Biztonságos a NAS-od?

Legjobb gyakorlatok a NAS védelméhez

A Deadbolt egy váltságdíj-támadás, amely 2022 elején kezdődött, és különböző NAS-márkákat célzott meg világszerte; ha a felhasználó NAS-eszköze veszélybe kerül, az összes fájl titkosítva lesz, és a másodlagos fájlnév ".deadbolt" lesz.
Ha a felhasználók fel akarják oldani titkosított fájljaikat, a hackerek utasítása szerint 0,03 bitcoin (kb. 30 500 NT$) váltságdíjat kell fizetniük, hogy visszakapják az adataikat.
Ha távoli NAS-hoz kell csatlakoznia, és a tárolt adatok nagyon fontosak, erősen ajánlott a NAS-on a gyári alapbeállításokon kívül további biztonsági beállításokat is beállítani a teljes biztonság javítása és az interneten burjánzó zsarolóprogramok hatékony elkerülése érdekében.
A különböző zsarolóprogramok növekvő elterjedtségére reagálva az ASUSTOR továbbra is figyelemmel kíséri a lehetséges veszélyeket és támadásokat, erősíti a hálózatbiztonsági védelmet, és továbbra is biztonságosabb tárolási megoldásokat kínál az adatok és a hálózat biztonságának együttes fenntartása érdekében.
Ha azonban Ön alkalmi felhasználó vagy csak most kezdte, és kérdései vannak a NAS használatával kapcsolatos információbiztonsággal kapcsolatban, és nem tudja, hol kezdje, ez a cikk választ ad a kérdéseire.

Információbiztonsági ismeretek a NAS-ról

A NAS-gyártók világszerte elkötelezettek az egyszerű, felhasználóbarát kezelőfelület biztosítása mellett. A maximális kompatibilitás fenntartása és az átlagfelhasználó számára a NAS használatához szükséges küszöb csökkentése érdekében a gyári alapbeállítások nem a fejlett biztonsági beállításokkal indulnak, hogy elkerüljék az akadályokat és nehézségeket a kezdeti használat során.
Másrészt, ha Ön haladó NAS-felhasználó, a NAS testreszabott funkciókat kínál, amelyek lehetővé teszik a felhasználók számára, hogy a biztonsági szintet szabadon, igényeiknek megfelelően állítsák be. Minél kifinomultabbak a beállítások, annál biztonságosabbak, és fordítva. A NAS-t akár nagyon biztonságos állapotba is beállíthatja és beállíthatja, attól függően, hogy a felhasználó mennyire érti és ismeri a NAS-t.
A NAS az internet közelmúltbeli fejlődése és az információmennyiség hatalmas növekedése miatt a hálózati tárolási termékek új korszaka, ezért van egy bizonyos információs küszöbérték a használatához. Mielőtt NAS-t használna, ismeri már a következő alapvető információbiztonsági ismereteket?

A bűnszervezetek burjánzanak az interneten, ellopják és kicsikarják tőlünk a fontos információkat a vagyonért cserébe. A szoftverek és a hackerek fejlődése miatt egyetlen operációs rendszer vagy szoftver sem biztonságos.
Minden olyan információ, amely az interneten van kitéve, ki van téve a támadás veszélyének.
A NAS egy fizikai tárolóeszköz, amely merevlemezeket használ. A merevlemezek élettartama korlátozott, ezért fontos, hogy saját biztonsági mentési tervvel rendelkezzen az adatok biztonsága érdekében.
NAS használatakor az eredeti rendszer előre beállított értékein kívül, ha nagyobb biztonságra van szükségem, akkor a saját felhasználási igényeimnek megfelelő speciális beállításokat kell elvégeznem a NAS-on.
Ha csak az eredeti NAS rendszer előre beállított értékeit használom, nagyobb az esélye annak, hogy feltörnek; ezzel szemben a NAS lehetővé teszi a felhasználók számára a biztonsági beállítások testreszabását, ami csökkenti a támadás kockázatát, és lehetővé teszi a fájlok nagyon biztonságos tárolását a NAS-on.

Hogyan állíthatom magasabb biztonsági szintre az ASUSTOR NAS-t?

Előzd meg, hogy a hackerek veszélyeztessék a NAS-odat, légy felkészült és ne aggódj. Annak elkerülése érdekében, hogy zsarolóprogram áldozatává váljon, ajánlott a következő óvintézkedéseket megtennie:

1 Pillanatképes adatvédelem, a fontos fájlok gyors visszaállítása érdekében ütemezett automatikus pillanatkép létrehozásával

Az ASUSTOR pillanatfelvétel-központ ütemezhető a pillanatfelvételek rendszeres vagy kézi készítésére, így a felhasználók gyorsan visszaállíthatják a fontos fájlokat adatsérülések vagy zsarolóvírus-balesetek esetén. Integrálja a Btrfs pillanatkép és az iSCSI LUN pillanatkép funkciót is, megkönnyítve ezzel az összes pillanatképfájl egy helyen történő kezelését és visszaállítását.
A MyArchive most már támogatja a Btrfs formátumot és a pillanatfelvételeket is! Akár EXT4, akár Btrfs fájlrendszerrel rendelkezik a NAS rendszere, pillanatképeket készíthet bármelyik MyArchive merevlemezről, amely Btrfs fájlrendszerrel van formázva.

Tudjon meg többet:

2 Helyen kívüli biztonsági mentés, ütemezés vagy szinkronizálás más NAS-okra vagy nyilvános felhőkre

Biztonsági mentés nyilvános felhőkbe, például Dropbox, Google Drive, Microsoft OneDrive stb.

Biztonsági mentés a MyArchive merevlemezre

Biztonsági mentés helyi számítógépre

Biztonsági mentés távoli NAS-ra

Külső tároló biztonsági mentések

Tudjon meg többet:

3 Biztonságos hozzáférés VPN-kapcsolatokkal

Választhat, hogy a VPN-kliens segítségével biztosítja a kapcsolatok biztonságát, vagy a NAS VPN-kiszolgálóként, amelyhez mások is csatlakozhatnak. Így a távoli felhasználók, fiókirodák, üzleti partnerek és akár az üzleti úton lévő alkalmazottak is gyorsan biztonságos kapcsolatokat hozhatnak létre. Az ASUSTOR VPN szolgáltatása igazán hatékony megoldást kínál a vállalkozások számára.

Támogatja az általánosan használt PPTP, OpenVPN és L2TP/IPsec protokollokat
Lehetőség a kapcsolatok azonnali megtekintésére és a gyanús kapcsolatok megszakítására, ha a felhasználó VPN-kiszolgálóként
Támogatja a rendszer indításakor történő leválasztás és automatikus csatlakozás képességét, amikor a rendszer működik. VPN-kliensként

4 Automatikus feketelista és fehérlista

Automatikus feketelista: Engedélyezze az automatikus feketelistázást, hogy ha egy ismeretlen felhasználó egy meghatározott időn belül többször nem jelentkezik be, mint egy meghatározott számú alkalommal, akkor a felhasználó IP-címe automatikusan blokkolásra kerüljön.
Azonnal megtekintheti a VPN-kiszolgálón lévő kapcsolatokat, és azonnal megszakíthatja a gyanús kapcsolatokat.
Fehér lista megadása: Csak bizonyos IP-címek számára engedélyezi a NAS-eszköz elérését, más nem csatlakozhat.

Tudjon meg többet:

5 Változtassa meg az előre beállított ADM 8000 és 8001 stb. portokat és a 80 és 443 stb. webkiszolgálót.

Az előre beállított 8000-es és 8001-es portok használata könnyen felfedheti a valódi IP-címét, ezért ajánlott saját, véletlenszerű, 4 számjegyű portszámot beállítani.

Tudjon meg többet:

6 Ha nincs szüksége az SSH, SFTP szolgáltatásokra, kérjük, kapcsolja ki őket.

Ha nem használja gyakran az SSH, SFTP szolgáltatásokat, akkor kapcsolja ki őket hosszú időre. Aktiválja őket, amikor szüksége van rájuk, és használat után szokássá tegye a deaktiválásukat. Ha a szolgáltatást hosszabb ideig távolról kell használni, akkor az ADM Defenderben úgy kell beállítani a port számát (pl. 21, 22), hogy csak bizonyos IP-címek számára engedélyezze a hozzáférést, és blokkolja az összes többi ismeretlen IP-cím hozzáférését.

SSH FTP

7 Wake on Wan távoli ébresztés hívás

A rendszer alvó üzemmódjának (S3) és az ébredés most funkciónak a támogatása hálózati tárolóeszközök esetében. Ha a NAS-t egy ideig nem kell használnia (pl. késő este), akkor a NAS-t hibernált üzemmódba helyezheti. Az ASUSTOR Wake Up Now technológiája 1,5 másodperc alatt ébreszti fel a NAS-t hibernált üzemmódból, így nem kell megvárnia a fárasztó bootolási folyamatot, majd a NAS-t egy távoli helyről indítani, amikor használni szeretné.

Tudjon meg többet:

Ön is szeretheti

DRIVESTOR 2 (AS1102T)

NIMBUSTOR 2 Gen2 (AS5402T)

LOCKERSTOR 4 Gen2 (AS6704T)

FLASHSTOR 12 Pro (FS6712X)

Jämför NAS

Személyes to Home

Otthontól a Power Userig

Power User to Business

Kis és középvállalkozások

Minden termék

Tartozékok

Asztali alkalmazások