Hotbilden mot NAS-enheter ökar. Här kommer 11 NAS-tips om hur du som administratör bör konfigurera din enhet för nätverkslagring för att hålla den så säker som möjligt.

Tillbaka
Nästa

Håll operativsystemet uppdaterat

synology_auto_update
Aktivera automatiska uppdateringar av NAS-enhetens operativsystem.

Om artikeln

Våra beskrivningar utgår från NAS-modeller som kör undertecknads rekommenderade NAS-operativsystem, Synology DSM, men tipsen i sig är allmängiltiga för alla NAS-enheter.

Observera att detta inte är en fullständig konfigurationsguide för hur Synology DSM bör ställas in.

Du hittar fler säkerhetstips från Karl Emil Nikka på https://nikkasystems.com/bli-saker/bli-saker-bloggen/

(Texten publicerades ursprungligen i Datormagazin nr 5, 2020, men tipsen i sig är “tidlösa”. /red. anm.)

Det absolut viktigaste är att hålla NAS-enhetens operativsystem uppdaterat. Precis som med alla andra operativsystem upptäcks det ständigt nya sårbarheter som i sin tur åtgärdas genom uppdateringar.

Vissa tillverkare slarvar

Tyvärr slarvar vissa NAS-tillverkare med att släppa nödvändiga uppdateringar till modeller som inte längre säljs. Långt ifrån alla tillverkare är lika duktiga som Synology (de underhåller fortfarande åtta år gamla NAS-modeller). Det gör att många äldre NAS-enheter står lämnade åt sitt öde.

När en NAS-enhet slutar få säkerhetsuppdateringar bör dess internet-exponering blockeras. Vi rekommenderar självfallet att då byta ut NAS-enheten, men förstår samtidigt om det är förenat med en för stor kostnad. 

Begränsa användningen

Det viktiga är då att endast använda NAS-enheten i det lokala nätverket, så att den inte kan utsättas för attacker över internet. För att komma åt dess filer på distans måste då en VPN-tunnel till en VPN-kompatibel router/brandvägg användas.

Ytterligare ett problem i sammanhanget är att få NAS-tillverkare har en uttalad ”end-of-life-policy” som informerar kunderna om när produkterna går ur tiden. En tumregel i sammanhanget är att NAS-modeller som inte har uppdaterats på över ett år bör antas vara sårbara och inte längre underhållna.

i samarbete med PriceRunner

 

Tillbaka
Nästa
Föregående artikelProgramtips: Microsoft Edge 88
Nästa artikelTest: Qnap QHora-301W
Författare/föreläsare vid Nikka Systems

Skriv ett svar

Skriv din kommentar
Ange ditt namn här