Nas nostiprināšana 14 soļos

Katrs nas ir pilns ar svarīgiem failiem. Tas attiecas uz gandrīz jebkuru NAS, lai arī cik atšķirīgs tas varētu būt pēc veiktspējas un funkcionalitātes. Šiem failiem (piemēram, fotoattēliem, dokumentiem un dublējumkopijām) bieži ir liela nozīme, un tos nevajadzētu pazaudēt. Tāpēc tos arī uzliek uz deguna. Bieži tiek aizmirsts, ka deguns ir pareizi jānostiprina. Jūs varat nostiprināt degunu 14 soļos.

Vai vēlaties uzzināt vairāk par nasing? Šajā rakstā jūs varat izlasīt to, ko mēs nesen atradām par labāko nas, un šajā lapā mēs apkopojam visus nas rakstus kopā.

Nas’en ir parādā savu popularitāti lielajai uzglabāšanas vietai un vienkāršībai, ar kuru jūs varat glabāt un koplietot failus centralizēti. NAS ātri rada profesionālu iespaidu (noteikti ar vairākiem diskiem) ... šādai ierīcei jābūt labai un drošai, vai ne? Bet izskats var maldināt: NAS var būt ļoti drošs un labi rūpēties par saglabātajiem failiem, taču jums tas kaut kas jādara. Vispirms NAS ir pareizi jāiestata un jānostiprina, un pēc tam pienācīgi jāuzrauga pareiza darbība. Pretējā gadījumā tas, kas šķiet vislabākā vieta visiem datiem, var būt arī milzīga ievainojamība ... to, ko biznesa pasaulē sauc arī par "vienu neveiksmes punktu".

Soli pa solim

Synology, QNAP, Netgear, Asustor, Drobo un Western Digital: tik daudz nas zīmolu un visi ar savu operētājsistēmu. Šīs operētājsistēmas dažreiz funkcionāli šķiet divas ūdens piles viena otrai, taču, lai tās konfigurētu, tā katru reizi darbojas nedaudz savādāk. Šīs atšķirības padara šajā rakstā neiespējamu precīzi norādīt katrai nas operētājsistēmai, kā atspējot vai iespējot noteiktu funkciju. Tāpēc pietiek ar NAS drošībai svarīgu lietu nosaukšanu. Visus nepieciešamos specifiskos paskaidrojumus atradīsit tiešsaistē un nas dokumentācijā.

01 Programmatūra un atjauninājumi

Svarīga katras NAS sastāvdaļa ir NAS programmatūra. Tas sastāv no divām vai trim daļām: operētājsistēmas (šajā kontekstā to dēvē arī par programmaparatūru), oficiālajiem paplašinājumiem un, iespējams, neoficiāliem paplašinājumiem. Attiecībā uz programmaparatūru iesakām to neatstāt pārāk tālu un, vēlams, ne pārāk ilgi pēc jaunas versijas izlaišanas. Jūs pat varat to automatizēt, ļaujot pašam nas pārbaudīt atjauninājumus un jauno programmaparatūru un pēc tam to instalēt. Vēl viena iespēja ir nekavējoties lejupielādēt, bet instalēt tikai tad, kad jūs to norādāt. Tā kā jūs dažreiz dzirdat, ka jauni atjauninājumi vai jauna programmaparatūra rada problēmas, tā ir arī lieliska iespēja. Negaidiet pārāk ilgi, tāpat kā Windows, operētājsistēmu nāsu ierīcēs dažreiz ir kļūdas, kas tiek noņemtas, atjauninot šos atjauninājumus. Vienmēr izmantojiet nas lejupielādes un instalēšanas funkciju, tā pārbauda arī programmaparatūras izcelsmi un to, vai lejupielāde nav bojāta. Izlasiet piezīmes par laidienu, kas pievienotas jaunai programmaparatūrai un satur informāciju par jauno versiju un saderību.

02 Pagarinājumi

Papildus programmaparatūrai NAS ir vēl divi programmatūras veidi, oficiālie paplašinājumi un neoficiālie paplašinājumi. Oficiālie paplašinājumi atrodas nas lietotņu veikalā. Tos standartā piedāvā nas ražotājs vai partneri, un, pirms viņi ienāk lietotņu veikalā, tiem jāveic kvalitātes pārbaude. Vienmēr atjauniniet to pēc iespējas ātrāk un vēlams automātiski. Ja plānojat instalēt arī paplašinājumus no alternatīviem avotiem, ņemiet vērā, ka nas ražotājs nav pārbaudījis to kvalitāti un tāpēc jūs esat pakļauts lielākam riskam. Ir diezgan daudz labu neoficiālu paplašinājumu, taču pirms atjaunināšanas ir svarīgi novērtēt saderību, izlasot piezīmes par izlaidumu un foruma paziņojumus.

03 lietotāji

Pēc noklusējuma uz nas atrodas lietotāju vai lietotāju grupa. Izveidojiet jaunu kontu visiem nas lietotājiem un padariet viņus par šīs noklusējuma grupas Lietotāji vai Lietotāji dalībnieku. Nepievienojieties parastajiem lietotājiem administratoru grupā. Atkarībā no izmantotā nas varat papildus lietotājvārdam un parolei iestatīt papildu opcijas, piemēram, parole jāmaina, pirmo reizi piesakoties. Varat arī piešķirt vai atteikt piekļuvi noteiktām NAS mapēm, kā arī piešķirt noteiktas funkcijas, piemēram, iespēju pieteikties NAS darbvirsmā vai izmantot ftp serveri, File Station un File Explorer. Neesiet pārāk dāsns ar tiesībām, vēlāk vienmēr varat piešķirt jaunas.

04 Parasts lietotājs

Lietotāju vai lietotāju grupā izveidojiet arī kontu sev un izmantojiet to katru reizi, kad parasti lietojat nas. Izmantojiet arī šo kontu, lai izveidotu tīkla savienojumus ar NAS mapi. Piesakieties kā administrators tikai tad, ja jums patiešām ir jāpielāgo nas konfigurācija. Atkarībā no nas zīmola varat iestatīt papildu opcijas, piemēram, nosūtīt e-pastu jaunam lietotājam, kurā ir konta informācija, vai pieprasīt, lai lietotājs mainītu paroli, pirmo reizi piesakoties. Pašai parolei varat iestatīt paroles politiku, kas nosaka minimālās prasības tās garumam un sarežģītībai.

Atbrīvojies no administratora

Hakeri arī zina, ka NAS administratora kontu pēc noklusējuma sauc par admin. Ar to viņi jau ir pusceļā. Jūs varat vēl vairāk uzlabot drošību, atspējojot šo kontu un izveidojot citu kontu, kuru izmantojat, lai pielāgotu nas konfigurāciju. Piesakieties kā administrators un izveidojiet jaunu lietotāju ar stingru paroli administratoru grupā. Pierakstiet lietotājvārdu un paroli paroles glabātuvē, piemēram, KeePass. Pēc tam piesakieties kā noklusējuma administrators un piesakieties ar jauno kontu. Pārbaudiet, vai jums ir administratora tiesības, un, ja tā, atveriet sadaļu vēlreiz Lietotāji, atlasiet veco administratora kontu un atspējojiet to.

05 Mazāk ievainojams

Lielākā daļa nas ierīču papildus uzglabāšanas vietai piedāvā virkni citu funkciju. Tās var būt standarta funkcijas, piemēram, ftp, bet arī vēlāk pievienoti pakalpojumi, piemēram, lejupielādes funkcija vai multivides atskaņotājs. Svarīgs solis deguna drošībā ir visu to funkciju atspējošana, kuras jūs neizmantojat. Turklāt tas palīdz uzlabot deguna darbību. Funkcija, kas nedarbojas, neizmanto procesora laiku, atmiņu un to nevar ļaunprātīgi izmantot. Piesakieties nas un atveriet lietotņu veikalu (Iepakojumu centrs, App Central vai kā sauc jūsu deguna daļu, kas ļauj jums pievienot degunam papildu funkcijas). Instalētos paplašinājumus var redzēt šeit. Noņemiet paplašinājumus, kurus neizmantojat, vai, ja rodas šaubas, vispirms uz laiku tos atspējojiet. Pārbaudiet arī daļu Konfigurācija par vispārīgām funkcijām, kuras jūs varētu izslēgt. Esiet šeit uzmanīgāks, atšķirībā no instalētajiem paplašinājumiem, šie standarta komponenti ātrāk ietekmē deguna darbību.

06 Novērst ielaušanos

Lai neļautu kādam piespiest piekļuvi nas, bezgalīgi uzminot paroli, varat bloķēt kontus un / vai IP adreses, kas mēģina pārāk daudz nepareizi pieteikties. Precīza darbība katram nas zīmolam atšķiras. Synology to sauc Automātiska bloķēšana un tas attiecas uz daudziem sinoloģijas komponentiem, piemēram, piekļūstot nas, kā arī dažādiem komunikācijas protokoliem, piemēram, ssh, telnet un ftp, kā arī mēģinot piekļūt komponentiem, piemēram, File Station, Photo Station un daudziem citiem . QNAP tīkla piekļuves aizsardzība piedāvā to pašu, bet ar iespēju to iespējot katram protokolam. Šīs funkcijas darbojas ar IP adresi. Ja vēlaties bloķēt lietotāju kontus ar pārāk daudz nepareizu pieteikšanās mēģinājumu, izvēlieties Konta drošība. Pēc vairākām dienām varat izvēlēties bloku noņemt.

07 Obligāts https

Pēc noklusējuma jūs pārvaldāt nas, izmantojot pārlūkprogrammu. Pēc tam jūs piesakāties, izmantojot http, nas tīmekļa saskarnē. Tomēr saziņa, izmantojot http, netiek šifrēta, tāpēc to var viegli noklausīties, tāpat kā administratora kontu un paroli. To var novērst, novirzot nas uz šifrēto https katru reizi, kad tiek izveidots nenodrošināts kontakts ar tīmekļa saskarni. Tas ir drošāk un tikpat viegli, ja NAS to automātiski apstrādā. Tā kā nas nav īsta SSL sertifikāta, bet tā izmanto pašu veidotu kopiju, piemēram, Chrome un Firefox sniegs kļūdu, bet kā izņēmumu varat pievienot nas URL. Savienojums ir nodrošināts, bet NAS identitāte nav pierādīta, izmantojot sertifikātu (kas jūsu mājas tīklā nav pilnīgi svarīgi).