Come posso proteggere un NAS sulla mia rete domestica? [chiuso]

1

Quindi ho un enclosure NAS sulla mia rete domestica (D-Link Share Center) e sono preoccupato per la sua sicurezza.

È cablato nel mio router Sky (SR102), che a mio avviso il firewall non funziona. Non esiste un accesso esterno o Internet al dispositivo e lo tengo aggiornato come e quando una patch diventa disponibile.

L'accesso al dispositivo avviene tramite un PC Windows 10 con un'unità mappata, la mia preoccupazione è che se Dio mi vieta di essere infettato da ransomware, anche tutti i miei file che memorizzo su questo dispositivo saranno interessati.

C'è un modo per avere il dispositivo disponibile sul mio PC ma questo non consentirebbe a un potenziale ransomware di accedere tramite il mio PC compromesso?

    
posta Matthew Parkes 15.09.2016 - 16:11
fonte

1 risposta

1

Hai assolutamente ragione di essere interessato. Il ransomware è sempre più diffuso e totalmente devastante se non sei preparato. Una volta che lo spazio di archiviazione è accessibile a tutti i client, sarà vulnerabile e non c'è molto che tu possa fare per cambiare ciò che temo.

In generale, come ha commentato Marcel, ci sono due cose che devi fare:

  1. Se puoi (non sono riuscito a vedere la funzione sul sito D-Link), hai attivato la versione.
  2. Avere backup remoti con versioning

Versioning

Le versioni dei file ti consentirebbero di ripristinare tutte le modifiche e recuperare i file cancellati e sarebbe un modo rapido per essere in grado di recuperare i file crittografati di ransomware, per esempio.

Backup

I backup devono essere in una posizione esterna. Devono essere automatici, crittografati (preferibilmente localmente prima dell'invio) e dovrebbero essere versionati poiché è probabile che sia stato eseguito il backup più volte prima di scoprire un problema.

I backup locali sono utili per il recupero rapido, ma sono inutili per la sicurezza delle informazioni a lungo termine poiché un disastro locale, un furto, ecc cancelleranno i backup insieme agli originali.

Utilizza un servizio di backup su cloud o almeno disponi di un'altra unità a casa di qualcun altro.

Se le tue informazioni sono in qualche modo importanti per te, un buon backup è assolutamente essenziale.

Se non sei in grado di seguire questo consiglio, almeno fai copie occasionali di file chiave come foto di famiglia, informazioni finanziarie, ecc. Anche il vecchio standby di un DVD o simili che poi porti fuori da un amico o una famiglia la casa è meglio che non fare niente Ma con i backup manuali, alla fine perderai i dati poiché ti dimenticherai di eseguire il backup di qualcosa di importante.

Naturalmente, dovresti anche prendere delle precauzioni sul tuo PC, AV, gli ultimi aggiornamenti e gli adblock aiutano a ridurre il rischio. Potresti anche voler salvare e aggiornare il tuo router con uno con una buona capacità del firewall.

AGGIORNAMENTO: Quindi i backup sono la cosa più importante che devi fare indipendentemente da dove stai conservando i file. Una volta affrontato questo, scoprirai che i NAS migliori come quelli di Synology sono "semplicemente" computer Linux a bassa potenza. Come tali, dovrebbero (Synology certamente lo fanno) fornire l'accesso al firewall Linux. In questo modo è possibile proteggere ulteriormente il NAS limitandone l'accesso. Come lo faresti sarebbe l'argomento di un'altra domanda, anche se se controlli le mie risposte recenti ad altre domande potresti ottenere un indizio o due; -)

Per proteggere il tuo PC, ancora una volta i backup con versione sono la chiave. È possibile eseguire il backup sul NAS o direttamente sul cloud. Se scopri malware, disconnetti immediatamente dalla rete per limitare il danno.

    
risposta data 15.09.2016 - 22:18
fonte

Leggi altre domande sui tag