Cum să securizați dispozitivele NAS în era ransomware

Cu ransomware-ul și alte amenințări care vizează din ce în ce mai mult dispozitivele NAS, este mai important ca niciodată să vă asigurați că dispozitivele dvs. NAS sunt configurate într-un mod care re ...

Publicat la data de 01.08.2022

Actualizat la data de 01.08.2022

Scris de NAV Communications

3 minute rămase

Cu ransomware-ul și alte amenințări care vizează din ce în ce mai mult dispozitivele NAS, este mai important ca niciodată să vă asigurați că dispozitivele dvs. NAS sunt configurate într-un mod care respectă cele mai bune practici de securitate stabilite. Acest articol prezintă unele dintre cele mai importante lucruri pe care ar trebui să le faceți pentru a securiza dispozitivele NAS.

Aruncați o privire serioasă la autentificare

Primul lucru pe care trebuie să-l faceți pentru a securiza dispozitivele NAS este să aruncați o privire atentă asupra sistemului dvs. pentru a gestiona parolele și autentificarea. Cel puțin, toate conturile privilegiate care sunt încorporate în dispozitiv ar trebui redenumite (dacă este posibil), iar parola implicită ar trebui schimbată cu ceva mult mai puternic.

Dacă utilizatorii, procesele sau aplicațiile au nevoie de acces direct la datele care sunt stocate pe un dispozitiv NAS, luați în considerare utilizarea unui serviciu de director extern pentru a gestiona procesul de autentificare, mai degrabă decât să vă bazați doar pe motorul de autentificare care este încorporat în dispozitivul NAS. Un serviciu de director extern este mai sigur decât orice tip de motor de autentificare integrat direct într-un dispozitiv, deoarece furnizorii care produc software pentru servicii de director de nivel enterprise lansează frecvent corecții pentru a aborda vulnerabilitățile de securitate nou descoperite. Furnizorii de aparate lansează, de asemenea, patch-uri, desigur, dar mult mai rar. În plus, un serviciu de directoare bazat pe software poate fi adesea configurat la un nivel mult mai granular decât un motor de autentificare care este integrat într-un dispozitiv.

Există o altă abordare care este uneori folosită pentru gestionarea autentificării și controlului accesului la dispozitivele NAS securizate. Deși această abordare are potențialul de a consolida în mod dramatic securitatea, probleme precum cerințele operaționale, limitările hardware și costurile pot împiedica utilizarea acesteia: în loc să permită accesului direct unui dispozitiv de stocare printr-o rețea, luați în considerare conectarea dispozitivului la un server de fișiere.

Cu această abordare de a securiza dispozitivele NAS, serverul de fișiere acționează ca un gatekeeper pentru dispozitivul de stocare. Deoarece dispozitivul nu este conectat direct la rețea, nu este la fel de ușor de descoperit de hackeri, iar atacurile care sunt concepute special pentru a viza dispozitivele NAS vor eșua în general, deoarece aceste atacuri nu au nicio modalitate de a accesa dispozitivul direct.

În plus, plasarea unui dispozitiv de stocare în spatele unui server de fișiere face mai ușor să securizeze comunicațiile către și de la dispozitiv. Deoarece toată comunicarea se realizează printr-o conexiune dedicată folosind un protocol specific, devine foarte ușor să blocați orice alte protocoale care ar putea fi utilizate.

Atenție la actualizările de firmware
După cum am menționat anterior, furnizorii de NAS lansează periodic actualizări de firmware, așa că este important să vă asigurați că aveți o modalitate pentru a determina când au fost lansate noi actualizări de firmware, testând aceste actualizări și aplicându-le în timp util.

În cazul în care compania dvs. a adoptat practica conectării dispozitivelor de stocare direct la serverele de fișiere, în loc să le conectați la echipamente de rețea, atunci va trebui să aveți o arhitectură care să vă permită să conectați temporar dispozitivele la o rețea cu management izolată ori de câte ori se actualizează firmware-ul sau sunt necesare alte tipuri de întreținere. Această legătură poate și ar trebui să fie deconectată ori de câte ori nu este utilizată.

Dezactivați serviciile neutilizate
Un alt lucru important de făcut pentru a securiza dispozitivele NAS este dezactivarea oricăror servicii sau caracteristici neutilizate care sunt încorporate în dispozitiv. Acest lucru ajută la reducerea suprafeței de atac a dispozitivului. De exemplu, unele dispozitive NAS pot funcționa că servere media de streaming sau pot fi configurate pentru a oferi acces la fișiere de la distanță printr-un server Web încorporat. Dacă nu aveți nevoie de una sau ambele dintre aceste funcții, dezactivați-le.

Profitați de funcțiile de securitate încorporate
În cele din urmă, asigurați-vă că profitați de toate caracteristicile de securitate care sunt încorporate în dispozitivul dvs. de stocare. Cea mai bună practică, ar fi să utilizați orice mecanism de securitate disponibil, chiar dacă pare inutil.

Concluzie
Acestea sunt doar câteva dintre cele mai importante lucruri pe care le puteți face pentru a securiza dispozitivele NAS. Pot exista și alte opțiuni, în funcție de marca și modelul aparatului pe care îl utilizați. De exemplu, dispozitivele de ultimă generație includ uneori mecanisme pentru crearea de instantanee imuabile, blocarea atacurilor de tip denial of service sau detectarea și blocarea ransomware-ului.

0

Articole relevante

05 Aug2022

Am nevoie de un IP static?

Citește mai departe
03 Aug2022

Gazduirea cPanel

Citește mai departe
02 Aug2022

Este FTP învechit?

Citește mai departe
26 Jul2022

Ce este un webserver?

Citește mai departe
21 Jul2022

Google remediază o problemă critică în Chrome

Citește mai departe

Comentarii

Acest site utilizează cookie-uri. Regăsești mai multe informații pe pagina de Informare cookies.
Pentru a continua navigarea pe site-ul nostru, te rugăm să îți exprimi acordul asupra folosirii acestora. ACCEPT