NAS'ınızı Güvende Etmeniz Gereken 6 Şey

NAS'ınız muhtemelen ev ağınızdaki en önemli cihazlardan biri, ancak güvenlik konusunda hak ettiği ilgiyi veriyor musunuz?

İstediğiniz son şey, NAS'ınızın birkaç yıl önce Synology NAS kutularına sürünen SynoLocker Ransomware gibi kötü amaçlı yazılımlar tarafından saldırıya uğraması ve / veya istila edilmesidir. İyi haber, gelecekteki saldırılardan korunmanın ve NAS kutunuzun çatlamasına engel olmanın yolları olduğudur.

Not : Aşağıdaki adımların ve görüntülerin çoğu Synology NAS'ım temel alır, ancak bunları diğer birçok NAS kutusuna da yapabilirsiniz.

Güncellemeler Hakkında Çalışkan Olun

NAS'ınızı güvenceye almak için yapabileceğiniz en kolay şey yazılımı güncel tutmaktır. Synology NAS kutuları DiskStation Manager'ı çalıştırır ve genellikle birkaç haftada bir yeni güncelleme vardır.

Güncellemelere devam etmenin nedeni sadece yeni ve yeni özelliklerin yanı sıra NAS'ınızı güvenli ve güvenli tutan hata düzeltmeleri ve güvenlik yamaları için de geçerli değildir.

SynoLocker fidye yazılımını örnek olarak alın. DiskStation Manager'ın daha yeni sürümleri bundan güvenlidir, ancak birkaç yıl içinde güncellemediyseniz, savunmasız olabilirsiniz. Ayrıca, yeni istismarlar her zaman yayınlanıyor – güncellemelere ayak uydurmanın başka bir nedeni.

İLGİLİ: NAS (Ağa Bağlı Depolama) Sürücüsü Nasıl Kurulur

Varsayılan Yönetici Hesabını Devre Dışı Bırak

NAS'ınız varsayılan bir yönetici hesabıyla birlikte gelir ve kullanıcı adı büyük ihtimalle “yönetici” dir (gerçek reklam öğesi, ha?). Sorun şu ki, genellikle bu varsayılan hesabın kullanıcı adını değiştiremezsiniz. Varsayılan yönetici hesabını devre dışı bırakmanızı ve özel kullanıcı adıyla yeni bir yönetici hesabı oluşturmanızı öneririz.

Bunun sebebi hacker'lara kırmaları gereken başka bir katman kazandırmaktır. Varsayılan bir hesapla, “admin” i kullanıcı adı olarak kullanabilir ve sadece şifreyi kırmaya odaklanabilirler. Kullanıcıların yönlendiricilerinin oturum açma bilgilerini hiçbir zaman nasıl değiştirmediğine benzer bir şekilde – kullanıcı adı genellikle “admin” ve parola “parola” olmakla birlikte, kırılması kolaylaşır.

“BeefWellington” gibi bir kullanıcı adıyla bir yönetici hesabı oluşturarak ve daha sonra güçlü bir parola kullanarak, hesap kimlik bilgilerinizin tembel bir komut dosyası tarafından çatlatılma olasılığını ciddi ölçüde azaltırsınız.

İki Faktörlü Doğrulamayı Etkinleştir

Çeşitli çevrimiçi hesaplarınız için zaten iki faktörlü kimlik doğrulama kullanmıyorsanız, olmalısınız. NAS'ınızın bunun için de yeteneği var, bundan yararlanın.

İki Faktörlü Kimlik Doğrulama mükemmeldir, çünkü sadece kullanıcı adı ve parola ile giriş yapmak zorunda kalmazsınız, aynı zamanda giriş yaptığınızı onaylamak için sahip olduğunuz başka bir cihaza da (akıllı telefon gibi) ihtiyacınız vardır. Bu, bir hackerın hesabınıza girmesini neredeyse imkansız kılar (asla asla söylemeyin).

HTTPS kullan

NAS'ınıza uzaktan eriştiğinizde, ayarlarınızla uğraşmadığınız takdirde muhtemelen HTTP üzerinden yapıyorsunuzdur. Bu güvenli değil ve bağlantınız için geniş açık bırakabilir. Bunu düzeltmek için NAS'ınızı her zaman bir HTTPS bağlantısı kullanmaya zorlayabilirsiniz.

Ancak, önce NAS'ınıza bir SSL sertifikası yüklemeniz gerekir, ki bu oldukça süreç olabilir. Yeni başlayanlar için SSL sertifikasını bağlayacak bir alan adına ve ardından NAS'ınızın IP adresini alan adına bağlamanız gerekir.

İLGİLİ: QuickConnect'i Kullanarak Synology NAS'ınıza Uzaktan Nasıl Erişilir?

Ayrıca bir SSL sertifikası ödemek zorunda kalacaksınız, ancak genellikle herhangi bir itibarlı alan adı kayıt kuruluşundan yıllık 10 ABD dolarından fazla değiller. Ayrıca Synology, o rotaya gitmek isterseniz, Let's Encrypt SSL sertifikalarını ücretsiz olarak destekliyor.

Güvenlik Duvarı Kurma

Güvenlik duvarı, genel olarak iyi bir savunmadır çünkü NAS'ınızın tanıyacağı herhangi bir bağlantıyı otomatik olarak engelleyebilir. Ve diğer bağlantıları da kapatırken, belirli bağlantıları açık tutmak için genellikle kullandığı kuralları özelleştirebilirsiniz.

Varsayılan olarak, herhangi bir cihazdaki çoğu güvenlik duvarı etkin değildir, bu da herkesin ve herkesin denetimsiz olmasına olanak tanır ve bu genellikle kötü bir fikirdir. Bu yüzden, NAS'ınızdaki güvenlik duvarı ayarlarınızı kontrol ettiğinizden ve gereksinimlerinize uyacak şekilde tüm kuralları özelleştirdiğinizden emin olun.

Örneğin, belirli ülkelerdeki tüm IP adreslerini engelleyen bir kurala veya yalnızca ABD'deki IP adreslerinden belirli bağlantı noktalarına izin veren bir kurala sahip olabilirsiniz – dünya sizin istiridyenizdir.

İlk Defa İnterneti Kapalı Tut

Yukarıdaki adımların hepsi NAS'ınızı güvende tutmak için yapılacak çok şey olsa da, hiçbir şekilde% 100 güvenli değildir. Yapabileceğiniz en iyi şey, NAS'ınızın dış dünyadan tamamen ayrılmasını sağlamaktır.

Tabii ki, bunu yapmak kolay değildir, özellikle de NAS'ınız üzerinde çalışan ve uzaktan erişilebilen (NAS'ınızı kendi bulut depolama hizmetiniz olarak kullanmak gibi) yararlanan belirli programlarınız varsa.

Ancak burada dikkat edilmesi gereken en önemli nokta, NAS'ınızı dış dünyaya açarken risklerden en az haberdar olmanız ve yukarıdaki adımların mutlaka NAS'ınızı% 100 güvende tutmayacağınızdır. NAS'ınızı güvende tutmanın en iyi yolunu arıyorsanız, yalnızca yerel ağınıza erişmesini sağlar.