Mengamankan nas dalam 14 langkah

Setiap nas penuh dengan file penting. Ini berlaku untuk hampir setiap NAS, betapapun berbeda dalam kinerja dan fungsionalitasnya. File-file ini (seperti foto, dokumen, dan cadangan) seringkali sangat penting dan tidak boleh hilang. Itulah mengapa mereka juga dipasang di hidung. Yang sering dilupakan adalah nas harus diamankan dengan baik. Anda dapat mengamankan nas dalam 14 langkah.

Ingin tahu lebih banyak tentang nasing? Pada artikel ini Anda dapat membaca apa yang baru-baru ini kami temukan nas terbaik, dan di halaman ini kami mengumpulkan semua artikel nas bersama.

Nas'en sangat populer karena ruang penyimpanan yang besar dan kemudahan untuk menyimpan dan berbagi file secara terpusat. Sebuah NAS dengan cepat membuat kesan profesional (tentunya dengan banyak disk)… perangkat seperti itu pasti bagus dan aman, bukan? Tetapi penampilan bisa menipu: NAS bisa sangat aman dan menjaga file yang disimpan dengan baik, tetapi Anda harus melakukan sesuatu untuk itu. NAS pertama-tama harus disiapkan dengan benar dan diamankan dengan benar, dan kemudian operasi yang benar harus dipantau dengan benar. Jika tidak, apa yang tampaknya menjadi tempat terbaik untuk semua data juga bisa menjadi kerentanan yang sangat besar… apa yang juga disebut 'titik kegagalan tunggal' dalam dunia bisnis.

Selangkah demi selangkah

Synology, QNAP, Netgear, Asustor, Drobo dan Western Digital: begitu banyak merek nas dan semuanya dengan sistem operasi mereka sendiri. Sistem operasi ini terkadang tampak berfungsi seperti dua tetes air satu sama lain, tetapi untuk mengkonfigurasinya selalu berfungsi sedikit berbeda. Perbedaan ini tidak memungkinkan dalam artikel ini untuk menentukan secara tepat untuk setiap sistem operasi nas cara menonaktifkan atau mengaktifkan fungsi tertentu. Itulah mengapa kami cukup memberi nama hal-hal penting untuk keamanan NAS. Anda akan menemukan semua penjelasan khusus yang diperlukan online dan di dokumentasi nas.

01 Perangkat lunak dan pembaruan

Bagian penting dari setiap NAS adalah perangkat lunak pada NAS. Ini terdiri dari dua atau tiga bagian: sistem operasi (juga disebut firmware dalam konteks ini), ekstensi resmi dan mungkin ekstensi tidak resmi. Untuk firmware, kami menganjurkan agar Anda tidak ketinggalan terlalu jauh, dan sebaiknya tidak terlalu lama setelah rilis versi baru, untuk menginstalnya. Anda bahkan dapat mengotomatiskan ini dengan membiarkan nas memeriksa pembaruan dan firmware baru itu sendiri, lalu menginstalnya. Pilihan lainnya adalah segera mengunduh, tetapi hanya menginstal jika Anda menunjukkannya. Karena Anda terkadang mendengar bahwa pembaruan baru atau firmware baru menyebabkan masalah, itu juga merupakan opsi yang bagus. Tapi jangan menunggu terlalu lama,Sama seperti Windows, perangkat nas sistem operasi terkadang berisi kesalahan yang diperbaiki dengan pembaruan ini. Selalu gunakan fungsi pengunduhan dan penginstalan nas, ini juga memeriksa keaslian firmware dan apakah pengunduhan tidak rusak. Baca catatan rilis yang disertakan dengan firmware baru dan yang berisi informasi tentang versi baru dan kompatibilitas.

02 Ekstensi

Selain firmware, ada dua jenis lagi perangkat lunak di NAS, ekstensi resmi dan ekstensi tidak resmi. Ekstensi resmi ada di toko aplikasi nas. Ini ditawarkan sebagai standar oleh produsen atau mitra nas dan melalui pemeriksaan kualitas sebelum mereka memasuki toko aplikasi. Selalu perbarui ini sesegera mungkin dan sebaiknya otomatis. Jika Anda juga berencana untuk menginstal ekstensi dari sumber alternatif, ketahuilah bahwa kualitas ini belum diperiksa oleh produsen nas dan oleh karena itu Anda lebih berisiko. Ada beberapa add-on tidak resmi yang bagus, tetapi sebelum memperbaruinya, penting untuk menilai kompatibilitas dengan membaca catatan rilis dan notifikasi forum.

03 Pengguna

Secara default, sekelompok Pengguna atau Pengguna hadir di nas. Buat akun baru untuk semua pengguna nas dan jadikan mereka anggota grup default ini Pengguna atau Pengguna. Jangan bergabung dengan pengguna biasa di grup Administrator. Bergantung pada nas yang Anda gunakan, Anda dapat mengatur opsi tambahan selain nama pengguna dan kata sandi, seperti harus mengubah kata sandi saat masuk untuk pertama kali. Anda juga dapat memberikan atau menolak akses ke folder tertentu di NAS, serta memberikan fungsi tertentu seperti dapat masuk ke desktop NAS, atau menggunakan server ftp, Stasiun File, dan File Explorer. Jangan terlalu murah hati dengan hak, Anda selalu dapat menetapkan yang baru nanti.

04 Pengguna biasa

Buat juga akun untuk diri Anda sendiri di grup Pengguna atau Pengguna, dan gunakan setiap kali Anda biasanya menggunakan nas. Juga gunakan akun ini untuk membuat koneksi jaringan ke folder di NAS. Hanya login sebagai Administrator jika Anda benar-benar perlu menyesuaikan konfigurasi nas. Bergantung pada merek nas, Anda dapat mengatur opsi tambahan seperti mengirim email ke pengguna baru yang berisi detail akun atau meminta pengguna untuk mengubah kata sandi saat masuk untuk pertama kalinya. Untuk kata sandi itu sendiri, Anda dapat menetapkan kebijakan kata sandi yang menetapkan persyaratan minimum untuk panjang dan kompleksitasnya.

Singkirkan admin

Peretas juga tahu bahwa akun administrator NAS disebut admin secara default. Dengan itu mereka sudah setengah jalan. Anda selanjutnya dapat meningkatkan keamanan dengan menonaktifkan akun ini dan membuat akun lain yang Anda gunakan untuk menyesuaikan konfigurasi nas. Masuk sebagai admin dan buat pengguna baru dengan kata sandi yang kuat di grup Administrator. Tuliskan nama pengguna dan kata sandi di brankas kata sandi seperti KeePass. Kemudian keluar sebagai admin default dan masuk kembali dengan akun baru. Periksa apakah Anda memiliki hak admin dan jika demikian, buka kembali bagian Pengguna , pilih akun admin lama dan nonaktifkan.

05 Kurang rentan

Sebagian besar perangkat nas menawarkan sejumlah fitur lain selain ruang penyimpanan. Ini dapat berupa fungsi standar seperti ftp, tetapi juga layanan yang ditambahkan kemudian seperti fungsi download atau pemutar media. Langkah penting dalam keamanan nas adalah menonaktifkan semua fungsi yang tidak Anda gunakan. Selain itu, membantu meningkatkan kinerja nas. Fungsi yang tidak berjalan tidak menggunakan waktu prosesor, tidak ada memori dan tidak dapat disalahgunakan. Masuk ke nas dan buka toko aplikasi ( Pusat Paket , Pusat Aplikasiatau apa sebutan bagian di nas Anda yang memungkinkan Anda menambahkan fungsi ekstra ke nas). Ekstensi yang dipasang dapat dilihat di sini. Hapus ekstensi yang tidak Anda gunakan atau jika ragu, nonaktifkan untuk sementara waktu terlebih dahulu. Periksa juga bagian Konfigurasi untuk fungsi umum yang dapat Anda nonaktifkan. Lebih waspada di sini, tidak seperti ekstensi yang dipasang, komponen standar ini memengaruhi pengoperasian nas lebih cepat.

06 Mencegah pencurian

Untuk mencegah seseorang memaksa akses ke NAS dengan menebak kata sandinya tanpa henti, Anda dapat memblokir akun dan / atau alamat IP yang membuat terlalu banyak upaya login yang salah. Efek pastinya berbeda untuk setiap merek nas. Di Synology itu disebut Auto Block dan itu berlaku untuk seluruh jajaran komponen Synology seperti saat mengakses NAS, serta berbagai protokol komunikasi seperti ssh, telnet dan ftp, dan ketika mencoba mengakses komponen seperti File Station, Foto Station, dan banyak lagi. Perlindungan akses jaringan QNAP menawarkan hal yang sama, tetapi dengan opsi untuk mengaktifkannya per protokol. Fungsi ini bekerja pada alamat IP. Jika Anda ingin memblokir akun pengguna dengan terlalu banyak upaya masuk yang salah, pilih Keamanan akun. Anda dapat memilih untuk membebaskan setelah beberapa hari.

07 Wajib https

Secara default Anda mengelola nas melalui browser. Anda kemudian masuk melalui http ke antarmuka web nas. Namun, komunikasi melalui http tidak dienkripsi dan oleh karena itu dapat dengan mudah disadap, seperti halnya akun administrator dan kata sandi. Anda dapat mencegah hal ini dengan mengarahkan nas ke https terenkripsi setiap kali kontak tidak aman dibuat dengan antarmuka web. Itu lebih aman dan, dengan membuatnya otomatis ditangani oleh NAS, semudah itu. Karena nas tidak memiliki sertifikat ssl yang sebenarnya, tetapi menggunakan salinan buatan sendiri, misalnya Chrome dan Firefox akan memberikan kesalahan, tetapi Anda dapat menambahkan url nas sebagai pengecualian. Sambungan aman,tetapi identitas nas tidak dibuktikan melalui sertifikat (yang tidak menjadi masalah sama sekali dalam jaringan rumah Anda sendiri).