NASを保護するためにすべき6つのこと
あなたのNASはおそらくあなたのホームネットワークで最も重要な機器の1つですが、セキュリティに関してはそれに値する注意を払っていますか?
最後に必要なのは、NASが数年前にSynology NASのボックスに侵入したSynoLockerランサムウェアのように、マルウェアにハッキングされたり侵入されたりすることです。良いニュースは、将来の攻撃から保護された状態を保ち、NASボックスに侵入しないようにする方法があることです。.
注意:以下の手順と画像のほとんどは私のSynology NASに基づいていますが、他のほとんどのNASボックスでもこれらのことを実行できます。.
アップデートについて注意深く
おそらくあなたのNASを安全にするためにあなたができる最も簡単なことはソフトウェアを最新に保つことです。 Synology NASボックスはDiskStation Managerを実行します、そして、通常2、3週毎に新しいアップデートがあります.
最新の情報を入手し続ける理由は、優れた新機能だけではなく、NASを安全かつ安全に保つためのバグ修正やセキュリティパッチのためでもあります。.
例としてSynoLockerのランサムウェアを取ります。これより新しいバージョンのDiskStation Managerは安全ですが、数年以内にアップデートしていない場合は脆弱になる可能性があります。さらに、新しいエクスプロイトは常にリリースされています - アップデートに遅れないようにするもう1つの理由.
デフォルトの管理者アカウントを無効にする
NASにはデフォルトの管理者アカウントが付属しています。ユーザー名はおそらく「管理者」です(本物のクリエイティブなのでしょうか?)。問題は、通常このデフォルトアカウントのユーザー名を変更できないことです。デフォルトの管理者アカウントを無効にし、カスタムのユーザー名で新しい管理者アカウントを作成することをお勧めします。.
これは、ハッカーにさらに別の層を突破させるためです。デフォルトのアカウントでは、ユーザー名として「admin」を使用し、パスワードの解読に集中することができます。それは人々が自分のルーターのログイン資格情報を決して変更しないのと似ています - デフォルトでは、ユーザー名は通常“ admin”、パスワードは“ password”です。.
「BeefWellington」のようなユーザー名で管理者アカウントを作成してから強力なパスワードを使用することで、アカウントの資格情報が怠惰なスクリプトキディによってクラックされる可能性を大幅に減らすことができます。.
二要素認証を有効にする
あなたがすでにあなたの様々なオンラインアカウントに二要素認証を使っていないのなら、そうするべきです。あなたのNASもおそらくこれのための能力を持っているので、それを利用する.
Two-Factor認証は、ログインにユーザー名とパスワードが必要なだけでなく、ログインを確認するために所有する別のデバイス(スマートフォンなど)も必要なので、優れています。これにより、ハッカーがあなたのアカウントに侵入することはほぼ不可能になります(決して、決して言うことはありません)。.
HTTPSを使用
NASにリモートアクセスしているときに、設定に戸惑っていなければ、おそらくHTTP経由でアクセスしているはずです。これは安全ではありません、そしてあなたのつながりを広く受け入れておくことができます。これを修正するために、NASに常にHTTPS接続を使用させることができます。.
ただし、最初にNASにSSL証明書をインストールする必要があります。これはかなりのプロセスです。初心者の場合は、SSL証明書をリンクし、次にNASのIPアドレスをそのドメイン名にリンクするためのドメイン名が必要です。.
また、SSL証明書を支払う必要がありますが、それらは通常、信頼できるドメイン登録機関から毎年10ドル以下の金額です。そしてSynologyはあなたがそのルートに行きたければ無料でSSLの証明書を暗号化しましょうのサポートさえ持っています.
ファイアウォールを設定する
ファイアウォールは、NASが認識していない接続を自動的にブロックする可能性があるため、全体的に優れた防御策です。そして通常、他のすべての接続を遮断しながら、特定の接続を開いたままにするために使用する規則をカスタマイズできます。.
デフォルトでは、どのデバイスのほとんどのファイアウォールも有効にされていないため、誰もが誰もが検査することなく通過することができますが、これは一般的に悪い考えです。 NASのファイアウォール設定を確認し、ニーズに合わせてルールをカスタマイズしてください。.
たとえば、特定の国からのすべてのIPアドレスをブロックするルール、または米国内のIPアドレスからの特定のポートのみを許可するルールを設定することができます。.
そもそもインターネットから遠ざける
上記の手順はすべてNASを安全に保つためにすべき素晴らしいことですが、決して100%安全というわけではありません。あなたができる最善のことはちょうどあなたのNASを外の世界から完全に切り離したままにしておくことです.
もちろん、これを行うのは簡単ではありません。特に、NAS上で特定のプログラムをリモートでアクセスできるという利点がある場合は(NASを独自のクラウドストレージサービスとして使用する場合など)、.
しかし、ここで注意すべき重要なことは、NASを外の世界にさらす際のリスクについて少なくとも認識していること、そして上記の手順でNASが100%安全になるとは限らないことです。探しているなら の あなたのNASを安全に保つための最善の方法、それはあなたのローカルネットワークだけにアクセス可能に保ちます.