Domov » 10 varnostnih nasvetov za zaščito vaših podatkov

10 varnostnih nasvetov za zaščito vaših podatkov

  • Tomas 

Synology je pripravil 10 nasvetov za varnost podatkov, ki vam bodo v pomoč pri zaščiti vaših Synology naprav pred spletnimi grožnjami.

V zadnjih letih se je pojavil porast ogroženost na področju kibernetske varnosti. Da bi se lažje zaščitili, so varnostni inženirji sestavili seznam pomembnih nastavitev varnosti podatkov, ki jih pogosto spregledamo. Za konec so vključili še dodatne nasvete, ki vam lahko pomagajo pri integriteti podatkov.

Nasvet 1: bodite na tekočem in omogočite obvestila

Synology redno objavlja posodobitve DSM, da zagotovi funkcionalne izboljšave in izboljšave zmogljivosti ter odpravi varnostne ranljivosti izdelka.

Vklop uporabnih obvestil

Nasvet 2: Zaženite Security Advisor

Security Advisor je vnaprej nameščena aplikacija, ki skenira vaš NAS za pogoste težave s konfiguracijo DSM in vam daje predloge za nadaljnje ukrepanje, da bo vaš Synology zares varen.

Prikaz skeniranja sistema z aplikacijo Security Advisor

Nasvet 3: Osnovne varnostne funkcije DSM za namestitev

Številne varnostne nastavitve lahko nastavite v Control Panel > Security, da zaščitite svoje uporabniške račune.

IP Auto Block

Omogoči samodejno blokiranje naslovov IP odjemalcev. Skrbniki lahko določene naslove IP uvrstijo tudi na črno listo, da preprečijo morebitne napade.

Pri tem moramo upoštevati, da ima večina domov in podjetij le en zunanji naslov IP za svoje uporabnike in da so naslovi IP pogosto dinamični in se bodo spremenili po določenem številu dni.

Za vklop pojdite v Control Panel > Security > Auto Block

Zaščita računa

Poleg blokiranja IP naslovov lahko račun zaščitite z blokiranjem dostopa nezaupnim odjemalcem.

Za vklop pojdite v Control Panel > Security > Account Protection.

Zaščito računa lahko omogočite za zaščito pred nezaupljivimi odjemalci po določenem številu neuspešnih prijav. To izboljša varnost vašega DSM-ja in zmanjša tveganje, da računi postanejo plen napadov.

 

Nasvet 4: HTTPS šifriranje

Digitalna potrdila igrajo ključno vlogo pri omogočanju protokola HTTPS, vendar so pogosto draga in jih je težko vzdrževati, zlasti za neposlovne uporabnike. DSM ima vgrajeno podporo za Let’s Encrypt, brezplačno in avtomatizirano platformo za izdajo potrdil, ki omogoča enostavno povezavo.

Če že imate registrirano domeno ali uporabljate DDNS, pojdite v Control Panel > Security > Certificate. Kliknite Add a new certificate > Get a certificate from Let’s Encrypt in označite  možnost “Set as default certificate”. Vnesite še ime svoje domene, da pridobite potrdilo.

Ko dobite potrdilo, se prepričajte, da ves vaš promet poteka preko protokola HTTPS.

Nasvet 5: Onemogočite privzeti skrbniški račun

Skupna skrbniška uporabniška imena lahko naredijo vaš Synology ranljiv za zlonamerne strani, ki ustvarjajo napade, kateri uporabljajo običajne kombinacije uporabniškega imena in gesla.

Pri nastavljanju vašega NAS-a se izogibajte običajnim imenom, kot so admin, administrator in root. Priporočamo, da takoj po nastavitvi Synology NAS nastavite tudi močno in edinstveno geslo in onemogočite sistemski privzeti skrbniški račun.

Če se trenutno prijavljate z uporabniškim računom skrbnika, pojdite v Control Panel > User in ustvarite nov skrbniški račun. Nato se prijavite z novim računom in onemogočite privzetega sistemskega skrbnika.

Nasvet 6: Močno geslo

Močno geslo ščiti vaš sistem pred nepooblaščenim dostopom. Ustvarite zapleteno geslo, ki vključuje mešane črke, številke in posebne znake na način, ki si ga zapomnite samo vi.

Vedno uporabite daljše geslo z velikimi začetnicami, številkami in posebnimi znaki.

Uporaba skupnega gesla za številne račune je tudi povabilo hekerjem. Če je račun ogrožen, lahko hekerji enostavno prevzamejo nadzor nad drugimi računi. To se redno dogaja pri spletnih mestih in drugih ponudnikih storitev.

Priporočamo, da se prijavite pri javnih nadzornih službah, kot sta Have I Been Pwned ali Firefox Monitor.

Nasvet 7: preverjanje v dveh korakih

Če želite v svoj račun dodati še en nivo varnosti, priporočamo, da omogočite preverjanje v dveh korakih. Za uveljavitev dvostopenjskega preverjanja v računu DSM in računu Synology potrebujete mobilno napravo in aplikacijo za preverjanje pristnosti, ki podpira protokol TOTP (Time-based One-Time Password).

Za prijavo boste potrebovali svoje uporabniške poverilnice in časovno omejeno 6-mestno kodo, pridobljeno iz aplikacij Microsoft Authenticator, Authy ali drugih programov za preverjanje pristnosti.

Preverjanje v dveh korakih

Nasvet 8: Spremenite privzeta vrata

Čeprav spreminjanje privzetih vrat DSM HTTP (5000) in HTTPS (5001) na vrata po meri ne more preprečiti ciljnih napadov, lahko odvrne pogoste grožnje.

Če želite spremeniti privzeta vrata, pojdite v Control Panel > Network > DSM Settings in prilagodite številke vrat.

Nasvet 9: Onemogočite SSH / telnet, ko ga ne uporabljate

Če ste izkušen uporabnik, ki pogosto zahteva dostop do lupine, ne pozabite izklopiti SSH / telnet, ko ga ne uporabljate. Ker je korenski dostop privzeto omogočen in SSH / telnet podpira samo prijave iz skrbniških računov, lahko hekerji prisilijo vaše geslo, da pridobijo nepooblaščen dostop do vašega sistema.

Če želite imeti terminalsko storitev ves čas vklopljeno, priporočamo, da nastavite močno geslo in spremenite privzeto številko vrat SSH (22), da povečate varnost.

Možna je tudi uporaba VPN-jev in omejitev dostopa SSH samo na lokalne ali zaupanja vredne IP-je.

Shema delovanja SSH

Nasvet 10: Šifriranje map v skupni rabi

DSM podpira šifriranje vaših map v skupni rabi AES-256, da prepreči pridobivanje podatkov iz fizičnih groženj. Skrbniki lahko šifrirajo novo ustvarjene in obstoječe mape v skupni rabi.

V primeru težav z nastavitvami Synology naprav, nas kontaktirajte na e-mail naslov info@t2studio.si ali pa pokličite +386 (0) 41 537 103.