NAS サーバーでセキュリティ上の問題が発生したくない場合は、管理ポートをインターネットに公開しないでください。 管理者ユーザーに適切なパスワードを使用し、XNUMX 段階認証を行い、NAS のデフォルト ポートを変更し、HTTPS を有効にすることで、真実は NAS に対してルーターのポートを開くと、重大なエラーが発生します。 危険 あなたのコンピュータがハッキングされている。 サイバー犯罪者は、このタイプのデバイスへのリモート アクセスを利用して脆弱性を悪用し、完全に制御します。この記事では、インターネットから安全にアクセスするためにできることを説明します。
NASのVPNサーバー経由でアクセス
このソリューションは、設定が簡単で、セキュリティが確保されているため、最も推奨されます。 構成する場合 VPN NASサーバー自体のサーバーを開き、ルーターの対応するポートを開いてインターネットから接続すると、ローカルホームネットワークを介して接続されているかのように、最大限のセキュリティでコンピューターにリモート接続できます.
この方法で接続できるようにするには、OpenVPN サーバーまたは ワイヤガード VPNサーバー 、または異なるタイプの使用のために両方を同時に構成します。一般に、すべてのシステムは問題なく同時に使用できるいくつかのプロトコルと互換性があるためです。 VPN トンネルを構成できる可能性のおかげで、接続には対応する証明書とドメイン内にのみ存在する秘密鍵が必要になるため、コンピューターに安全にアクセスできます。
このように、ルーターでは、 VPN サーバーのポートを開く 、NAS 管理 Web ページを直接公開せず、サイバー犯罪者による攻撃から保護します。 サイバー犯罪者がポート スキャンを実行し、開いている VPN ポートを見つけたとしても、接続するための秘密鍵を持っていないため、できることはあまりありません。
追加の認証を使用してリバース プロキシを設定する
近年、NAS メーカーはリバース プロキシをオペレーティング システムにネイティブに統合していますが、人気のある Traefik リバース プロキシを Docker コンテナとしてインストールすることもできます。 QNAP、ASUSTOR、Synology などのメーカーは、インストールを許可しています ドッカーコンテナ 機器の機能をさらに拡張します。
この場合、リバース プロキシをインストールすると、特定のサブドメインまたは URL を入力することによってのみサーバー管理 Web サイトにアクセスできるようになり、サイバー犯罪者が接続することが明らかに困難になります。 この場合、後でサーバー管理 Web サイトにアクセスするために、リバース プロキシ Web サーバーのポート 443 を開くだけで済みます。
リバース プロキシを使用すると、セキュリティ対策を追加して、さまざまなサービスへの攻撃や侵入の可能性を軽減したり、防止したりすることができます。 以下は、適用すべき最も一般的で推奨されるセキュリティ対策の一部です。
- ソース IP アドレスに基づいて、国ごとに異なるリソースへのアクセスを制限します。
- コンピュータへのアクセス試行に基づいて IP アドレスをブロックします。
- 共有リソースにアクセスできるようにするための最初の認証を追加します。この認証は、ユーザー名とパスワードを使用する基本的なものにすることも、Oauth を使用して Google で直接認証することもできます。
- 使用するセキュア ヘッダー ポリシーを追加します。
- 実行される可能性のある多くの攻撃を軽減するために、XNUMX 秒あたりのリクエスト数を制限します。
ご覧のとおり、十分なセキュリティを備えたリバース プロキシを構成することも、NAS に安全に接続するためのもう XNUMX つの方法です。 絶対にすべきでないことは、管理ポートをインターネットに公開することです。これは、だれでも Web サーバーのセキュリティ上の欠陥にアクセスして悪用する可能性があるためです。
