أخرى
#جهاز_NAS
#الأمان_الرقمي
تجنب تعريض جهاز NAS للإنترنت: نصائح للأمان الرقمي
غالبًا ما يكون جهاز NAS هو المكان الذي تخزن فيه جميع ملفاتك المهمة. النسخ الاحتياطية، الصور، الأفلام، وما إلى ذلك—هناك سبب يجعل كل تلك الأشياء ليست مجرد مهملة على جهاز الكمبيوتر الخاص بك، بل يتم الاحتفاظ بها بأمان. ولكن هناك طريقة سهلة لتقويض كل تلك الأمان، وهي من خلال توجيه المنافذ لجهاز NAS إلى الإنترنت العام.
قد يبدو الأمر مريحًا، لكنه يفتح جهاز NAS الخاص بك لعالم من المخاطر. إليك لماذا يمكن أن يكون تعريض جهاز NAS الخاص بك للإنترنت فكرة سيئة، وكيف يمكنك القيام بذلك بأمان إذا كنت ترغب في ذلك.
لماذا تعريض جهاز NAS الخاص بك للإنترنت يمثل مخاطر كبيرة
له فوائد، ولكن أيضًا نصيبه العادل من المخاطر.
إذا كنت تتردد على مجتمعات متعلقة بجهاز NAS، فمن المحتمل أنك سمعت أنه يجب عليك عدم "تعريض جهاز NAS الخاص بك". ولكن ماذا يعني ذلك حقًا؟ تعريض جهاز NAS يعني جعله متاحًا مباشرة من الإنترنت العام، وأشهر طريقة يقوم بها الناس بذلك هي توجيه المنافذ.
توجيه المنافذ لجهاز NAS يعني إخبار جهاز التوجيه الخاص بك بقبول الاتصالات الواردة من الإنترنت العام، ويتم إرسال تلك الاتصالات مباشرة إلى جهاز NAS على شبكتك المنزلية. الهدف غالبًا هو الوصول إلى لوحة التحكم الخاصة بجهاز NAS (مثل DSM/QTS) أو خدمات البث عبر Plex أو مشاركة الملفات عندما تكون خارج المنزل، ويبدو أنه فكرة رائعة، لكن لها بعض التحذيرات الكبيرة.
المشكلة الرئيسية هي أن هذا لا يجعل ملفاتك متاحة فحسب، بل يمكن أن يجعل جهاز NAS نفسه متاحًا من أي مكان. عندما تأخذ في اعتبارك أن جهاز NAS هو جهاز دائم التشغيل يحتوي على جميع ملفاتك المهمة، بالإضافة إلى أنه متصل ببقية شبكتك المنزلية ... حسنًا، قد تكون هذه مشكلة.
قد يبدو أنك بحاجة إلى مشاركة عنوان IP والمنافذ المحددة ليكتشف المهاجم جهازك، لكن الأمر ليس بهذه البساطة. المهاجمون لا يجدونك يدويًا. تقوم الماسحات الآلية ومجموعات الاستغلال بمسح الإنترنت بحثًا عن الخدمات المعرضة، وقد يصادفون جهازك في النهاية. يعتبر جهاز NAS هدفًا رائعًا للبرمجيات الخبيثة مثل DeadBolt أو eCh0raix، التي تبحث تحديدًا عن أجهزة التخزين المعرضة لتشفير بياناتك.
أسوأ جزء في كل هذا هو أنه قد يكون جهاز NAS الخاص بك معرضًا دون أن تقوم بذلك بشكل محدد. غالبًا ما يتم تمكين UPnP (التوصيل والتشغيل العالمي، مجموعة من بروتوكولات الشبكات) بشكل افتراضي على أجهزة التوجيه الاستهلاكية، مما يعني أن بعض المنافذ قد تكون مفتوحة للجمهور وقد لا تعرف حتى ذلك.
البدائل الأكثر أمانًا لتوجيه المنافذ
جهاز NAS الخاص بك لا يجب أن يبقى غير متصل بالإنترنت إلى الأبد.
أوضح طريقة لحماية جهاز NAS الخاص بك هي ببساطة السماح له بالعيش ضمن شبكتك المنزلية دون أي وصول وارد من الإنترنت. هذا، بالطبع، يعني أنك لن تتمكن من الوصول إلى شبكتك المنزلية عن بُعد. قد تكون هذه مشكلة إذا كنت تصل بانتظام إلى ملفاتك من خارج شبكتك المحلية، أو إذا كنت ترغب في بث مكتبة الوسائط الخاصة بك عبر Plex. ولكن يمكن إعداد Plex دون الوصول إلى الإنترنت أو تمريره عبر VPN آمن بدلاً من توجيه المنافذ المباشر.
إذا كنت مصممًا على الحصول على بعض الوصول إلى جهاز NAS الخاص بك، فإن الإجابة بسيطة: لا تعرض جهاز NAS؛ بل اعرض وسيلة خاصة للدخول إلى شبكتك المنزلية واحمها جيدًا. يمكن القيام بذلك بعدة طرق، وأوضحها هو إعداد VPN. تعتبر الشبكة المضافة مثل Tailscale خيارًا آخر.
إذا كنت بحاجة ماسة إلى أن يكون جهاز NAS الخاص بك عامًا، احتفظ بمدة الوصول صغيرة قدر الإمكان. خدمة واحدة، منفذ واحد، وحماية آمنة في جميع أنحاء الشبكة ستساعد كثيرًا في الحفاظ على جهاز NAS المعرض بأمان.
إذا كنت مصممًا على الوصول عن بُعد، ابدأ من هنا
دائمًا تأمل في الأفضل، ولكن استعد للأسوأ عندما يتعلق الأمر بالوصول إلى جهاز NAS عبر الإنترنت.
إذا كنت تجعل جهاز NAS الخاص بك متاحًا للشبكات الخارجية، قم بتأمينه بأفضل شكل ممكن. قم ببناء أساس قوي من خلال الحفاظ على تحديث نظام تشغيل جهاز NAS/البرامج الثابتة، ثم تحديث جميع التطبيقات المثبتة، والتوزيعات، والحزم. تخلص من كل شيء لا تستخدمه بنشاط والذي قد يمثل خطرًا على الأمن السيبراني.
بعد ذلك، اغمر في أهم إعدادات جهاز التوجيه لتعزيز الأمان. قم بتعطيل UPnP وإعداد التكوين التلقائي لجهاز التوجيه على كل من جهاز التوجيه وجهاز NAS للتأكد من أن لديك نظرة شاملة على توجيه المنافذ لديك.
قم بتمكين واستخدام جدار حماية جهاز NAS. أنشئ قاعدة تسمح لعناوين IP الخاصة بشبكتك المنزلية بالمرور حتى لا تقفل نفسك، ثم ضع قاعدة أخرى لمنع أي شيء لا تحتاجه بشكل مطلق بشكل افتراضي. من الناحية المثالية، يجب السماح فقط باتصالات VPN أو الشبكات الفرعية المضافة.
بعد ذلك، اتبع القواعد الأساسية لتخزين البيانات بشكل آمن، بما في ذلك تمكين المصادقة متعددة العوامل عند الإمكان، وتفعيل الحظر التلقائي لمحاولات تسجيل الدخول الفاشلة، وتأمين جميع كلمات مرورك، بما في ذلك جهاز التوجيه.
أفضل طريقة لإعداد الوصول عن بُعد
كلما زاد، كان أفضل.
عادةً ما تبدأ إعدادات جهاز NAS المعرضة الأقل سوءًا بشبكة VPN آمنة أو شبكة مضافة تعمل كشبكة VPN. تعتبر الشبكات الافتراضية الخاصة المستضافة ذاتيًا والتي تعمل على WireGuard شائعة. ومع ذلك، من الأفضل استضافة VPN على جهاز مختلف عن جهاز NAS نفسه، ولكن بالنسبة للعديد من مستخدمي المنازل، يكون هذا هو الجهاز الوحيد الذي يعمل دائمًا في المنزل.
عادةً ما ستقوم بتشغيل WireGuard على جهاز التوجيه الخاص بك أو جهاز كمبيوتر صغير يعمل دائمًا يستضيفه، ثم يعمل هذا الجهاز كحلقة وصل بين جهازك البعيد (دعنا نقول هاتف أو لابتوب) وجهاز NAS الخاص بك. إذا كنت تفضل استخدام شبكة مضافة مثل Tailscale، فقم بفرض مشاركة الأجهزة/المستخدمين وقوائم التحكم في الوصول (ACLs) بحيث تكون الاتصالات مستهدفة. استخدم تقسيم الأنفاق حيثما كان ذلك ممكنًا.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!