12 věcí, které musíte udělat pro zabezpečení vašeho NAS

Síťové úložiště nabízí mnoho výhod oproti tradičnímu úložišti. K souborům můžete automaticky přistupovat odkudkoli a zálohovat všechna svá zařízení. Bohužel i NAS disky mohou představovat bezpečnostní riziko.

Připojením pevných disků k síti můžete poskytovat přístup hackerům. Útoky proti NAS jsou v podnikovém prostředí běžné, a přestože jsou útoky proti soukromým osobám méně ziskové, stále k nim dochází.

Jak tedy ochráníte svůj NAS před vniknutím? Zde je dvanáct způsobů, jak zvýšit zabezpečení vašeho NAS.

1. Použijte jedinečné uživatelské jméno

Při nastavování jednotky NAS jste obvykle vyzváni k použití výchozího uživatelského jména. To je problematické, protože hackeři často používají techniky hrubé síly. Aby byly tyto techniky úspěšné, musí hackeři předvídat uživatelské jméno i heslo.

Použitím výchozího uživatelského jména jim poskytnete polovinu hádanky. Abyste se tomu vyhnuli, nemusíte používat něco tak složitého, jako je vaše heslo, ale musíte se vyhnout názvům jako Admin.

2. Použijte silné heslo

Slabé heslo je oblíbeným způsobem, jak se hackeři dostanou do NAS. Jednoduše používají software pro hrubou sílu, aby vyzkoušeli tisíce hesel, dokud nebudou úspěšní. Z tohoto důvodu je důležité používat kombinaci písmen, číslic a symbolů.

Hesla musí být také jedinečná. Pokud používáte stejné heslo na více platformách, únik dat na jedné platformě může ovlivnit všechny vaše účty. Pokud existuje více uživatelů, musíte také vynutit toto chování u všech z nich. K vytvoření přístupu je zapotřebí pouze jeden slabý uživatelský účet.

3. Povolit dvoufaktorové ověření

Dvoufaktorová autentizace zabraňuje mnoha technikám, které hackeři používají pro přístup k NAS. Zabraňuje komukoli přihlásit se k vašemu účtu, pokud fyzicky nevlastní vaše zařízení 2FA. To znamená, že i když hacker zjistí vaše uživatelské jméno a heslo, nebude je moci použít.

4. Omezit pokusy o přihlášení

Aby byl útok hrubou silou úspěšný, musí se hacker pokusit získat přístup k vašemu účtu tisíckrát. Tomuto výskytu můžete zabránit omezením pokusů o přihlášení. To automaticky zablokuje IP adresu poté, co uživatel opakovaně zadá nesprávné heslo.

5. Použijte náhodné porty

Všechny jednotky NAS používají pro připojení stejné porty. Z tohoto důvodu hackeři přesně vědí, kam se mají při pokusu o hacknutí podívat. Můžete jim to ztížit přepnutím portů na náhodná čísla. Odhodlaný hacker může stále zjistit, který port používáte, ale když ho přinutíte hledat, přidáte ještě jednu akci, kterou musí provést, než přistoupí k vašim souborům.

6. Omezit možnosti přístupu

K NAS diskům můžete přistupovat mnoha různými způsoby, včetně FTP a Shell. Tato funkce je pro některé účely užitečná a nezbytná. Ale čím více možností přístupu je k dispozici, tím více možných cest pro hackery. Proto byste měli projít seznam možností přístupu na vašem NAS a zakázat všechny, které nepotřebujete. Většina lidí stejně přistupuje ke svým diskům pouze pomocí jedné trasy.

7. Nainstalujte aktualizace

Výrobci jednotek NAS vydávají pravidelné aktualizace firmwaru. Účelem těchto aktualizací je opravit zranitelná místa, jakmile jsou objevena. NAS je hojně využíván podniky všech velikostí. Z tohoto důvodu jsou zranitelnosti široce inzerovány na temném webu. Pokud váš NAS disk není aktualizován, má potenciálně zranitelnost, kterou hackeři aktivně využívají. U většiny jednotek NAS lze také nastavit automatickou instalaci těchto aktualizací.

8. Použijte HTTPS

Když se vzdáleně připojujete k NAS, máte na výběr použít HTTP nebo připojení HTTPS. HTTP je nešifrované a je třeba se mu vyhnout, protože útočník by mohl potenciálně získat přístup k vašim souborům nebo přihlašovacím údajům uživatele provedením útoku typu man-in-the-middle. HTTPS tomu brání šifrováním všech dat odesílaných do az vašeho NAS. Téměř všechny jednotky NAS umožňují vybrat HTTPS na stránce nastavení zabezpečení.

9. Použijte VPN

Mnoho jednotek NAS lze převést na servery VPN. To vám umožní zabránit komukoli v přístupu k vašemu NAS z internetu. Pro přístup k NAS nebo ke zbytku vaší domácí sítě musí místo toho přistupovat k VPN. To snižuje počet otevřených portů na vašem NAS a automaticky šifruje všechna připojení.

10. Spusťte bezpečnostní software

Pokud váš disk NAS obsahuje bezpečnostní software, měli byste tento program spouštět pravidelně. Tento typ softwaru je navržen tak, aby vám sdělil, zda existují nějaké potenciální bezpečnostní problémy. Například bude hlásit oba zbytečně otevřené porty a všechna podezřelá přihlášení.

11. Použijte bránu firewall

Mnoho jednotek NAS má vestavěné brány firewall. Pokud ho váš disk má, měli byste jej zapnout a nakonfigurovat tak, aby povoloval pouze příchozí připojení z konkrétních IP adres, kterým důvěřujete. Po správném nastavení to zabrání komukoli, kdo nejste vy, v pokusu o přístup k vaší síti.

12. Zkontrolujte zbytek sítě

Jednotky NAS jsou často přístupné jiným zařízením ve stejné síti. Z tohoto důvodu je možné, že pokud hacker získá přístup k jednomu zařízení, může také získat přístup k vašemu NAS. Hackeři se často zaměřují na zařízení IoT speciálně pro tento účel.

Abyste ochránili svůj NAS, musíte chránit všechna svá zařízení, dokonce i ta bez cenných dat. Měli byste se také vyhnout přidávání jakýchkoli nepotřebných zařízení do vaší sítě.

Nepoužívejte NAS, pokud jej nemůžete zabezpečit

Správně nakonfigurovaný NAS je užitečný nástroj pro ukládání souborů, přístup k nim odkudkoli a streamování médií. Špatně nakonfigurovaný NAS je však také bezpečnostním rizikem, které mnoho lidí přidává do své sítě bez dostatečného přemýšlení.

Pokud se hackerovi podaří získat přístup k vašemu NAS, riskujete odcizení vašich souborů. Pokud jsou vaše soubory dostatečně cenné, vystavujete se také riziku ransomwaru. NAS je velmi užitečný produkt, který byste však měli používat až poté, co pochopíte a zmírníte potenciální bezpečnostní rizika.

Co je to jednotka NAS a jak ji nastavíte?

Přečtěte si další

O autorovi