belül tartja. Ahhoz azonban, hogy az adatok útközben is használhatóak legyenek, a NAS-nak természetesen csatlakoznia kell a routerhez és az internethez. Sok veszély leselkedik rájuk. Pontosan ezért kell ellenőriznie a következő pontokat a NAS biztonsága érdekében.

8 tipp a NAS biztonságossá tételéhez

1. A jelszó a minden és a vége
Új NAS-egység beállításakor az egyik első beállítási lépés egy vagy akár több jelszó létrehozása. A jelszó elengedhetetlen egy NAS-rendszer biztonsága szempontjából, csakúgy, mint a levelezési fiókjának, Facebook-fiókjának vagy számítógépének. Válasszon olyat, amely a lehető legösszetettebb, sok számjegyet, kis- és nagybetűket és speciális karaktereket, például //jelszógenerátort tartalmaz.net vagy Norton hozta létre.
Nehezen emlékeznek? Ezután használhat jelszókezelőt, vagy természetesen saját maga is kitalálhat biztonságos jelszavakat: egyszerűen alkosson egy háromszavas mondatot, és cserélje ki a karaktereket egy rögzített minta szerint. Például minden szóköz felkiáltójellel, "S" betűvel "2" és így tovább. Ezután biztonságos jelszót kap, amelyet könnyen megjegyezhet. Itt talál további tippeket a biztonságos jelszó kiválasztásához.

2. Biztonságos rendszergazda létrehozása
Sok NAS rendszerhez tartozik egy alapértelmezett rendszergazda, amelyhez csak jelszót kellett megadni a beállítás során. Ez természetesen nyitott ajtó a támadó számára: már tudja az alapértelmezett felhasználónevet, és brute force támadásokkal célozhatja meg a NAS-t, hogy megtudja a jelszót. Ezért érdemes lehetőség szerint lecserélni az alapértelmezett adminisztrátort egy másik adminisztrátori névre, például a középső nevedre vagy valami másra, amit nem mindenki tud azonnal. Biztonságos jelszó – lásd 1. - ne felejtsd el!
Ezután deaktiválja a normál rendszergazdát.

3. Legyen a szolgáltató felhőszolgáltatása nélkül
Lehet, hogy könnyű, de ami neked könnyű, az a támadóknak sem nehéz: a NAS gyártója által kínált felhőszolgáltatások lehetővé teszik az otthoni webes hozzáférést a NAS rendszerhez. Ez csodálatosan egyszerű, de van egy nagy hátránya: a támadók elméletileg használhatják a webmaszkot. Nem bizonytalanabb, mint például egy Dropbox-fiók – de még mindig rossz érzéseket kelt benned. Hacsak nincs igazán szüksége a felhőszolgáltatásra, akkor tiltsa le, és ne használja.

4. VPN felhő- és portmegosztás helyett
Egy másik tipikus biztonsági probléma a NAS rendszerekkel a port kiadások: ezek például szükségesek ahhoz, hogy a NAS az útválasztón keresztül az internetre kerüljön. A probléma ezzel: Természetesen ezek a kiadások is hátsó ajtókat nyitnak. Minél több szolgáltatás (lásd 5.) aktívak, minél több portkiadást kell létrehoznia. Igaz, hogy a modern routerek erről ma már automatikusan gondoskodnak. A nyitott port azonban mindig biztonsági kockázatot jelent. Így jobb, ha nem teszünk portot a NAS-on keresztül, és inkább a VPN-re hagyatkozunk: a VPN titkosított kapcsolatot tesz lehetővé otthoni hálózatával, és útközben is úgy használhatja, mintha otthon lennének – minden portkibocsátási zűr nélkül. A beállítás nem egészen banális, de a hatás rendkívül biztonságos NAS hozzáférést biztosít anélkül, hogy a NAS szükségtelenül láthatóvá válna a kósza hálózati bűnözők számára. Sajnos ez nem mindig működik: Ha webszervert vagy ügyfél FTP-t üzemeltet az eszközön, a NAS-nak természetesen láthatónak kell lennie az interneten.

5. Ne aktiváljon minden szolgáltatást válogatás nélkül
Sok NAS-rendszer ma már kis számítógép, beépített alkalmazásbolttal. Szinte semmi olyan nincs, ami ne lenne elérhető NAS-alkalmazásként. A trükkök ellenére sem szabad megfeledkezni arról, hogy csak azokat a szolgáltatásokat aktiváld, amelyekre valóban szükséged van: minden szolgáltatáshoz szükség lehet egy portra, minden szolgáltatásnak megvan a saját biztonsági rése, ami egy kicsit sebezhetőbbé teszi a NAS rendszert. Ezen kívül sok szolgáltatás magas rendszerterhelést, magas processzoraktivitást és ezáltal a NAS magas energiafogyasztását is jelenti – tehát kapcsolja ki azt, amire nincs szüksége.

kijelző

6. Frissítse a firmware-t a lehető leghamarabb
A biztonsági hiányosságokról szólva: Természetesen a NAS "csak" számítógépes rendszer. Ha nem is látszik, a készülékek általában amolyan mini PC-k, egyszerű és állandóan telepített operációs rendszerrel, úgynevezett firmware-rel. Csakúgy, mint a Windows PC, Mac vagy okostelefon esetében, a fejlesztők sem hibamentesek: valaki gyakran talál biztonsági rést, amelyet be kell tömni.
A NAS rendszereknél ez csak új firmware-rel lehetséges, amelyet importálni kell. A legtöbb rendszer ezt automatikusan megteheti, ha online állapotban van. De még az internethez nem kapcsolódó NAS-rendszereket is rendszeresen frissíteni kell. Általában ellenőrizheti, hogy van-e új firmware a gyártó támogatási területén.

7. A böngésző gyorsítótára veszélyes
Ha a NAS-t útközben webes felületen keresztül használja, a böngésző gyorsítótára is kockázatot jelent. Nem számít, hogy a böngészőfelületet porttovábbításon és dinamikus DNS-en keresztül, vagy a gyártó felhőkapcsolatán keresztül használja: a böngésző biztonsági rést jelenthet a harmadik féltől származó számítógépeken. Egyrészt jelezheti, hogy itt egyáltalán NAS-t használtál, beleértve a hozzáférési URL-t is. A legrosszabb esetben a rendszer még egy cookie-n keresztül is megjegyzi a hozzáférést. Tehát ha valaki más számítógépén használja a NAS-t, győződjön meg arról, hogy mindig a webes felület "Kijelentkezés" funkciójával jelentkezik ki. Utána a böngésző gyorsítótárát is törölnie kell.

8. Rendszeresen készítsen biztonsági másolatot a NAS-ról
Természetesen biztonsági problémák is adódhatnak, ha csak belsőleg használjuk: a legtöbb NAS-rendszerben szerver minőségű merevlemezek vannak, amelyek sokáig bírják. A hardverhiba miatti adatvesztés azonban soha nem zárható ki teljesen. Az operátori hibák a NAS-ból is törölhetnek adatokat, a támadókról nem is beszélve. Ezért ügyeljen arra, hogy rendszeresen készítsen biztonsági másolatot a NAS-tartalomról, hogy ne veszítsen adatot, ha a legrosszabb bekövetkezik.

Bővebben a témáról: