O meu NAS é seguro se não for permitido acesso à Internet?

0

Eu tenho um Synology DS214se, com o DSM 6.0 update 3 instalado. O QuickConnect está desativado e não adicionei nenhuma permissão de acesso externo.

O meu NAS está protegido contra ataques?

Eu queria saber se devo adicionar algum firewall ou outra proteção a ele. Eu não tenho nenhum encaminhamento de porta no meu roteador, então acho que está negando solicitações externas corretamente.

    
por tomasyany 25.04.2016 / 20:32

3 respostas

2

Expandindo o comentário do heavyd: um ataque de ransomware provavelmente atingirá o seu computador cliente primeiro (via download drive-by ou algo similar), e a partir daí pode potencialmente criptografar qualquer coisa que o computador cliente tenha acesso, incluindo o NAS. Sua primeira linha de proteção aqui é os controles de acesso: exigir uma senha para montar o NAS e definir permissões para que, mesmo depois de montado, você não tenha acesso a nada que não seja necessário. Mas há um limite para o que isso pode fazer, porque o malware pode esperar que você monte o NAS e use sua conexão para acessar & criptografar seus arquivos no NAS. Se o malware estiver sendo executado no seu computador, seu acesso será igual ao seu.

Se você tiver dados que não deseja perder para o ransomware, há uma solução clara e melhor: um backup off-line. Off-line, então o ransomware não pode chegar lá. E como o backup precisa estar online para ser atualizado, você realmente precisa pelo menos de dois backups, pelo menos um deles está off-line a qualquer momento. Esta é realmente uma boa ideia em qualquer caso; O ransomware é apenas um dos muitos tipos de desastres de dados que podem acontecer, e um bom sistema de backup também protege contra outros desastres.

    
por 25.04.2016 / 21:30
1

Se as permissões de compartilhamento de samba estiverem definidas como somente leitura, será mais difícil para o ransomware ou para qualquer ataque de PC manipular seus arquivos. Se você puder evitar a conexão de caixas do Windows ao seu NAS (ou seja, mapeamento para uma unidade), essa é uma melhor postura de segurança: ou desmapear quando não estiver usando o NAS. Não é particularmente conveniente, mas eficaz.

    
por 25.04.2016 / 21:46
0

É tão seguro quanto o seu roteador, se a segurança do seu roteador pode ser quebrada, então qualquer coisa na sua LAN também é comprometida. Se não houver encaminhamento de porta no roteador, o NAS estará essencialmente atrás de um firewall; o firewall do roteador.

Se você está preocupado apenas com ataques remotos, considero sua configuração segura; não há muito mais que você possa fazer. Talvez verifique a atualização do firmware do seu roteador, pois isso pode corrigir erros relacionados à segurança. Mas também fazer sua pesquisa como mexer com firmware nunca é 100% seguro.

    
por 25.04.2016 / 21:14