Uw NAS is waarschijnlijk een van de belangrijkste apparaten op uw thuisnetwerk, maar geeft u hem de aandacht die hij verdient als het om beveiliging gaat?
Het laatste dat u wilt, is dat uw NAS wordt gehackt en / of wordt binnengevallen door malware, zoals de SynoLocker-ransomware die een paar jaar geleden zijn weg naar Synology NAS-boxen kroop. Het goede nieuws is dat er manieren zijn om beschermd te blijven tegen toekomstige aanvallen en om te voorkomen dat er in uw NAS-box wordt gekraakt.
Notitie: De meeste van de onderstaande stappen en afbeeldingen zijn gebaseerd op mijn Synology NAS, maar u kunt deze dingen ook op de meeste andere NAS-boxen doen.
Wees ijverig over updates
Het gemakkelijkste dat u kunt doen om uw NAS te beveiligen, is om de software up-to-date te houden. Op Synology NAS-boxen wordt DiskStation Manager uitgevoerd, en meestal is er elke paar weken een nieuwe update.
De reden waarom u op de hoogte wilt blijven van updates is niet alleen voor de coole nieuwe functies, maar ook voor bugfixes en beveiligingspatches die uw NAS veilig houden.
Neem de SynoLocker-ransomware als voorbeeld. Nieuwere versies van DiskStation Manager zijn hiertegen veilig, maar als u de laatste jaren niet bent bijgewerkt, bent u mogelijk kwetsbaar. Bovendien worden er altijd nieuwere exploits uitgebracht – nog een reden om op de hoogte te blijven van updates.
VERWANT: Hoe u een NAS-schijf (Network-Attached Storage) instelt
Schakel het standaard beheerdersaccount uit
Uw NAS wordt geleverd met een standaard admin-account en de gebruikersnaam is waarschijnlijk “admin” (echt creatief, hè?). Het probleem is dat u de gebruikersnaam van dit standaardaccount meestal niet kunt wijzigen. We raden aan om het standaard beheerdersaccount uit te schakelen en een nieuw beheerdersaccount met een aangepaste gebruikersnaam te maken.
De reden hiervoor is om hackers nog een laag te geven die ze moeten doorbreken. Met een standaardaccount kunnen ze “admin” als gebruikersnaam gebruiken en zich concentreren op het kraken van het wachtwoord. Het is vergelijkbaar met hoe mensen de inloggegevens van hun router nooit wijzigen – standaard is de gebruikersnaam meestal “admin” en het wachtwoord is “wachtwoord”, waardoor het supergemakkelijk is om in te breken.
Door een admin-account aan te maken met een gebruikersnaam als “BeefWellington” en vervolgens een sterk wachtwoord te gebruiken, verkleint u de kans dat uw accountreferenties worden gekraakt door een luie scriptkiddy aanzienlijk.
Schakel twee-factorenauthenticatie in
Als u nog geen tweefactorauthenticatie gebruikt voor uw verschillende online accounts, dan zou u dat moeten zijn. Uw NAS heeft hier waarschijnlijk ook de mogelijkheid voor, dus profiteer ervan.
Twee-factorenauthenticatie is geweldig omdat je niet alleen de gebruikersnaam en het wachtwoord nodig hebt om in te loggen, maar je hebt ook een ander apparaat nodig dat je bezit (zoals een smartphone) om het inloggen te bevestigen. Dit maakt het voor een hacker bijna onmogelijk om in te breken in uw account (hoewel, zeg nooit nooit).
Gebruik HTTPS
Wanneer u op afstand toegang hebt tot uw NAS, doet u dit waarschijnlijk via HTTP als u niet met instellingen hebt geknoeid. Dit is niet veilig en kan uw verbinding wijd open laten voor het oprapen. Om dit op te lossen, kunt u uw NAS dwingen te allen tijde een HTTPS-verbinding te gebruiken.
U moet echter eerst een SSL-certificaat op uw NAS installeren, wat een behoorlijk proces kan zijn. Om te beginnen heeft u een domeinnaam nodig om het SSL-certificaat aan te koppelen, en vervolgens het IP-adres van uw NAS aan de domeinnaam.
VERWANT: Hoe u op afstand toegang krijgt tot uw Synology NAS met QuickConnect
U moet ook betalen voor een SSL-certificaat, maar deze zijn meestal niet meer dan $ 10 per jaar bij een gerenommeerde domeinregistreerder. En Synology biedt zelfs gratis ondersteuning voor Let’s Encrypt SSL-certificaten als u die weg wilt gaan.
Stel een firewall in
Een firewall is over het algemeen een goede verdediging omdat deze automatisch elke verbinding kan blokkeren die uw NAS niet herkent. En u kunt meestal de regels aanpassen die het gebruikt om bepaalde verbindingen open te houden, terwijl u alle andere verbindingen afsluit.
Standaard zijn de meeste firewalls op elk apparaat niet eens ingeschakeld, waardoor iedereen zonder inspectie kan doorgaan, en dit is over het algemeen een slecht idee. Controleer dus uw firewall-instellingen op uw NAS en pas eventuele regels aan uw behoeften aan.
U kunt bijvoorbeeld een regel hebben die alle IP-adressen uit bepaalde landen blokkeert, of een regel die alleen bepaalde poorten van IP-adressen in de VS toestaat – de wereld is uw oester.
Houd het in de eerste plaats van internet af
Hoewel alle bovenstaande stappen geweldige dingen zijn om te doen om uw NAS veilig te houden, zijn ze op geen enkele manier 100% veilig. Het beste wat u kunt doen, is uw NAS volledig los te koppelen van de buitenwereld.
Dit is natuurlijk niet gemakkelijk te doen, vooral als er bepaalde programma’s op uw NAS draaien die er baat bij hebben om op afstand toegankelijk te zijn (zoals het gebruik van uw NAS als uw eigen cloudopslagdienst).
Maar het belangrijkste om op te merken is dat u zich in ieder geval bewust bent van de risico’s wanneer u uw NAS aan de buitenwereld blootstelt, en dat de bovenstaande stappen uw NAS niet noodzakelijk 100% veilig houden. Als je op zoek bent naar de De beste manier om uw NAS te beveiligen, houdt deze alleen toegankelijk voor uw lokale netwerk.
