Každý nas je přeplněný důležitými soubory. To platí pro téměř jakýkoli NAS, i když se liší výkonem a funkčností. Tyto soubory (například fotografie, dokumenty a zálohy) mají často velký význam a neměly by být ztraceny. Proto se také dávají na nos. Často se zapomíná, že nos musí být řádně zajištěn. Nas můžete zajistit ve 14 krocích.
Chcete vědět více o nasingu? V tomto článku si můžete přečíst, co jsme nedávno našli nejlepší nas, a na této stránce shromažďujeme všechny nas články společně.
Nas'en vděčí za svou popularitu velkému úložnému prostoru a snadnosti, s jakou můžete ukládat a sdílet soubory centrálně. NAS rychle udělá profesionální dojem (určitě s více disky) ... takové zařízení musí být dobré a bezpečné, že? Ale vzhled může klamat: NAS může být velmi bezpečný a dobře se starat o uložené soubory, ale musíte pro to něco udělat. NAS musí být nejprve správně nastaven a řádně zabezpečen a poté musí být řádně monitorován správný provoz. Jinak to, co se jeví jako nejlepší místo pro všechna data, může být také obrovská zranitelnost… co se v obchodním světě také nazývá „jediný bod selhání“.
Krok za krokem
Synology, QNAP, Netgear, Asustor, Drobo a Western Digital: tolik značek nas a vše s vlastním operačním systémem. Tyto operační systémy někdy fungují jako dvě kapky vody na sobě, ale pro jejich konfiguraci to pokaždé funguje trochu jinak. Tyto rozdíly znemožňují v tomto článku přesně určit pro každý operační systém nas, jak zakázat nebo povolit konkrétní funkci. Proto nám stačí pojmenovat důležité věci pro zabezpečení NAS. Všechna potřebná konkrétní vysvětlení najdete online a v dokumentaci nas.
01 Software a aktualizace
Důležitou součástí každého NAS je software na NAS. Skládá se ze dvou nebo tří částí: operačního systému (v tomto kontextu se také nazývá firmware), oficiálních rozšíření a případně neoficiálních rozšíření. Pokud jde o firmware, doporučujeme, abyste nezůstali příliš pozadu a pokud možno ne příliš dlouho po vydání nové verze, abyste jej nainstalovali. Můžete to dokonce automatizovat tím, že necháte nas zkontrolovat aktualizace a nový firmware a poté jej nainstalovat. Další možností je okamžitě stáhnout, ale nainstalovat pouze tehdy, když to uvedete. Protože někdy slyšíte, že nové aktualizace nebo nový firmware způsobují problémy, je to také skvělá volba. Nečekejte příliš dlouho, stejně jako Windows, operační systémy NAS někdy obsahují chyby, které jsou s těmito aktualizacemi odstraněny. Vždy používejte funkci stažení a instalace nas, která také kontroluje původ firmwaru a zda není stahování nepoškozené. Přečtěte si poznámky k verzi, které přicházejí s novým firmwarem a obsahují informace o nové verzi a kompatibilitě.
02 Rozšíření
Kromě firmwaru jsou na NAS další dva druhy softwaru, oficiální rozšíření a neoficiální rozšíření. Oficiální rozšíření jsou v obchodu s aplikacemi nas. Ty jsou standardně nabízeny výrobcem nas nebo partnery a před vstupem do obchodu s aplikacemi projdou kontrolou kvality. Aktualizujte to vždy co nejdříve a nejlépe automaticky. Pokud plánujete instalovat také rozšíření z alternativních zdrojů, mějte na paměti, že u výrobce nas nebyly zkontrolovány kvality, a proto jste více ohroženi. Existuje poměrně málo dobrých neoficiálních rozšíření, ale před aktualizací je důležité posoudit kompatibilitu přečtením poznámek k vydání a oznámení fóra.
03 uživatelů
Ve výchozím nastavení je v nas přítomna skupina uživatelů nebo uživatelů. Vytvořte nový účet pro všechny uživatele nas a udělejte z nich členy této výchozí skupiny Users or Users. Nepřipojujte se k běžným uživatelům ve skupině Administrators. V závislosti na nas, který používáte, můžete kromě uživatelského jména a hesla nastavit další možnosti, například změnit heslo při prvním přihlášení. Můžete také udělit nebo odepřít přístup k určitým složkám na NAS a také udělit určité funkce, jako je například přihlášení k pracovní ploše NAS, nebo použít server ftp, File Station a File Explorer. Nebuďte příliš velkorysí s právy, vždy můžete později přiřadit nová.
04 Běžný uživatel
Také si vytvořte účet ve skupině Users nebo Users a použijte jej pokaždé, když běžně používáte nas. Tento účet také použijte k vytvoření síťového připojení ke složce na NAS. Přihlaste se pouze jako správce, pokud opravdu potřebujete upravit konfiguraci nas. V závislosti na značce nas můžete nastavit další možnosti, jako je zaslání e-mailu novému uživateli obsahující údaje o účtu nebo požadavek, aby uživatel při prvním přihlášení změnil heslo. Pro samotné heslo můžete nastavit zásadu hesla, která stanoví minimální požadavky na její délku a složitost.
Zbavte se správce
Hackeři také vědí, že účet správce NAS se ve výchozím nastavení nazývá admin. S tím jsou už na půli cesty. Zabezpečení můžete dále vylepšit deaktivací tohoto účtu a vytvořením jiného účtu, který používáte k přizpůsobení konfigurace nas. Přihlaste se jako správce a ve skupině Administrators vytvořte nového uživatele se silným heslem. Zapište si uživatelské jméno a heslo do trezoru hesel, jako je KeePass. Poté se odhlaste jako výchozí správce a znovu se přihlaste pomocí nového účtu. Zkontrolujte, zda máte oprávnění správce, a pokud ano, otevřete sekci znovu Uživatelé, vyberte starý účet správce a deaktivujte jej.
05 Méně zranitelný
Většina zařízení nas nabízí kromě úložného prostoru celou řadu dalších funkcí. Mohou to být standardní funkce, jako je ftp, ale také služby přidané později, jako je funkce stahování nebo přehrávač médií. Důležitým krokem v zabezpečení nas je deaktivace všech funkcí, které nepoužíváte. To navíc pomáhá zlepšit výkon nosu. Funkce, která není spuštěna, nevyužívá čas procesoru, paměť a nelze ji zneužít. Přihlaste se do nas a otevřete obchod s aplikacemi (Centrum balíčků, App Central nebo jak se část nazývá na vašem nosu a umožňuje vám do nosu přidávat další funkce). Nainstalovaná rozšíření jsou k dispozici zde. Odeberte rozšíření, která nepoužíváte, nebo pokud máte pochybnosti, nejprve je na chvíli deaktivujte. Zkontrolujte také díl Konfigurace o obecných funkcích, které můžete vypnout. Zde buďte ostražitější, na rozdíl od nainstalovaných rozšíření tyto standardní součásti ovlivňují provoz nas rychleji.
06 Zabraňte vloupání
Chcete-li zabránit tomu, aby někdo donutil přístup k nas nekonečným hádáním hesla, můžete zablokovat účty nebo adresy IP, které provádějí příliš mnoho nesprávných pokusů o přihlášení. Přesná operace se liší podle značky nas. Ve společnosti Synology se tomu říká Automatické blokování a vztahuje se na celou řadu komponent Synology, například při přístupu k nas, stejně jako na různé komunikační protokoly, jako je ssh, telnet a ftp, stejně jako při pokusu o přístup ke komponentám, jako je File Station, Photo Station a mnoho dalších . Ochrana přístupu k síti QNAP nabízí to samé, ale s možností povolení podle protokolu. Tyto funkce fungují na IP adrese. Pokud chcete blokovat uživatelské účty s příliš mnoha nesprávnými pokusy o přihlášení, zvolte Zabezpečení účtu. Po několika dnech se můžete rozhodnout blok odebrat.
07 Povinné https
Ve výchozím nastavení spravujete nas prostřednictvím prohlížeče. Poté se přihlásíte přes http do webového rozhraní nas. Komunikace prostřednictvím protokolu HTTP však není šifrována, a proto ji lze snadno odposlouchávat, stejně jako účet správce a heslo. Tomu můžete zabránit přesměrováním nas na šifrovaný https pokaždé, když dojde k nezabezpečenému kontaktu s webovým rozhraním. To je bezpečnější a stejně snadné je i to, že je automatická manipulace s NAS. Vzhledem k tomu, že nas nemá skutečný certifikát ssl, ale používá vlastní kopii, například Chrome a Firefox udělají chybu, ale jako výjimku můžete přidat url nas. Připojení je zabezpečené, ale identita NAS není prokázána certifikátem (což ve vaší domácí síti vůbec nezáleží).
