Сетевые устройства хранения данных (NAS) преследуют две основные цели: упростить хранение данных и гарантировать, что ваши файлы останутся доступными для всей команды на всех их устройствах. Хотя они обеспечивают отличную скорость передачи и надежность в локальной сети, они должны быть одинаково надежны и при удаленном доступе. Многие из лучших корпусов NAS предоставляют несколько способов добиться этого. Однако открытие вашего NAS для доступа в Интернет может подвергнуть его любопытным глазам и многочисленным угрозам безопасности. К счастью, существуют безопасные способы доступа к вашему NAS из любой точки мира без ущерба для целостности данных.
Это несколько мер, которые вы можете предпринять, чтобы минимизировать подверженность вашего NAS онлайн-угрозам.
6
Рекомендации по удаленному доступу к NAS
Иногда элементарная уборка может творить чудеса
Вы можете избежать большинства рисков, связанных с доступом вашего NAS к Интернету, приняв стандартные методы обеспечения безопасности. Для начала убедитесь, что все учетные записи администратора на вашем NAS используют собственные имена пользователей, а не имена пользователей по умолчанию. Этот шаг не позволяет злоумышленникам угадывать имена пользователей с правами администратора удаленно или локально. Объедините это с надежными и длинными паролями и двухфакторной аутентификацией (2FA), чтобы значительно снизить вероятность несанкционированного доступа к NAS.
Открытие NAS для удаленного доступа иногда требует открытия портов и добавления правил переадресации на маршрутизатор. Зачастую это серьезная уязвимость, приводящая к компрометации устройств NAS и потере данных. Чтобы предотвратить это, регулярно проверяйте и закрывайте все ненужные порты, а также настройте брандмауэр вашего NAS так, чтобы он разрешал доступ только доверенным устройствам. Многие операционные системы NAS также включают инструменты для мониторинга журналов доступа; периодически просматривайте эти журналы, чтобы обнаружить любую необычную активность.
Наконец, как и в случае со всеми технологиями, обновление программного обеспечения и установленных приложений вашего NAS снижает риск того, что хакеры воспользуются уязвимостями безопасности.
Связанный
Как защитить свой NAS и сохранить ваши данные в безопасности
Защитите свои данные от стихийных бедствий и посторонних глаз.
Собственные инструменты могут помочь
Многие производители NAS, такие как QNAP и Synology, предоставляют встроенные утилиты, предназначенные для пользователей, которым требуется простое решение для удаленного доступа. Такие инструменты, как myQNAPcloud Link от QNAP и QuickConnect от Synology, предлагают возможность автоматического подключения к вашему NAS без необходимости вникать в сложные конфигурации. Эти службы привязывают ваш NAS к онлайн-учетной записи — в данном случае QNAP или Synology — позволяя вам входить в свой NAS из любого места.
Некоторые пользователи беспокоятся о безопасности этих инструментов, поскольку скомпрометированная учетная запись Synology или QNAP может привести к несанкционированному доступу к NAS. Однако, следуя рекомендациям по безопасности, упомянутым ранее, вы можете снизить этот риск. Более того, использование стороннего инструмента дает дополнительное преимущество доверия, поскольку этими службами управляет производитель NAS, а не третья сторона.
Стоит отметить, что такие инструменты, как myQNAPcloud Link и QuickConnect, маршрутизируют трафик через свои серверы, что может привести к снижению скорости передачи. Эти решения лучше всего подходят для передачи небольших файлов или удаленного мониторинга настроек администратора.
4
Используйте сторонние приложения для удаленного рабочего стола.
Надежные сторонние решения для спасения
Источник: AnyViewer
Инструменты удаленного рабочего стола, такие как TeamViewer, AnyDesk и AnyViewer, предлагают надежные и надежные альтернативы решениям сторонних производителей для удаленного доступа к вашему NAS. TeamViewer на сегодняшний день является самым популярным выбором для удаленного управления компьютерами, но два других варианта не сильно отстают. Вы также можете использовать эти инструменты для доступа к устройствам NAS и управления ими.
Чтобы настроить эти инструменты, вам необходимо установить приложение как на NAS, так и на клиентских устройствах. Многие из этих приложений добавляют дополнительные уровни безопасности, такие как дополнительные пароли, гарантируя доступ только авторизованным пользователям. После настройки вы можете отслеживать журналы, обновлять настройки и передавать файлы, как если бы вы находились в локальной сети. Однако эти приложения ограничивают скорость передачи в зависимости от уровня вашей подписки, поэтому вы можете обнаружить, что передача больших файлов через Интернет занимает некоторое время.
AnyDesk и TeamViewer — отличный выбор для компаний, управляющих несколькими устройствами NAS, хотя для них требуется подписка. AnyViewer — более экономичный вариант для личного использования или использования в малом бизнесе благодаря сравнительно низкой ежемесячной плате.
3
Настройте обратный прокси-сервер
Что, если бы вы могли скрыть истинное местоположение вашего NAS?
Обратный прокси-сервер — это, по сути, дополнительный промежуточный сервер между вашим NAS и клиентскими устройствами. Этот сервер фактически получает ваши запросы из Интернета, а затем передает их на NAS, маскируя фактическое местоположение NAS и повышая безопасность. Такие инструменты, как Nginx и Traefik, позволяют настроить обратный прокси-сервер, даже предоставляя пользовательским доменам доступ к вашему NAS. Такая конфигурация усложняет злоумышленникам обнаружение вашего устройства в Интернете и нацеливание на него.
Использование обратного прокси-сервера обеспечивает гибкость и дополнительные функции безопасности, такие как сертификаты SSL/TLS (для зашифрованных соединений) и возможность управлять большим количеством устройств. В зависимости от ваших требований вы можете значительно масштабировать эту систему, добавив несколько прокси-серверов и точек перехода. Эту систему также можно использовать для распределения входящих запросов по нескольким сетевым хранилищам для лучшего использования ресурсов.
Вот почему использование обратных прокси-серверов сложно настроить и может потребовать участия ИТ-специалиста, что делает его более подходящим для крупных организаций. Тем, у кого более базовые потребности, например, для дома или малого бизнеса, следует рассмотреть альтернативные методы, упомянутые в этом списке.
2
Получите максимальную отдачу от динамического DNS (DDNS)
Упрощение удаленного доступа с помощью динамических IP-адресов
Для удаленного доступа к NAS обычно требуется статический IP-адрес, который легко доступен предприятиям через интернет-провайдеров, но не всегда может быть доступен домашним пользователям. Динамический DNS (DDNS) решает эту проблему, позволяя вам использовать NAS даже с динамическим IP-адресом с домашним Интернетом. Это дает преимущества приложениям, которым требуется бесперебойное соединение с NAS, например, для наблюдения или работы сервера электронной почты.
Большинство производителей NAS предоставляют встроенные опции DDNS, такие как ваше имя.synology.me от Синологии. Альтернативно, сторонние службы DDNS обеспечивают повышенную безопасность благодаря адресу, который еще сложнее угадать.
После настройки DDNS вы сможете подключиться к NAS, используя назначенный адрес. Чтобы обеспечить безопасные соединения, получите сертификат SSL. В зависимости от вашего варианта использования, например WebDAV или доступа к файлам, вам может потребоваться открыть определенные порты на маршрутизаторе, поэтому одного DDNS может быть недостаточно. Для повышения безопасности вам следует сочетать его со строгими правилами брандмауэра, надежными паролями и VPN для удаленного подключения (подробнее об этом в следующем разделе).
1
VPN — твой лучший друг
Идеальное решение для обеспечения безопасности
Мы часто связываем использование VPN с доступом к контенту с географическим ограничением или сокрытием вашего IP-адреса. Однако компании также широко используют функции защиты конфиденциальности для безопасного доступа к удаленным серверам без ущерба для безопасности данных. Для этого приложения VPN создает зашифрованный туннель между вашим NAS и клиентскими устройствами, обеспечивая безопасную и конфиденциальную связь. Он также маскирует ваше местоположение, защищая ваши данные от потенциальных злоумышленников.
Большинство современных моделей NAS изначально поддерживают VPN. Однако у вас есть возможность настроить выделенное устройство, такое как Raspberry Pi, для размещения вашего VPN-сервера. Это еще более полезно, поскольку вы можете использовать эту VPN для доступа ко всем подключенным устройствам дома, помимо NAS.
OpenVPN — популярный выбор для настройки собственного VPN-сервера, но Tailscale быстро становится фаворитом среди фанатов. Его самым большим преимуществом является простота использования: вы можете начать использовать его без особых технических знаний. Еще одним преимуществом использования Tailscale является его децентрализованный характер, который обеспечивает более высокую пропускную способность, меньшую задержку и масштабируемость для управления несколькими устройствами. А если вы предпочитаете испачкать руки, вы всегда можете настроить собственный WireGuard VPN на своем NAS.
Связанный
Как создать домашнюю VPN с помощью NAS и WireGuard
Если вы хотите получить доступ к домашнему Интернету, вы можете использовать что-то вроде Tailscale или WireGuard.
Безопасность данных — ваш главный приоритет
Сетевое запоминающее устройство упрощает доступ к данным для всех — даже если вы фрилансер, работающий дома, или организация с большой командой, разбросанной по регионам. Возможность беспрепятственного доступа к вашим данным из любой точки мира — одно из главных преимуществ корпусов NAS. Но это удобство не должно достигаться за счет безопасности данных, которая должна оставаться вашим главным приоритетом.
Применяя описанные здесь методы, вы можете гарантировать, что удаленный доступ ваших коллег к данным компании останется безопасным, а также защитите свой NAS от потенциальных онлайн-угроз. Вы всегда можете обратиться к нашим подробным руководствам по настройке, чтобы получить подробные инструкции по использованию каждого из этих методов на своем NAS.
