We schrijven veel over NAS systemen. Ze bevatten steeds meer apps en zijn, wanneer ze over HDMI beschikken, vaak in te zetten als mediaplayer. Maar als je persoonlijke bestanden op een NAS zet, wil je toch ook dat deze veilig zijn. Daarom geven we een serie algemene aanbevelingen over hoe je het beste met jouw NAS om kunt gaan.
Updates
De meest algemene tip is om altijd updates te draaien. Zowel updates van apps als van het besturingssysteem van jouw NAS. De fabrikant zal namelijk aan de lopende band veiligheidskwesties oplossen. Bovendien komt het vaak de stabiliteit ten goede. Altijd doen dus.
Less is more
Je kunt honderden apps op een NAS installeren, maar hoeveel heb je er daadwerkelijk nodig? En gebruik je ze ook met grote regelmaat? Zo niet, gooi ze er dan af. Elke app vormt een veiligheidsrisico. Gewoon weggooien wat je niet nodig hebt dus.
Datzelfde gaat ook op voor de services op de NAS zelf. FTP is een oud protocol om bestanden te verplaatsen, maar gebruik je het ook? Stel deze vraag bij alle diensten die draaien op de NAS. Gebruik je het niet, schakel het uit.
Denk ook na over toegang tot de NAS van buiten jouw netwerk. Ben je vaak op reis, zal dit een fijne functie zijn. Gebruik je dit niet of nauwelijks, schakel deze functie dan alleen aan wanneer je deze verwacht te gaan gebruiken.
Antivirus en firewalls
De meeste NAS systemen bieden ondersteuning voor het installeren van antivirus en firewall apps. Het klinkt nodeloos om te zeggen, maar deze maken jouw NAS veiliger. Soms kun je zelfs voor een commercieel pakket kiezen. Dat kost een beetje geld, maar je mag een betere service verwachten.
Bij het activeren van deze apps is het ook handig om even naar de instellingen te kijken. Vaak kun je een planning maken wanneer scans moeten worden uitgevoerd en wanneer databases met virus definities moeten worden geüpdate.
Gebruikersbeheer
Geef iedere gebruiker op de NAS een eigen account, inclusief jezelf. Ga niet alles vanuit jouw admin account doen. Die is veel te gevoelig voor hackers omdat deze in de meeste gevallen de naam ‘admin’ draagt waardoor enkel het wachtwoord hoeft te worden onderschept. Maak dus een gewone gebruikersaccount voor jezelf aan en gebruik die wanneer je niet als admin op de server hoeft te werken.
Wil je het nog grondiger aanpakken, maak dan een nieuwe admin account onder een compleet andere naam met een lastig wachtwoord. Log daarna met die nieuwe account in en verwijder de standaard admin account. Dan moeten hackers ook de naam van de admin gaan raden en dat is al wat lastiger.
Ga je met veel gebruikers op de server werken, bijvoorbeeld omdat je een klein bedrijf hebt, dan kun je gebruikersrechten gemakkelijk beheren door groepen aan te maken en gebruikers in deze groepen te plaatsen. Scheelt een hoop geklik.
Je kunt gebruikers en groepen lees en schrijfrechten geven op mappen. Schrijfrechten zijn ook nodig om bestanden te verwijderen.
Poorten aanpassen
Verschillende apps en diensten maken gebruik van een zogenaamde poort. Zo draait de administratie van een QNAP NAS op poort 8080 en FTP op poort 21. De meeste apps en diensten laten je deze standaardpoorten veranderen. Zo kun je jouw NAS een beetje verstoppen.
HTTPS
In veel gevallen is het ook mogelijk om de NAS over te laten schakelen op HTTPS verbindingen. Deze verbindingen zijn beter beveiligd, maar er is een downside. Een officieel SSL certificaat kost veel geld. Kies je er voor deze niet te installeren, dan heeft de NAS vaak een zelf gesigneerd certificaat aan boord. Je krijgt dan wel iedere keer een waarschuwing dat deze niet 100% veilig is, maar het is beter dan HTTP.
Dit is, in een notendop, hoe je jouw NAS kan dichtspijkeren. De bovenstaande theorieën zijn ook van toepassing op routers die bestanden kunnen delen. Echter heb je dan veelal minder opties dan op een goede NAS.