Dacă nu doriți să aveți probleme de securitate cu serverul dvs. NAS, nu trebuie să expuneți niciodată portul de administrare la Internet. Deși credem că folosind o parolă bună pentru utilizatorul nostru administrator, cu verificare în doi pași, schimbarea portului implicit al NAS și chiar activarea HTTPS, adevărul este că dacă deschideți portul de pe router către NAS, executați o eroare gravă. Pericol a computerului dvs. piratat. Infractorii cibernetici profită de accesul de la distanță la acest tip de dispozitiv pentru a exploata o vulnerabilitate și a obține controlul total, astăzi în acest articol vă vom spune ce puteți face pentru a accesa de pe Internet în siguranță.
Acces prin serverul VPN al NAS
Această soluție este cea mai recomandată dintre toate datorită ușurinței de configurare și a securității pe care o oferă. Dacă configuram VPN serverul serverului NAS în sine și deschidem portul corespunzător de pe router-ul nostru pentru a ne conecta de la Internet, ne vom putea conecta de la distanță la computer cu securitate maximă și toate acestea ca și cum am fi conectați prin rețeaua locală de acasă.
Pentru a ne putea conecta în acest fel, va trebui să configuram serverul OpenVPN sau WireGuard Server VPN , sau configurați ambele simultan pentru diferite tipuri de utilizări, deoarece în general toate sistemele sunt compatibile cu mai multe protocoale pe care le putem folosi simultan fără probleme. Datorită posibilității de a configura un tunel VPN, vom accesa computerul în siguranță, deoarece pentru conexiune este necesar să avem certificatele corespunzătoare și cheile private care se află doar sub domeniul nostru.
În acest fel, în router trebuie doar să deschideți portul serverului VPN , și nu vom expune direct pagina web de administrare a NAS, protejând-o de eventuale atacuri ale infractorilor cibernetici. Dacă un criminal cibernetic efectuează o scanare a portului și localizează portul VPN deschis, nu pot face multe, deoarece nu au cheile private pentru a se conecta la el.
Configurați un proxy invers cu autentificare suplimentară
În ultimii ani, producătorii de NAS integrează un proxy invers în sistemele lor de operare în mod nativ, cu toate acestea, puteți instala și popularul proxy invers Traefik ca container Docker. Producători precum QNAP, ASUSTOR sau Synology vă permit să instalați Docker containere pentru a extinde în continuare funcționalitățile echipamentului.
În acest caz, dacă instalăm un proxy invers, vom putea accesa site-ul de administrare a serverului doar prin introducerea unui anumit subdomeniu sau URL, ceea ce îngreunează în mod clar conectarea unui criminal cibernetic. În acest caz, va trebui să deschidem doar portul 443 al serverului web proxy invers, pentru a merge ulterior pe site-ul de administrare a serverului.
Proxy-urile inverse ne permit să adăugăm măsuri de securitate suplimentare pentru a atenua și chiar a preveni eventualele atacuri și intruziuni în diferitele servicii. Iată câteva dintre cele mai comune și recomandate măsuri de securitate pe care ar trebui să le aplicăm:
- Limitați accesul la diferite resurse în funcție de țară, în funcție de adresa IP sursă.
- Blocați adresele IP pe baza încercărilor de a accesa computerul.
- Adăugați o primă autentificare pentru a putea accesa resursele partajate, această autentificare poate fi de bază cu nume de utilizator și parolă sau utilizați Oauth pentru a vă autentifica direct cu Google.
- Adăugați o politică de antet securizată de utilizat.
- Limitați numărul de solicitări pe secundă, pentru a atenua multe atacuri care ar putea fi efectuate.
După cum puteți vedea, configurarea unui proxy invers cu suficientă securitate este, de asemenea, o altă metodă de a vă conecta în siguranță la NAS-ul nostru. Ceea ce nu ar trebui să faceți niciodată este să expuneți portul de administrare la Internet, deoarece oricine ar putea accesa și exploata o defecțiune de securitate a serverului web.
