У меня Synology DS214se с установленным обновлением 3 для DSM 6.0. QuickConnect отключен, и я не добавил разрешения на внешний доступ.
Мой NAS защищен от атак?
Мне было интересно, стоит ли мне добавить какой-нибудь брандмауэр или другую защиту. На моем маршрутизаторе нет переадресации портов, поэтому я предполагаю, что он правильно отклоняет внешние запросы.
Продолжая комментарий Хэвида: атака вымогателей, скорее всего, сначала поразит ваш клиентский компьютер (через загрузку с диска или что-то подобное), и оттуда он может потенциально зашифровать все, к чему клиентский компьютер имеет доступ, включая NAS. Ваша первая линия защиты здесь - это контроль доступа: требуется пароль для монтирования NAS и установка разрешений, чтобы даже после монтирования у вас не было доступа к тому, что вам не нужно. Но есть предел тому, что это может сделать, потому что вредоносное ПО может подождать, пока вы подключите NAS, а затем использовать ваше соединение для доступа и шифрования ваших файлов на NAS. Если на вашем компьютере запущено вредоносное ПО, то его доступ равен вашему.
Если у вас есть данные, которые вы не хотите потерять для вымогателей, есть одно очевидное лучшее решение: резервное копирование в автономном режиме. В автономном режиме, так что вымогателей не может получить на это. А поскольку для обновления резервная копия должна находиться в оперативном режиме, вам действительно нужно по крайней мере две резервные копии, по крайней мере одна из которых в любое время находится в автономном режиме. В любом случае это действительно хорошая идея; Вымогатели - это лишь одна из многих разновидностей бедствий, которые могут произойти, и хорошая система резервного копирования защитит и от других бедствий.
Если права доступа к общему ресурсу samba установлены только для чтения, то вымогателям или любой атаке на ПК будет сложнее перехватить ваши файлы. Если вы можете избежать подключения блоков Windows к вашему NAS (то есть сопоставления с диском), тогда это лучшее состояние безопасности: или отключите их, когда вы не используете NAS. Не особенно удобно, но эффективно.
Это так же безопасно, как ваш маршрутизатор, если безопасность вашего маршрутизатора может быть нарушена, то все в вашей локальной сети также будет взломано. Если в маршрутизаторе не происходит переадресация портов, то NAS, по сути, находится за брандмауэром; межсетевой экран маршрутизатора.
Если вы беспокоитесь только об удаленных атаках, я бы посчитал ваши настройки безопасными; ты ничего не можешь сделать. Возможно, проверьте обновление прошивки вашего роутера, так как это может исправить ошибки, связанные с безопасностью. Но также сделайте свое исследование, так как возиться с прошивкой никогда не безопасно на 100%.
