Kuidas

Nasa kinnitamine 14 sammuga

Iga nasa on täis olulisi faile. See kehtib peaaegu kõigi NAS-ide kohta, olgu see nii jõudluse kui ka funktsionaalsuse poolest erinev. Need failid (näiteks fotod, dokumendid ja varukoopiad) on sageli suure tähtsusega ja neid ei tohiks kaotsi minna. Sellepärast pannakse neid ka ninasse. Sageli unustatakse see, et nina tuleb korralikult kinnitada. Nasa saab kinnitada 14 sammuga.

Kas soovite nasingust rohkem teada saada? Selles artiklis saate lugeda, mida hiljuti leidsime parima nas, ja sellel lehel kogume kõik nas artiklid kokku.

Nas’en võlgneb nende populaarsuse tänu suurele salvestusruumile ja hõlpsusele, millega saate faile keskselt salvestada ja jagada. NAS jätab kiiresti professionaalse mulje (kindlasti mitme kettaga) ... selline seade peab olema hea ja ohutu, eks? Kuid välimus võib petta: NAS võib olla väga turvaline ja salvestatud failide eest hoolitseda, kuid selleks peate midagi tegema. Kõigepealt tuleb NAS korralikult seadistada ja korralikult kinnitada ning seejärel tuleb nõuetekohast toimimist jälgida. Vastasel juhul võib kõigi andmete jaoks parim koht näida ka tohutu haavatavusena ... mida ärimaailmas nimetatakse ka "üheks ebaõnnestumispunktiks".

Samm sammu haaval

Synology, QNAP, Netgear, Asustor, Drobo ja Western Digital: nii palju nas kaubamärke ja kõik oma opsüsteemiga. Need operatsioonisüsteemid tunduvad mõnikord funktsionaalselt nagu kaks tilka vett üksteise peal, kuid nende seadistamiseks töötab see iga kord veidi erinevalt. Need erinevused muudavad käesolevas artiklis võimatuks iga nas-operatsioonisüsteemi jaoks täpselt määratleda, kuidas konkreetset funktsiooni keelata või lubada. Seetõttu piisab NAS-i turvalisuse tagamiseks oluliste küsimuste nimetamisest. Kõik vajalikud konkreetsed selgitused leiate veebist ja nas dokumentidest.

01 Tarkvara ja värskendused

Iga NAS-i oluline osa on NAS-i tarkvara. See koosneb kahest või kolmest osast: operatsioonisüsteem (seda nimetatakse ka selles kontekstis püsivara), ametlikud laiendused ja võib-olla mitteametlikud laiendused. Püsivara jaoks soovitame selle installimiseks mitte liiga palju maha jääda ja soovitavalt mitte liiga kaua pärast uue versiooni väljaandmist. Võite seda isegi automatiseerida, lastes nasil endal värskendusi ja uut püsivara kontrollida ning lasta see siis installida. Teine võimalus on kohe alla laadida, kuid installida ainult siis, kui te nii märkite. Kuna mõnikord kuulete, et uued värskendused või uus püsivara põhjustavad probleeme, on see ka suurepärane võimalus. Ärge oodake liiga kaua, täpselt nagu Windows, sisaldavad operatsioonisüsteemide nas seadmed mõnikord vigu, mis nende värskendustega eemaldatakse. Kasutage alati nasi allalaadimis- ja installifunktsiooni, see kontrollib ka püsivara päritolu ja seda, kas allalaadimine pole kahjustatud. Lugege uue püsivara komplektiga kaasas olevaid väljalaskemärkmeid, mis sisaldavad teavet uue versiooni ja ühilduvuse kohta.

02 Pikendused

Peale püsivara on NAS-is veel kahte tüüpi tarkvara: ametlikud laiendused ja mitteametlikud laiendused. Ametlikud laiendused on nas rakenduste poes. Nasi tootja või partnerid pakuvad neid standardvarustuses ja enne rakenduste poodi sisenemist läbivad nad kvaliteedikontrolli. Uuendage seda alati võimalikult kiiresti ja soovitavalt automaatselt. Kui plaanite laiendusi installida ka alternatiivsetest allikatest, pidage meeles, et nasi tootja pole nende kvaliteeti kontrollinud ja seetõttu on teil suurem risk. Häid mitteametlikke laiendusi on üsna palju, kuid enne värskendamist on oluline hinnata ühilduvust, lugedes väljalaskemärkmeid ja foorumi teateid.

03 kasutajat

Vaikimisi on nas kasutajate või kasutajate rühm. Looge kõigile nas-i kasutajatele uus konto ja tehke nad selle vaikerühma Kasutajad või Kasutajad liikmeks. Ärge liituge administraatorite rühma tavakasutajatega. Sõltuvalt kasutatavast nasist saate lisaks kasutajanimele ja paroolile määrata ka lisavõimalusi, näiteks peate esmakordsel sisselogimisel parooli muutma. Samuti saate lubada NAS-i teatud kaustadele juurdepääsu või keelata need, samuti anda teatud funktsioone, näiteks NAS-i töölauale sisselogimine või ftp-serveri, File Stationi ja File Exploreri kasutamine. Ärge olge liiga helde õigustega, saate alati hiljem uued omistada.

04 Tavakasutaja

Looge ka kasutajate või kasutajate grupis endale konto ja kasutage seda iga kord, kui tavaliselt ninat kasutate. Kasutage seda kontot ka võrguühenduste loomiseks NAS-i kaustaga. Logi administraatorina sisse ainult siis, kui peate tõesti nasi konfiguratsiooni kohandama. Sõltuvalt nas-i kaubamärgist saate määrata lisavõimalusi, näiteks saata kontole üksikasju sisaldav e-kiri uuele kasutajale või nõuda kasutajalt parooli muutmist esmakordsel sisselogimisel. Parooli enda jaoks saate määrata paroolipoliitika, mis seab miinimumnõuded selle pikkusele ja keerukusele.

Vabane administ

Häkkerid teavad ka, et NAS-i administraatorikontot nimetatakse vaikimisi administraatoriks. Sellega on nad juba poole peal. Turvalisust saate veelgi parandada, keelates selle konto ja luues teise konto, mida kasutate nasi konfiguratsiooni kohandamiseks. Logige sisse administraatorina ja looge administraatorite rühma uus tugev parooliga kasutaja. Kirjutage kasutajanimi ja parool paroolihoidlasse, näiteks KeePass. Seejärel logige välja vaikimisi administraatorina ja logige uuesti sisse uue kontoga. Kontrollige, kas teil on administraatori õigused, ja kui on, avage jaotis uuesti Kasutajad, valige vana administraatori konto ja keelake see.

05 Vähem haavatav

Enamik NAS-seadmeid pakub lisaks salvestusruumile veel hulgaliselt muid funktsioone. Need võivad olla nii standardsed funktsioonid nagu ftp, aga ka hiljem lisatud teenused, näiteks allalaadimisfunktsioon või meediumipleier. Oluline samm nina turvalisuses on kõigi funktsioonide keelamine, mida te ei kasuta. Lisaks aitab see parandada nina jõudlust. Funktsioon, mis ei tööta, ei kasuta protsessori aega, mälu ega saa seda väärkasutada. Logige nasisse sisse ja avage rakenduste pood (Pakendikeskus, Rakendus Central või mida nimetatakse teie ninas olevaks osaks, mis võimaldab teil lisada ninasse lisafunktsioone). Installitud laiendusi näeb siit. Eemaldage laiendused, mida te ei kasuta, või kui teil on kahtlusi, keelake need kõigepealt mõnda aega. Kontrollige ka osa Konfiguratsioon üldiste funktsioonide kohta, mille võiksite välja lülitada. Olge siin tähelepanelikum, erinevalt installitud laiendustest mõjutavad need standardsed komponendid nina tööd kiiremini.

06 Vältida sissemurdmist

Selleks, et keegi ei saaks parooli lõputult ära arvates sundida juurdepääsu nas-ile, võite blokeerida kontod ja / või IP-aadressid, mis teevad liiga palju valesid sisselogimiskatseid. Täpne toimimine erineb nas kaubamärgi kohta. Synologias nimetatakse seda Automaatne blokeerimine ja see kehtib paljude Synology komponentide kohta, näiteks juurdepääsuks nas'ile, samuti mitmesugustele sideprotokollidele, nagu ssh, telnet ja ftp, samuti komponentidele nagu File Station, Photo Station ja paljudele teistele juurdepääsul. . QNAP-i võrgule juurdepääsu kaitse pakub sama, kuid võimalusega lubada see protokolli järgi. Need funktsioonid töötavad IP-aadressil. Kui soovite blokeerida kasutajakontod liiga paljude valede sisselogimiskatsetega, valige Konto turvalisus. Võite blokeerida mõne päeva pärast.

07 Kohustuslik https

Vaikimisi haldate nasa brauseri kaudu. Seejärel logite nina veebiliidesesse sisse httpi kaudu. Suhtlus httpi kaudu pole siiski krüpteeritud ja seega saab seda hõlpsasti pealtkuulata, nagu ka administraatori konto ja parool. Seda saate vältida, suunates nasi krüptitud https-i iga kord, kui veebiliidesega luuakse turvaline kontakt. See on turvalisem ja sama lihtne, kui NAS laseb sellega automaatselt hakkama. Kuna nasil pole päris SSL-i sertifikaati, kuid ta kasutab ise tehtud koopiat, annavad näiteks Chrome ja Firefox vea, kuid erandina saate lisada nas-i URL-i. Ühendus on turvaline, kuid NAS-i identiteeti ei tõendata sertifikaadi kaudu (mis teie koduvõrgus pole üldse oluline).