Zagrożenie bezpieczeństwa to ryzyko potencjalnego uszkodzenia systemów komputerowych i organizacji. Przyczyna może być fizyczna, np. kradzież komputera zawierającego istotne dane. Przyczyna może być również niefizyczna, np. atak wirusa.

Dlaczego należy chronić serwer NAS?

• Chroń poufne informacje należące do Ciebie, Twoich użytkowników lub klientów
• Zwiększ bezpieczeństwo, aby zapobiec utracie danych

Używaj silnego hasła

Zalecamy używanie silnego hasła składającego się z liter, cyfr i znaków specjalnych. Używanie wspólnego hasła do wielu kont to zaproszenie dla hakerów. Jeśli bezpieczeństwo jednego konta zostanie naruszone, hakerzy mogą w prosty sposób przejąć kontrolę nad innymi kontami.

Aby zmienić hasło, wybierz kolejno Opcje > Osobiste > Hasło i kliknij Zmień hasło.

Aby skonfigurować ustawienia związane z zabezpieczeniami i regułami siły haseł dla użytkowników serwera NAS, zapoznaj się z odpowiednim artykułem pomocy dotyczącym systemu DSM 7.0 i DSM 6.2.

Włącz weryfikację 2-etapową

Włącz weryfikację 2-etapową, aby zwiększyć bezpieczeństwo konta systemu DSM. Jeśli włączono weryfikację 2-etapową, aby zalogować się do systemu DSM, użytkownik musi wprowadzić hasło i jednorazowy kod weryfikacyjny. Kody weryfikacyjne otrzymuje się z aplikacji uwierzytelniających zainstalowanych na urządzeniu mobilnym. Dzięki temu, jeśli dana osoba chce uzyskać dostęp do Twojego konta, będzie potrzebować nie tylko nazwy użytkownika i hasła, ale również Twojego urządzenia mobilnego.

Instrukcje dotyczące włączania weryfikacji 2-etapowej dla siebie i użytkowników można znaleźć w tym artykule.

Wyłącz konto admin

Domyślnie serwer NAS będzie miał konto administratora. Ponieważ admin jest powszechnie używaną nazwą użytkownika¹, haker musi jedynie odgadnąć hasło, aby włamać się na konto. Wyłączenie domyślnego konta administratora i utworzenie nowego konta o nietypowej lub szczegółowej nazwie użytkownika sprawia, że włamanie się na konto jest o wiele trudniejsze dla hakera.

Aby wyłączyć konto administratora, zaloguj się do innego konta administratora i przejdź do obszaru Panel sterowania > Użytkownicy i grupa. Wybierz pozycję admin, kliknij Edytuj, a następnie zaznacz pole wyboru Wyłącz to konto.

Upewnij się, że serwer NAS jest regularnie aktualizowany

Aby poprawić wydajność i stabilność systemu, firma Synology oferuje aktualizacje systemu DSM, gdy dostępne są nowe funkcje lub udoskonalenia zabezpieczeń lub gdy naprawione zostaną błędy.

Więcej informacji na temat konfiguracji automatycznych aktualizacji DSM można znaleźć w odpowiednich artykułach pomocy dla systemów DSM 7.0 i DSM 6.2.

Włącz powiadomienia

Serwer Synology NAS można również skonfigurować tak, aby wysyłał powiadomienia o wystąpieniu określonych zdarzeń lub błędów za pośrednictwem poczty elektronicznej, wiadomości SMS, urządzeń mobilnych lub przeglądarek internetowych. System może na przykład automatycznie wysłać powiadomienie w przypadku utraty połączenia sieciowego lub awarii zasilania. Włączenie powiadomień pozwala być za bieżąco ze wszystkimi nieprawidłowościami serwera NAS i może zapobiec naruszeniu jego bezpieczeństwa.

Aby włączyć powiadomienia, zapoznaj się z odpowiednimi artykułami pomocy dla systemów DSM 7.0 i DSM 6.2 i wybierz preferowaną metodę otrzymywania powiadomień.

Uruchom doradcę ds. zabezpieczeń

Doradca ds. zabezpieczeń jest wstępnie zainstalowaną aplikacją bezpieczeństwa, która skanuje ustawienia systemu DSM i serwera Synology NAS. Doradca ds. zabezpieczeń skanuje następujące obszary systemu DSM i serwera NAS, sprawdza ustawienia i zaleca zmiany, które pomogą chronić serwer Synology NAS.

• Złośliwe oprogramowanie
• System
• Konto
• Sieć
• Aktualizacja

Więcej informacji na temat doradcy ds. zabezpieczeń można znaleźć w odpowiednich artykułach pomocy dla DSM 7.0 i DSM 6.2.

Włączanie automatycznego blokowania

Funkcja automatycznego blokowania zwiększa bezpieczeństwo serwera Synology NAS poprzez blokowanie adresów IP klientów ze zbyt wieloma nieudanymi próbami logowania. W ten sposób pomaga chronić konta przed włamaniem poprzez wymuszone logowanie.

Aby dowiedzieć się, jak włączyć automatyczne blokowanie i dodać adresy IP do Listy dozwolonych, zapoznaj się z odpowiednimi artykułami pomocy dla systemów DSM 7.0 i DSM 6.2.

Włącz ochronę konta

Ochrona konta chroni konta serwera Synology NAS przed niezaufanymi klientami ze zbyt wieloma nieudanymi próbami logowania. Pomaga to zminimalizować ryzyko ataków metodą brute-force na konta.

Więcej informacji na temat ochrony konta można znaleźć w odpowiednich artykułach pomocy dla systemów DSM 7.0 i DSM 6.2.

Włącz HTTPS

Przy użyciu certyfikatu można zabezpieczyć usługi SSL serwera Synology NAS, takie jak WWW (wszystkie usługi HTTPS), e-mail czy FTP. Certyfikat umożliwia użytkownikom sprawdzanie tożsamości serwera i administratora przed wysłaniem jakichkolwiek poufnych informacji.

Firma Synology oferuje bezpłatny i bezpieczny certyfikat SSL/TLS z Let’s Encrypt. Instrukcje dotyczące uzyskiwania certyfikatu Let's Encrypt dla serwera Synology NAS można znaleźć w tym artykule.

Włączanie zapory sieciowej

Podobnie jak komputer PC, serwer NAS również posiada zaporę sieciową. Włączenie zapory sieciowej, stworzenie jej reguł i skonfigurowanie ustawień może zapobiec nieautoryzowanym logowaniom oraz umożliwić sterowanie dostępem do usług. Możesz także przyznać lub zablokować dostęp do niektórych portów sieciowych z określonych adresów IP.

Aby dowiedzieć się, jak włączyć zaporę sieciową i utworzyć jej reguły, zapoznaj się z tym artykułem.

• Instrukcje powielania ustawień domyślnego konta administratora na własne konto administratora można znaleźć na tej stronie.
• Więcej informacji na temat zwiększenie bezpieczeństwa serwera NAS można znaleźć w tym wpisie na blogu na tej stronie.
• Lista usług, na które wpływ ma wyłączenie konta administratora, znajduje się na tej stronie.
• Więcej informacji na temat zabezpieczania serwera NAS można znaleźć na tej stronie.
• Aby dowiedzieć się więcej o atakach typu ransomware i sposobach ochrony serwera NAS przed nimi, odwiedź tę stronę.
• Więcej informacji na temat protokołu HTTPS można znaleźć na tej stronie.
• Jeśli masz problemy z korzystaniem z usług Let's Encrypt, zapoznaj się z rozwiązaniami na tej stronie.
• Więcej informacji na temat konfiguracji zapory sieciowej w systemie DSM można znaleźć na tej stronie.