NAS-palvelimet ovat yksi kotiverkkomme tärkeimmistä laitteista. Niiden ansiosta pystymme luomaan nopeasti ja helposti oman yksityisen pilven, tallentamalla kaikki tietomme itse maksimaalisen yksityisyyden ja turvallisuuden takaamiseksi, lisäksi meillä on mahdollisuus virtualisoida käyttöjärjestelmiä, asentaa täydellinen kodin automaatiojärjestelmä sekä jopa suorittaa virtualisoinnin Docker-säilöillä. Ei kuitenkaan ole suositeltavaa tallentaa kaikkia tietojasi NAS-palvelimelle määrittämättä sitä oikein. Alla selitämme miksi.
Vaarat, jotka liittyvät kaiken tallentamiseen NAS:iin
Jos olet yksi niistä, joilla on NAS-palvelin ja joka tallentaa kaikki tiedostonsa siihen, sinun tulee tietää, että sinulla on melko suuri riski menettää kaikki tietosi, jos et ole tehnyt varmuuskopioita. Tässä on tärkeimmät syyt tietojen katoamiseen koti-NAS-palvelimella ja kuinka estää tietojen menetys niistä.
Tallennuslevyvirhe
Yksi NAS-palvelimen tärkeimmistä vioista on kiintolevyjen vikaantuminen sen jälkeen, kun ne on käynnistetty ja toiminut useiden vuosien ajan. Meillä on yleensä tietokoneita, joissa on 2 tai useampi paikka kiintolevyille, ja on erittäin suositeltavaa käyttää erilaisia RAID-tyypit riippuen tietojesi suojaustasosta ja käytettävissä olevien asemien määrästä.
Jos sinulla on yhteensä kaksi levyä, suosittelemme käyttämään RAID 1:tä tietojen suojaamiseen, jos toinen niistä epäonnistuu. Jos sinulla on 3 levyä, suosittelemme, että valitset RAID 5:n suojaamaan tietoja, jos yksi niistä epäonnistuu, neljästä levystä voit käyttää RAID 4:ta tai RAID 6:tä suojaamaan tietoja kahden levyn epäonnistumiselta.
Nykyiset NAS-käyttöjärjestelmät antavat meille mahdollisuuden määrittää RAID erittäin helposti ja nopeasti ilman laajaa tietämystä, mutta sinun on määritettävä se, jotta et menetä kaikkia tietojasi, jos yksi tai useampi kiintolevy vioittuu.
PC:lläsi oleva kiristysohjelma, joka salaa NAS:n
Yksi tärkeimmistä vaaroista, joita meidän on kohdattava, on ransomware, eräänlainen haittaohjelma, joka salaa kaikki tietokoneemme tiedostot ja pyytää meiltä lunnaita voidaksemme avata ne uudelleen. Tämän tyyppiset haittaohjelmat voivat vaikuttaa myös NAS-palvelimeemme, jos se on yhdistetty verkkoon, mikä on yleisin. Tietokoneemme saastuttava kiristysohjelma voi myös salata kaikki NAS:llamme olevat tiedot.
Tämän tietokoneelta tulevan kiristysohjelmahyökkäyksen lieventämiseksi on parasta Ota tilannekuvat käyttöön tai tunnetaan myös nimellä "Snapshots" . Tämän ZFS:n kaltaisten tiedostojärjestelmien toiminnallisuuden avulla voimme ottaa eräänlaisen "valokuvan" kaikista levyllä olevista tiedoista. Jos kiristysohjelma vaikuttaa meihin, voimme palata takaisin ja palauttaa kaikki tiedostot ja kansiot, jotka meillä oli edellisessä "kuvassa". On erittäin tärkeää, että tämä ominaisuus on aktivoitu, jotta vältytään tietojen menettämiseltä, jos tietokoneessa on vahingossa tapahtuvaa poistamista tai kiristysohjelmia.
Ransomware NAS:ssa
Turvallisuus haavoittuvuudet ovat päivänselvä, kyberrikolliset haluavat aina hyödyntää yhtä tai useampaa haavoittuvuutta ottaakseen NAS:n hallintaansa ja saastuttaa sen sitten kiristysohjelmalla, joka salaa kaikki sen sisältämät tiedot. Tässä skenaariossa tilannevedokset tai tilannevedokset ovat arvottomia, koska jos he ovat haavoittuvuuden vuoksi käyttäneet järjestelmänvalvojan oikeuksia, he ovat myös poistaneet nämä tilannevedokset, joten olemme täysin "myytyjä".
Tämä on vakavin skenaario, jonka kohtaamme, koska emme voi palauttaa tietoja, ellemme maksa kiristysohjelmien lunnaita tai palauta tekemäämme off-NAS-varmuuskopiota. Monet valmistajat ovat kärsineet tämäntyyppisestä vakavasta haavoittuvuudesta kuukausien aikana, minkä vuoksi käyttäjät menettävät kaikki tietonsa ja palauttaminen on todella monimutkaista.
Jos sinun on käytettävä palvelinta Internetistä, tee se aina a VPN, joko reitittimessä tai itse NAS:ssa määritettyä, mutta käyttöjärjestelmän hallintasivustoa ei saa koskaan paljastaa Internetiin tai millekään muulle herkälle palvelulle. joutumasta verkkorikollisten hakkerointiin.
Mitä tehdä, jotta tiedostot ovat turvassa?
Jos haluat tiedostojesi olevan turvallisempia palvelimellasi, sinun tulee tehdä toistuvia varmuuskopioita eri tietovälineille. Ihanteellinen olisi tehdä 3-2-1-varmuuskopio, kuten selitimme tässä artikkelissa aiemmin, tämä varmuuskopiointijärjestelmä koostuu:
- Tee 3 varmuuskopiota.
- Tallenna varmuuskopio kahdelle eri medialle, esimerkiksi toiseen NAS:iin, joka muodostaa yhteyden vain näitä varmuuskopioita varten, tai pilveen.
- Tallenna varmuuskopio offline-tilassa esimerkiksi DAS-laitteeseen, joka on päällä vain varmuuskopiointia varten.
Yksi vaihtoehto, jota suosittelemme kokeilemaan, on tallentaa varmuuskopio pilveen, kuten pCloudiin, nyt voit kokeile pCloudia täysin ilmaiseksi ja siinä on 10 Gt pilvitallennustilaa. Jos se toimii hyvin sinulle, voit ostaa 2 Tt:n tilauksen pilvi noin 350 eurolla, lisäksi se on yhteensopiva WebDAV-protokollan kanssa, joten voit integroida sen palvelimellesi helposti ja nopeasti. Tietysti voit käyttää myös tyypillistä Google Drive,Dropbox, onedrive ja muita kehittyneempiä vaihtoehtoja, kuten Amazon S3 mm., tällä tavalla tietosi ovat yksityisessä pilvessä, mutta ne myös kopioidaan pilvessä, jos katastrofi tapahtuu.
