Svaki NAS je prepun važnih datoteka. To se odnosi na skoro svaki NAS, bez obzira koliko se razlikuje po performansama i funkcionalnosti. Ove datoteke (kao što su fotografije, dokumenti i rezervne kopije) su često od velike važnosti i ne treba ih izgubiti. Zbog toga su stavljeni na nos. Ono što se često zaboravlja je da NAS mora biti pravilno obezbeđen. Osiguranje NAS-a može se obaviti u 14 koraka.
Želite da saznate više o NAS-u? U ovom članku možete pročitati šta je nedavno pronašlo najbolje nas, a na ovoj stranici skupljamo sve nas članke zajedno.
Nas'en duguju svoju popularnost velikom prostoru za skladištenje i lakoći sa kojom možete centralno skladištiti i deliti datoteke. NAS (sigurno opremljen sa nekoliko diskova) brzo ostavlja profesionalni utisak ... takav uređaj mora biti dobar i bezbedan, zar ne? Ali izgled može da vara: NAS može da bude veoma bezbedan i da dobro brine o sačuvanim datotekama, ali za to morate nešto da uradite. NAS prvo mora biti pravilno podešen i pravilno obezbeđen, a zatim se mora pravilno nadgledati ispravan rad. U suprotnom, ono što se čini kao najbolje mesto za sve podatke može zapravo biti ogromna ranjivost... ono što je u poslovanju poznato kao 'jedina tačka neuspeha'.
Корак по корак
Synology, QNAP, Netgear, Asustor, Drobo i Western Digital: toliko NAS brendova i svi sa sopstvenim operativnim sistemom. Ti operativni sistemi ponekad izgledaju funkcionalni kao dve kapi vode jedan na drugom, ali da bi ih konfigurisali, uvek rade malo drugačije. Ove razlike onemogućavaju da se u ovom članku navede tačno kako određena funkcija treba da se isključi ili uključi za svaki NAS operativni sistem. Zato će nam biti dovoljno da navedemo važne stvari za bezbednost NAS-a. Sva potrebna konkretna objašnjenja ćete naći na mreži iu NAS dokumentaciji.
01 Softver i ažuriranja
Važan deo svakog NAS-a je softver na NAS-u. Sastoji se iz dva ili tri dela: operativnog sistema (koji se u ovom kontekstu naziva i firmver), zvaničnih ekstenzija i eventualno nezvaničnih ekstenzija. Za firmver preporučujemo da ne zaostajete previše i po mogućnosti ne predugo nakon objavljivanja nove verzije, da biste ga instalirali. Možete čak i automatizovati ovo tako što ćete sam NAS proveriti da li postoje ažuriranja i novi firmver, a zatim ga instalirati. Druga opcija je direktno preuzimanje, ali instaliranje samo kada to navedete. Pošto ponekad čujete da nova ažuriranja ili novi firmver izazivaju probleme, to je takođe odlična opcija. Međutim, nemojte čekati predugo, baš kao i Windows, operativni sistemi na uređajima ponekad sadrže greške koje se uklanjaju ovim ažuriranjima. Poželjno je da uvek koristite funkciju preuzimanja i instalacije NAS-a, ona takođe proverava poreklo firmvera i da li je preuzimanje neoštećeno. Pročitajte beleške o izdanju koje dolaze sa novim firmverom, koje sadrže informacije o novoj verziji i kompatibilnosti.
02 Extensions
Pored firmvera, na NAS-u postoje još dva tipa softvera, zvanična proširenja i nezvanična proširenja. Zvanična proširenja se nalaze u prodavnici aplikacija NAS-a. Oni su standardni koje nudi proizvođač ili partneri NAS-a i prolaze kroz kontrolu kvaliteta pre nego što budu u prodavnici aplikacija. Uvek ažurirajte ovo što je pre moguće i po mogućnosti automatski. Ako takođe planirate da instalirate ekstenzije iz alternativnih izvora, imajte na umu da proizvođač NAS-a nije proverio njihov kvalitet i da ste zbog toga izloženi većem riziku. Postoji dosta dobrih nezvaničnih ekstenzija, ali pre nego što ih ažurirate, važno je proceniti kompatibilnost čitanjem beleški o izdanju i postova na forumu.
03 korisnika
Podrazumevano, grupa korisnika ili korisnika je prisutna na NAS-u. Napravite novi nalog za sve korisnike NAS-a i učinite ih članovima ove podrazumevane grupe korisnika ili korisnika. Ne pretvarajte obične korisnike u članove grupe administratora. U zavisnosti od NAS-a koji koristite, možete postaviti i dodatne opcije pored korisničkog imena i lozinke, kao što je promena lozinke kada se prvi put prijavite. Takođe možete da odobrite ili odbijete pristup određenim fasciklama na NAS-u, kao i da dodelite određene funkcije kao što je mogućnost prijavljivanja na radnu površinu NAS-a ili korišćenje ftp servera, stanice za datoteke i istraživača datoteka. Nemojte biti previše velikodušni sa dozvolama, uvek možete dodeliti nove kasnije.
04 Redovni korisnik
Takođe napravite nalog za sebe u grupi Korisnici ili Korisnici i koristite ga svaki put kada normalno koristite NAS. Takođe koristite ovaj nalog da biste uspostavili mrežne veze sa folderom na NAS-u. Prijavite se kao administrator samo ako zaista trebate da prilagodite konfiguraciju NAS-a. U zavisnosti od brenda NAS-a, možete postaviti dodatne opcije kao što je slanje e-pošte novom korisniku sa detaljima naloga ili zahtevati od korisnika da promeni lozinku kada se prvi put prijavi. Za samu lozinku možete postaviti politiku lozinke koja postavlja minimalne zahteve za njenu dužinu i složenost.
Oslobodite se administratora
Hakeri takođe znaju da se administratorski nalog NAS-a skoro podrazumevano zove administrator. Već su na pola puta. Možete dodatno poboljšati bezbednost tako što ćete onemogućiti ovaj nalog i kreirati drugi nalog koji koristite za prilagođavanje konfiguracije NAS-a. Prijavite se kao administrator i u grupi Administratori kreirajte novog korisnika sa jakom lozinkom. Zapišite korisničko ime i lozinku u trezor lozinki kao što je KeePass. Zatim se odjavite kao podrazumevani administrator i ponovo se prijavite sa novim nalogom. Proverite da li imate administratorska prava i ako jeste, ponovo otvorite odeljak Korisnici, izaberite stari administratorski nalog i onemogućite ga.
05 Manje ranjiv
Većina NAS uređaja nudi veliki broj drugih funkcija pored prostora za skladištenje. To mogu biti standardne funkcije kao što je ftp, ali i usluge dodate kasnije, kao što je funkcija preuzimanja ili medija plejer. Važan korak u bezbednosti NAS-a je da onemogućite sve funkcije koje ne koristite. Pored toga, pomaže u poboljšanju performansi NAS-a. Funkcija koja nije aktivna ne koristi vreme procesora, nema memoriju i ne može se zloupotrebiti. Prijavite se na NAS i otvorite prodavnicu aplikacija (Paket centar, App Central ili kako se zove deo na vašem nas koji vam omogućava da dodate dodatne funkcije u nas). Ovde možete videti instalirane ekstenzije. Uklonite ekstenzije koje ne koristite ili ako ste u nedoumici, prvo ih onemogućite na neko vreme. Takođe proverite deo Konfiguracija na uobičajene funkcije koje možete da onemogućite. Ovde budite oprezniji, za razliku od instaliranih ekstenzija, ove standardne komponente brže utiču na rad NAS-a.
06 Sprečite provalu
Da biste sprečili nekoga da forsira pristup NAS-u beskonačnim pogađanjem lozinke, možete blokirati naloge i/ili IP adrese koji čine previše pogrešnih pokušaja prijave. Tačan rad se razlikuje u zavisnosti od marke NAS-a. U Synology-u se zove Auto Block i primenjuje se na različite Synology komponente kao što je pristup NAS-u, kao i na različite komunikacione protokole kao što su ssh, telnet i ftp, kao i na pokušaj pristupa komponentama kao što su File Station, Photo Station i još mnogo toga. QNAP-ova bezbednost pristupa mreži nudi isto, ali sa mogućnošću da se to omogući na osnovu protokola. Ove funkcije rade preko IP adrese. Ako želite da blokirate korisničke naloge sa previše netačnih pokušaja prijavljivanja, izaberite Sigurnost naloga. Možete izabrati da podignete blok nakon nekoliko dana.
07 Obavezno https
Podrazumevano, NAS-om upravljate preko pretraživača. Zatim se prijavite na veb interfejs NAS-a preko http. Međutim, komunikacija preko http-a nije šifrovana i stoga se lako može prisluškivati, kao i administratorski nalog i lozinka. Ovo možete sprečiti preusmeravanjem NAS-a svaki put kada se uspostavi neobezbeđen kontakt sa veb interfejsom na šifrovani https. To je bezbednije i, dopuštajući NAS-u da upravlja njime automatski, jednako lako. Pošto NAS nema pravi SSL sertifikat, već koristi domaći, Chrome i Firefox na primer daju grešku, ali možete dodati URL NAS-a kao izuzetak. Veza je tada obezbeđena, ali se identitet NAS-a ne dokazuje preko sertifikata (što uopšte nije važno u vašoj kućnoj mreži).