NAS-servere er en av de mest populære enhetene de siste årene, og muligheten for å lage vår privat sky hjemme , uten å måtte kjøpe et månedlig eller årlig abonnement på forskjellige skytjenester, er noe vi må ta hensyn til. regning. I tillegg er et annet veldig viktig aspekt at en NAS kan ha ansvaret for å kontrollere all hjemmeautomatiseringen i huset vårt ved å bruke den populære Home Assistant. Noe du imidlertid bør huske på er at hvis du ikke konfigurerer serveren din riktig, kan det være svært farlig for ditt lokale hjemmenettverk. I dag skal vi vise deg grunnene til at det er slik.
Risikoer hvis du konfigurerer det feil
Hovedrisikoen som påvirker en server hvis du ikke konfigurerer den riktig er at enhver nettkriminell kan ta full kontroll over datamaskinen din, og ikke bare vil de ha tilgang til alle dataene på NAS-serveren, men datamaskinene kan også bli påvirket. . Ved mange anledninger de siste årene har hovedprodusentene lidd av problemer relatert til ransomware-infeksjoner, en svært effektiv type angrep som krypterer eller krypterer alle filene og mappene vi har på NAS-lagringen, av denne grunn er det veldig viktig å beskytte denne typen enhet så mye som mulig.
Deretter skal vi indikere alle risikoene du har hvis du konfigurerer den feil:
- Ikke-legitim tilgang til serveren som administrator , slik at en nettkriminell, som utnytter en sikkerhetsfeil, kan ha full kontroll over datamaskinen.
- Hvis en nettkriminell blir en administrator, kan de gjøre det enhver form for endring av intern lagring . Den vil kunne endre, slette, kopiere alle filene og mappene til et eksternt sted for å utpresse deg og mye mer. Selvfølgelig kan du kryptere all informasjon og deretter be om løsepenger.
- De kunne angripe andre datamaskiner på det lokale nettverket hvis de tar kontroll over serveren. Nettkriminelle kunne få tilgang til datamaskinene på hjemmenettverket eller det profesjonelle lokale nettverket der NAS-en er plassert, på denne måten kan de prøve å utnytte andre datamaskiner og ta kontroll over dem, for eksempel ved å infisere dem med løsepengevare og kreve løsepenger.
Av disse grunnene er det viktig å beskytte datamaskinen, ikke bare for å holde alle filene inne i den trygge, men også for å beskytte resten av datamaskinene på det lokale nettverket.
Grunnleggende sikkerhetstiltak å ta
Det er flere grunnleggende sikkerhetstiltak du bør ta, hvis du ikke har gjort det før. Takket være konfigurasjonene som vi skal anbefale nedenfor, vil du kunne beskytte datamaskinen din med et ganske akseptabelt nivå, med sikte på å unngå de aller fleste angrep.
- Deaktiver UPnP-protokollen , både i ruteren og også i serveren, slik at den ikke åpner porter til utsiden autonomt, men det er heller vi som må åpne porter.
- Hvis du trenger ekstern tilgang til NAS-en over Internett, vennligst aktiver VPN-serveren for høyeste sikkerhet. I ruteren trenger du bare å åpne én port til datamaskinen, og du bør ikke åpne noen andre porter.
- Hvis operativsystemet ditt har en brannmur , gjør det mulig å forhindre illegitime tilkoblinger. Det er noen brannmurer som bare tillater tilgang med en spansk IP eller fra et land det gjelder, og blokkerer resten av landene.
- Sette opp en godt passord for admin-brukeren du opprettet, anbefales det også sterkt å sette opp totrinnsautentisering.
- Deaktiver "admin"-brukeren for å unngå sikkerhetsproblemer.
- Bruk kun de nødvendige tjenestene hvis du ikke skal bruke SSH-server , da er det best å holde det av.
- Få aldri tilgang til nettadministrasjonsmenyen til NAS-en over Internett ved å avsløre porten , hvis du trenger å gjøre det, kobler du først til via VPN og deretter webadministrasjon.
Med disse grunnleggende tipsene vil du unngå mange risikoer, og du vil ikke bare unngå problemer med serveren din, men også med datamaskinene og forskjellige enheter i vårt lokale hjemmenettverk.
