In questo articolo scoprirai 10 metodi per potenziare la sicurezza del tuo NAS Synology in Infomaniak.

I NAS Synology hanno sempre più successo presso i privati e sono pertanto vittima di numerosi tentativi di violazione. Per proteggerti al massimo contro questo rischio, ti invitiamo vivamente a proteggere l’accesso del tuo NAS Synology.

10 consigli per proteggere l’accesso del tuo NAS Synology

Per potenziare la sicurezza del tuo NAS Synology:

1. Attiva la doppia autenticazione

Activer la double authentification sur un NAS Synology (DSM 5.2)
Attivare la doppia autenticazione su un NAS Synology (DSM 5.2)

2. Scegli una password complessa

La password per accedere al tuo Synology deve essere composta da almeno 8 caratteri con lettere maiuscole & minuscole, caratteri numerici e caratteri speciali.

3. Disattiva QuickConnect

Allocando il tuo Synology in Infomaniak, ricevi gratis un IP fisso pubblico che ti permette di accedere facilmente al tuo Synology durante i tuoi spostamenti.

Disattivare QuickConnect su un NAS Synology (DSM 5.2)

4. Modifica il numero di porta http (5000) e https (5001) predefinita del DSM

Il numero della porta deve essere compreso tra 1024 e 65535.

synology-dsm5.2-ports-http-https
Modificare le porte http e https predefinite del DSM di un NAS Synology (DSM 5.2)

5. Attiva la connessione https e il reindirizzamento delle connessioni verso https

aa
Configurare l’accesso https di un NAS Synology (DSM 5.2)

6. Attiva la protezione DoS

synology-dsm5.2-protection-dos
Attivare la protezione DoS su un NAS Synology (DSM 5.2)

7. Disattiva l’integrazione di DSM in iFrame

aa
Disattivare l’integrazione del DSM in iFrame (DSM 5.2)

8. Disattiva l’IPv6

Per il momento, il firewall di Synology non gestisce l’IPv6.

Disattivare l’IPv6 di un NAS Synology (DSM 5.2)

9. Configura il firewall del tuo Synology

Per configurare il firewall del tuo Synology, apri il Pannello di configurazione e dal menu Sicurezza, clicca sulla scheda Firewall.

Esegui quindi le seguenti azioni nell’ordine indicato per potenziare la sicurezza del tuo Synology:

9.1 Autorizza le porte http e https del DSM

synology-pare-feu
Clicca sull’immagine per vedere i passaggi da effettuare (DSM 5.2)
  • clicca sul pulsante Crea
  • in Porte, seleziona le due caselle che corrispondono all’Interfaccia di Gestione del Synology (http & https)
  • in IP Source, puoi limitare l’accesso al Synology da una zona o un IP fisso se ne possiedi uno
  • clicca sul pulsante Salva

9.2 Imposta un criterio restrittivo predefinito del firewall

Comment définir par défaut une politique restrictive du pare-feu de Synology (DSM 5.2)
Come impostare un criterio restrittivo predefinito del firewall del Synology (DSM 5.2)
  • seleziona la casella Nega accesso
  • clicca sul pulsante Salva

A questo punto, saranno autorizzati solo gli accessi http e https al DSM del Synology. Dovrai autorizzare manualmente le porte delle applicazioni che desideri utilizzare.

10. Altre raccomandazioni di sicurezza

  1. utilizza sempre la versione più recente di DiskStation Manager (DSM)
  2. aggiorna regolarmente le applicazioni che utilizzi
  3. disinstalla i pacchetti di applicazioni che non utilizzi ed elimina le relative autorizzazioni del firewall Synology
  4. consulta il centro registri per rilevare eventuali anomalie/avvisi/errori
  5. attiva le notifiche per e-mail o per sms per gli avvisi importanti (Pannello di configurazione > Notifica > …)

Per una maggiore sicurezza: il server VPN di Synology

Devi sapere che applicando tutti i consigli di sicurezza di questo articolo, tutti i servizi del Synology restano accessibili tramite un semplice browser Internet. Ciò significa che se le applicazioni Synology presentano delle falle, queste ultime possono essere sfruttate attraverso il Web.

Vedremo in un altro articolo come proteggersi contro quest’ultimo caso restringendo l’accesso del tuo NAS Synology solo al servizio VPN.

***

Maggiori informazioni sulle offerte Synology di Infomaniak.