Безопасность: организация базовых этапов защиты сетевого хранилища
В данной статье мы расскажем как обезопасить себя и свои данные хранящиеся на
сетевом накопителе Qnap от злоумышленников.
Надежный пароль
Для того чтобы злоумышленники не получили доступ к сетевому хранилищу, нужно использовать надежный пароль. Пароль должен содержать не менее восьми символов состоящий из букв различного регистра, цифр и других символов.
В сетевом хранилище вы можете настроить для всех пользователей параметры пароля в разделе Панель управления >> Система >> Безопасность >> Политика паролей.
Отключение учетной записи admin
Отключение учетной записи admin является важным шагом для повышения безопасности.
Поскольку учетная запись создается по умолчанию, то злоумышленники зная логин
могут подобрать пароль. Используя собственную учетную запись, получить доступ
к сетевому хранилищу будет намного сложнее, поскольку кроме пароля, нужно будет
подобрать еще и логин.
Отключение автоматического проброса портов в MyQnapCloud
Функция UPnP позволяет пробрасывать порты для служб сетевого хранилища автоматически.
Хотя эта функция и кажется удобной, но мы не рекомендуем ее использовать.
Злоумышленники могут получить доступ к вашим данных, а так же использовать ваше
устройства для организации DDoS-атак.
Отключить функцию UPnP можно в приложении
MyQnapCloud >> Автоматическая настройка роутера.
Изменения портов для доступа из интернета
Всегда скрывайте порты используемые на сетевом хранилище при доступе из интернета.
В локальной сети порты для доступа останутся прежними, а для удаленного подключения
нужно будет указывать другой назначенный порт.
В нашем примере порт 888 переадресовывается на порт 8080 веб-интерфейса сетевого
хранилища.
Обновление микропрограммы
Использование актуального программного обеспечения на сетевом хранилище позволит
вам избежать атак через уявзимости. Операционная система сетевого накопителя
содержит множество приложений к которым могут получить доступ злоумышленники
используя найденную уязвимость. Специалисты по безопасности компании Qnap находят
и закрывают уязвимости в программном обеспечении, что делает невозможным получения
несанкционированного доступа к накопителю или вашим файлам. Поэтому мы всегда
рекомендуем устанавливать последнюю версию микропрограммы.
Обновить микропрограмму можно как в автоматическом режиме
Так и в ручном режиме методом описанным в следующей статье:
2-х факторная аутентификация
Каким бы сложным не был ваш пароль, всегда есть риск его кражи и завладения злоумышленниками.
2-х шаговая проверка является дополнительным уровнем безопасности за счет дополнительного
одноразового кода для входа в сетевое хранилище Qnap.
Для получения одноразовых кодов потребуется установка дополнительного ПО на ваш
мобильный телефон.
Подробную инструкцию вы можете найти по следующей ссылке:
Malware Remover: установка и использование
Приложение Malware Remover защищает сетевое хранилище от вредоносных программ
и троянов.
Установка и настройка приложения подробно описано в следующей статье:
Советник по безопасности Security Counselor
Советник по безопасности помогает повысить защиту сетевого накопителя и надежность
хранения информации путем регулярных проверок для предупреждения угроз и
предотвращения атак из Интернета. Приложение проверяет уязвимые настройки
и дает рекомендации по изменению параметров. Также предусмотрено включение
антивируса и утилиты удаления вредоносных программ для комплексной защиты
NAS.
QuFirewall
QuFirewall - это программное обеспечение, которое позволяет ограничивать
доступ к NAS только общедоступным IP-адресам на основе геополитики, разрешая
подключение только из выбранной страны и запрещая все остальное.
Он также позволяет авторизовать подключения с помощью определенных правил
и многих других сложных параметров конфигурации.
VPN для удаленного подключения
Когда требуется безопасное удаленное подключение, VPN будет лучшим решением.
При подключении с помощью VPN cоздается шифрованный туннель между устройствами.
Трафик в туннеле нельзя перехватить или перенаправить, таким образом злоумышленники
не смогут получить конфиденциальные данные.
Инструкция по настройке VPN в сетевых накопителях Qnap доступна по следующей
ссылке:
KB-4945
<figure class="sqfk-sec-figure"></figure>