Kiekvienas nas yra užkimštas svarbiais failais. Tai taikoma beveik bet kuriai NAS, tačiau jos našumas ir funkcionalumas gali būti skirtingi. Šie failai (pvz., Nuotraukos, dokumentai ir atsarginės kopijos) dažnai yra labai svarbūs ir jų nereikėtų pamesti. Štai kodėl jie taip pat dedami ant nosies. Dažnai pamirštama, kad nosis turi būti tinkamai pritvirtinta. Galite užfiksuoti nas 14 žingsnių.
Norite sužinoti daugiau apie nasing? Šiame straipsnyje galite perskaityti tai, ką neseniai radome geriausių „nas“, ir šiame puslapyje mes surenkame visus „nas“ straipsnius kartu.
„Nas’en“ yra dėkingi už savo populiarumą dėl didelės saugyklos vietos ir dėl to, kad galite lengvai saugoti ir bendrinti failus centralizuotai. NAS greitai daro profesionalų įspūdį (be abejo, su keliais diskais) ... toks įrenginys turi būti geras ir saugus, tiesa? Tačiau išvaizda gali apgauti: NAS gali būti labai saugus ir gerai prižiūrėti saugomus failus, tačiau jūs turite tai padaryti. Pirmiausia NAS turi būti tinkamai sukonstruotas ir tinkamai pritvirtintas, o tada turi būti tinkamai kontroliuojamas tinkamas jo veikimas. Priešingu atveju tai, kas atrodo geriausia vieta visiems duomenims, taip pat gali būti milžiniškas pažeidžiamumas ... tai dar vadinama „vienu nesėkmės tašku“ verslo pasaulyje.
Žingsnis po žingsnio
„Synology“, „QNAP“, „Netgear“, „Asustor“, „Drobo“ ir „Western Digital“: tiek daug „nas“ prekės ženklų ir visi su savo operacine sistema. Šios operacinės sistemos kartais atrodo funkciškai panašios į du vandens lašus viena ant kitos, tačiau jas konfigūruoti kiekvieną kartą veikia šiek tiek kitaip. Dėl šių skirtumų šiame straipsnyje neįmanoma tiksliai nurodyti kiekvienai „nas“ operacinei sistemai, kaip išjungti arba įgalinti tam tikrą funkciją. Štai kodėl mums pakanka įvardyti svarbius klausimus, susijusius su NAS saugumu. Visus reikalingus konkrečius paaiškinimus rasite internete ir „nas“ dokumentuose.
01 Programinė įranga ir atnaujinimai
Svarbi kiekvieno NAS dalis yra NAS programinė įranga. Tai susideda iš dviejų ar trijų dalių: operacinės sistemos (šiame kontekste dar vadinamos aparatine programine įranga), oficialių plėtinių ir galbūt neoficialių plėtinių. Jei norite įdiegti programinę aparatinę įrangą, rekomenduojame neatsilikti ir, pageidautina, ne per ilgai po naujos versijos išleidimo. Jūs netgi galite tai automatizuoti, leisdami pačiai „nas“ patikrinti atnaujinimus ir naują programinę-aparatinę įrangą ir tada ją įdiegti. Kita galimybė yra atsisiųsti iš karto, bet įdiegti tik tada, kai taip nurodote. Kadangi kartais girdite, kad nauji atnaujinimai ar nauja programinė aparatinė įranga sukelia problemų, tai taip pat yra puikus pasirinkimas. Nelaukite per ilgai, lygiai taip pat, kaip ir „Windows“, operacinės sistemos „nas“ įrenginiuose kartais būna klaidų, kurios pašalinamos atnaujinus šiuos naujinius. Visada naudokitės „nas“ atsisiuntimo ir diegimo funkcija, ji taip pat tikrina programinės įrangos kilmę ir ar atsisiuntimas nepažeistas. Perskaitykite išleidimo pastabas, pateiktas su nauja programine aparatine įranga ir kuriose yra informacijos apie naują versiją ir suderinamumą.
02 Pratęsimai
Be programinės aparatinės įrangos, NAS yra dar dvi programinės įrangos rūšys: oficialūs plėtiniai ir neoficialūs plėtiniai. Oficialūs plėtiniai yra „nas“ programų parduotuvėje. Jas standartiškai siūlo „nas“ gamintojas ar partneriai ir prieš patekdami į programų parduotuvę patikrina jų kokybę. Visada atnaujinkite tai kuo greičiau, pageidautina automatiškai. Jei planuojate taip pat įdiegti plėtinius iš alternatyvių šaltinių, atminkite, kad „nas“ gamintojas jų netikrino ir todėl jums kyla didesnė rizika. Yra nemažai gerų neoficialių plėtinių, tačiau prieš atnaujinant svarbu įvertinti suderinamumą perskaičius išleidimo pastabas ir forumo pranešimus.
03 Vartotojai
Pagal numatytuosius nustatymus „nas“ yra Vartotojų arba Vartotojų grupė. Sukurkite naują paskyrą visiems „nas“ vartotojams ir padarykite juos šios numatytosios grupės „Vartotojai“ arba „Vartotojai“ nariais. Negalima prisijungti prie įprastų vartotojų iš administratorių grupės. Atsižvelgdami į naudojamą „nas“, be vartotojo vardo ir slaptažodžio, galite nustatyti papildomas parinktis, pavyzdžiui, pirmą kartą prisijungdami turėsite pakeisti slaptažodį. Taip pat galite suteikti arba uždrausti prieigą prie tam tikrų NAS aplankų, taip pat suteikti tam tikras funkcijas, tokias kaip galimybė prisijungti prie NAS darbalaukio arba naudoti ftp serverį, „File Station“ ir „File Explorer“. Nebūkite pernelyg dosnūs dėl teisių, vėliau visada galite paskirti naujas.
04 Nuolatinis vartotojas
Taip pat susikurkite sau sąskaitą „Vartotojai“ arba „Vartotojai“ grupėje ir naudokite ją kiekvieną kartą, kai įprastai naudojate „nas“. Taip pat naudokite šią paskyrą, kad užmegztumėte tinklo ryšį su NAS aplanku. Prisijunkite tik kaip administratorius, tik jei jums tikrai reikia koreguoti „nas“ konfigūraciją. Atsižvelgiant į „nas“ prekės ženklą, galite nustatyti papildomas parinktis, pvz., Išsiųsti el. Laišką naujam vartotojui, kuriame pateikiama išsami paskyros informacija, arba reikalauti, kad vartotojas pakeistų slaptažodį prisijungdamas pirmą kartą. Pačiam slaptažodžiui galite nustatyti slaptažodžio politiką, nustatančią minimalius jo ilgio ir sudėtingumo reikalavimus.
Atsikratykite administratoriaus
Įsilaužėliai taip pat žino, kad NAS administratoriaus paskyra pagal numatytuosius nustatymus vadinama administratoriumi. Su tuo jie jau įpusėjo. Galite dar labiau pagerinti saugumą išjungdami šią paskyrą ir sukurdami kitą paskyrą, kurią naudojate tinkindami „nas“ konfigūraciją. Prisijunkite kaip administratorius ir sukurkite naują vartotoją su stipriu slaptažodžiu administratorių grupėje. Užsirašykite vartotojo vardą ir slaptažodį slaptažodžių saugykloje, tokioje kaip „KeePass“. Tada atsijunkite kaip numatytasis administratorius ir vėl prisijunkite naudodami naują paskyrą. Patikrinkite, ar turite administratoriaus teises, ir jei taip, atidarykite skyrių dar kartą Vartotojai, pasirinkite seną administratoriaus abonementą ir jį išjunkite.
05 Mažiau pažeidžiami
Daugelis „nas“ įrenginių, be saugojimo vietos, siūlo daugybę kitų funkcijų. Tai gali būti standartinės funkcijos, pvz., Ftp, bet ir vėliau pridėtos paslaugos, tokios kaip atsisiuntimo funkcija ar medijos leistuvas. Svarbus nosies saugumo žingsnis yra visų funkcijų, kurių nenaudojate, išjungimas. Be to, tai padeda pagerinti nosies veiklą. Neveikianti funkcija nenaudoja procesoriaus laiko, atminties ir negali būti netinkamai naudojama. Prisijunkite prie „nas“ ir atidarykite programų parduotuvę (Pakuočių centras, „App Central“ arba kaip vadinama jūsų nosies dalis, leidžianti jums pridėti papildomų funkcijų prie nas). Įdiegtus plėtinius galite pamatyti čia. Pašalinkite nenaudojamus plėtinius arba, jei kyla abejonių, pirmiausia kurį laiką juos išjunkite. Taip pat patikrinkite dalį Konfigūracija apie bendras funkcijas, kurias galėtumėte išjungti. Čia būkite budresni, skirtingai nei įdiegti plėtiniai, šie standartiniai komponentai greičiau veikia nosies veikimą.
06 Užkirsti kelią įsilaužimams
Norėdami neleisti kam nors priversti pasiekti „nas“, be galo atspėdami slaptažodį, galite užblokuoti paskyras ir (arba) IP adresus, kurie bando per daug neteisingai prisijungti. Tiksli operacija skiriasi pagal „nas“ prekės ženklą. „Synologijoje“ tai vadinama Automatinis blokavimas ir tai taikoma visam „Synology“ komponentų diapazonui, pvz., prieigai prie „nas“, taip pat įvairiems ryšio protokolams, pvz., ssh, telnet ir ftp, taip pat bandant pasiekti tokius komponentus kaip File Station, Photo Station ir daugeliui kitų . „QNAP“ tinklo prieigos apsauga siūlo tą patį, tačiau su galimybe įgalinti ją pagal protokolą. Šios funkcijos veikia pagal IP adresą. Jei norite užblokuoti vartotojo abonementus bandydami per daug neteisingai prisijungti, pasirinkite Sąskaitos saugumas. Galite pasirinkti pašalinti bloką po kelių dienų.
07 Privaloma https
Pagal numatytuosius nustatymus jūs valdote „nas“ naršyklėje. Tada jūs prisijungiate naudodami http prie „nas“ žiniatinklio sąsajos. Tačiau bendravimas per http nėra užšifruotas, todėl jį galima lengvai pasiklausyti, kaip ir administratoriaus paskyrą bei slaptažodį. To galite išvengti peradresuodami „nas“ į užšifruotą „https“ kiekvieną kartą, kai neužtikrintas kontaktas užmegztas su žiniatinklio sąsaja. Tai saugiau ir, nes tai automatiškai tvarko NAS, taip pat lengva. Kadangi „nas“ neturi tikro SSL sertifikato, tačiau naudoja savarankiškai padarytą kopiją, pvz., „Chrome“ ir „Firefox“ duos klaidą, tačiau kaip išimtį galite pridėti „nas“ URL. Ryšys yra apsaugotas, tačiau NAS tapatumas neįrodomas per sertifikatą (o tai visai nesvarbu jūsų pačių namų tinkle).
