Netværkstilsluttet lagring giver mange fordele i forhold til traditionel lagring. Du kan automatisk få adgang til dine filer hvor som helst og sikkerhedskopiere alle dine enheder. Desværre har NAS-drev også potentialet til at udgøre en sikkerhedsrisiko.
Ved at forbinde dine harddiske til et netværk, kan du give adgang til hackere. Angreb mod NAS er almindelige i forretningsmiljøer, og selvom angreb mod privatpersoner er mindre rentable, sker de stadig.
Så hvordan beskytter du din NAS mod indtrængen? Her er tolv måder at gøre din NAS mere sikker på.
1. Brug et unikt brugernavn
Når du opsætter et NAS-drev, inviteres du normalt til at bruge et standardbrugernavn. Dette er problematisk, fordi hackere ofte bruger brute force teknikker. Hackere skal forudsige både brugernavn og adgangskode, for at disse teknikker kan lykkes.
Ved at bruge et standardbrugernavn giver du dem halvdelen af puslespillet. For at undgå dette behøver du ikke bruge noget så kompliceret som dit kodeord, men du skal undgå navne som Admin.
2. Brug en stærk adgangskode
En svag adgangskode er en populær måde for hackere at komme ind på NAS. De bruger simpelthen brute force-software til at prøve tusindvis af adgangskoder, indtil de har succes. På grund af dette er det vigtigt at bruge en kombination af bogstaver, tal og symboler.
Adgangskoder skal også være unikke. Hvis du bruger den samme adgangskode på tværs af flere platforme, kan et databrud på én platform påvirke alle dine konti. Hvis der er flere brugere, skal du også håndhæve denne adfærd på dem alle. Der skal kun en svag brugerkonto til, før der opnås adgang.
3. Aktiver to-faktor-godkendelse
To-faktor autentificering forhindrer mange af de teknikker, som hackere bruger til at få adgang til NAS. Det forhindrer nogen i at logge ind på din konto, medmindre de har fysisk besiddelse af din 2FA-enhed. Det betyder, at selvom en hacker finder ud af dit brugernavn og din adgangskode, vil de ikke være i stand til at bruge dem.
4. Begræns loginforsøg
For at et brute force-angreb skal lykkes, skal en hacker forsøge at få adgang til din konto tusindvis af gange. Du kan forhindre dette i at ske ved at begrænse loginforsøg. Dette blokerer automatisk en IP-adresse, efter at en bruger har indtastet den forkerte adgangskode gentagne gange.
5. Brug tilfældige porte
NAS-drev bruger alle de samme porte til forbindelser. På grund af dette ved hackere præcis, hvor de skal kigge, når de forsøger at hacke en. Du kan gøre tingene sværere for dem ved at skifte portene til tilfældige tal. En beslutsom hacker kan stadig finde ud af, hvilken port du bruger, men ved at få dem til at lede efter den, tilføjer du endnu en handling, de skal udføre, før de får adgang til dine filer.
6. Begræns adgangsmuligheder
Du kan få adgang til NAS-drev på mange forskellige måder, inklusive FTP og Shell. Denne funktionalitet er nyttig og nødvendig til nogle formål. Men jo flere adgangsmuligheder der er tilgængelige, jo flere mulige ruter for hackere. Derfor bør du gennemgå listen over adgangsmuligheder på din NAS og deaktivere enhver, du ikke har brug for. De fleste mennesker får kun adgang til deres drev via en enkelt rute alligevel.
7. Installer opdateringer
Fabrikanter af NAS-drev frigiver regelmæssige firmwareopdateringer. Formålet med disse opdateringer er at rette sårbarheder, efterhånden som de opdages. NAS bruges flittigt af virksomheder i alle størrelser. På grund af dette annonceres sårbarheder bredt på det mørke web. Hvis dit NAS-drev ikke er opdateret, har det potentielt en sårbarhed, som hackere aktivt bruger. De fleste NAS-drev kan også indstilles til at installere disse opdateringer automatisk.
8. Brug HTTPS
Når du fjernopretter forbindelse til en NAS, har du valget mellem at bruge en HTTP eller HTTPS-forbindelse. HTTP er ukrypteret og bør undgås, fordi en angriber potentielt kan få adgang til dine filer eller brugerlegitimationsoplysninger ved at udføre et man-in-the-middle-angreb. HTTPS forhindrer dette ved at kryptere alle data, der sendes til og fra din NAS. Næsten alle NAS-drev giver dig mulighed for at vælge HTTPS på siden med sikkerhedsindstillinger.
9. Brug en VPN
Mange NAS-drev kan konverteres til VPN-servere. Dette giver dig mulighed for at forhindre nogen i at få adgang til din NAS fra internettet. For at få adgang til NAS'en eller resten af dit hjemmenetværk skal de få adgang til VPN i stedet for. Dette reducerer antallet af åbne porte på din NAS og krypterer alle forbindelser automatisk.
10. Kør sikkerhedssoftware
Hvis dit NAS-drev har sikkerhedssoftware, bør du køre dette program regelmæssigt. Denne type software er designet til at fortælle dig, om der er potentielle sikkerhedsproblemer. For eksempel vil den rapportere begge porte, der er unødvendigt åbne, og eventuelle mistænkelige log-ins.
11. Brug firewallen
Mange NAS-drev har indbyggede firewalls. Hvis dit drev har en, bør du tænde den og konfigurere den til kun at tillade indgående forbindelser fra specifikke IP-adresser, som du har tillid til. Når den er konfigureret korrekt, forhindrer dette enhver, der ikke er dig, i selv at forsøge at få adgang til dit netværk.
12. Tjek resten af dit netværk
NAS-drev er ofte tilgængelige for andre enheder på det samme netværk. På grund af dette er det muligt, at hvis en hacker får adgang til én enhed, kan de også få adgang til din NAS. Hackere målretter ofte mod IoT-enheder specifikt til dette formål.
For at beskytte din NAS skal du derfor beskytte alle dine enheder, også dem uden værdifulde data. Du bør også undgå at tilføje unødvendige enheder til dit netværk.
Brug ikke NAS, hvis du ikke er i stand til at sikre den
En korrekt konfigureret NAS er et nyttigt værktøj til at gemme filer, få adgang til dem hvor som helst og streame medier. En dårligt konfigureret NAS er dog også en sikkerhedsrisiko, som mange mennesker tilføjer til deres netværk uden tilstrækkelig eftertanke.
Hvis det lykkes en hacker at få adgang til din NAS, risikerer du, at dine filer bliver stjålet. Hvis dine filer er værdifulde nok, risikerer du også ransomware. En NAS er et yderst nyttigt produkt, men et som du kun bør bruge, når de potentielle sikkerhedsrisici er forstået og afbødet.
Hvad er et NAS-drev, og hvordan sætter du et op?
Læs Næste
Relaterede emner
- Sikkerhed
- Opbevaring
Om forfatteren
Elliot er freelance tech-skribent. Han skriver primært om fintech og cybersikkerhed.
Abonner på vores nyhedsbrev
Tilmeld dig vores nyhedsbrev for tekniske tips, anmeldelser, gratis e-bøger og eksklusive tilbud!
Klik her for at abonnere
