6 dingen die u moet doen om uw NAS te beveiligen
Uw NAS is waarschijnlijk een van de belangrijkste apparaten in uw thuisnetwerk, maar geeft u deze de aandacht die het verdient als het gaat om beveiliging?
Het laatste dat u wilt, is dat uw NAS wordt gehackt en / of binnengevallen door malware, zoals de SynoLocker-ransomware die een paar jaar geleden op Synology NAS-dozen is terechtgekomen. Het goede nieuws is dat er manieren zijn om beschermd te blijven tegen toekomstige aanvallen en te voorkomen dat je NAS-doos wordt ingeklemd.
Notitie: De meeste stappen en afbeeldingen hieronder zijn gebaseerd op mijn Synology NAS, maar u kunt deze dingen ook op de meeste andere NAS-boxen doen, evenals.
Wees ijverig over updates
Misschien is het eenvoudigste dat u kunt doen om uw NAS te beveiligen, de software up-to-date te houden. De vakjes van Synology NAS draaien op DiskStation Manager en er is meestal om de paar weken een nieuwe update.
De reden dat u op de hoogte wilt blijven van updates, is niet alleen voor de coole nieuwe functies, maar ook voor bugfixes en beveiligingspatches die uw NAS veilig en beveiligd houden.
Neem de SynoLocker ransomware als een voorbeeld. Nieuwere versies van DiskStation Manager zijn hier veilig voor, maar als u het al enkele jaren niet meer hebt bijgewerkt, bent u misschien kwetsbaar. Bovendien worden nieuwere exploits altijd vrijgegeven, nog een reden om updates bij te houden.
Schakel het standaard beheerdersaccount uit
Uw NAS wordt geleverd met een standaard beheerdersaccount en de gebruikersnaam is waarschijnlijk "admin" (echt creatief, hè?). Het probleem is dat u de gebruikersnaam van dit standaardaccount meestal niet kunt wijzigen. We raden aan het standaard beheerdersaccount uit te schakelen en een nieuw beheerdersaccount met een aangepaste gebruikersnaam te maken.
De reden hiervoor is om hackers een nieuwe laag te geven die ze moeten doorbreken. Met een standaardaccount kunnen ze "admin" gebruiken als gebruikersnaam en zich concentreren op het kraken van het wachtwoord. Het is vergelijkbaar met hoe mensen de aanmeldingsreferenties van hun router nooit wijzigen. Standaard is de gebruikersnaam meestal "admin" en het wachtwoord is "wachtwoord", waardoor het super gemakkelijk is om in te breken.
Door een beheerdersaccount te maken met een gebruikersnaam zoals "BeefWellington" en vervolgens een sterk wachtwoord te gebruiken, vermindert u de kans dat uw accountgegevens worden gekraakt door een lui script kiddy aanzienlijk..
Schakel authenticatie met twee factoren in
Als u al geen twee-factorenauthenticatie gebruikt voor uw verschillende online accounts, dan zou u dat moeten zijn. Uw NAS heeft hier waarschijnlijk ook de mogelijkheid voor, dus profiteer ervan.
Twee-factorenauthenticatie is geweldig, omdat u niet alleen de gebruikersnaam en het wachtwoord nodig hebt om in te loggen, maar u ook een ander apparaat dat u bezit (zoals een smartphone) nodig hebt om de login te bevestigen. Dit maakt het bijna onmogelijk voor een hacker om in te loggen op uw account (hoewel, zeg nooit nooit).
Gebruik HTTPS
Wanneer u uw NAS op afstand benadert, doet u dit waarschijnlijk via HTTP als u niet met instellingen hebt gewerkt. Dit is niet veilig en kan je verbinding open laten staan voor het oprapen. Om dit op te lossen, kunt u uw NAS dwingen om altijd een HTTPS-verbinding te gebruiken.
U moet echter eerst een SSL-certificaat op uw NAS installeren, wat een behoorlijk proces kan zijn. Om te beginnen heeft u een domeinnaam nodig om het SSL-certificaat aan te koppelen en vervolgens het IP-adres van uw NAS aan de domeinnaam te koppelen.
Je zult ook moeten betalen voor een SSL-certificaat, maar ze zijn meestal niet meer dan $ 10 per jaar van een gerenommeerde domeinregistreerder. En Synology biedt zelfs ondersteuning voor het gratis coderen van SSL-certificaten als u die route wilt gaan.
Stel een firewall in
Een firewall is over het geheel genomen een goede verdediging omdat deze automatisch elke verbinding kan blokkeren die uw NAS niet herkent. En je kunt meestal de regels aanpassen die worden gebruikt om bepaalde verbindingen open te houden, terwijl alle andere verbindingen worden gesloten.
Standaard zijn de meeste firewalls op elk apparaat zelfs niet ingeschakeld, waardoor iedereen zonder toezicht door kan en dit is meestal een slecht idee. Zorg er dus voor dat u de firewallinstellingen op uw NAS controleert en pas de regels aan uw behoeften aan.
U kunt bijvoorbeeld een regel hebben die alle IP-adressen uit bepaalde landen blokkeert, of een regel die alleen bepaalde poorten van IP-adressen in de VS toestaat - de wereld is uw oester.
Houd het op het internet in de eerste plaats
Hoewel alle bovenstaande stappen geweldige dingen zijn om te doen om uw NAS veilig te houden, zijn ze op geen enkele manier 100% veilig. Het beste dat je kunt doen, is om je NAS gewoon volledig van de buitenwereld los te koppelen.
Dit is natuurlijk niet eenvoudig, vooral als u bepaalde programma's op uw NAS hebt die profiteren van op afstand toegankelijk zijn (zoals het gebruik van uw NAS als uw eigen cloudopslagdienst).
Maar het belangrijkste om op te merken is dat u zich ten minste bewust bent van de risico's bij het blootstellen van uw NAS aan de buitenwereld, en dat de bovenstaande stappen uw NAS niet 100% veilig zullen houden, noodzakelijkerwijs. Als je op zoek bent naar de de beste manier om uw NAS veilig te houden, het houdt het toegankelijk voor alleen uw lokale netwerk.