Cùng MNS khám phá bí quyết bảo mật an toàn dữ liệu trên NAS( phần 3)
Với sự leo thang mạnh mẽ của các mối đe dọa an ninh mạng. MNS đã chuẩn bị một danh sách các hướng dẫn cài đặt bảo mật dữ liệu quan trọng thường bị người dùng bỏ qua, giúp bạn tự bảo vệ dữ liệu trên thiết bị Nas của chính mình. Cuối cùng, MNS cũng đã thêm các tips có thể giúp bạn đảm bảo tính toàn vẹn dữ liệu – một điều quan trọng khác trong việc bảo vệ dữ liệu.
Lưu ý: Hầu hết các cài đặt được liệt kê bên dưới chỉ có thể được truy cập và sửa đổi bởi tài khoản người dùng có quyền quản trị.
Tips 8: Thay đổi cổng mặc định
Thay đổi cổng truy nhập mặc định của Nas
MNS luôn khuyến khích khách hàng của mình thay đổi các cổng HTTP (5000) và HTTPS (5001) mặc định của DSM thành các cổng tùy chỉnh , việc này có thể ngăn chặn các cuộc tấn công được nhắm tới nhất định, nó có thể ngăn chặn các mối đe dọa phổ biến hiện nay khi chỉ tấn công các dịch vụ được xác định trước. Để thay đổi các cổng mặc định, hãy đi tới Bảng điều khiển> Mạng> Cài đặt DSM và tùy chỉnh số cổng. Bạn cũng nên thay đổi cổng SSH (22) mặc định nếu bạn thường xuyên sử dụng quyền truy cập nó.
Bạn cũng có thể triển khai một proxy ngược để giảm tiềm năng tấn công vector vào các dịch vụ web cụ thể để tăng tính bảo mật. Proxy ngược hoạt động như một trung gian để liên lạc giữa máy chủ nội bộ (thường) và máy khách từ xa, ẩn thông tin nhất định về máy chủ, chẳng hạn như địa chỉ IP thực của Nas.
Tips 9: Vô hiệu hóa SSH / telnet khi không sử dụng
Tắt tính năng SSH/Telnet để tránh bị tấn công
Nếu bạn là một người dùng quản trị, hãy nhớ tắt SSH / telnet khi không sử dụng. Vì quyền truy cập root được bật theo mặc định và SSH / telnet chỉ hỗ trợ đăng nhập từ tài khoản quản trị viên, tin tặc có thể hack mật khẩu của bạn truy cập trái phép vào hệ thống của bạn. Nếu bạn cần phải có sẵn dịch vụ đầu cuối, MNS khuyên bạn nên đặt mật khẩu mạnh và thay đổi số cổng SSH mặc định (22) để tăng tính bảo mật. Bạn cũng có thể xem xét tận dụng VPN và giới hạn quyền truy cập SSH chỉ vào các IP cục bộ hoặc IP đáng tin cậy.
Tips 10: Mã hóa thư mục dùng chung
DSM hỗ trợ mã hóa AES-256 cho các thư mục được chia sẻ của bạn để ngăn chặn việc trích xuất dữ liệu trái phép. Quản trị viên có thể mã hóa các thư mục chia sẻ mới được tạo và hiện có.
Để mã hóa các thư mục được chia sẻ hiện có, hãy chuyển đến Bảng điều khiển> Thư mục dùng chung và Chỉnh sửa thư mục. Thiết lập khóa mã hóa trong tab Mã hóa và DSM sẽ bắt đầu mã hóa thư mục. Chúng tôi khuyên bạn nên lưu tệp khóa được tạo ở một vị trí an toàn, vì dữ liệu được mã hóa không thể phục hồi mà không có cụm mật khẩu được sử dụng hoặc tệp khóa.
Ngoài ra: Tính toàn vẹn dữ liệu
Bảo mật dữ liệu được liên kết chặt chẽ với tính nhất quán và chính xác từ dữ liệu của bạn – được gọi là tính toàn vẹn dữ liệu. Bảo mật dữ liệu là điều kiện tiên quyết cho tính toàn vẹn dữ liệu, vì truy cập trái phép có thể dẫn đến làm giả hoặc mất dữ liệu, khiến dữ liệu quan trọng của bạn trở nên vô dụng.
Có hai biện pháp bạn có thể thực hiện để đảm bảo tính chính xác và thống nhất của dữ liệu của bạn: Enabling data checksum và Running S.M.A.R.T. tests regularly. Synology đã viết về hai phương pháp bảo mật này trong các bài đăng trên blog trước đây của họ.
Quan trọng hơn bao giờ hết
Các mối đe dọa trực tuyến luôn thay đổi và bảo mật dữ liệu cần phải đáp ứng được nhiều yêu cầu khác nhau. Khi nhiều thiết bị kết nối bao gồm ở nhà và tại nơi làm việc, tin tặc mạng sẽ dễ dàng khai thác các lỗ hổng bảo mật và xâm nhập vào mạng của bạn. Giữ an toàn không phải là điều bạn làm một lần và sau đó bỏ qua, mà đó là một quá trình cần thực hiện liên tục.
Theo Synology