A biztonságról.
A világon mindenütt fontos személyes adataink védelme, biztonsága. Ez fokozottan igaz egy saját üzemeltetésű tárolóeszköz esetén is. Szerencsére a Synology eszköz tulajdonosok magától a termék gyártótól kapnak támogatást. Sokaknak problémát okoz viszont a biztonsági beállítások elvégzése. Gyakran nem fordítanak kellő időt és figyelmet rá, ami idővel megbosszulhatja magát.
SYNOLOGY:
“A megelőzés az első védelmi vonal a biztonsági incidensekkel szemben. A NAS eszközök intelligens megoldásokkal védhetők a rendszer elleni támadások, és a jogosulatlan felhasználói hozzáférések megakadályozására.”
Biztonsági lépések.
Megelőzés
Alapértelmezett portok módosítása
DSM 6-ban a Vezérlőpult – Hálózat – DSM-beállítások lapon lehet módosítani.
DSM 7-ben a Vezérlőpult – Bejelentkezési portál- DSM lapon lehet módosítani.
Mindkét portot érdemes megváltoztatni egy tetszőleges portra. (pl. 5050, 5055).
HTTPS engedélyezése
DSM 6-ban a Vezérlőpult – Hálózat – DSM-beállítások lapon a HTTP kapcsolatok automatikus átirányítása a következőre: HTTPS
A HTTPS-re való átirányítás nem érinti DSM 6-nál a Web Stationt és Photo Stationt.
DSM 7-ben a Vezérlőpult – Bejelentkezési portál- DSM lapon a HTTP-kapcsolat automatikus átirányítása HTTPS-re DSM asztali környezet esetén.
A HTTPS-re való átirányítás nem érinti DSM 7-nél a Web Stationt
Amennyiben ez a funkció engedélyezésre kerül minden HTTP-n kezdeményezett bejelentkezés automatikusan átirányításra kerül HTTPS-re, ezzel kényszerítve a biztonságos bejelentkezést. A megfelelő használathoz tanúsítványt kell beállítani
SSL tanúsítvány használata
Az SSL tanúsítvány használata nélkülözhetetlen a HTTPS-en történő bejelentkezéshez. DSM rendszerben a dinamikus DNS (synology) beállítása során a rendszer automatikusan felkínálja a Let’s Encrypt által biztosított tanúsítvány létrehozását. A tanúsítvány létrehozásával kapcsolatban ebben a cikkben már írtam.
Kétlépéses hitelesítés használata
DSM 6 rendszer esetén az felhasználó egyéni beállításaiban van lehetőség a beállításra. Használatához szükség van a Google Authenticator, vagy a Microsoft Authenticator mobil alkalmazásra.
DSM 7 szakított a fenti szolgáltatók használatával és saját megoldást biztosít a Secure SignIn alkalmazás segítségével. A Secure SignIn alkalmazásról és a kétlépéses hitelesítésről az alábbi két cikkben olvashatsz.
Synology Secure SignIn beállítása – Jelszó nélküli bejelentkezés
A DSM és alkalmazások rendszeres frissítése
A rendszer és alkalmazások frissítése fontos dolog. DE!
Mielőtt frissítesz mindig olvasd el a frissítéshez tartozó kiadási megjegyzéseket (itt megtalálod). A kiadási megjegyzésekben lehet megtekinteni, milyen hibajavításokat és/vagy új funkciókat tartalmaz az adott frissítés. Ezen kívűl arról is tájékoztatást lehet kapni, hogy esetlegesen mely alkalmazás, vagy szolgáltatás támogatását szünteti meg a Synology. Ha időt és energiát szánsz az információ áttekintésére nem érhet meglepetés.
Személyes vélemény.
A frissítéseket sosem telepítem a megjelenés napján. Mindig várok egy-két napot. Figyelem a fórumokat és próbálok információra szert tenni a frissítéssel kapcsolatban. Csak akkor telepítem fel ha nincs a kiadott verzióra “panasz”.
Zárszó.
A fenti beállítások alkalmazásával elvégezhetők az alapvető biztonsági beállítások. Bár kimaradt a listából azonban fontos megjegyezni a felhasználói nevek és jelszavak fontosságát. Sokan ezen a “banánhéjjon” csúsznak el. A jelszó legyen legalább 8 karakter, tartalmazzon betűt és számot illetve legalább 1 db. speciális karaktert.
A megelőzés fontos részét képezi a Tűzfal beállítás, melyről ebben a cikkben nem esett szó. A folytatásban a tűzfal alapvető beállításairól, valamint használatáról, a harmadik részben pedig a biztonsági mentésekről lesz szó.
Kérdésed van a témával kapcsolatban?
Vedd fel velem a kapcsolatot az alábbi elérhetőségek egyikén!