إذا كنت لا ترغب في حدوث مشكلات أمنية مع خادم NAS ، فلا يجب عليك أبدًا عرض منفذ الإدارة للإنترنت. على الرغم من أننا نعتقد أنه باستخدام كلمة مرور جيدة لمستخدم المسؤول لدينا ، مع التحقق من خطوتين ، وتغيير المنفذ الافتراضي لـ NAS وحتى تمكين HTTPS ، فإن الحقيقة هي إذا قمت بفتح المنفذ الموجود على جهاز التوجيه إلى NAS ، فأنت تقوم بتشغيل خطأ جسيم. خطر جهاز الكمبيوتر الخاص بك يتعرض للاختراق. يستفيد مجرمو الإنترنت من الوصول عن بُعد إلى هذا النوع من الأجهزة لاستغلال ثغرة أمنية والتحكم الكامل ، سنخبرك اليوم في هذه المقالة بما يمكنك فعله للوصول من الإنترنت بأمان.
الوصول من خلال خادم VPN الخاص بـ NAS
يُنصح بهذا الحل على الإطلاق نظرًا لسهولة تكوينه والأمان الذي يوفره. إذا قمنا بتكوين ملف VPN خادم NAS نفسه ، وفتح المنفذ المقابل على جهاز التوجيه الخاص بنا للاتصال من الإنترنت ، سنكون قادرين على الاتصال عن بعد بالكمبيوتر بأقصى قدر من الأمان ، وكل هذا كما لو كنا متصلين عبر الشبكة المنزلية المحلية.
لتتمكن من الاتصال بهذه الطريقة ، سيتعين علينا تكوين خادم OpenVPN أو ملف WireGuard خادم VPN ، أو قم بتكوين كليهما في وقت واحد لأنواع مختلفة من الاستخدامات ، نظرًا لأن جميع الأنظمة متوافقة بشكل عام مع العديد من البروتوكولات التي يمكننا استخدامها في وقت واحد دون مشاكل. بفضل إمكانية تكوين نفق VPN ، سنصل إلى جهاز الكمبيوتر الخاص بنا بشكل آمن ، لأنه من الضروري بالنسبة للاتصال أن يكون لديك الشهادات المقابلة والمفاتيح الخاصة الموجودة ضمن مجالنا فقط.
بهذه الطريقة ، في جهاز التوجيه علينا فقط افتح منفذ خادم VPN ، ولن نكشف مباشرة صفحة الويب الخاصة بإدارة NAS ، لحمايتها من الهجمات المحتملة من قبل مجرمي الإنترنت. إذا أجرى أحد المجرمين الإلكترونيين فحصًا للمنافذ وحدد موقع منفذ VPN المفتوح ، فليس هناك الكثير مما يمكنهم فعله نظرًا لعدم امتلاكهم المفاتيح الخاصة للاتصال به.
قم بإعداد وكيل عكسي بمصادقة إضافية
في السنوات الأخيرة ، يقوم مصنعو NAS بدمج وكيل عكسي في أنظمة التشغيل الخاصة بهم ، ومع ذلك ، يمكنك أيضًا تثبيت وكيل Traefik العكسي الشهير كحاوية Docker. تسمح لك الشركات المصنعة مثل QNAP أو ASUSTOR أو Synology بالتثبيت حاويات عامل الميناء لزيادة توسيع وظائف المعدات.
في هذه الحالة ، إذا قمنا بتثبيت وكيل عكسي ، فسنكون قادرين فقط على الوصول إلى موقع إدارة الخادم عن طريق إدخال مجال فرعي معين أو عنوان URL ، مما يجعل من الواضح أنه من الصعب على مجرمي الإنترنت الاتصال. في هذه الحالة ، سيتعين علينا فقط فتح المنفذ 443 لخادم الويب الوكيل العكسي ، للانتقال لاحقًا إلى موقع إدارة الخادم.
تتيح لنا الوكلاء العكسيون إضافة تدابير أمنية إضافية للتخفيف وحتى منع الهجمات والتدخلات المحتملة على الخدمات المختلفة. فيما يلي بعض الإجراءات الأمنية الأكثر شيوعًا والموصى بها والتي يجب أن نطبقها:
- تقييد الوصول إلى الموارد المختلفة حسب البلد ، بناءً على عنوان IP المصدر.
- قم بحظر عناوين IP بناءً على محاولات الوصول إلى الكمبيوتر.
- أضف المصادقة الأولى لتتمكن من الوصول إلى الموارد المشتركة ، يمكن أن تكون هذه المصادقة أساسية مع اسم المستخدم وكلمة المرور ، أو استخدام Oauth للمصادقة مع Google مباشرة.
- أضف سياسة رأس آمنة لاستخدامها.
- تحديد عدد الطلبات في الثانية ، للتخفيف من العديد من الهجمات التي يمكن تنفيذها.
كما ترى ، يعد تكوين وكيل عكسي بأمان كاف طريقة أخرى للاتصال الآمن بـ NAS الخاص بنا. ما يجب ألا تفعله أبدًا هو تعريض منفذ الإدارة للإنترنت ، لأن أي شخص يمكنه الوصول إلى ثغرة أمنية في خادم الويب واستغلالها.
