كل NAS مليء بالملفات المهمة. ينطبق هذا على كل NAS تقريبًا ، بغض النظر عن مدى اختلافها في الأداء والوظائف. غالبًا ما تكون هذه الملفات (مثل الصور والمستندات والنسخ الاحتياطية) ذات أهمية كبيرة ويجب ألا تضيع. هذا هو السبب في أنهم وضعوا على الأنف. غالبًا ما يُنسى أنه يجب تأمين NAS بشكل صحيح. يمكن أن يتم تأمين NAS في 14 خطوة.
هل تريد معرفة المزيد عن NAS؟ في هذه المقالة يمكنك قراءة ما تم العثور عليه مؤخرًا على أفضل ناس ، وفي هذه الصفحة نجمع جميع مقالات ناس معًا.
تدين Nas'en بشعبيتها إلى مساحة التخزين الكبيرة والسهولة التي يمكنك من خلالها تخزين الملفات ومشاركتها مركزيًا. إن NAS (المجهز بالتأكيد بالعديد من الأقراص) يعطي انطباعًا احترافيًا بسرعة ... يجب أن يكون هذا الجهاز جيدًا وآمنًا ، أليس كذلك؟ لكن المظاهر قد تكون خادعة: يمكن أن يكون NAS آمنًا جدًا ويهتم جيدًا بالملفات المخزنة ، ولكن عليك القيام بشيء من أجل ذلك. يجب أولاً إعداد NAS بشكل صحيح وتأمينه بشكل صحيح ، ومن ثم يجب مراقبة العملية الصحيحة بشكل صحيح. بخلاف ذلك ، فإن ما يبدو أنه أفضل مكان لجميع البيانات يمكن أن يكون في الواقع ثغرة أمنية كبيرة ... ما يُعرف في مجال الأعمال بأنه "نقطة فشل واحدة".
خطوة بخطوة
Synology و QNAP و Netgear و Asustor و Drobo و Western Digital: العديد من العلامات التجارية NAS وجميعها لديها نظام تشغيل خاص بها. تبدو أنظمة التشغيل هذه في بعض الأحيان وظيفية مثل قطرتين من الماء على بعضها البعض ، ولكن لتكوينها ، فإنها تعمل دائمًا بشكل مختلف قليلاً. تجعل هذه الاختلافات من المستحيل في هذه المقالة الإشارة بالضبط إلى كيفية إيقاف تشغيل وظيفة معينة أو تشغيلها لكل نظام تشغيل NAS. هذا هو السبب في أننا سنكتفي بتسمية الأشياء المهمة لأمان NAS. ستجد جميع التفسيرات المحددة الضرورية عبر الإنترنت وفي وثائق NAS.
01 البرامج والتحديثات
جزء مهم من كل NAS هو البرنامج الموجود على NAS. يتكون من جزأين أو ثلاثة أجزاء: نظام التشغيل (يسمى أيضًا البرنامج الثابت في هذا السياق) ، والامتدادات الرسمية وربما أيضًا الامتدادات غير الرسمية. بالنسبة للبرامج الثابتة ، نوصي بعدم التخلف كثيرًا عن الركب ويفضل ألا يكون هناك وقت طويل بعد إصدار إصدار جديد لتثبيته. يمكنك حتى أتمتة ذلك عن طريق جعل NAS نفسه يتحقق من التحديثات والبرامج الثابتة الجديدة ، ثم تثبيتها. خيار آخر هو التنزيل مباشرة ، ولكن التثبيت فقط عندما تشير إلى ذلك. نظرًا لأنك تسمع أحيانًا أن التحديثات الجديدة أو البرامج الثابتة الجديدة تسبب مشاكل ، فهذا أيضًا خيار رائع. ومع ذلك ، لا تنتظر وقتًا طويلاً ، تمامًا مثل Windows ، تحتوي أنظمة التشغيل في بعض الأحيان على أخطاء تتم إزالتها بهذه التحديثات. يُفضل دائمًا استخدام وظيفة التنزيل والتثبيت الخاصة بـ NAS ، كما أنها تتحقق أيضًا من أصل البرنامج الثابت وما إذا كان التنزيل غير تالف. اقرأ ملاحظات الإصدار المرفقة بالبرنامج الثابت الجديد ، والذي يحتوي على معلومات حول الإصدار الجديد والتوافق.
02 ملحقات
إلى جانب البرامج الثابتة ، هناك نوعان آخران من البرامج على NAS ، الامتدادات الرسمية والامتدادات غير الرسمية. الامتدادات الرسمية موجودة في متجر التطبيقات الخاص بـ NAS. هذه هي المعايير التي تقدمها الشركة المصنعة أو الشركاء ، وتخضع لمراقبة الجودة قبل أن تكون في متجر التطبيقات. قم دائمًا بتحديث هذا في أسرع وقت ممكن ويفضل أن يكون ذلك تلقائيًا. إذا كنت تخطط أيضًا لتثبيت ملحقات من مصادر بديلة ، فكن على دراية بأنه لم يتم فحص جودتها من قبل الشركة المصنعة لنظام NAS وأنك معرض لخطر أكبر نتيجة لذلك. هناك عدد غير قليل من الإضافات غير الرسمية الجيدة ، ولكن قبل تحديثها ، من المهم تقييم التوافق من خلال قراءة ملاحظات الإصدار ومشاركات المنتدى.
03 المستخدمين
بشكل افتراضي ، توجد مجموعة من المستخدمين أو المستخدمين على NAS. أنشئ حسابًا جديدًا لجميع مستخدمي NAS واجعلهم عضوًا في مجموعة المستخدمين أو المستخدمين الافتراضية هذه. لا تجعل المستخدمين العاديين أعضاء في مجموعة المسؤولين. اعتمادًا على اسم المستخدم الذي تستخدمه ، يمكنك أيضًا تعيين خيارات إضافية بالإضافة إلى اسم المستخدم وكلمة المرور ، مثل الاضطرار إلى تغيير كلمة المرور عند تسجيل الدخول لأول مرة. يمكنك أيضًا منح أو رفض الوصول إلى مجلدات معينة على NAS ، بالإضافة إلى منح وظائف معينة مثل القدرة على تسجيل الدخول إلى سطح مكتب NAS ، أو استخدام خادم ftp ومحطة الملفات ومستكشف الملفات. لا تكن سخيًا جدًا مع الأذونات ، يمكنك دائمًا تعيين أذونات جديدة لاحقًا.
04 المستخدم العادي
أنشئ أيضًا حسابًا لنفسك في مجموعة المستخدمين أو المستخدمين ، واستخدمه في كل مرة تستخدم فيها NAS بشكل طبيعي. استخدم هذا الحساب أيضًا لإجراء اتصالات شبكة بمجلد على NAS. قم بتسجيل الدخول كمسؤول فقط إذا كنت تحتاج حقًا إلى ضبط تكوين NAS. اعتمادًا على العلامة التجارية لـ NAS ، يمكنك تعيين خيارات إضافية مثل إرسال بريد إلكتروني إلى المستخدم الجديد مع تفاصيل الحساب أو مطالبة المستخدم بتغيير كلمة المرور عند تسجيل الدخول لأول مرة. بالنسبة لكلمة المرور نفسها ، يمكنك تعيين سياسة كلمة مرور تحدد الحد الأدنى من المتطلبات لطولها وتعقيدها.
تخلص من المسؤول
يعرف المتسللون أيضًا أن حساب المسؤول في NAS يسمى المسؤول تقريبًا بشكل افتراضي. هم بالفعل في منتصف الطريق هناك. يمكنك زيادة تحسين الأمان عن طريق تعطيل هذا الحساب وإنشاء حساب آخر تستخدمه لتخصيص تكوين NAS. سجّل الدخول كمسؤول وفي مجموعة المسؤولين ، أنشئ مستخدمًا جديدًا بكلمة مرور قوية. سجل اسم المستخدم وكلمة المرور في مخزن كلمات المرور مثل KeePass. ثم قم بتسجيل الخروج كمسؤول افتراضي وقم بتسجيل الدخول مرة أخرى باستخدام الحساب الجديد. تحقق مما إذا كان لديك حقوق المسؤول وإذا كان الأمر كذلك ، فافتح القسم مرة أخرى المستخدمون، حدد حساب المسؤول القديم وقم بتعطيله.
05 أقل عرضة للخطر
تقدم معظم أجهزة NAS عددًا كبيرًا من الوظائف الأخرى بالإضافة إلى مساحة التخزين. يمكن أن تكون هذه وظائف قياسية مثل بروتوكول نقل الملفات ، ولكنها أيضًا خدمات مضافة لاحقًا ، مثل وظيفة التنزيل أو مشغل الوسائط. خطوة مهمة في أمان NAS هي تعطيل جميع الوظائف التي لا تستخدمها. بالإضافة إلى ذلك ، فهو يساعد على تحسين أداء NAS. الوظيفة غير النشطة لا تستهلك وقت المعالج ولا ذاكرة ولا يمكن إساءة استخدامها. سجّل الدخول إلى NAS وافتح متجر التطبيقات (مركز التعبئة والتغليف, التطبيقات المركزية أو ما يسمى الجزء الخاص بك والذي يسمح لك بإضافة وظائف إضافية إلى ناس). هنا يمكنك رؤية الامتدادات المثبتة. قم بإزالة الملحقات التي لا تستخدمها أو إذا كنت في شك ، فقم بتعطيلها لفترة من الوقت أولاً. تحقق أيضًا من الجزء إعدادات على الميزات المشتركة التي يمكنك تعطيلها. كن أكثر يقظة هنا ، على عكس الامتدادات المثبتة ، تؤثر هذه المكونات القياسية على تشغيل NAS بشكل أسرع.
06 منع السطو
لمنع شخص ما من فرض الوصول إلى NAS من خلال تخمين كلمة المرور إلى ما لا نهاية ، يمكنك حظر الحسابات و / أو عناوين IP التي تقوم بإجراء العديد من محاولات تسجيل الدخول غير الصحيحة. تختلف العملية الدقيقة باختلاف ماركة NAS. في Synology يطلق عليه كتلة تلقائية وينطبق على مجموعة متنوعة من مكونات Synology مثل الوصول إلى NAS ، بالإضافة إلى بروتوكولات الاتصال المختلفة مثل ssh و telnet و ftp ، بالإضافة إلى محاولة الوصول إلى مكونات مثل File Station و Photo Station وغيرها الكثير. يوفر أمان الوصول إلى شبكة QNAP نفس الشيء ، ولكن مع القدرة على تمكينه على أساس كل بروتوكول. تعمل هذه الوظائف عن طريق عنوان IP. إذا كنت ترغب في حظر حسابات المستخدمين التي تحتوي على عدد كبير جدًا من محاولات تسجيل الدخول غير الصحيحة ، فاختر أمن الحساب. يمكنك اختيار رفع الحظر بعد بضعة أيام.
07 إلزامي https
بشكل افتراضي ، يمكنك إدارة NAS عبر المتصفح. يمكنك بعد ذلك تسجيل الدخول إلى واجهة الويب الخاصة بـ NAS عبر http. ومع ذلك ، لا يتم تشفير الاتصال عبر http وبالتالي يمكن التنصت عليه بسهولة ، وكذلك حساب المسؤول وكلمة المرور. يمكنك منع ذلك عن طريق إعادة توجيه NAS في كل مرة يتم فيها إجراء اتصال غير آمن بواجهة الويب إلى https المشفر. هذا أكثر أمانًا ، ومن خلال السماح لـ NAS بالتعامل معه تلقائيًا ، بنفس السهولة. نظرًا لأن NAS ليس لديه شهادة SSL حقيقية ، ولكنه يستخدم شهادة محلية الصنع ، فإن Chrome و Firefox على سبيل المثال يعطي خطأ ، ولكن يمكنك إضافة عنوان url الخاص بـ NAS كاستثناء. يتم تأمين الاتصال بعد ذلك ، ولكن لا يتم إثبات هوية NAS عبر الشهادة (وهو أمر لا يهم على الإطلاق داخل الشبكة المنزلية الخاصة بك).