QNAP heeft vorige week een productbeveiligingsverklaring uitgebracht over de ransomware en brute-force-aanvallen die gericht zijn op alle netwerkapparaten. Vooral degenen met een NAS die zonder enige bescherming toegang heeft tot internet, lopen hier risico. Daarom dringt QNAP er bij iedereen die NAS-oplossingen gebruikt op aan de instructies voor het instellen van de beveiliging in dit artikel te volgen om er zeker van te zijn dat u een veilige QNAP NAS krijgt.
QNAP heeft vorige week een productbeveiligingsverklaring uitgebracht over de ransomware en brute-force-aanvallen die gericht zijn op alle netwerkapparaten. Vooral degenen met een NAS die zonder enige bescherming toegang heeft tot internet, lopen hier risico. Daarom dringt QNAP er bij iedereen die NAS-oplossingen gebruikt op aan de instructies voor het instellen van de beveiliging in dit artikel te volgen om er zeker van te zijn dat u een veilige QNAP NAS krijgt.
Opgemerkt moet worden dat de specifieke set instructies van QNAP (hieronder behandeld) uw NAS beter isoleert van internet, in voor- en tegenspoed. Dus als u erop vertrouwt voor apps en / of andere dingen voor externe toegang, kan dit ervoor zorgen dat deze worden uitgeschakeld als u alle toegang tot poort doorsturen wilt uitschakelen.
Veilige QNAP NAS – Begin met internet
Controleer eerst of uw NAS wel of niet is blootgesteld aan internet.
- Openen Veiligheidsadviseur op uw QNAP-apparaat. Deze is toegankelijk via QTS 5.0, QNAP's webgebaseerde NAS-besturingssysteem. In ons StorageReview Lab is deze app niet standaard geïnstalleerd, dus mogelijk hebt u deze gedownload via het QTS App Center.
- Als uw NAS is blootgesteld aan internet en een hoog risico loopt, wordt het volgende bericht weergegeven op het hoofddashboard: “De systeembeheerservice is rechtstreeks toegankelijk vanaf een extern IP-adres via de volgende protocollen: HTTP”
Als dit het geval is, volgt u de onderstaande instructies:
- Schakel de port forwarding-functie van uw router uit:
Navigeer naar het beheergedeelte van de webgebaseerde software van uw router om de instellingen van de virtuele server, NAT of port forwarding te controleren. Schakel daar de poort doorsturen-instelling van de NAS-beheerservicepoort uit, standaard poort 8080 en 433.
QNAP heeft instructies gegeven om erachter te komen welke poorten op uw router zijn blootgesteld aan internet. - Schakel de UPnP-functie op uw QNAP NAS uit
Ga vervolgens terug naar QTS en start myQNAPcloud via het hoofdmenu (onder Systems). Klik Automatische router Configuratie en zorg ervoor dat "UPnP Port forwarding inschakelen" is NIET geselecteerd. QNAP-gebruikers kunnen dat ook toegang krijgen tot myQNAPcloud via internet.
Zoals we hierboven hebben aangegeven, zijn deze stappen om uw apparaat te beschermen tegen QNAP mogelijk niet voor iedereen haalbaar, aangezien het allemaal afhangt van hoe u uw NAS op afstand gebruikt. Als u enkele van deze voorzorgsmaatregelen neemt, kan uw NAS in bepaalde gebruikssituaties een zinloos apparaat worden.
Dat gezegd hebbende, zijn er enkele aanvullende stappen die u kunt nemen om uw platform te beveiligen tegen aanvallen waarbij wachtwoorden worden geraden.
Navigeer naar control panel > Systeem > Beveiligingsgedeelte in QTS. Op het tabblad "IP-toegangsbeveiliging" moeten gebruikers alle opties hebben ingecheckt, zie screenshot hieronder. Bovendien raadt StorageReview aan dat gebruikers de volgende instellingen hebben:
- "Binnen" figuur tot 30 minuten
- "Mislukte" pogingen om 5
- IP-bloklengte naar "voor altijd"
Hoewel op het netwerk aangesloten apparaten nooit 100% veilig zijn, zullen deze dingen zeker een grote bijdrage leveren aan de bescherming van uw NAS tegen malware en andere aanvallen.
U kunt ook ons eigen artikel lezen over hoe u dit kunt doen Krijg een veilige NAS in 4 eenvoudige stappen, wat een meer gedetailleerde set instructies is voor het beveiligen van uw thuisnetwerk.
Neem contact op met StorageReview
Nieuwsbrief | YouTube | Podcast iTunes/Spotify | Instagram | Twitter | Facebook | TikTok | RSS Feed
