10 Tips Tăng Hiệu Quả Bảo Mật Dữ Liệu NAS Synology
10 Tips Tăng Hiệu Quả Bảo Mật Dữ Liệu NAS Synology
NAS là thiết bị lưu trữ và bảo mật toàn bộ dữ liệu và thông tin quan trọng của doanh nghiệp bạn. Với đầy đủ tính năng và công nghệ lưu trữ cao, NAS lưu trữ đã được nhiều người Việt Nam lựa chọn sử dụng rộng rãi và phổ biến. Tuy nhiên, không phải ai cũng biết cách bảo mật dữ liệu NAS Synology, chính vì vậy, trong bài viết này MaxLink sẽ hướng dẫn chi tiết từng bước bảo mật NAS Synology nhé!
Tips 1: Luôn cập nhật DSM phiên bản mới và bật thông báo
Các nhà phát triển của Synology luôn phát hành các bản cập nhật DSM thường xuyên để cung cấp các cải tiến về chức năng và hiệu suất cũng như giải quyết các lỗ hổng bảo mật của sản phẩm.
Bất cứ khi nào lỗ hổng bảo mật phát sinh, Nhóm ứng phó sự cố bảo mật sản phẩm (PSIRT) của Synology sẽ tiến hành đánh giá và điều tra trong vòng 8 giờ và phát hành bản sửa chữa trong vòng 15 giờ tới để giúp ngăn chặn thiệt hại tiềm ẩn từ các cuộc tấn công zero-day.
Đối với hầu hết người dùng, chúng tôi đặc biệt khuyên bạn nên thiết lập cập nhật tự động để tự động cài đặt các bản cập nhật DSM mới nhất.
Nhiều thiết bị Synology có tùy chọn chạy Virtual DSM bên trong Virtual Machine Manager, để tạo phiên bản ảo hóa của hệ điều hành DSM. Thực hiện kiểm tra nâng cấp bằng cách cài đặt phiên bản DSM mới nhất trên Virtual DSM của bạn và xác minh chức năng chính mà triển khai hiện tại của bạn yêu cầu trước khi tiếp tục cập nhật trong môi trường NAS Synology chính thức của bạn.
Một điều quan trọng khác cần xem xét là luôn cập nhật mọi thứ khi chúng xảy ra. Thiết lập thông báo trên NAS Synology của bạn và nhận thông báo qua email, SMS, trên thiết bị di động hoặc qua trình duyệt web của bạn khi xảy ra các sự kiện hoặc lỗi cụ thể. Nếu sử dụng dịch vụ DDNS của Synology, bạn có thể chọn nhận thông báo khi mất kết nối mạng bên ngoài. Hành động ngay lập tức khi có thông báo về khối lượng lưu trữ sắp hết dung lượng hoặc khi tác vụ sao lưu và khôi phục không thành công là một phần quan trọng để đảm bảo tính bảo mật lâu dài cho dữ liệu của bạn.
Chúng tôi cũng khuyến khích bạn thiết lập Tài khoản Synology của mình để nhận các bản tin tư vấn bảo mật và NAS của chúng tôi nhằm cập nhật các bản cập nhật tính năng và bảo mật mới nhất.
Tips 2: Chạy trình phần mềm bảo mật (Run Security Advisor)
Security Advisor là một ứng dụng được cài đặt sẵn có thể quét NAS của bạn để tìm các sự cố cấu hình DSM phổ biến, đưa ra gợi ý về những việc bạn có thể cần làm tiếp theo để giữ an toàn cho NAS Synology của mình. Ví dụ, nó có thể phát hiện những điều phổ biến như để mở quyền truy cập SSH, nếu có bất kỳ hoạt động đăng nhập bất thường nào đang xảy ra và nếu các tệp hệ thống DSM đã được sửa đổi.
Tips 3: Các tính năng bảo mật DSM cơ bản để thiết lập
Bạn có thể định cấu hình một số cài đặt bảo mật trong tab Bảng điều khiển > Bảo mật để bảo mật tài khoản người dùng của mình.
- Chặn IP tự động
Mở Control Panel và đi tới Security > Auto Block . Bật tính năng tự động chặn để tự động chặn địa chỉ IP của các ứng dụng khác không đăng nhập được trong một số lần và khoảng thời gian cụ thể. Quản trị viên cũng có thể đưa vào danh sách đen các địa chỉ IP cụ thể để ngăn chặn các cuộc tấn công brute-force hoặc từ chối các tab ẩn danh.
Định cấu hình số lần thử dựa trên môi trường sử dụng và kiểu người dùng mà thiết bị của bạn sẽ thường xuyên sử dụng. Hãy nhớ rằng hầu hết các gia đình và doanh nghiệp sẽ chỉ có một địa chỉ IP bên ngoài cho người dùng của họ và địa chỉ IP thường động và sẽ thay đổi sau một số ngày hoặc vài tuần nhất định.
- Bảo vệ tài khoản
Mặc dù Tự động chặn đưa vào danh sách đen các địa chỉ IP đã không thực hiện được quá nhiều lần xác thực. Bảo vệ tài khoản người dùng bằng cách chặn quyền truy cập của người dùng không đáng tin cậy.
Đi tới Control Panel > Security > Account Protection. Bạn có thể bật Bảo vệ tài khoản để bảo vệ tài khoản khỏi những người truy cập không đáng tin cậy sau một số lần đăng nhập không thành công. Điều này cải thiện tính bảo mật của DSM của bạn và giảm nguy cơ các tài khoản trở thành con mồi của các cuộc tấn công.
- Bật HTTPS
Với HTTPS được bật, bạn có thể mã hóa và bảo mật lưu lượng mạng giữa NAS Synology của mình và các máy khách được kết nối, bảo vệ chống lại các hình thức nghe trộm hoặc tấn công trung gian phổ biến.
Đi tới Control Panel > Network > DSM Settings. Đánh dấu vào hộp kiểm Tự động chuyển hướng kết nối HTTP sang HTTPS. Bây giờ bạn sẽ kết nối với DSM qua HTTPS. Trong thanh địa chỉ, bạn sẽ nhận thấy rằng URL của thiết bị của bạn bắt đầu bằng “https: //” thay vì “http: //”. Lưu ý rằng số cổng mặc định cho https là 443, trong khi http theo mặc định sử dụng cổng 80. Nếu trước đó bạn đã có một số cài đặt tường lửa hoặc mạng nhất định, bạn có thể cần cập nhật chúng.
- Nâng cao: Tùy chỉnh quy tắc Tường lửa
Tường lửa đóng vai trò như một rào cản ảo lọc lưu lượng mạng từ các nguồn bên ngoài theo một bộ quy tắc. Đi tới Control Panel > Security > Firewall để thiết lập các quy tắc tường lửa nhằm ngăn chặn đăng nhập trái phép và kiểm soát truy cập. Bạn có thể quyết định cho phép hoặc từ chối quyền truy cập vào các cổng mạng nhất định theo địa chỉ IP cụ thể, một cách hay để cho phép truy cập từ xa từ một văn phòng cụ thể hoặc chỉ cho phép truy cập vào một tác vụ hoặc giao thức cụ thể.
Tips 4: HTTPS Phần 2 – Hãy mã hóa
Chứng chỉ kỹ thuật số đóng một vai trò quan trọng trong việc kích hoạt HTTPS, nhưng thường đắt tiền và khó bảo trì, đặc biệt là đối với người dùng không phải là doanh nghiệp. DSM đã tích hợp hỗ trợ cho Let’s Encrypt, một tổ chức phát hành chứng chỉ tự động và miễn phí, để cho phép mọi người dễ dàng bảo mật kết nối của họ.
Nếu bạn đã có miền đã đăng ký hoặc đang sử dụng DDNS, hãy đi tới Control Panel > Security > Certificate. Nhấp vào Add a new certificate > Get a certificate from Let’s Encrypt, đối với hầu hết người dùng, bạn nên chọn “Set as default certificate”.. Nhập tên miền của bạn để nhận chứng chỉ.
Khi bạn đã có chứng chỉ, hãy đảm bảo tất cả lưu lượng truy cập của bạn đều đi qua HTTPS (như được liệt kê trong Tips số 3).
Tips 5: Tắt tài khoản quản trị viên mặc định
Tên người dùng quản trị viên phổ biến có thể làm cho NAS Synology của bạn dễ bị tấn công bởi các bên độc hại sử dụng các cuộc tấn công bạo lực sử dụng kết hợp tên người dùng và mật khẩu chung. Tránh các tên thông thường như “admin”, “administrator”, “root” khi thiết lập NAS của bạn. Chúng tôi khuyên bạn cũng nên đặt mật khẩu mạnh và duy nhất ngay sau khi thiết lập NAS Synology và vô hiệu hóa tài khoản quản trị mặc định của hệ thống.
Nếu bạn hiện đang đăng nhập bằng tài khoản người dùng “quản trị”, hãy chuyển đến Control Panel > User và tạo tài khoản quản trị mới. Sau đó, đăng nhập bằng tài khoản mới và tắt “quản trị viên” mặc định của hệ thống.
Tips 6: Đặt mật khẩu phức tạp
Mật khẩu mạnh bảo vệ hệ thống của bạn khỏi bị truy cập trái phép. Tạo một mật khẩu phức tạp bao gồm các chữ cái viết hoa, chữ số và ký tự đặc biệt theo cách mà chỉ bạn mới có thể nhớ.
Sử dụng một mật khẩu chung cho nhiều tài khoản cũng là một lời mời đối với hacker. Nếu một tài khoản bị xâm nhập, hacker có thể dễ dàng kiểm soát các tài khoản khác của bạn. Điều này xảy ra thường xuyên đối với các trang web và các nhà cung cấp dịch vụ khác. Chúng tôi khuyên bạn nên đăng ký với các dịch vụ giám sát công cộng như Have I Been Pwned hoặc Firefox Monitor .
Nếu bạn gặp khó khăn khi ghi nhớ các mật khẩu phức tạp và duy nhất cho các tài khoản khác nhau, trình quản lý mật khẩu (chẳng hạn như 1Password, LastPass hoặc Bitwarden) có thể là giải pháp tốt nhất của bạn. Bạn chỉ phải ghi nhớ một mật khẩu – mật khẩu chính – và trình quản lý mật khẩu sẽ giúp bạn tạo và điền thông tin đăng nhập cho tất cả các tài khoản khác của bạn. Nếu bạn quản lý NAS Synology xử lý xác thực, bạn có thể tùy chỉnh chính sách mật khẩu người dùng để thắt chặt các yêu cầu bảo mật mật khẩu cho tất cả các tài khoản người dùng mới. Đi tới Control Panel > User > Advanced và Áp dụng quy tắc độ mạnh mật khẩu trong phần Cài đặt mật khẩu. Chính sách này sẽ được áp dụng cho bất kỳ người dùng nào tạo tài khoản mới.
Tips 7: Xác minh 2 bước
Nếu bạn muốn thêm một lớp bảo mật bổ sung cho tài khoản của mình, chúng tôi thực sự khuyên bạn nên bật xác minh 2 bước. Để thực thi xác minh 2 bước trên tài khoản DSM và Tài khoản Synology, bạn sẽ cần thiết bị di động và ứng dụng xác thực hỗ trợ giao thức Mật khẩu một lần dựa trên thời gian (TOTP). Việc đăng nhập sẽ yêu cầu cả bằng chứng xác thực người dùng của bạn và mã 6 chữ số có giới hạn thời gian được truy xuất từ Microsoft Authenticator, Authy hoặc các ứng dụng xác thực khác để ngăn truy cập trái phép.
Đối với Tài khoản Synology, nếu bạn bị mất điện thoại với ứng dụng xác thực, bạn có thể sử dụng các mã dự phòng được cung cấp trong quá trình thiết lập xác thực 2 bước để đăng nhập. Điều quan trọng là phải giữ các mã này an toàn bằng cách tải xuống ở đâu đó hoặc in chúng ra. Hãy nhớ giữ những mã này an toàn nhưng có thể truy cập được.
Trên DSM, nếu bạn mất trình xác thực, bạn có thể đặt lại xác minh 2 bước làm phương án cuối cùng. Người dùng thuộc nhóm quản trị viên có thể đặt lại cấu hình.
Nếu tất cả tài khoản quản trị viên không thể truy cập được nữa, bạn sẽ cần đặt lại thông tin đăng nhập và cài đặt mạng trên thiết bị của mình. Giữ nút ĐẶT LẠI phần cứng trên NAS của bạn trong khoảng 4 giây (bạn sẽ nghe thấy tiếng bíp), sau đó khởi chạy Support Synology để cấu hình lại thiết bị của bạn.
Tips 8: Thay đổi các cổng mặc định
Mặc dù việc thay đổi các cổng HTTP (5000) và HTTPS (5001) mặc định của DSM thành các cổng tùy chỉnh không thể ngăn chặn các cuộc tấn công có chủ đích nhưng nó có thể ngăn chặn các mối đe dọa phổ biến chỉ tấn công các dịch vụ được xác định trước. Để thay đổi các cổng mặc định, đi tới Control Panel > Network > DSM Settings và tùy chỉnh số cổng. Bạn cũng nên thay đổi cổng SSH (22) mặc định nếu bạn thường xuyên sử dụng quyền truy cập shell.
Bạn cũng có thể triển khai một proxy ngược để giảm các tấn công tiềm ẩn đến chỉ các dịch vụ web cụ thể để tăng cường bảo mật. Một proxy ngược hoạt động như một trung gian cho các giao tiếp giữa máy chủ nội bộ (thường) và các máy khách từ xa, ẩn thông tin nhất định về máy chủ, chẳng hạn như địa chỉ IP thực của nó.
Tips 9: Tắt SSH / telnet khi không sử dụng
Nếu bạn là người dùng thành thạo thường yêu cầu quyền truy cập shell, hãy nhớ tắt SSH / telnet khi không sử dụng. Vì quyền truy cập root được bật theo mặc định và SSH / telnet chỉ hỗ trợ đăng nhập từ tài khoản quản trị, tin tặc có thể ăn cắp mật khẩu của bạn để truy cập trái phép vào hệ thống của bạn. Bạn cũng cần có dịch vụ thiết bị đầu cuối, chúng tôi khuyên bạn nên đặt mật khẩu mạnh và thay đổi số cổng SSH mặc định (22) để tăng cường bảo mật. Bạn cũng có thể xem xét tận dụng VPN và giới hạn quyền truy cập SSH chỉ đối với các IP cục bộ hoặc IP đáng tin cậy.
Tips 10: Mã hóa các thư mục chia sẻ
DSM hỗ trợ mã hóa AES-256 cho các thư mục chia sẻ của bạn để ngăn chặn việc trích xuất dữ liệu khỏi các mối đe dọa vật lý. Quản trị viên có thể mã hóa các thư mục chia sẻ mới được tạo và hiện có.
Để mã hóa các thư mục chia sẻ hiện có, hãy đi tới Control Panel > Shared Folder và Chỉnh sửa thư mục. Thiết lập khóa mã hóa trong tab Mã hóa và DSM sẽ bắt đầu mã hóa thư mục. Chúng tôi thực sự khuyên bạn nên lưu tệp khóa được tạo ở một vị trí an toàn, vì không thể khôi phục dữ liệu đã mã hóa mà không có cụm mật khẩu được sử dụng hoặc tệp khóa.
Tips khác: Tính toàn vẹn của dữ liệu
Bảo mật dữ liệu được liên kết chặt chẽ với tính nhất quán và độ chính xác của dữ liệu của bạn – tính toàn vẹn của dữ liệu. Bảo mật dữ liệu là điều kiện tiên quyết đối với tính toàn vẹn của dữ liệu, vì truy cập trái phép có thể dẫn đến giả mạo dữ liệu hoặc mất dữ liệu, khiến dữ liệu quan trọng của bạn trở nên vô dụng.
Có hai biện pháp bạn có thể thực hiện để đảm bảo tính chính xác và nhất quán của dữ liệu: bật tổng kiểm tra dữ liệu và chạy kiểm tra SMART thường xuyên.
Và quan trọng nhất
Các mối đe dọa từ các hacker luôn tiềm ẩn, và bạn có thể vào danh sách nạn nhân bất cứ lúc nào nếu bạn không cẩn thận. Khi bạn đang sử dụng NAS Synology để cho nhiều thiết bị được kết nối từ ở nhà hay tại nơi làm việc, những hacker càng có nhiều lỗ hổng để có thể truy cập vào hệ thống tìm ra lỗ hổng bảo mật và ăn cắp dữ liệu. Do đó việc backup dữ liệu hay áp dụng 10 Tips ở trên không phải làm một lần là đủ, mà phải làm thường xuyên liên tục. Thì việc đảm bảo an toàn dữ liệu mới đạt ở mức cao nhất.
Tóm lại, bài viết trên đã đưa ra các tips nhằm tăng cường hiệu quả bảo mật dữ liệu trên NAS Synology. Liên hệ ngay cho MaxLink để được hỗ trợ tư vấn giải pháp bảo mật dữ liệu phù hợp nhất với doanh nghiệp của bạn.
Tin tức liên quan
20/08/2020 10:40 918 Lượt xem
Do ngày càng có nhiều người bắt đầu làm việc tại nhà, câu hỏi thường gặp hiện nay là: “Làm thế nào để vẫn duy trì hiệu suất khi không làm việc tại văn phòng?” Trong thế giới ngập tràn công nghệ, những yếu tố gây mất tập trung hiện hữu ở khắp mọi nơi. Khi bạn chuyển từ làm việc tại văn phòng sang làm việc tại nhà, hãy tìm hiểu những lời khuyên dưới đây để duy trì năng suất và hiệu quả trong suốt cả ngày.
25/06/2024 11:00 440 Lượt xem
Công Nghệ DMSMR Đến Từ Western Digital
Công nghệ Ghi từ tính được quản lý bằng tấm lợp (DMSMR) khác với Ghi từ tính thông thường (CMR) và có thể được triển khai theo nhiều cách khác nhau. Bài viết này sẽ đi sâu vào việc khám phá những đặc điểm nổi bật của công nghệ DMSMR và cách mà Western Digital đã áp dụng thành công công nghệ này để đáp ứng nhu cầu của người dùng hiện đại.
24/07/2021 09:56 616 Lượt xem
Từ ngày khi dịch Covid-19 diễn ra trên toàn cầu, xu hướng làm việc tại nhà và làm việc di động ngày càng trở nên phổ biến. Mới đây, ViewSonic đã ra mắt mẫu màn hình văn phòng đáp ứng cho nhu cầu làm việc mọi lúc và mọi nơi của người dùng. Màn hình máy tính VG2440V và màn hình máy tính VG2740V được trang bị webcam và microphone, màn hình máy tính Ultra-Wide VG3456 tích hợp USB-Docking, USB Type-C và cổng kết nối mạng hay màn hình di động VA1655 là những giải pháp màn hình hiệu quả.
03/09/2020 16:10 1322 Lượt xem
Bài đánh giá về thiết bị lưu trữ NAS Asustor As1002T V2 sẽ cho cái nhìn rõ hơn về thiết bị và cách hoạt động rõ ràng nhất. Hi vọng sẽ nhận được sự đóng góp của các khách tham quan
16/12/2021 08:43 526 Lượt xem
QNAP công bố QSW-M5216-1T - Bộ chuyển mạch được quản lý bằng sợi quang 16 cổng 25GbE đầu tiên và là giải pháp lý tưởng cho việc nâng cấp mạng đường trục SMB
QNAP đã phát hành bộ chuyển mạch quản lý cáp quang 25GbE đầu tiên - QSW-M5216-1T. Với mười sáu cổng cáp quang SFP28 25GbE, một cổng 10GBASE-T và hỗ trợ quản lý Lớp 2 thông qua giao diện người dùng web thân thiện với người dùng
04/08/2021 09:46 588 Lượt xem
ColorPro VP2768a Màn hình thiết kế đồ họa tốt nhất tại TIPA World Awards 2021
Chúc mừng ViewSonic đã xuất sắc nhận được giải thưởng Best Enthusiast Photo Monitor của Hiệp hội Nhiếp ảnh báo chí (Technical Image Press Association - TIPA) dành cho sản phẩm màn hình đồ họa chuyên nghiệp ColorProTM VP2768a.
28/05/2024 10:00 325 Lượt xem
Giải Pháp BaaS Bảo Vệ Dữ Liệu SaaS Cho Các Tổ Chức Giáo Dục Từ Synology
Với sự xuất hiện của các nền tảng Phần mềm dưới dạng dịch vụ (SaaS) như Microsoft 365 và Google Workspace, giáo dục đã phát triển để bao gồm cả học tập trực tuyến, dẫn đến nhu cầu quản lý dữ liệu hiệu quả ngày càng tăng. Các dịch vụ SaaS thường được sử dụng để lưu trữ dữ liệu giáo dục từ nhiều nền tảng và viện nghiên cứu khác nhau nhằm đáp ứng các yêu cầu CNTT luôn thay đổi.
30/11/2023 10:00 490 Lượt xem
Tổng quan sự kiện Synology Solution Day 2023
Synology đã tổ chức sự kiện Solution Day 2023 vào ngày 24/11 tại Landmark 81. Sự kiện đã thu hút rất nhiều sự quan tâm và tham dự của nhiều doanh nghiệp, nhà quản lý, chuyên viên IT...Trong sự kiện lần này, Synology không chỉ đem đến những model mới nhất của năm 2023 mà còn giới thiệu các tính năng mới đến người dùng.
16/02/2024 14:00 661 Lượt xem
Giải Pháp Lưu Trữ RAID từ Western Digital
Trong môi trường kinh doanh ngày nay, dữ liệu được coi là tài nguyên quý báu và không thể thiếu. Để bảo vệ dữ liệu khỏi mất mát và đảm bảo tính khả dụng, các doanh nghiệp cần sử dụng các giải pháp lưu trữ hiệu quả. RAID là một giải pháp lưu trữ hữu ích và mạnh mẽ, từ việc tăng cường hiệu năng hệ thống đến cải thiện khả năng dự phòng dữ liệu và khả năng chịu lỗi.
23/07/2021 10:40 1385 Lượt xem
GIẢI PHÁP LÀM VIỆC TỪ XA VỚI NAS QNAP
Work from Home (WFH) hay làm việc từ xa là một vấn đề không thể trách khỏi do ảnh hưởng của Covid-19, nhiều Doanh nghiệp cũng đã triển khai WFH để nhân viên có thể linh động sắp xếp công việc, tiết kiệm thời gian. Đây là thách thức của Doanh nghiệp phải đối mặt, làm sao giải quyết bài toán duy trì hoạt động kinh doanh cũng như phải thay đổi phương thức làm việc cho phù hợp.
Xem thêm