Aby zwiększyć bezpieczeństwo serwera NAS należy zapoznać się udostępnianymi przez QNAP materiałami. Zagadnienie to dotyczy nie tylko urządzeń QNAP, ale ogólnych zasad dot. bezpieczeństwa.
Należy obejrzeć i zastosować się do porad z jednego z darmowych szkoleń QNAP:
Link: https://www.youtube.com/watch?v=jxtDT9jbDH8
(Szkolenie wideo jest krótkie, w języku polskim oraz objaśnia poszczególne kroki dot. zabezpieczania serwera QNAP)
Najlepsze praktyki
- dostęp do strony zarządzania serwerem powinien być tylko via SSL/https,
- domyślne porty 8080, 443 powinny zostać zmienione na inne losowe, wysokie; np. na 34443 (Generator),
- konto “admin” powinno zostać wyłączone, a w celach administracyjnych utworzony nowy, inny użytkownik z prawami administratora,
- oprogramowanie QuFirewall powinno zostać zainstalowane, włączone, a w nim ustawiona geolokalizacja na Polskę, oraz aktywowany min. profil podstawowy,
- włączona ochrona adresów IP, aby nieudane próby logowania do QNAP były blokowane,
- Malwere Remover powinien zostać zainstalowany i uruchomiony,
- migawki dla pul dyskowych włączone - dot. to malware oraz infekcji z PC,
- wszystkie (z wyjątkiem Beta) aktualizacje oprogramowania koniecznie powinny być włączone,
- serwer wystawiony do sieci Internet tylko przez firewall, na którym przekierowane są tylko porty dla wybranych usług,
- hasło dla użytkownika z uprawnieniami adminisatratora powinno być złożone i w miarę możliwości zmieniane co 90 dni,
- nieużywane usługi wyłączone,
- aplikacja Security Counseulor powinna przeskanować serwer w celu weryfikacji zabezpieczeń serwera a ew. braki przeanalizowane i skonfigurowane.
Rezultat
Tak skonfigurowany serwer jest odporny na większość ataków i niechcianych detekcji z zewnątrz.
VPN w 5 minut
Jeśli natomiast chciałbyś zwiększyć bezpieczeństwo do maksimum, to zalecane jest zezwolić na łączenie się z serwerem wyłącznie poprzez oferowane przez QNAP darmowe rozwiązanie VPN jakim jest Qbelt.
Na temat jego konfiguracji również dowiesz się z darmowego szkolenia QNAP:
Link: https://www.youtube.com/watch?v=eCHfEGVautg
Instrukcja VPN krok-po-kroku w 5 min
Jak to zrobić? - Jak w 15 minut skonfigurować połączenie VPN do QNAP i uzyskać dostęp do wszystkich urządzeń w sieci lokalnej? | QNAP Polska - Oficjalne forum wsparcia technicznego QNAP Club
_
Notka
Powyższe zasady i reguły dotyczą też innych urządzeń zainstalowanych w sieci.
Efekt
Należy obejrzeć i zastosować się do porad z jednego z darmowych szkoleń QNAP:
Link: https://www.youtube.com/watch?v=jxtDT9jbDH8
(Szkolenie wideo jest krótkie, w języku polskim oraz objaśnia poszczególne kroki dot. zabezpieczania serwera QNAP)
Najlepsze praktyki
- dostęp do strony zarządzania serwerem powinien być tylko via SSL/https,
- domyślne porty 8080, 443 powinny zostać zmienione na inne losowe, wysokie; np. na 34443 (Generator),
- konto “admin” powinno zostać wyłączone, a w celach administracyjnych utworzony nowy, inny użytkownik z prawami administratora,
- oprogramowanie QuFirewall powinno zostać zainstalowane, włączone, a w nim ustawiona geolokalizacja na Polskę, oraz aktywowany min. profil podstawowy,
- włączona ochrona adresów IP, aby nieudane próby logowania do QNAP były blokowane,
- Malwere Remover powinien zostać zainstalowany i uruchomiony,
- migawki dla pul dyskowych włączone - dot. to malware oraz infekcji z PC,
- wszystkie (z wyjątkiem Beta) aktualizacje oprogramowania koniecznie powinny być włączone,
- serwer wystawiony do sieci Internet tylko przez firewall, na którym przekierowane są tylko porty dla wybranych usług,
- hasło dla użytkownika z uprawnieniami adminisatratora powinno być złożone i w miarę możliwości zmieniane co 90 dni,
- nieużywane usługi wyłączone,
- aplikacja Security Counseulor powinna przeskanować serwer w celu weryfikacji zabezpieczeń serwera a ew. braki przeanalizowane i skonfigurowane.
Rezultat
Tak skonfigurowany serwer jest odporny na większość ataków i niechcianych detekcji z zewnątrz.
VPN w 5 minut
Jeśli natomiast chciałbyś zwiększyć bezpieczeństwo do maksimum, to zalecane jest zezwolić na łączenie się z serwerem wyłącznie poprzez oferowane przez QNAP darmowe rozwiązanie VPN jakim jest Qbelt.
Na temat jego konfiguracji również dowiesz się z darmowego szkolenia QNAP:
Link: https://www.youtube.com/watch?v=eCHfEGVautg
Instrukcja VPN krok-po-kroku w 5 min
Jak to zrobić? - Jak w 15 minut skonfigurować połączenie VPN do QNAP i uzyskać dostęp do wszystkich urządzeń w sieci lokalnej? | QNAP Polska - Oficjalne forum wsparcia technicznego QNAP Club
_
Notka
Powyższe zasady i reguły dotyczą też innych urządzeń zainstalowanych w sieci.
Efekt