Nas verkkolevyt ja niiden turvallisuus.
-
Hei,
Viimeaikoina ollut testejä ja juttua paljon Nas verkkolevyistä ja kehuttu hienoja ominaisuuksia mitä tuntuu riittävän. Oma Qnap hajosi 3 vuoden käytön jälkeen ja ei ole tullut hankittua uutta sen jälkeen, koska niiden tietoturva on alkanut huolestuttamaan viime aikoina yhä enemmän ja enemmän, kun tiedä mitä kaikkee nuo laitteet tekee ja minne ovat yhteydessä ja kuinka helposti hakkeroitavissa, että siinä mielessä alkanut hirvittää hieman ajatus perheen verkkolevystä missä kaikkee mahdollista ja mitkä ei sais koskaan joutua vääriin käsiin esim hakkeroinnin kautta.
Olisi mielenkiintoista lukea artikkeli tai keskustelua missä olisi paneuduttu juurikin Nas verkkolevyjen turvallisuuteen ja onko se edes semmoinen asia mistä tarvisi olla huolissaan, näinä päivinä kun saa lukea varoituksia lähes päivittäin milloin mistäkin hakkeroinnista.
-
Onko talouden internetliittymässä reititin palomuurilla?
Käy https://www.grc.com/x/ne.dll?bh0bkyd2
Ja tee Shields Up -testi.
Mikäli näyttää vihreää, voinet olla suht huoleton, ilman itse antamaasi lupaa kukaan ei tule NAS;iisi.
-
Nimenomaan QNAPit ovat vuotaneet kuin seula. Ja perusidea on juuri edellä mainittu eli NASIa ei kannatta näyttää Internetin suuntaan. Toki sinne NASiin sitten voi päästä käsiksi vaikka saastuneen Winukkakoneen kautta.
Jotkut muuten ostavat NASin, vaikkeivät edes tarvitse moista. Suoraan koneen USBiin kytkettävä levypakka on nopeampikin.
-
Jos päästät oman sisäverkon ulkopuolelta tulevan yhteyden, niin 2FA (2-Factor Authentication) kannattaa ehdottomasti ottaa päälle (jos laite sitä tukee).
Sen lisänä voi käyttää luotetut laitteet listaa (trusted devices / hardware security key) tyylistä suojausta.
Nuo on omassa Synology DSM:sä, en osaa sanoa onko samat QTS-alustoilla.
-
Ainakin QNAP sanoo että 2FA on myös QTSssä (tiedä sitten onko kaikissa vai vain tietyn ikäisissä). Trusted/HWSK on asia erikseen.
