In questo articolo scoprirai 10 metodi per potenziare la sicurezza del tuo NAS Synology in Infomaniak.
I NAS Synology hanno sempre più successo presso i privati e sono pertanto vittima di numerosi tentativi di violazione. Per proteggerti al massimo contro questo rischio, ti invitiamo vivamente a proteggere l’accesso del tuo NAS Synology.
10 consigli per proteggere l’accesso del tuo NAS Synology
Per potenziare la sicurezza del tuo NAS Synology:
1. Attiva la doppia autenticazione
2. Scegli una password complessa
La password per accedere al tuo Synology deve essere composta da almeno 8 caratteri con lettere maiuscole & minuscole, caratteri numerici e caratteri speciali.
3. Disattiva QuickConnect
Allocando il tuo Synology in Infomaniak, ricevi gratis un IP fisso pubblico che ti permette di accedere facilmente al tuo Synology durante i tuoi spostamenti.
4. Modifica il numero di porta http (5000) e https (5001) predefinita del DSM
Il numero della porta deve essere compreso tra 1024 e 65535.
5. Attiva la connessione https e il reindirizzamento delle connessioni verso https
6. Attiva la protezione DoS
7. Disattiva l’integrazione di DSM in iFrame
8. Disattiva l’IPv6
Per il momento, il firewall di Synology non gestisce l’IPv6.
9. Configura il firewall del tuo Synology
Per configurare il firewall del tuo Synology, apri il Pannello di configurazione e dal menu Sicurezza, clicca sulla scheda Firewall.
Esegui quindi le seguenti azioni nell’ordine indicato per potenziare la sicurezza del tuo Synology:
9.1 Autorizza le porte http e https del DSM
- clicca sul pulsante Crea
- in Porte, seleziona le due caselle che corrispondono all’Interfaccia di Gestione del Synology (http & https)
- in IP Source, puoi limitare l’accesso al Synology da una zona o un IP fisso se ne possiedi uno
- clicca sul pulsante Salva
9.2 Imposta un criterio restrittivo predefinito del firewall
- seleziona la casella Nega accesso
- clicca sul pulsante Salva
A questo punto, saranno autorizzati solo gli accessi http e https al DSM del Synology. Dovrai autorizzare manualmente le porte delle applicazioni che desideri utilizzare.
10. Altre raccomandazioni di sicurezza
- utilizza sempre la versione più recente di DiskStation Manager (DSM)
- aggiorna regolarmente le applicazioni che utilizzi
- disinstalla i pacchetti di applicazioni che non utilizzi ed elimina le relative autorizzazioni del firewall Synology
- consulta il centro registri per rilevare eventuali anomalie/avvisi/errori
- attiva le notifiche per e-mail o per sms per gli avvisi importanti (Pannello di configurazione > Notifica > …)
Per una maggiore sicurezza: il server VPN di Synology
Devi sapere che applicando tutti i consigli di sicurezza di questo articolo, tutti i servizi del Synology restano accessibili tramite un semplice browser Internet. Ciò significa che se le applicazioni Synology presentano delle falle, queste ultime possono essere sfruttate attraverso il Web.
Vedremo in un altro articolo come proteggersi contro quest’ultimo caso restringendo l’accesso del tuo NAS Synology solo al servizio VPN.
***
Devi effettuare l'accesso per postare un commento.