Защита сетевых хранилищ (NAS) от потери данных, внешних потоков и стихийных бедствий жизненно важна для сохранения ваших данных в безопасности. Эти корпуса предназначены для хранения большого количества данных, иногда гигабайт, а иногда терабайт. NAS не застрахованы от атак, и бренды сталкивались с проблемами, включая программы-вымогатели и уязвимости безопасности. Независимо от того, что вы храните на NAS, я рекомендую использовать правило резервного копирования 3-2-1 и следовать этому руководству, чтобы защитить себя от потери данных.
Резервное копирование NAS (и данных)
Послушайте, я понимаю. Резервное копирование данных требует усилий, дополнительных устройств хранения и не находится на первом плане вашего внимания. Я умоляю вас думать иначе, когда вы работаете с NAS и резервным копированием нескольких устройств. Вы всего лишь одна атака программы-вымогателя, отказ диска или стихийное бедствие от потери доступа к вашим данным. Использование избыточного массива недорогих дисков (RAID) отлично подходит для защиты вашего NAS от отказов дисков, но они могут и случаются, и конфигурации RAID может быть недостаточно для восстановления.
Связанный
Что такое избыточный массив недорогих дисков? Все, что вам нужно знать о RAID
Хранение всех ваших данных в безопасности на больших объемах хранения с 1970-х годов
Вот тут-то и вступает в игру резервное копирование. Потеряли один или два диска? Нужно переехать на новую систему? Заблокировали доступ к NAS из-за атаки вируса-вымогателя? Резервные копии окажутся бесценными во всех трех сценариях. Хорошая стратегия резервного копирования, заключающаяся в хранении трех копий на двух разных носителях и одной за пределами офиса, гарантирует, что у вас всегда будет резервная копия. Что бы ни случилось с вашим NAS или домашней/офисной сетью, вы можете быть спокойны, зная, что вам нужна одна резервная копия, чтобы восстановить все.
Используйте двухфакторную аутентификацию (2FA)
Источник: Битварден
Вы, вероятно, слышали о 2FA и использовали ее на веб-сайтах. Многие программные решения NAS, включая решения от Synology и ASUSTOR, позволяют использовать двухфакторную аутентификацию для учетных записей. Один из способов, о котором многие могут забыть, — это доступ к NAS через учетную запись, особенно если в вашем корпусе настроен удаленный доступ. Обычно для 2FA требуется только приложение аутентификации или почтовый клиент для считывания и ввода сгенерированного кода. Это добавляет несколько секунд при каждой попытке входа в систему, но может означать разницу между скомпрометированной и безопасной учетной записью NAS.
Связанный
Как использовать встроенный генератор кодов 2FA на iOS и iPadOS
Вам больше не нужно полагаться на сторонний менеджер паролей.
Держите все в курсе
Наличие на вашем NAS последней версии ОС так же важно, как и на вашем смартфоне, настольном ПК и другом оборудовании. Многие операционные системы NAS будут настроены на автоматическую проверку и установку обновлений ОС по умолчанию, но всегда стоит проверять время от времени на случай возникновения ошибки. Помимо ОС, все установленные пакеты всегда должны быть обновлены, особенно те, которые находятся на передней панели с внешним доступом. Не забудьте проверить все установленные вручную пакеты, такие как Plex Media Server или Jellyfin.
Последние версии программного обеспечения и обновления прошивки часто содержат исправления безопасности для уязвимостей.
Безопасная настройка удаленного доступа
Разрешение внешнего доступа к вашему NAS — отличный способ подключиться к корпусу и всему, что там хранится, даже если вы находитесь вдали от дома или офиса. Проблема с удаленным доступом заключается именно в этом, это удаленный доступ. Он добавляет дополнительное слабое место к броне вашего NAS. При неправильной настройке удаленный доступ может позволить кому угодно получить доступ к вашему NAS или локальной сети и посеять хаос. Я написал подробное руководство по открытию вашего NAS для WAN с помощью VPN, обратных прокси-серверов, SSL и многого другого. Оно проведет вас через то, что можно и что нельзя делать.
Связанный
Как подключиться к NAS удаленно
Если у вас есть NAS и вы хотите подключиться к нему из любой точки мира, это лучший способ сделать это.
Держите свой NAS закрытым
Лучший способ сохранить ваш NAS и данные в безопасности — полностью заблокировать его. Разрешить трафик LAN только от доверенного оборудования. Это позволит избежать ненужного риска потери данных и злоумышленников. В более связанном и меняющемся мире существует повышенный риск стать жертвой стихийных бедствий или тех, кто хочет причинить вред. NAS — это чувствительная цель, рассматриваемая аналогично серверу, поскольку она содержит данные, которые могут быть либо уничтожены, либо удерживаться с целью получения выкупа. Работая над некоторыми мерами безопасности, вы можете защитить свой NAS и данные.
Ваша локальная сеть также подвержена атакам, поэтому, хотя крайне важно обеспечить надлежащую защиту вашего NAS, я рекомендую проанализировать вашу сеть, чтобы проверить состояние безопасности инфраструктуры и других устройств.
