Безопасность: организация базовых этапов защиты сетевого хранилища

 

В данной статье мы расскажем как обезопасить себя и свои данные хранящиеся на сетевом накопителе Qnap от злоумышленников.

 

 

Надежный пароль

Отключение учетной записи admin

Отключение автоматического проброса портов в MyQnapCloud

Изменения портов для доступа из интернета

Обновление микропрограммы

2-х шаговая проверка

Защита от вредоносных программ Malware Remover

Советник по безопасности Security Counselor

QuFirewall

VPN для удаленного подключения

 

Надежный пароль

Для того чтобы злоумышленники не получили доступ к сетевому хранилищу, нужно использовать  надежный пароль. Пароль должен содержать не менее восьми символов состоящий из букв различного регистра, цифр и других символов.

 

В сетевом хранилище вы можете настроить для всех пользователей параметры пароля в разделе Панель управления >> Система >> Безопасность >> Политика паролей.

2021-09-23_21-38-22.jpg

 

Отключение учетной записи admin

Отключение учетной записи admin является важным шагом для повышения безопасности.
Поскольку учетная запись создается по умолчанию, то злоумышленники зная логин  могут подобрать пароль. Используя собственную учетную запись, получить доступ к сетевому хранилищу будет намного сложнее, поскольку кроме пароля, нужно будет подобрать еще и логин.

 

Как отключить учетную запись admin на сетевом хранилище с микропрограммой QTS?

 

 

Отключение автоматического проброса портов в MyQnapCloud

Функция UPnP позволяет пробрасывать порты для служб сетевого хранилища автоматически.
Хотя эта функция и кажется удобной, но мы не рекомендуем ее использовать.
Злоумышленники могут получить доступ к вашим данных, а так же использовать ваше устройства для организации DDoS-атак.

 

Отключить функцию UPnP можно в приложении MyQnapCloud >> Автоматическая настройка роутера.

2021-09-23_22-05-53.jpg

 

Изменения портов для доступа из интернета

Всегда скрывайте порты используемые на сетевом хранилище при доступе из интернета.
В локальной сети порты для доступа останутся прежними, а для удаленного подключения нужно будет указывать другой назначенный порт.
В нашем примере порт 888 переадресовывается на порт 8080 веб-интерфейса сетевого хранилища.

2021-09-24_14-56-18.jpg

 

Обновление микропрограммы

Использование актуального программного обеспечения на сетевом хранилище позволит вам избежать атак через уявзимости.  Операционная система сетевого накопителя содержит множество приложений к которым могут получить доступ злоумышленники используя найденную уязвимость. Специалисты по безопасности компании Qnap находят и закрывают уязвимости в программном обеспечении, что делает невозможным получения несанкционированного доступа к накопителю или вашим файлам. Поэтому мы всегда рекомендуем устанавливать последнюю версию микропрограммы.

 

Обновить микропрограмму можно как в автоматическом режиме

2021-09-23_17-59-20.jpg

 

Так и в ручном режиме методом описанным в следующей статье:

Как обновить микропрограмму в сетевом накопителе из веб-интерфейса?

 

2-х факторная аутентификация

Каким бы сложным не был ваш пароль, всегда есть риск его кражи и завладения злоумышленниками.  2-х шаговая проверка является дополнительным уровнем безопасности за счет дополнительного одноразового кода для входа в сетевое хранилище Qnap.
Для получения одноразовых кодов потребуется установка дополнительного ПО на ваш мобильный телефон.


Подробную инструкцию вы можете найти по следующей ссылке:
Настройка двухступенчатой авторизации в сетевых хранилищах QNAP

 

Malware Remover: установка и использование

 

Приложение Malware Remover защищает сетевое хранилище от вредоносных программ и троянов.

Установка и настройка приложения подробно описано в следующей статье:

Malware Remover: установка и использование

 

 

Советник по безопасности Security Counselor

 

Советник по безопасности помогает повысить защиту сетевого накопителя и надежность хранения информации путем регулярных проверок для предупреждения угроз и предотвращения атак из Интернета. Приложение проверяет уязвимые настройки и дает рекомендации по изменению параметров. Также предусмотрено включение антивируса и утилиты удаления вредоносных программ для комплексной защиты NAS.

 

https://qnap.ru/dev/security-counselor/ru/

 

 

QuFirewall

 

QuFirewall - это программное обеспечение, которое позволяет ограничивать доступ к NAS только общедоступным IP-адресам на основе геополитики, разрешая подключение только из выбранной страны и  запрещая  все остальное. Он также позволяет авторизовать подключения с помощью определенных правил и многих других сложных параметров конфигурации.

 

Пример настройки QuFirewall

 

VPN для удаленного подключения

Когда требуется безопасное удаленное подключение, VPN будет лучшим решением.
При подключении с помощью VPN cоздается шифрованный туннель между устройствами.
Трафик в туннеле нельзя перехватить или перенаправить, таким образом злоумышленники не смогут получить конфиденциальные данные.

Инструкция по настройке VPN в сетевых накопителях Qnap доступна по следующей ссылке:
Настройка сервера VPN (PPTP/L2TP/OpenVPN) на сетевом хранилище QNAP

 

KB-4945

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 18 из 20
Еще есть вопросы? Отправить запрос

Комментарии

0 комментариев

Войдите в службу, чтобы оставить комментарий.