Qual è la probabilità che un NAS venga violato? [chiuso]

0

Sto guardando NAS (network attached storage) da utilizzare come uno dei numerosi dispositivi di archiviazione di backup per archiviare i miei dati, dal momento che non riesco a trovare un DAS (direct attached storage) con funzionalità RAID (tutti i dispositivi che ho sembrava sembrava essere NAS). Sono preoccupato principalmente della sicurezza del NAS perché conterrà dati sensibili come le immagini. Qual è la probabilità che io possa essere un bersaglio di un hacker? Quanto è probabile che abbia accesso?

    
posta spurra 12.07.2016 - 22:16
fonte

2 risposte

3

Un NAS non è necessariamente connesso a Internet, ad es. il mio NAS ha un indirizzo locale 192.168 che non viene instradato. Inoltre, ho bloccato quell'indirizzo IP dall'ottenere l'accesso a Internet tramite il router DSL. Il NAS stesso è protetto tramite nome utente e password.

Ci sono alcuni vettori di attacco, ovviamente:

  1. il router DSL può essere violato. Ottenendo l'accesso come root sul router DSL, l'intruso potrebbe raggiungere il NAS. Quindi, l'utente malintenzionato deve ancora modificare l'account utente del NAS.
  2. il mio PC potrebbe essere hackerato. Ottenere l'accesso al mio PC darebbe immediatamente accesso al NAS, perché mi autenticano con lo stesso nome utente e password. Puoi scegliere un nome utente e una password diversi per ottenere una maggiore sicurezza. In tal caso, l'utente malintenzionato dovrebbe trasferire i dati dal NAS tramite il mio PC a Internet.

A seconda della strategia di backup, puoi proteggere il backup con una password aggiuntiva o persino crittografarlo.

Detto questo, se

  • stai un po 'attento,
  • esegue uno scanner antivirus aggiornato,
  • configura attentamente la tua rete e il router DSL,
  • non sfogliare come amministratore,
  • installa frequentemente gli aggiornamenti

probabilmente non incontrerai problemi. Ho una configurazione NAS simile da circa 10 anni e non conosco alcun problema.

Se hai bisogno del NAS solo per i backup, puoi disattivarlo quando non usato e attivarlo per es. ogni 2 settimane per fare il backup.

    
risposta data 12.07.2016 - 22:34
fonte
1

Generalmente si presume che il NAS sia impostato per l'accesso locale e non esposto alla rete esterna tramite il port forwarding o DMZ ... se questo non è il caso, aggiorna la domanda di conseguenza.

Data questa ipotesi, il NAS può essere considerato vulnerabile come il resto della rete interna. Se si scarica un virus su un computer con accesso al NAS, potrebbe essere compromesso. Se altre persone usano il tuo computer e / o la tua rete e / o hanno accesso wifi senza password, password debole o crittografia WEP, potrebbero essere compromesse. Il NAS stesso è solo un altro dispositivo di rete ... non sarà più o meno sicuro della tua stampante in rete.

Nel grande schema delle cose, la superficie di attacco di un NAS basato su Linux su una rete privata con utenti tecnicamente decisi è piuttosto limitata. Ho gestito più dispositivi NAS sia personali che professionali nel corso degli anni e ho avuto più problemi con l'hardware che l'intento malevolo.

    
risposta data 12.07.2016 - 23:03
fonte

Leggi altre domande sui tag