Hotbilden mot NAS-enheter ökar. Här kommer 11 NAS-tips om hur du som administratör bör konfigurera din enhet för nätverkslagring för att hålla den så säker som möjligt.
Håll operativsystemet uppdaterat
Om artikeln |
|
Våra beskrivningar utgår från NAS-modeller som kör undertecknads rekommenderade NAS-operativsystem, Synology DSM, men tipsen i sig är allmängiltiga för alla NAS-enheter. Observera att detta inte är en fullständig konfigurationsguide för hur Synology DSM bör ställas in. Du hittar fler säkerhetstips från Karl Emil Nikka på https://nikkasystems.com/bli-saker/bli-saker-bloggen/ (Texten publicerades ursprungligen i Datormagazin nr 5, 2020, men tipsen i sig är ”tidlösa”. /red. anm.) |
Det absolut viktigaste är att hålla NAS-enhetens operativsystem uppdaterat. Precis som med alla andra operativsystem upptäcks det ständigt nya sårbarheter som i sin tur åtgärdas genom uppdateringar.
Vissa tillverkare slarvar
Tyvärr slarvar vissa NAS-tillverkare med att släppa nödvändiga uppdateringar till modeller som inte längre säljs. Långt ifrån alla tillverkare är lika duktiga som Synology (de underhåller fortfarande åtta år gamla NAS-modeller). Det gör att många äldre NAS-enheter står lämnade åt sitt öde.
När en NAS-enhet slutar få säkerhetsuppdateringar bör dess internet-exponering blockeras. Vi rekommenderar självfallet att då byta ut NAS-enheten, men förstår samtidigt om det är förenat med en för stor kostnad.
Begränsa användningen
Det viktiga är då att endast använda NAS-enheten i det lokala nätverket, så att den inte kan utsättas för attacker över internet. För att komma åt dess filer på distans måste då en VPN-tunnel till en VPN-kompatibel router/brandvägg användas.
Ytterligare ett problem i sammanhanget är att få NAS-tillverkare har en uttalad ”end-of-life-policy” som informerar kunderna om när produkterna går ur tiden. En tumregel i sammanhanget är att NAS-modeller som inte har uppdaterats på över ett år bör antas vara sårbara och inte längre underhållna.
i samarbete med PriceRunner
