Gần đây QNAP cho biết các thiết bị NAS của họ phải hứng chịu các đợt tiến công về bảo mật. Do đó, QNAP nhắc nhở người dùng thực hiện ít ra các bước căn bản như bên dưới để bảo vệ các NAS của mình. QNAP cũng cho biết những hệ thống dễ bị tấn công nhất khi có kết nối trực tiếp từ các NAS đến Internet, và điều đó đúng với hồ hết các hệ thống. Dưới đây là một số thí dụ về các bước bảo mật cơ bản cần thực hiện trên thiết bị NAS của bạn.
Các bước bảo mật căn bản cho QNAP NAS
Về các bước bảo mật cơ bản, trước hết có lẽ chỉ đơn giản là không kết nối trực tiếp NAS với Internet. Hầu hết trình đọc STH sẽ sử dụng một số loại thiết lập tường lửa / NAT và thường là VPN để truy vấn cập mạng lưu trữ. Một thách thức với các doanh nghiệp QNAP NAS là chúng được thiết kế để nhận các bản cập nhật ưng chuẩn các kho lưu trữ trên Internet, nghĩa là chúng cần có ít ra một số quyền tróc nã cập đầu ra, không giống như giao diện IPMI. Ngoại giả, khi bạn nhận được một NAS, có khả năng áp dụng tham mưu bảo mật sẽ chưa được cài đặt.
Khi bạn muốn cài đặt áp dụng này mà chúng tôi đề xuất, bạn sẽ được hỏi về việc chia sẻ kết quả với QNAP.
ngoài ra, khi khởi chạy vận dụng tham vấn bảo mật, bạn sẽ nhận được một Trình chỉ dẫn ngắn gọn giảng giải một số khái niệm căn bản.
>>> Xem thêm: mua máy chủ T550
QNAP có một số chính sách đặt trước cho tổ chức, SMB và người dùng gia đình.
ứng dụng có thể tự động điều chỉnh cài đặt theo đề nghị.
Và có một bảng điều khiển mà chúng tôi sẽ hiển thị ngay sau đây.
Bước trước nhất là chọn một chính sách. Mặc dầu căn bản là mặc định, nhưng bạn có thể chọn Trung cấp hoặc Cao cấp.
Có một đôi mục bật lên rất quan yếu, QNAP không đích thực cung cấp các đơn vị của mình với nhiều tính năng bảo mật như vận dụng chống vi-rút được cài đặt sẵn. Thay vào đó, người ta phải cài đặt chúng từ cửa hàng ứng dụng. QuFirewall ở đây chưa được cài đặt.
QuFirewall cung cấp chức năng tường lửa căn bản được bao bọc trong GUI. Một điều có vẻ là chỉ có khoảng 350 nghìn lượt cài đặt QuFirewall. Trái lại, Security Counselor chỉ có hơn 1 triệu lượt cài đặt.
Plex đạt khoảng gấp đôi so với con số của tư vấn viên bảo mật với khoảng 1,96 triệu lượt cài đặt.
Ở góc cạnh khác, một trong những vấn đề “rủi ro trung bình” là trung tâm Giấy phép không được cập nhật. Trọng điểm Giấy phép cho phép bạn quản lý giấy phép cho QNAP NAS. Ứng dụng này có hơn 40 triệu lượt cài đặt. Đây là áp dụng bắt buộc, nhưng có vẻ như vận dụng tư vấn bảo mật không được có ít hơn 1% số lượt cài đặt của trọng tâm cấp phép. Na ná như vậy, QuFirewall không được dưới 3% số lượt cài đặt.
QuFirewall không chỉ là “Cơ bản” mà còn có các cài đặt nâng cao hơn.
Các cấu hình này có các lệ luật tích hợp để cho phép / không cho phép lưu lượng truy nã cập vào NAS dựa trên giao diện, mạng, v.v
Một tính năng quan yếu khác là khả năng cấm địa chỉ IP cho quá nhiều lần đăng nhập không thành công
Một mục khác mà bạn có thể muốn xem là tắt Telnet (chỉ sử dụng SSH) và bạn cũng có thể đổi thay cổng SSH.
Các cuộc tiến công bằng mật khẩu brute force trên các thiết bị NAS được kết nối trực tiếp với Internet là một thí dụ tiêu biểu về lý do vì sao điều này cần phải thay đổi.. Chúng tôi cũng khuyên bạn nên cập nhật các bản cập nhật chương trình cơ sở và loại bỏ phần mềm độc hại trên QNAP NAS. QNAP liên tiếp vá các lỗ hổng mới nên điều quan trọng là phải làm để bảo vệ thiết bị NAS của bạn.
>>> Xem thêm: mua server R250
Đính kèm hình: images.jpg (1/3/2022 12:18:01, 7.8 KB) / Lượt tải về 0
| © Copyright 2011-2013 iSoftco®, All rights reserved Văn phòng công ty: P.16/706, Tòa nhà Thành Công, 57 Láng Hạ, phường Thành Công, quận Ba Đình, Hà Nội Tel: (84-4) 37 875018;(84-4) 3555 8604 | Fax: (84-4) 37 875017 | E-Mail: cho24h@isoftco.com |