কোন ইন্টারনেট অ্যাক্সেস অনুমোদিত হলে আমার নাসা নিরাপদ?

আমি একটি Synology DS214se আছে, ডিএসএম 6.0 আপডেট 3 ইনস্টল সঙ্গে। QuickConnect নিষ্ক্রিয় এবং আমি কোন বহিরাগত অ্যাক্সেস অনুমতি যোগ করা হয় নি।

আমার নাসা আক্রমণ থেকে নিরাপদ?

আমি কিছু ফায়ারওয়াল, বা এটি অন্যান্য সুরক্ষা যোগ করা উচিত যদি আমি বিস্মিত ছিল। আমার রাউটারে কোনও পোর্ট ফরওয়ার্ডিং নেই, তাই আমি অনুমান করি যে এটি সঠিকভাবে বাহ্যিক অনুরোধগুলিকে অস্বীকার করছে।

networking security nas

— tomasyany
সূত্র

আপনি কি ধরনের আক্রমণ থেকে রক্ষা করার চেষ্টা করছেন? কোন পরম, বিশেষ করে নিরাপত্তা আছে। আপনি কতটা নিরাপদ বলতে পারেন তা নিশ্চিত করার আগে আপনি কী সুরক্ষার চেষ্টা করছেন তা চিহ্নিত করতে হবে।

— heavyd

@ হেভিড মেইনলি র্যানসোমওয়্যার আক্রমণের ধরনের।

— tomasyany

একটি ransomware আক্রমণ সাধারণত আপনার নেটওয়ার্কের ভিতরে ইতিমধ্যে একটি কম্পিউটার থেকে উদ্ভূত হবে। আপনার নেটওয়ার্কে মেশিন কি এক্সেস না NAS আছে? ব্যবহারকারীরা কি NAS এ ডেটা অ্যাক্সেস / সংশোধন করার আগে ব্যবহারকারীর নাম / পাসওয়ার্ড প্রবেশ করতে হবে?

— heavyd

@ হেভিড এ পর্যন্ত, কেবল দুটি মেশিন (এবং দুটি ব্যবহারকারীর) কাছে NAS এর অ্যাক্সেস রয়েছে। একটি উইন্ডোজ এবং একটি ম্যাক। প্রথমটি শুধুমাত্র উইন্ডোজ মেশিন থেকে মুভি লাইব্রেরি পড়তে পারে; দ্বিতীয়টি (আমার ব্যক্তিগত ম্যাক, প্রশাসক গোষ্ঠী থেকে ব্যক্তিগত ব্যবহারকারী ব্যবহার করে) কেবল চলচ্চিত্র এবং ফটো লাইব্রেরি পড়তে / লিখতে পারে। আমি প্রত্যেকবার পাসওয়ার্ড প্রবেশ করতে হবে না, এটি উভয় কম্পিউটারে সময় জয় করার জন্য সংরক্ষিত হয়।

— tomasyany

আপনার গবেষণা প্রচেষ্টা গুগল ব্যবহার করে দেখানো হয়েছে? SU এ প্রশ্নগুলি আপনার অংশে কিছু গবেষণা প্রচেষ্টা দেখাতে পারে এবং আপনার প্রশ্নের মধ্যে অন্তর্ভুক্ত করা উচিত।

— Moab

উত্তর:

ভারী মন্তব্যের উপর প্রসারিত: একটি ransomware আক্রমণ প্রথম আপনার ক্লায়েন্ট কম্পিউটার আঘাত করতে পারে (ড্রাইভ দ্বারা ডাউনলোড বা অনুরূপ কিছু) মাধ্যমে, এবং সেখানে থেকে এটি সম্ভাব্য এনএএস সহ ক্লায়েন্ট কম্পিউটার এক্সেস আছে এনক্রিপ্ট করতে পারেন। এখানে আপনার সুরক্ষার প্রথম লাইন অ্যাক্সেস কন্ট্রোলগুলি: NAS এর মাউন্ট করার জন্য একটি পাসওয়ার্ড প্রয়োজন এবং অনুমতিগুলি সেটিং করা যাতে এটি মাউন্ট হওয়ার পরেও আপনার কোনও প্রয়োজন নেই এমন অ্যাক্সেস না থাকে। কিন্তু এটি কী করতে পারে তার সীমা আছে, কারণ ম্যালওয়্যার আপনার জন্য NAS কে মাউন্ট করতে পারে, তারপরে অ্যাক্সেসের জন্য আপনার সংযোগটি ব্যবহার করুন & amp; NAS এ আপনার ফাইল এনক্রিপ্ট করুন। যদি আপনার কম্পিউটারে ম্যালওয়্যার চলমান হয় তবে তার অ্যাক্সেস আপনার সমান।

যদি আপনার কাছে ডেটা থাকে তবে আপনি ransomware এ হারাতে চাই না, একটি পরিষ্কার সমাধান: একটি অফলাইন ব্যাকআপ। অফলাইন, তাই ransomware এটি পেতে পারে না। এবং যেহেতু ব্যাকআপটি অনলাইনে আপডেট হওয়া দরকার তাই, আপনাকে অবশ্যই দুটি ব্যাকআপের প্রয়োজন নেই, অন্তত কোনটি অফলাইনে যে কোনও সময়ে। এই যে কোন ক্ষেত্রে একটি সত্যিই ভাল ধারণা; ransomware হ'ল অনেক ধরণের ডেটা বিপর্যয়গুলির মধ্যে একটি যা কেবল ঘটতে পারে, এবং একটি ভাল ব্যাকআপ সিস্টেম অন্যান্য বিপর্যয়ের পাশাপাশি রক্ষা করবে।

— Gordon Davisson
সূত্র

যদি samba শেয়ার অনুমতিগুলি কেবল-পঠনযোগ্য হয় তবে এটি ransomware বা কোনও পিসি-আক্রমণের জন্য আপনার ফাইলগুলিকে হজ করতে কঠিন হবে। আপনি যদি আপনার NAS (যেমন একটি ড্রাইভে ম্যাপিং) থেকে উইন্ডোজ বাক্সগুলি সংযুক্ত করা এড়াতে পারেন তবে এটি একটি ভাল সুরক্ষার স্থিতি: অথবা যখন আপনি NAS ব্যবহার করেন না তখন তাদের আনম্যাপ করুন। বিশেষ সুবিধাজনক, কিন্তু কার্যকর নয়।

— gatorback
সূত্র

এটি আপনার রাউটারের মতো নিরাপদ, যদি আপনার রাউটার সুরক্ষাটি ভাঙ্গা যায় তবে আপনার LAN এ যেকোনো কিছুও আপোস করা হয়। যদি রাউটারে কোনও পোর্ট ফরওয়ার্ডিং চলছে না তবে অবশ্যই এটি একটি ফায়ারওয়ালের পিছনে রয়েছে; রাউটার এর ফায়ারওয়াল।

আপনি যদি কেবলমাত্র দূরবর্তী আক্রমণ সম্পর্কে উদ্বিগ্ন হন তবে আমি আপনার সেটআপ নিরাপদ বিবেচনা করব; আপনি করতে পারেন আরো অনেক কিছু নেই। এটি আপনার রাউটারের ফার্মওয়্যার আপগ্রেড করতে পারে কারণ এটি নিরাপত্তা সংক্রান্ত বাগগুলি ঠিক করতে পারে। কিন্তু ফার্মওয়্যার সঙ্গে messing হিসাবে আপনার গবেষণা না 100% নিরাপদ হয় না।

— Lasse Halberg Haarbye
সূত্র