Assegureu-vos un NAS en 14 passos

Cada NAS està ple de fitxers importants. Això s'aplica a gairebé tots els NAS, per molt diferents que siguin en rendiment i funcionalitat. Aquests fitxers (com ara fotos, documents i còpies de seguretat) solen tenir una gran importància i no s'han de perdre. Per això s'han posat al nas. El que sovint s'oblida és que el NAS s'ha de protegir correctament. La seguretat d'un NAS es pot fer en 14 passos.

Vols saber més sobre NAS? En aquest article podeu llegir el que recentment ha trobat el millor nas, i en aquesta pàgina recollim tots els articles de nas.

Nas'en deu la seva popularitat al gran espai d'emmagatzematge i a la facilitat amb què podeu emmagatzemar i compartir fitxers de manera centralitzada. Un NAS (segurament equipat amb diversos discs) fa ràpidament una impressió professional... un dispositiu així ha de ser bo i segur, oi? Però les aparences poden enganyar: un NAS pot ser molt segur i cuidar bé els fitxers emmagatzemats, però cal fer alguna cosa per això. El NAS primer s'ha de configurar correctament i assegurar-se correctament, i després s'ha de supervisar correctament el funcionament correcte. En cas contrari, el que sembla ser el millor lloc per a totes les dades pot ser en realitat una gran vulnerabilitat... el que en els negocis es coneix com un "punt únic de fracàs".

Pas a pas

Synology, QNAP, Netgear, Asustor, Drobo i Western Digital: tantes marques de NAS i totes amb el seu propi sistema operatiu. Aquests sistemes operatius de vegades semblen funcionals com dues gotes d'aigua l'un sobre l'altre, però per configurar-los sempre funcionen de manera lleugerament diferent. Aquestes diferències fan que en aquest article sigui impossible indicar exactament com s'ha d'apagar o activar una funció concreta per a cada sistema operatiu NAS. És per això que n'hi haurà prou amb anomenar les coses importants per a la seguretat d'un NAS. Trobareu totes les explicacions específiques necessàries en línia i a la documentació del NAS.

01 Programari i actualitzacions

Una part important de cada NAS és el programari del NAS. Consta de dues o tres parts: el sistema operatiu (també anomenat firmware en aquest context), les extensions oficials i possiblement també les no oficials. Pel que fa al microprogramari, us recomanem no quedar-vos massa enrere i preferiblement no massa temps després del llançament d'una nova versió, per instal·lar-lo. Fins i tot podeu automatitzar-ho fent que el propi NAS comprove si hi ha actualitzacions i microprogramari nou i, a continuació, ho instal·leu. Una altra opció és descarregar directament, però només instal·lar quan ho indiquis. Com que de vegades escolteu que les noves actualitzacions o el nou firmware causen problemes, també és una gran opció. Tanmateix, no esperis massa, igual que Windows, els sistemes operatius i els dispositius de vegades contenen errors que s'eliminen amb aquestes actualitzacions. Utilitzeu sempre preferiblement la funció de descàrrega i instal·lació del NAS, també comprova l'origen del microprogramari i si la descàrrega no està danyada. Llegiu les notes de llançament que inclouen un nou microprogramari, que contenen informació sobre la nova versió i la compatibilitat.

02 Extensions

A més del firmware, hi ha dos tipus més de programari al NAS, les extensions oficials i les extensions no oficials. Les extensions oficials es troben a la botiga d'aplicacions del NAS. Aquests són els estàndards que ofereix el fabricant o els socis de nas i passen per un control de qualitat abans d'estar a la botiga d'aplicacions. Actualitzeu-ho sempre tan aviat com sigui possible i preferiblement automàticament. Si també teniu previst instal·lar extensions de fonts alternatives, tingueu en compte que el fabricant del NAS no ha comprovat la qualitat d'aquestes i que, per tant, correu un risc més gran. Hi ha força extensions no oficials bones, però abans d'actualitzar-les és important avaluar la compatibilitat llegint les notes de la versió i les publicacions del fòrum.

03 Usuaris

De manera predeterminada, hi ha un grup d'Usuaris o Usuaris al NAS. Creeu un compte nou per a tots els usuaris del NAS i feu-los membres d'aquest grup d'usuaris o d'usuaris per defecte. No feu que els usuaris habituals siguin membres del grup Administradors. Depenent del nas que utilitzeu, també podeu establir opcions addicionals a més del nom d'usuari i la contrasenya, com ara haver de canviar la contrasenya quan inicieu sessió per primera vegada. També podeu concedir o denegar l'accés a determinades carpetes del NAS, així com atorgar determinades funcions, com ara poder iniciar sessió a l'escriptori del NAS o utilitzar el servidor ftp, File Station i l'explorador de fitxers. No siguis massa generós amb els permisos, sempre en pots assignar-ne de nous més endavant.

04 Usuari habitual

També creeu un compte al grup Usuaris o Usuaris i utilitzeu-lo cada vegada que utilitzeu el NAS amb normalitat. Utilitzeu també aquest compte per fer connexions de xarxa a una carpeta del NAS. Inicieu sessió com a administrador només si realment necessiteu ajustar la configuració del NAS. En funció de la marca del NAS, podeu establir opcions addicionals, com ara enviar un correu electrònic al nou usuari amb els detalls del compte o demanar a l'usuari que canviï la contrasenya quan iniciï sessió per primera vegada. Per a la contrasenya en si, podeu establir una política de contrasenyes que estableixi requisits mínims per a la seva longitud i complexitat.

Desfer-se de l'administrador

Els pirates informàtics també saben que el compte d'administrador d'un NAS s'anomena administrador gairebé per defecte. Ja són a mig camí. Podeu millorar encara més la seguretat desactivant aquest compte i creant un altre que utilitzeu per personalitzar la configuració del NAS. Inicieu sessió com a administrador i al grup Administradors creeu un nou usuari amb una contrasenya segura. Enregistreu el nom d'usuari i la contrasenya en una caixa de contrasenyes com ara KeePass. A continuació, tanqueu la sessió com a administrador predeterminat i torneu a iniciar la sessió amb el compte nou. Comproveu si teniu drets d'administrador i, si és així, torneu a obrir la secció Usuaris, seleccioneu el compte d'administrador antic i desactiveu-lo.

05 Menys vulnerable

La majoria de dispositius NAS ofereixen un gran nombre d'altres funcions a més de l'espai d'emmagatzematge. Aquestes poden ser funcions estàndard, com ara ftp, però també serveis afegits posteriorment, com ara una funció de descàrrega o un reproductor multimèdia. Un pas important per a la seguretat del NAS és desactivar totes les funcions que no utilitzeu. A més, ajuda a millorar el rendiment del NAS. Una funció que no està activa no utilitza temps de processador, ni memòria i no es pot abusar. Inicieu sessió al NAS i obriu la botiga d'aplicacions (Centre de paquets, Central d'aplicacions o com es diu la part del nas que us permet afegir funcions addicionals al nas). Aquí podeu veure les extensions instal·lades. Elimineu les extensions que no utilitzeu o si teniu dubtes, primer desactiveu-les una estona. Comproveu també la peça Configuració sobre característiques comunes que podeu desactivar. Estigueu més alerta aquí, a diferència de les extensions instal·lades, aquests components estàndard afecten el funcionament del NAS més ràpidament.

06 Evitar robatoris

Per evitar que algú obligui l'accés al NAS endevinant la contrasenya sense parar, podeu bloquejar comptes i/o adreces IP que facin massa intents d'inici de sessió incorrectes. El funcionament exacte varia segons la marca de NAS. A Synology es diu Bloqueig automàtic i s'aplica a diversos components de Synology, com ara l'accés al NAS, així com a diversos protocols de comunicació com ssh, telnet i ftp, a més d'intentar accedir a components com File Station, Photo Station i molts més. La seguretat d'accés a la xarxa de QNAP ofereix el mateix, però amb la possibilitat d'habilitar-la segons el protocol. Aquestes funcions funcionen per adreça IP. Si voleu bloquejar els comptes d'usuari amb massa intents d'inici de sessió incorrectes, trieu Seguretat del compte. Podeu optar per aixecar un bloc al cap d'uns dies.

07 Obligatori https

Per defecte, gestioneu el NAS mitjançant el navegador. A continuació, inicieu sessió a la interfície web del NAS mitjançant http. Tanmateix, la comunicació via http no està xifrada i, per tant, es pot escoltar fàcilment, igual que el compte d'administrador i la contrasenya. Podeu evitar-ho redirigint el NAS cada vegada que es faci un contacte no segur amb la interfície web a l'https xifrat. Això és més segur i, deixant que el NAS ho gestioni automàticament, igual de fàcil. Com que el NAS no té un certificat SSL real, sinó que en fa servir un de fet a casa, Chrome i Firefox per exemple donen un error, però podeu afegir l'url del NAS com a excepció. Aleshores, la connexió està segura, però la identitat del NAS no es demostra mitjançant el certificat (que no importa gens a la vostra pròpia xarxa domèstica).

Missatges recents