12 vecí, ktoré musíte urobiť, aby ste zabezpečili svoj NAS

Sieťové úložisko ponúka mnoho výhod oproti tradičnému úložisku. K svojim súborom môžete automaticky pristupovať odkiaľkoľvek a zálohovať všetky svoje zariadenia. Bohužiaľ, NAS disky môžu predstavovať aj bezpečnostné riziko.

Pripojením pevných diskov k sieti môžete poskytnúť prístup hackerom. Útoky proti NAS sú bežné v podnikových prostrediach a hoci sú útoky proti súkromným osobám menej ziskové, stále sa vyskytujú.

Ako teda ochránite svoj NAS pred narušením? Tu je dvanásť spôsobov, ako zvýšiť bezpečnosť vášho NAS.

1. Použite jedinečné používateľské meno

Pri nastavovaní jednotky NAS sa zvyčajne zobrazí výzva na použitie predvoleného používateľského mena. To je problematické, pretože hackeri často používajú techniky hrubej sily. Aby boli tieto techniky úspešné, hackeri musia predpovedať používateľské meno aj heslo.

Použitím predvoleného používateľského mena im poskytnete polovicu hádanky. Aby ste tomu zabránili, nemusíte používať niečo také zložité, ako je vaše heslo, ale musíte sa vyhnúť menám ako Admin.

2. Použite silné heslo

Slabé heslo je pre hackerov obľúbeným spôsobom vstupu na NAS. Jednoducho používajú softvér hrubej sily na vyskúšanie tisícok hesiel, kým nebudú úspešné. Z tohto dôvodu je dôležité používať kombináciu písmen, číslic a symbolov.

Heslá tiež musia byť jedinečné. Ak používate rovnaké heslo na viacerých platformách, porušenie ochrany údajov na jednej platforme môže ovplyvniť všetky vaše účty. Ak existuje viacero používateľov, musíte toto správanie vynútiť u všetkých. Na vytvorenie prístupu je potrebný iba jeden slabý používateľský účet.

3. Povoliť dvojfaktorové overenie

Dvojfaktorové overenie zabraňuje mnohým technikám, ktoré hackeri používajú na prístup k NAS. Zabraňuje komukoľvek prihlásiť sa do vášho účtu, pokiaľ fyzicky nevlastní vaše zariadenie 2FA. To znamená, že aj keď hacker zistí vaše používateľské meno a heslo, nebude ich môcť použiť.

4. Obmedziť pokusy o prihlásenie

Aby bol útok hrubou silou úspešný, musí sa hacker pokúsiť získať prístup k vášmu účtu tisíckrát. Môžete tomu zabrániť obmedzením pokusov o prihlásenie. Toto automaticky zablokuje IP adresu, keď používateľ opakovane zadá nesprávne heslo.

5. Použite náhodné porty

Všetky jednotky NAS používajú na pripojenie rovnaké porty. Z tohto dôvodu hackeri presne vedia, kam sa majú pozerať, keď sa pokúšajú jeden hacknúť. Môžete im to skomplikovať prepnutím portov na náhodné čísla. Odhodlaný hacker môže stále zistiť, ktorý port používate, ale tým, že ho prinútite hľadať, pridáte ešte jednu akciu, ktorú musia vykonať pred prístupom k vašim súborom.

6. Obmedziť možnosti prístupu

K NAS diskom môžete pristupovať mnohými rôznymi spôsobmi, vrátane FTP a Shell. Táto funkcia je užitočná a potrebná na niektoré účely. Ale čím viac možností prístupu je dostupných, tým viac možných ciest pre hackerov. Preto by ste si mali prejsť zoznam možností prístupu na vašom NAS a zakázať tie, ktoré nepotrebujete. Väčšina ľudí má aj tak prístup k svojim diskom iba pomocou jednej trasy.

7. Inštalovať aktualizácie

Výrobcovia jednotiek NAS vydávajú pravidelné aktualizácie firmvéru. Účelom týchto aktualizácií je opraviť slabé miesta hneď, ako sa objavia. NAS vo veľkej miere využívajú podniky všetkých veľkostí. Z tohto dôvodu sú zraniteľnosti široko inzerované na temnom webe. Ak váš NAS disk nie je aktualizovaný, má potenciálne slabé miesto, ktoré hackeri aktívne využívajú. Väčšinu jednotiek NAS je možné nastaviť aj na automatickú inštaláciu týchto aktualizácií.

8. Použite HTTPS

Keď sa vzdialene pripájate k NAS, máte na výber použiť HTTP alebo HTTPS pripojenie. HTTP je nešifrované a je potrebné sa mu vyhnúť, pretože útočník by mohol potenciálne získať prístup k vašim súborom alebo povereniam používateľa vykonaním útoku typu man-in-the-middle. HTTPS tomu bráni šifrovaním všetkých údajov odosielaných do a z vášho NAS. Takmer všetky disky NAS vám umožňujú vybrať HTTPS na stránke nastavení zabezpečenia.

9. Použite sieť VPN

Mnoho jednotiek NAS je možné previesť na servery VPN. To vám umožní zabrániť komukoľvek v prístupe k vášmu NAS z internetu. Ak chcete získať prístup k NAS alebo k zvyšku vašej domácej siete, musia namiesto toho pristupovať k sieti VPN. To znižuje počet otvorených portov na vašom NAS a automaticky šifruje všetky pripojenia.

10. Spustite bezpečnostný softvér

Ak váš disk NAS obsahuje bezpečnostný softvér, mali by ste tento program spúšťať pravidelne. Tento typ softvéru je navrhnutý tak, aby vás informoval o prípadných problémoch so zabezpečením. Napríklad bude hlásiť oba zbytočne otvorené porty a akékoľvek podozrivé prihlásenia.

11. Použite bránu firewall

Mnoho jednotiek NAS má vstavané brány firewall. Ak ho váš disk má, mali by ste ho zapnúť a nakonfigurovať tak, aby povoľoval iba prichádzajúce pripojenia z konkrétnych adries IP, ktorým dôverujete. Po správnom nastavení to zabráni komukoľvek, kto nie ste vy, v pokuse o prístup k vašej sieti.

12. Skontrolujte zvyšok siete

Jednotky NAS sú často prístupné iným zariadeniam v rovnakej sieti. Z tohto dôvodu je možné, že ak hacker získa prístup k jednému zariadeniu, môže získať prístup aj k vášmu NAS. Hackeri sa často zameriavajú na zariadenia internetu vecí špeciálne na tento účel.

Aby ste ochránili svoj NAS, musíte chrániť všetky svoje zariadenia, dokonca aj tie, ktoré nemajú cenné dáta. Mali by ste sa tiež vyhnúť pridávaniu akýchkoľvek nepotrebných zariadení do vašej siete.

Nepoužívajte NAS, ak ho nedokážete zabezpečiť

Správne nakonfigurovaný NAS je užitočný nástroj na ukladanie súborov, prístup k nim odkiaľkoľvek a streamovanie médií. Zle nakonfigurovaný NAS je však aj bezpečnostným rizikom, ktoré si mnohí ľudia pridávajú do siete bez dostatočného premyslenia.

Ak sa hackerovi podarí získať prístup k vášmu NAS, riskujete odcudzenie vašich súborov. Ak sú vaše súbory dostatočne cenné, riskujete aj ransomvér. NAS je veľmi užitočný produkt, ktorý by ste však mali používať až po pochopení a zmiernení potenciálnych bezpečnostných rizík.

Čo je to jednotka NAS a ako ju nastavíte?

Prečítajte si ďalej

O autorovi