NAS của tôi có an toàn không nếu không cho phép truy cập internet?

Tôi có Synology DS214se, đã cài đặt bản cập nhật DSM 6.0 3. QuickConnect bị vô hiệu hóa và tôi chưa thêm bất kỳ quyền truy cập bên ngoài nào.

NAS của tôi có an toàn trước các cuộc tấn công không?

Tôi đã tự hỏi nếu tôi nên thêm một số tường lửa, hoặc bảo vệ khác cho nó. Tôi không có bất kỳ cổng chuyển tiếp nào trên bộ định tuyến của mình, vì vậy tôi đoán rằng nó đang từ chối đúng các yêu cầu bên ngoài.

networking security nas

— tomasyany
nguồn

Những loại tấn công nào bạn đang cố gắng bảo vệ nó khỏi? Không có sự tuyệt đối, đặc biệt là trong bảo mật. Bạn thực sự cần xác định những gì bạn đang cố gắng bảo vệ trước khi bạn có thể nói bạn an toàn đến mức nào.

— heavyd

@ematvyd Chủ yếu là loại tấn công ransomware.

— tomasyany

Một cuộc tấn công ransomware thường bắt nguồn từ một máy tính đã có trong mạng của bạn. Những máy nào trong mạng của bạn có quyền truy cập vào NAS? Người dùng có bắt buộc phải nhập tên người dùng / mật khẩu trước khi truy cập / sửa đổi dữ liệu trên NAS không?

— heavyd

@ematvyd Cho đến nay, chỉ có hai máy (và hai người dùng) có quyền truy cập vào NAS. Một cửa sổ và máy mac. Người đầu tiên chỉ có thể đọc thư viện phim từ máy windows; cái thứ hai (mac cá nhân của tôi, sử dụng người dùng cá nhân từ nhóm quản trị viên) chỉ có thể đọc / ghi thư viện phim và ảnh. Tôi không yêu cầu nhập mật khẩu mọi lúc, nó được lưu trong cả hai máy tính để giành thời gian.

— tomasyany

Nỗ lực nghiên cứu của bạn được hiển thị bằng Google là gì? Các câu hỏi về SU dự kiến sẽ cho thấy một số nỗ lực nghiên cứu từ phía bạn và nên được đưa vào câu hỏi của bạn.

— Moab

Câu trả lời:

Mở rộng trên nhận xét của heavyyd: một cuộc tấn công ransomware có khả năng tấn công máy khách của bạn trước tiên (thông qua tải xuống bằng cách lái xe hoặc một cái gì đó tương tự), và từ đó nó có khả năng mã hóa bất cứ thứ gì mà máy khách có thể truy cập, kể cả NAS. Dòng bảo vệ đầu tiên của bạn ở đây là các điều khiển truy cập: yêu cầu mật khẩu để gắn NAS và đặt quyền để ngay cả sau khi được gắn, bạn không có quyền truy cập vào bất cứ thứ gì bạn không cần. Nhưng có giới hạn cho những gì điều này có thể làm được, vì phần mềm độc hại có thể chờ bạn gắn NAS, sau đó sử dụng kết nối của bạn để truy cập & amp; mã hóa các tập tin của bạn trên NAS. Nếu phần mềm độc hại đang chạy trên máy tính của bạn, thì quyền truy cập của nó bằng với phần mềm của bạn.

Nếu bạn có dữ liệu mà bạn không muốn mất cho ransomware, có một giải pháp tốt nhất rõ ràng: sao lưu ngoại tuyến. Ngoại tuyến, vì vậy các ransomware không thể có được nó. Và vì bản sao lưu phải trực tuyến để được cập nhật, bạn thực sự cần ít nhất hai bản sao lưu, ít nhất một trong số đó là ngoại tuyến bất cứ lúc nào. Đây là một ý tưởng thực sự tốt trong mọi trường hợp; ransomware chỉ là một trong nhiều loại thảm họa dữ liệu có thể xảy ra và một hệ thống sao lưu tốt cũng sẽ bảo vệ chống lại các thảm họa khác.

— Gordon Davisson
nguồn

Nếu quyền chia sẻ samba được đặt thành chỉ đọc thì sẽ khó hơn cho ransomware hoặc bất kỳ cuộc tấn công PC nào để vòi các tệp của bạn. Nếu bạn có thể tránh kết nối các hộp Windows với NAS của mình (tức là ánh xạ vào ổ đĩa), thì đó là một tư thế bảo mật tốt hơn: hoặc hủy ánh xạ chúng khi bạn không sử dụng NAS. Không đặc biệt thuận tiện, nhưng hiệu quả.

— gatorback
nguồn

Nó chỉ an toàn như bộ định tuyến của bạn, nếu bảo mật bộ định tuyến của bạn có thể bị phá vỡ thì mọi thứ trên mạng LAN của bạn cũng bị xâm phạm. Nếu không có cổng chuyển tiếp diễn ra trong bộ định tuyến thì NAS về cơ bản nằm sau tường lửa; tường lửa của bộ định tuyến.

Nếu bạn chỉ quan tâm đến các cuộc tấn công từ xa, tôi sẽ coi thiết lập của mình an toàn; bạn không thể làm gì khác Có thể kiểm tra nâng cấp chương trình cơ sở của bộ định tuyến của bạn vì điều này có thể khắc phục các lỗi liên quan đến bảo mật. Nhưng cũng làm nghiên cứu của bạn vì lộn xộn với phần sụn không bao giờ an toàn 100%.

— Lasse Halberg Haarbye
nguồn