6 चीजें जो आपको अपने एनएएस को सुरक्षित करने के लिए करनी चाहिए
आपका NAS संभवतः आपके होम नेटवर्क पर सबसे महत्वपूर्ण उपकरणों में से एक है, लेकिन क्या आप इसे सुरक्षा के लिए ध्यान देने योग्य हैं।?
आखिरी चीज जो आप चाहते हैं वह आपके NAS के हैक होने और / या मैलवेयर द्वारा आक्रमण करने के लिए है, जैसे कि SynoLocker ransomware जिसने कुछ साल पहले Synology NAS बॉक्स पर अपना रास्ता क्रॉल किया था। अच्छी खबर यह है कि भविष्य के हमलों से सुरक्षित रहने और अपने NAS बॉक्स को टूटने से बचाने के तरीके हैं.
ध्यान दें: नीचे दिए गए अधिकांश चरण और चित्र मेरी Synology NAS पर आधारित हैं, लेकिन आप इन चीजों को अधिकांश अन्य NAS बॉक्सों पर भी कर सकते हैं,.
अपडेट के बारे में मेहनती बनें
शायद सबसे आसान चीज जो आप अपने एनएएस को सुरक्षित रखने में मदद करने के लिए कर सकते हैं, सॉफ़्टवेयर को अद्यतित रखना है। Synology NAS बॉक्स DiskStation प्रबंधक चलाते हैं, और आमतौर पर हर दो हफ्ते में एक नया अपडेट होता है.
कारण जो आप अपडेट के शीर्ष पर रखना चाहते हैं, वह सिर्फ शांत नई सुविधाओं के लिए नहीं है, बल्कि बग फिक्स और सुरक्षा पैच के लिए भी है जो आपके एनएएस को सुरक्षित रखता है और सुरक्षित रखता है।.
एक उदाहरण के रूप में SynoLocker रैंसमवेयर को लें। DiskStation प्रबंधक के नए संस्करण इससे सुरक्षित हैं, लेकिन यदि आपने कई वर्षों में अपडेट नहीं किया है, तो आप असुरक्षित हो सकते हैं। इसके अलावा, नए कारनामों को हमेशा जारी रखा जाता है-अद्यतनों को बनाए रखने का एक और कारण.
डिफ़ॉल्ट व्यवस्थापक खाते को अक्षम करें
आपका NAS एक डिफ़ॉल्ट व्यवस्थापक खाते के साथ आता है, और उपयोगकर्ता नाम "व्यवस्थापक" (वास्तविक रचनात्मक, हुह?) सबसे अधिक संभावना है। समस्या यह है कि आप आमतौर पर इस डिफ़ॉल्ट खाते का उपयोगकर्ता नाम नहीं बदल सकते हैं। हम डिफ़ॉल्ट व्यवस्थापक खाते को अक्षम करने और कस्टम उपयोगकर्ता नाम के साथ एक नया व्यवस्थापक खाता बनाने की सलाह देते हैं.
इसका कारण हैकर्स को अभी तक एक और परत के माध्यम से तोड़ना है। डिफ़ॉल्ट खाते के साथ, वे उपयोगकर्ता नाम के रूप में "व्यवस्थापक" का उपयोग कर सकते हैं और बस पासवर्ड को क्रैक करने पर ध्यान केंद्रित कर सकते हैं। यह उसी तरह है जैसे लोग अपने राउटर के लॉगइन क्रेडेंशियल्स को कभी नहीं बदलते हैं। आमतौर पर यूजरनेम "एडमिन" होता है और पासवर्ड "पासवर्ड" होता है, जिससे इसे तोड़ना सुपर आसान हो जाता है।.
"BeefWellington" जैसे उपयोगकर्ता नाम के साथ एक व्यवस्थापक खाता बनाकर और फिर एक मजबूत पासवर्ड का उपयोग करके, आप अपने खाता क्रेडेंशियल्स की एक आलसी स्क्रिप्ट अपहरण द्वारा क्रैक होने की संभावना को गंभीर रूप से कम कर देते हैं.
दो-कारक प्रमाणीकरण सक्षम करें
यदि आप अपने विभिन्न ऑनलाइन खातों के लिए पहले से ही दो-कारक प्रमाणीकरण का उपयोग नहीं कर रहे हैं, तो आपको होना चाहिए। आपकी NAS संभावना इसके लिए भी क्षमता रखती है, इसलिए इसका लाभ उठाएं.
दो-कारक प्रमाणीकरण महान है क्योंकि न केवल आपको लॉगिन करने के लिए उपयोगकर्ता नाम और पासवर्ड की आवश्यकता होती है, बल्कि लॉगिन की पुष्टि करने के लिए आपको एक अन्य डिवाइस की भी आवश्यकता होती है (जैसे स्मार्टफोन)। इससे हैकर के लिए आपके खाते में सेंध लगाना असंभव हो जाता है (हालाँकि, कभी नहीं कहेंगे).
HTTPS का उपयोग करें
जब आप अपने NAS को दूरस्थ रूप से एक्सेस कर रहे हैं, तो आप शायद HTTP पर ऐसा कर रहे हैं यदि आपने किसी सेटिंग के साथ गड़बड़ नहीं की है। यह सुरक्षित नहीं है, और लेने के लिए अपने कनेक्शन को खुला छोड़ सकता है। इसे ठीक करने के लिए, आप अपने NAS को हर समय HTTPS कनेक्शन का उपयोग करने के लिए बाध्य कर सकते हैं.
हालाँकि, आपको पहले अपने NAS पर एक SSL प्रमाणपत्र स्थापित करना होगा, जो काफी प्रक्रिया हो सकती है। शुरुआत के लिए, आपको एसएसएल प्रमाणपत्र को लिंक करने के लिए एक डोमेन नाम की आवश्यकता होती है, और फिर अपने एनएएस के आईपी पते को डोमेन नाम से लिंक करें.
आपको एसएसएल प्रमाणपत्र के लिए भी भुगतान करना होगा, लेकिन वे आमतौर पर किसी भी प्रतिष्ठित डोमेन रजिस्ट्रार से प्रति वर्ष $ 10 से अधिक नहीं होते हैं। और Synology का भी समर्थन है कि आप उस मार्ग पर जाना चाहते हैं, तो मुफ्त में SSL प्रमाणपत्र एन्क्रिप्ट करें.
एक फ़ायरवॉल सेट करें
एक फ़ायरवॉल एक समग्र अच्छा बचाव है क्योंकि यह स्वचालित रूप से किसी भी कनेक्शन को अवरुद्ध कर सकता है जिसे आपका NAS पहचान नहीं पाता है। और आप आमतौर पर उन नियमों को अनुकूलित कर सकते हैं जिनका उपयोग कुछ अन्य कनेक्शनों को बंद करते समय कुछ कनेक्शनों को खुला रखने के लिए करता है.
डिफ़ॉल्ट रूप से, किसी भी डिवाइस पर अधिकांश फायरवॉल भी सक्षम नहीं होते हैं, जो बिना निरीक्षण के किसी को भी और सभी को अनुमति देता है, और यह आमतौर पर एक बुरा विचार है। तो अपने NAS पर अपनी फ़ायरवॉल सेटिंग्स की जाँच करना सुनिश्चित करें और अपनी आवश्यकताओं के अनुसार किसी भी नियम को अनुकूलित करें.
उदाहरण के लिए, आपके पास एक नियम हो सकता है जो कुछ देशों के सभी आईपी पते को अवरुद्ध करता है, या एक नियम जो केवल यूएस के पते से कुछ बंदरगाहों को अनुमति देता है-दुनिया आपका सीप है.
पहली जगह में इंटरनेट से दूर रखें
जबकि उपरोक्त सभी कदम आपके NAS को सुरक्षित रखने के लिए बहुत अच्छी चीजें हैं, वे किसी भी तरह से 100% सुरक्षित नहीं हैं। सबसे अच्छी बात यह है कि आप अपने NAS को पूरी तरह से बाहरी दुनिया से अलग कर सकते हैं.
बेशक, यह करना आसान नहीं है, खासकर यदि आपके पास अपने एनएएस पर चलने वाले कुछ कार्यक्रम हैं जो कि दूर से सुलभ होने का लाभ उठाते हैं (जैसे कि आपके एनएएस को अपने क्लाउड स्टोरेज सेवा के रूप में उपयोग करना).
लेकिन यहाँ ध्यान देने वाली महत्वपूर्ण बात यह है कि आप अपने NAS को बाहरी दुनिया में उजागर करते समय कम से कम जोखिमों के बारे में जानते हैं, और यह कि उपरोक्त कदम आपके NAS को 100% सुरक्षित नहीं रखेंगे, आवश्यक है। अगर आप तलाश कर रहे हैं अपने NAS को सुरक्षित रखने का सबसे अच्छा तरीका, यह केवल आपके स्थानीय नेटवर्क के लिए सुलभ है.