12 ting du må gjøre for å sikre NAS-en din

Nettverkstilkoblet lagring gir mange fordeler fremfor tradisjonell lagring. Du kan automatisk få tilgang til filene dine fra hvor som helst og sikkerhetskopiere alle enhetene dine. Dessverre har NAS-stasjoner også potensial til å utgjøre en sikkerhetsrisiko.

Ved å koble harddiskene til et nettverk kan du gi tilgang til hackere. Angrep mot NAS er vanlig i forretningsmiljøer, og selv om angrep mot privatpersoner er mindre lønnsomme, skjer de fortsatt.

Så hvordan beskytter du NAS-en din mot inntrenging? Her er tolv måter å gjøre NAS-en din sikrere på.

1. Bruk et unikt brukernavn

Når du setter opp en NAS-stasjon, blir du vanligvis invitert til å bruke et standard brukernavn. Dette er problematisk fordi hackere ofte bruker brute force teknikker. Hackere må forutsi både brukernavn og passord for at disse teknikkene skal lykkes.

Ved å bruke et standard brukernavn gir du dem halve puslespillet. For å unngå dette trenger du ikke bruke noe så komplisert som passordet ditt, men du må unngå navn som Admin.

2. Bruk et sterkt passord

Et svakt passord er en populær måte for hackere å gå inn på NAS. De bruker ganske enkelt brute force-programvare for å prøve tusenvis av passord til de lykkes. På grunn av dette er det viktig å bruke en kombinasjon av bokstaver, tall og symboler.

Passord må også være unike. Hvis du bruker samme passord på tvers av flere plattformer, kan et databrudd på én plattform påvirke alle kontoene dine. Hvis det er flere brukere, må du også håndheve denne oppførselen på dem alle. Det tar bare en svak brukerkonto for å få tilgang.

3. Aktiver tofaktorautentisering

To-faktor autentisering forhindrer mange av teknikkene som hackere bruker for å få tilgang til NAS. Det hindrer noen fra å logge på kontoen din med mindre de har fysisk besittelse av 2FA-enheten din. Dette betyr at selv om en hacker finner ut av brukernavnet og passordet ditt, vil de ikke kunne bruke dem.

4. Begrens påloggingsforsøk

For at et brute force-angrep skal lykkes, må en hacker forsøke å få tilgang til kontoen din tusenvis av ganger. Du kan forhindre at dette skjer ved å begrense påloggingsforsøk. Dette blokkerer automatisk en IP-adresse etter at en bruker skriver inn feil passord gjentatte ganger.

5. Bruk tilfeldige porter

NAS-stasjoner bruker alle de samme portene for tilkoblinger. På grunn av dette vet hackere nøyaktig hvor de skal se når de prøver å hacke en. Du kan gjøre ting vanskeligere for dem ved å bytte portene til tilfeldige tall. En bestemt hacker kan fortsatt finne ut hvilken port du bruker, men ved å få dem til å se etter den, legger du til en handling til de må utføre før de får tilgang til filene dine.

6. Begrens tilgangsalternativer

Du kan få tilgang til NAS-stasjoner på mange forskjellige måter, inkludert FTP og Shell. Denne funksjonaliteten er nyttig og nødvendig for noen formål. Men jo flere tilgangsalternativer er tilgjengelige, jo flere mulige ruter for hackere. Derfor bør du gå gjennom listen over tilgangsalternativer på NAS-en din og deaktivere alle du ikke trenger. De fleste bruker uansett bare en enkelt rute.

7. Installer oppdateringer

Produsenter av NAS-stasjoner slipper regelmessige fastvareoppdateringer. Hensikten med disse oppdateringene er å fikse sårbarheter etter hvert som de oppdages. NAS brukes mye av bedrifter i alle størrelser. På grunn av dette blir sårbarheter mye annonsert på det mørke nettet. Hvis NAS-stasjonen din ikke er oppdatert, har den potensielt en sårbarhet som hackere bruker aktivt. De fleste NAS-stasjoner kan også settes til å installere disse oppdateringene automatisk.

8. Bruk HTTPS

Når du kobler til en NAS eksternt, har du valget mellom å bruke en HTTP eller HTTPS-tilkobling. HTTP er ukryptert og bør unngås fordi en angriper potensielt kan få tilgang til filene eller brukerlegitimasjonen din ved å utføre et mann-i-midten-angrep. HTTPS forhindrer dette ved å kryptere alle data som sendes til og fra NAS-en din. Nesten alle NAS-stasjoner lar deg velge HTTPS på siden for sikkerhetsinnstillinger.

9. Bruk en VPN

Mange NAS-stasjoner kan konverteres til VPN-servere. Dette lar deg forhindre at noen får tilgang til NAS-en din fra internett. For å få tilgang til NAS-en eller resten av hjemmenettverket ditt, må de få tilgang til VPN i stedet. Dette reduserer antallet åpne porter på NAS-en din og krypterer alle tilkoblinger automatisk.

10. Kjør sikkerhetsprogramvare

Hvis NAS-stasjonen din har sikkerhetsprogramvare, bør du kjøre dette programmet regelmessig. Denne typen programvare er utviklet for å fortelle deg om det er noen potensielle sikkerhetsproblemer. For eksempel vil den rapportere begge portene som er åpne unødvendig og eventuelle mistenkelige pålogginger.

11. Bruk brannmuren

Mange NAS-stasjoner har innebygde brannmurer. Hvis stasjonen din har en, bør du slå den på og konfigurere den til kun å tillate innkommende tilkoblinger fra spesifikke IP-adresser du stoler på. Når det er konfigurert riktig, forhindrer dette at alle som ikke er deg prøver å få tilgang til nettverket ditt.

12. Sjekk resten av nettverket ditt

NAS-stasjoner er ofte tilgjengelige for andre enheter på samme nettverk. På grunn av dette er det mulig at hvis en hacker får tilgang til én enhet, kan de også få tilgang til NAS-en din. Hackere retter seg ofte mot IoT-enheter spesielt for dette formålet.

For å beskytte NAS-en din, må du derfor beskytte alle enhetene dine, også de uten verdifull data. Du bør også unngå å legge til unødvendige enheter i nettverket ditt.

Ikke bruk NAS hvis du ikke klarer å sikre den

En riktig konfigurert NAS er et nyttig verktøy for å lagre filer, få tilgang til dem hvor som helst og strømme media. En dårlig konfigurert NAS er imidlertid også en sikkerhetsrisiko som mange legger til nettverket uten tilstrekkelig omtanke.

Hvis en hacker klarer å få tilgang til NAS-en din, risikerer du at filene dine blir stjålet. Hvis filene dine er verdifulle nok, risikerer du også løsepengeprogramvare. En NAS er et svært nyttig produkt, men et som du bare bør bruke etter at de potensielle sikkerhetsrisikoene er forstått og begrenset.

Hva er en NAS-stasjon, og hvordan setter du opp en?

Les Neste

Om forfatteren