NAS یک ابزار فوق العاده مفید است، اما در برابر حمله نیز آسیب پذیر است. در اینجا چیزی است که باید برای ایمن نگه داشتن آن انجام دهید.
ذخیره سازی متصل به شبکه مزایای زیادی نسبت به ذخیره سازی سنتی دارد. میتوانید بهطور خودکار از هر کجا به فایلهای خود دسترسی داشته باشید و از همه دستگاههای خود نسخه پشتیبان تهیه کنید. متأسفانه درایوهای NAS نیز پتانسیل ایجاد خطر امنیتی را دارند.
با اتصال هارد دیسک های خود به یک شبکه، می توانید دسترسی هکرها را فراهم کنید. حملات علیه NAS در محیطهای تجاری رایج است، و در حالی که حملات علیه افراد خصوصی سود کمتری دارند، هنوز هم اتفاق میافتند.
بنابراین چگونه از NAS خود در برابر نفوذ محافظت می کنید؟ در اینجا دوازده راه برای ایمن تر کردن NAS شما وجود دارد.
1. از یک نام کاربری منحصر به فرد استفاده کنید
هنگام تنظیم یک درایو NAS، معمولاً از شما دعوت می شود از یک نام کاربری پیش فرض استفاده کنید. این مشکل ساز است زیرا هکرها اغلب از تکنیک های brute force استفاده می کنند. هکرها برای موفقیت این تکنیک ها باید نام کاربری و رمز عبور را پیش بینی کنند.
با استفاده از یک نام کاربری پیش فرض، نیمی از پازل را در اختیار آنها قرار می دهید. برای جلوگیری از این امر، نیازی به استفاده از چیزی به پیچیدگی رمز عبور خود ندارید، اما باید از نام هایی مانند Admin اجتناب کنید.
2. از یک رمز عبور قوی استفاده کنید
رمز عبور ضعیف یک راه محبوب برای ورود هکرها به NAS است. آنها به سادگی از نرم افزار brute force استفاده می کنند تا هزاران رمز عبور را امتحان کنند تا زمانی که موفق شوند. به همین دلیل، استفاده از ترکیبی از حروف، اعداد و نمادها مهم است.
رمزهای عبور نیز باید منحصر به فرد باشند. اگر از رمز عبور یکسانی در چندین پلتفرم استفاده میکنید، نقض داده در یک پلتفرم میتواند بر همه حسابهای شما تأثیر بگذارد. اگر چندین کاربر وجود دارد، باید این رفتار را روی همه آنها نیز اعمال کنید. فقط یک حساب کاربری ضعیف برای دسترسی لازم است.
3. احراز هویت دو مرحله ای را فعال کنید
احراز هویت دو مرحله ای از بسیاری از تکنیک هایی که هکرها برای دسترسی به NAS استفاده می کنند جلوگیری می کند. این مانع از ورود هر کسی به حساب شما می شود مگر اینکه مالکیت فیزیکی دستگاه 2FA شما را داشته باشد. این بدان معناست که حتی اگر یک هکر نام کاربری و رمز عبور شما را کشف کند، نمی تواند از آنها استفاده کند.
4. محدود کردن تلاش برای ورود به سیستم
برای موفقیت یک حمله brute force، یک هکر باید هزاران بار سعی کند به حساب شما دسترسی پیدا کند. با محدود کردن تلاشهای ورود به سیستم میتوانید از این اتفاق جلوگیری کنید. پس از وارد کردن مکرر رمز عبور اشتباه توسط کاربر، این به طور خودکار یک آدرس IP را مسدود می کند.
5. از پورت های تصادفی استفاده کنید
درایوهای NAS همه از یک پورت برای اتصال استفاده می کنند. به همین دلیل، هکرها دقیقاً می دانند که هنگام تلاش برای هک کردن، به کجا نگاه کنند. با تغییر پورت ها به اعداد تصادفی می توانید کار را برای آنها سخت تر کنید. یک هکر مصمم هنوز هم میتواند بفهمد که از کدام پورت استفاده میکنید، اما با وادار کردن آنها به جستجوی آن، یک عمل دیگر را اضافه میکنید که قبل از دسترسی به فایلهای شما باید انجام دهند.
6. محدود کردن گزینه های دسترسی
شما می توانید به روش های مختلف از جمله FTP و Shell به درایوهای NAS دسترسی داشته باشید. این قابلیت برای برخی اهداف مفید و ضروری است. اما هرچه گزینه های دسترسی بیشتر در دسترس باشد، مسیرهای ممکن برای هکرها بیشتر می شود. بنابراین، باید لیست گزینه های دسترسی را در NAS خود مرور کنید و هر کدام را که نیاز ندارید غیرفعال کنید. اکثر مردم به هر حال فقط با استفاده از یک مسیر به درایوهای خود دسترسی دارند.
7. به روز رسانی ها را نصب کنید
سازندگان درایو NAS بهروزرسانیهای منظم سیستمافزار را منتشر میکنند. هدف از این به روز رسانی ها رفع آسیب پذیری ها به محض کشف آنها است. NAS به شدت توسط مشاغل در هر اندازه استفاده می شود. به همین دلیل، آسیب پذیری ها به طور گسترده در وب تاریک تبلیغ می شوند. اگر درایو NAS شما به روز نشده باشد، به طور بالقوه دارای یک آسیب پذیری است که هکرها فعالانه از آن استفاده می کنند. اکثر درایوهای NAS نیز می توانند تنظیم شوند که این به روز رسانی ها را به طور خودکار نصب کنند.
8. از HTTPS استفاده کنید
هنگامی که از راه دور به NAS متصل می شوید، می توانید از اتصال HTTP یا HTTPS استفاده کنید. HTTP رمزگذاری نشده است و باید از آن اجتناب کرد زیرا یک مهاجم میتواند با انجام یک حمله Man-in-the-Middle به فایلها یا اعتبار کاربر شما دسترسی داشته باشد. HTTPS با رمزگذاری تمام داده های ارسال شده به و از NAS شما از این امر جلوگیری می کند. تقریباً همه درایوهای NAS به شما امکان می دهند HTTPS را در صفحه تنظیمات امنیتی انتخاب کنید.
9. از VPN استفاده کنید
بسیاری از درایوهای NAS را می توان به سرورهای VPN تبدیل کرد. این به شما امکان می دهد از دسترسی هر کسی به NAS شما از اینترنت جلوگیری کنید. برای دسترسی به NAS یا بقیه شبکه خانگی شما، آنها باید به جای آن به VPN دسترسی داشته باشند. این کار تعداد پورت های باز را در NAS شما کاهش می دهد و همه اتصالات را به صورت خودکار رمزگذاری می کند.
10. نرم افزار امنیتی را اجرا کنید
اگر درایو NAS شما دارای نرم افزار امنیتی است، باید این برنامه را به طور منظم اجرا کنید. این نوع نرم افزار به گونه ای طراحی شده است که به شما بگوید آیا مشکلات امنیتی احتمالی وجود دارد یا خیر. به عنوان مثال، هر دو درگاه باز ماندن غیرضروری و هرگونه ورود مشکوک را گزارش خواهد کرد.
11. از فایروال استفاده کنید
بسیاری از درایوهای NAS دارای فایروال داخلی هستند. اگر درایو شما دارای یکی است، باید آن را روشن کرده و پیکربندی کنید تا فقط اتصالات ورودی از آدرس های IP خاصی که به آنها اعتماد دارید مجاز باشد. پس از راهاندازی صحیح، این امر مانع از آن میشود که هر کسی که شما نیستید حتی سعی کند به شبکه شما دسترسی پیدا کند.
12. بقیه شبکه خود را بررسی کنید
درایوهای NAS اغلب توسط دستگاه های دیگر در همان شبکه قابل دسترسی هستند. به همین دلیل، این امکان وجود دارد که اگر یک هکر به یک دستگاه دسترسی پیدا کند، ممکن است به NAS شما نیز دسترسی پیدا کند. هکرها اغلب دستگاه های IoT را به طور خاص برای این منظور هدف قرار می دهند.
بنابراین، برای محافظت از NAS خود، باید از همه دستگاههای خود، حتی دستگاههایی که اطلاعات ارزشمندی ندارند، محافظت کنید. همچنین باید از افزودن دستگاه های غیر ضروری به شبکه خود اجتناب کنید.
اگر نمی توانید آن را ایمن کنید از NAS استفاده نکنید
یک NAS با پیکربندی مناسب ابزار مفیدی برای ذخیره فایلها، دسترسی به آنها در هر نقطه و پخش رسانه است. با این حال، یک NAS با پیکربندی ضعیف نیز یک خطر امنیتی است که بسیاری از افراد بدون فکر کافی به شبکه خود اضافه می کنند.
اگر یک هکر موفق به دسترسی به NAS شما شود، در معرض خطر سرقت فایل های شما قرار می گیرید. اگر فایل های شما به اندازه کافی ارزشمند هستند، خطر باج افزار نیز وجود دارد. NAS یک محصول بسیار مفید است، اما محصولی است که فقط باید پس از درک و کاهش خطرات امنیتی بالقوه از آن استفاده کنید.