NAS ของฉันปลอดภัยหรือไม่หากไม่อนุญาตการเชื่อมต่ออินเทอร์เน็ต

ฉันมี Synology DS214se โดยติดตั้ง DSM 6.0 update 3 ไว้ QuickConnect ถูกปิดใช้งานและฉันไม่ได้เพิ่มสิทธิ์การเข้าถึงภายนอก

NAS ของฉันปลอดภัยจากการโจมตีหรือไม่

ฉันสงสัยว่าฉันควรเพิ่มไฟร์วอลล์หรือการป้องกันอื่น ๆ ฉันไม่มีพอร์ตที่ส่งต่อบนเราเตอร์ของฉันดังนั้นฉันเดาว่ามันปฏิเสธคำขอภายนอกอย่างเหมาะสม

networking security nas

— tomasyany
แหล่งที่มา

คุณพยายามป้องกันการโจมตีแบบใด ไม่มีข้อ จำกัด โดยเฉพาะอย่างยิ่งในด้านความปลอดภัย คุณต้องระบุสิ่งที่คุณกำลังพยายามปกป้องก่อนที่จะพูดได้ว่าคุณปลอดภัยแค่ไหน

— หนัก

@heavyd ส่วนใหญ่ ransomware ประเภทของการโจมตี

— tomasyany

การโจมตี ransomware มักจะเกิดจากคอมพิวเตอร์ที่อยู่ในเครือข่ายของคุณ เครื่องบนเครือข่ายของคุณต้องเข้าใช้ NAS แบบไหน? ผู้ใช้จำเป็นต้องป้อนชื่อผู้ใช้ / รหัสผ่านก่อนเข้าถึง / แก้ไขข้อมูลใน NAS หรือไม่

— หนัก

@heavyd จนถึงตอนนี้มีเพียงสองเครื่อง (และผู้ใช้สองคน) เท่านั้นที่สามารถเข้าถึง NAS หน้าต่างและแม็ค คนแรกสามารถอ่านไลบรารีภาพยนตร์จากเครื่อง windows เท่านั้น อันที่สอง (mac ส่วนตัวของฉันโดยใช้ผู้ใช้ส่วนบุคคลจากกลุ่มผู้ดูแลระบบ) สามารถอ่าน / เขียนภาพยนตร์และคลังภาพเท่านั้น ฉันไม่ต้องการป้อนรหัสผ่านทุกครั้งจะถูกบันทึกในคอมพิวเตอร์ทั้งสองเครื่องเพื่อให้ชนะ

— tomasyany

ความพยายามในการวิจัยของคุณแสดงโดยใช้ Google เป็นอย่างไร คำถามเกี่ยวกับ SU คาดว่าจะแสดงความพยายามในการวิจัยในส่วนของคุณและควรรวมอยู่ในคำถามของคุณ

— Moab

คำตอบ:

การเพิ่มความคิดเห็นของเฮฟวี่เวท: การโจมตี ransomware น่าจะโจมตีคอมพิวเตอร์ไคลเอนต์ของคุณก่อน (ผ่านไดรฟ์โดยการดาวน์โหลดหรืออะไรทำนองนั้น) และจากนั้นมันสามารถเข้ารหัสสิ่งที่คอมพิวเตอร์ไคลเอนต์เข้าถึงได้รวมถึง NAS การป้องกันแนวแรกของคุณที่นี่คือการควบคุมการเข้าถึง: ต้องการรหัสผ่านเพื่อเมานต์ NAS และตั้งค่าการอนุญาตเพื่อให้แม้ว่าจะติดตั้งแล้วคุณก็ไม่สามารถเข้าถึงสิ่งที่คุณไม่ต้องการ แต่มีข้อ จำกัด ในสิ่งที่ทำได้เนื่องจากมัลแวร์อาจรอให้คุณติดตั้ง NAS จากนั้นใช้การเชื่อมต่อของคุณเพื่อเข้าถึงและเข้ารหัสไฟล์ของคุณใน NAS หากมัลแวร์ทำงานบนคอมพิวเตอร์ของคุณแสดงว่าการเข้าถึงนั้นเท่ากับคุณ

หากคุณมีข้อมูลที่คุณไม่ต้องการเสียให้แรนซัมแวร์มีวิธีแก้ไขปัญหาที่ดีที่สุดวิธีหนึ่งคือการสำรองข้อมูลออฟไลน์ ออฟไลน์ดังนั้น ransomware จึงไม่สามารถทำได้ และเนื่องจากการสำรองข้อมูลจะต้องมีการอัปเดตออนไลน์คุณต้องมีการสำรองข้อมูลสองครั้งจริง ๆ จึงต้องสำรองอย่างน้อยหนึ่งรายการในเวลาใดก็ได้ นี่เป็นความคิดที่ดีจริงๆในทุกกรณี ransomware เป็นเพียงหนึ่งในภัยพิบัติข้อมูลหลายประเภทที่สามารถเกิดขึ้นได้และระบบสำรองข้อมูลที่ดีจะช่วยป้องกันภัยพิบัติอื่น ๆ ได้เช่นกัน

— Gordon Davisson
แหล่งที่มา

หากการอนุญาตให้แชร์ของแซมบ้าถูกตั้งค่าเป็นแบบอ่านอย่างเดียวมันจะยากกว่าสำหรับ ransomware หรือการโจมตีด้วยพีซีใด ๆ ในการต่อไฟล์ของคุณ หากคุณสามารถหลีกเลี่ยงการเชื่อมต่อกล่อง Windows กับ NAS ของคุณ (เช่นการจับคู่กับไดรฟ์) แสดงว่าเป็นท่าด้านความปลอดภัยที่ดีขึ้นหรือถอดแผนที่ออกเมื่อคุณไม่ได้ใช้ NAS ไม่สะดวกเป็นพิเศษ แต่มีประสิทธิภาพ

— gatorback
แหล่งที่มา

มันมีความปลอดภัยเท่ากับเราเตอร์ของคุณเท่านั้นหากความปลอดภัยของเราเตอร์ของคุณอาจเสียหายได้ดังนั้นอะไรก็ตามใน LAN ของคุณก็อาจถูกทำลายได้เช่นกัน หากไม่มีการส่งต่อพอร์ตที่เกิดขึ้นในเราเตอร์ NAS ก็จะเป็นไฟร์วอลล์ ไฟร์วอลล์ของเราเตอร์

หากคุณกังวลเกี่ยวกับการโจมตีระยะไกลเท่านั้นฉันจะพิจารณาการตั้งค่าของคุณอย่างปลอดภัย มีอะไรอีกมากมายที่คุณสามารถทำได้ อาจตรวจสอบการอัปเกรดเฟิร์มแวร์ของเราเตอร์ของคุณเพราะอาจแก้ไขข้อผิดพลาดเกี่ยวกับความปลอดภัยได้ แต่การทำวิจัยของคุณในขณะที่ messing กับเฟิร์มแวร์จะไม่ปลอดภัย 100%

— Lasse Halberg Haarbye
แหล่งที่มา