Hver nas er full av viktige filer. Dette gjelder nesten hvilken som helst NAS, uansett hvor ytelse og funksjonalitet det er. Disse filene (som bilder, dokumenter og sikkerhetskopier) er ofte av stor betydning og bør ikke gå tapt. Derfor blir de også satt på nesen. Det som ofte blir glemt, er at nas må være ordentlig sikret. Du kan sikre deg en nas i 14 trinn.
Vil du vite mer om nese? I denne artikkelen kan du lese hva vi nylig fant den beste nas, og på denne siden samler vi alle nas-artiklene sammen.
Nas’en skylder sin popularitet den store lagringsplassen og den enkle måten du kan lagre og dele filene sentralt på. En NAS gjør raskt et profesjonelt inntrykk (sikkert med flere disker) ... en slik enhet må være god og trygg, ikke sant? Men utseende kan bedra: en NAS kan være veldig trygg og ta godt vare på de lagrede filene, men du må gjøre noe for det. NAS må først være riktig satt opp og ordentlig sikret, og deretter må riktig drift overvåkes riktig. Ellers kan det som ser ut til å være det beste stedet for alle data også være en enorm sårbarhet ... det som også kalles et "enkelt feilpunkt" i næringslivet.
Steg for steg
Synology, QNAP, Netgear, Asustor, Drobo og Western Digital: så mange nas merker og alle med sitt eget operativsystem. Disse operativsystemene virker noen ganger funksjonelt som to dråper vann på hverandre, men for å konfigurere dem fungerer det litt annerledes hver gang. Disse forskjellene gjør det umulig i denne artikkelen å spesifisere nøyaktig for hvert nas-operativsystem hvordan du deaktiverer eller aktiverer en bestemt funksjon. Det er derfor vi er nok med å navngi viktige forhold for sikkerheten til en NAS. Du finner alle nødvendige spesifikke forklaringer online og i nas-dokumentasjonen.
01 Programvare og oppdateringer
En viktig del av hver NAS er programvaren på NAS. Dette består av to eller tre deler: operativsystemet (også kalt firmware i denne sammenheng), de offisielle utvidelsene og muligens uoffisielle utvidelser. For fastvaren anbefaler vi at du ikke henger for langt etter, og helst ikke for lenge etter utgivelsen av en ny versjon, for å installere den. Du kan til og med automatisere dette ved å la nas selv sjekke for oppdateringer og ny firmware, og deretter få den installert. Et annet alternativ er å laste ned umiddelbart, men bare installere når du indikerer det. Fordi du noen ganger hører at nye oppdateringer eller ny firmware gir problemer, er det også et flott alternativ. Ikke vent for lenge, akkurat som Windows, inneholder operativsystemene nas-enheter noen ganger feil som fjernes med disse oppdateringene. Bruk alltid nedlastings- og installasjonsfunksjonen til nas, den kontrollerer også opprinnelsen til fastvaren og om nedlastingen er uskadet. Les versjonsmerknadene som følger med en ny firmware og som inneholder informasjon om den nye versjonen og kompatibilitet.
02 Utvidelser
Foruten firmware, er det to andre typer programvare på NAS, de offisielle utvidelsene og de uoffisielle utvidelsene. De offisielle utvidelsene er i nas app store. Disse tilbys som standard av nas-produsenten eller partnerne, og gjennomgår en kvalitetskontroll før de går inn i appbutikken. Oppdater alltid dette så snart som mulig og helst automatisk. Hvis du planlegger å installere utvidelser fra alternative kilder, må du være oppmerksom på at disse ikke har blitt kvalitetskontrollert av nas produsenten, og at du derfor er mer utsatt. Det er ganske mange gode uoffisielle utvidelser, men før oppdatering er det viktig å vurdere kompatibilitet ved å lese versjonsmerknader og forumvarsler.
03 brukere
Som standard er en gruppe brukere eller brukere til stede på nas. Opprett en ny konto for alle brukere av nas og gjør dem til medlem av denne standardgruppen brukere eller brukere. Ikke bli med vanlige brukere i administratorgruppen. Avhengig av hvilken nas du bruker, kan du angi flere alternativer i tillegg til brukernavn og passord, for eksempel å måtte endre passordet når du logger på for første gang. Du kan også gi eller nekte tilgang til bestemte mapper på NAS, samt gi visse funksjoner, for eksempel å kunne logge på NAS-skrivebordet, eller bruke ftp-serveren, File Station og File Explorer. Ikke vær for sjenerøs med rettigheter, du kan alltid tildele nye senere.
04 Vanlig bruker
Opprett også en konto for deg selv i gruppen Brukere eller brukere, og bruk den hver gang du vanligvis bruker nas. Bruk også denne kontoen til å opprette nettverkstilkoblinger til en mappe på NAS. Logg bare på som administrator hvis du virkelig trenger å justere nas-konfigurasjonen. Avhengig av nas merkevare, kan du angi flere alternativer, for eksempel å sende en e-post til den nye brukeren som inneholder kontoopplysningene eller kreve at brukeren endrer passordet når du logger på for første gang. For selve passordet kan du angi en passordpolicy som setter minimumskrav for lengden og kompleksiteten.
Bli kvitt admin
Hackere vet også at administratorkontoen til en NAS kalles admin som standard. Med det er de allerede halvveis i. Du kan forbedre sikkerheten ytterligere ved å deaktivere denne kontoen og opprette en annen konto som du bruker til å tilpasse nas-konfigurasjonen. Logg inn som administrator og opprett en ny bruker med et sterkt passord i gruppen Administratorer. Skriv ned brukernavnet og passordet i et passordhvelv som KeePass. Logg deg deretter ut som standardadministrator og logg på igjen med den nye kontoen. Sjekk om du har administratorrettigheter, og i så fall åpne seksjonen igjen Brukere, velg den gamle administratorkontoen og deaktiver den.
05 Mindre sårbar
De fleste nas-enheter tilbyr en rekke andre funksjoner i tillegg til lagringsplass. Dette kan være standardfunksjoner som ftp, men også tjenester som er lagt til senere, for eksempel en nedlastingsfunksjon eller en mediespiller. Et viktig skritt i sikkerheten til nas er å deaktivere alle funksjonene du ikke bruker. I tillegg hjelper dette med å forbedre ytelsen til nas. En funksjon som ikke kjører bruker ikke prosessortid, ikke noe minne og kan ikke misbrukes. Logg deg på nas og åpne app store (Pakkesenter, App Central eller hva delen heter på nas din som lar deg legge til ekstra funksjoner i nas). De installerte utvidelsene kan sees her. Fjern utvidelsene du ikke bruker, eller hvis du er i tvil, deaktiver dem først en stund. Sjekk også delen Konfigurasjon på generelle funksjoner som du kan slå av. Vær mer våken her, i motsetning til de installerte utvidelsene, påvirker disse standardkomponentene driften av nas raskere.
06 Forhindre innbrudd
For å forhindre noen i å tvinge tilgang til nas ved uendelig å gjette passordet, kan du blokkere kontoer og / eller IP-adresser som gjør for mange feil påloggingsforsøk. Den presise operasjonen er forskjellig per nas merkevare. På Synology kalles det Automatisk blokkering og det gjelder en hel rekke Synology-komponenter som når du får tilgang til nas, så vel som forskjellige kommunikasjonsprotokoller som ssh, telnet og ftp, samt når du prøver å få tilgang til komponenter som File Station, Photo Station og mange flere . QNAPs nettverkstilgangsbeskyttelse tilbyr det samme, men med muligheten til å aktivere det per protokoll. Disse funksjonene fungerer på IP-adresse. Hvis du vil blokkere brukerkontoer med for mange feil påloggingsforsøk, velger du Kontosikkerhet. Du kan velge å fjerne en blokk etter flere dager.
07 Obligatorisk https
Som standard administrerer du nas via nettleseren. Du logger deg deretter inn via http til nettgrensesnittet til nas. Kommunikasjon via http er imidlertid ikke kryptert og kan dermed enkelt avlyttes, i likhet med administratorkontoen og passordet. Du kan forhindre dette ved å omdirigere nas til den krypterte https hver gang usikret kontakt opprettes med webgrensesnittet. Det er tryggere, og ved å få det automatisk håndtert av NAS, like enkelt. Siden nas ikke har et ekte ssl-sertifikat, men bruker en egenprodusert kopi, vil for eksempel Chrome og Firefox gi en feil, men du kan legge til url til nas som unntak. Forbindelsen er sikret, men identiteten til NAS er ikke bevist via sertifikatet (som ikke betyr noe i ditt eget hjemmenettverk).
