Śpij spokojnie

Zabezpieczenie urządzeń Synology DiskStation (dotyczy to każdego produktu z tej serii) odbywa się na kilku poziomach. Obejmuje m.in. konta użytkowników, dostęp do zasobów, blokowanie adresów IP, korzystanie z protokołu HTTPS. Warto również zwrócić uwagę na to, że sam fakt korzystania z usługi Synology Cloud Station (patrz PC Format 8/2013) podnosi bezpieczeństwo twoich danych, szczególnie w sytuacji coraz częściej notowanych włamań do usług chmurowych dużych firm.

Gdy masz uruchomiony dysk Synology, zaloguj się na konto administratora i wykonaj następujące czynności.

Kluczem do bezpieczeństwa są trudne do złamania hasła użytkowników.

Kliknij Panel sterowania, następnie Użytkownik, przejdź do sekcji Zaawansowane.

Zaznacz opcję Zastosuj reguły siły hasła, a następnie wybrane opcje zabezpieczeń:

W takim przykładzie, jak powyżej, w haśle każdego użytkownika będzie wymagana przynajmniej jedna cyfra, jeden znak specjalny, a hasło będzie musiało mieć przynajmniej 8 znaków. Kliknij Zastosuj.

Prostym zabiegiem poprawiającym bezpieczeństwo jest zmiana konta administratora.

W panelu sterowania kliknij Użytkownik, następnie Utwórz.

Podaj nazwę oraz hasło dla nowego administratora systemu. Kliknij przycisk Następne, aby przejść dalej.

Przypisz nowo tworzone konto do grupy administratorów. Kliknij Następne. Zezwól na odczyt i zapis wszystkich folderów współdzielonych. Kliknij Następne. W kolejnych krokach pozostaw ustawienia domyślne, w ostatnim kroku kreatora kliknij Zastosuj.

Nowe konto z prawami administratora jest już utworzone, więc wyloguj się z konta admin i zaloguj na nowe. Jeszcze raz przejdź do ustawień użytkowników, zaznacz na liście konto admin, a następnie kliknij Edytuj.

W opcjach zaznacz Wyłącz to konto i kliknij OK.

System DiskStation Manager ma także kilka dodatkowych funkcji poprawiających bezpieczeństwo. Niektóre z nich są domyślnie włączone, ale warto włączyć także inne.

W panelu sterowania kliknij Bezpieczeństwo. Przejdź do sekcji Ochrona, zaznacz w niej opcję Włącz ochronę przed atakami DoS.

Następnie przejdź do sekcji Automatyczne blokowanie, zaznacz następujące opcje Włącz automatyczne blokowanie, Włącz wygaśnięcie blokowania. Przy domyślnych ustawieniach adres IP zostanie zablokowany, jeśli w ciągu 5 minut nastąpi 5 nieudanych prób logowania. Po kilku dniach adres zostanie odblokowany. Kliknij Zastosuj.

Kolejną ważną sprawą jest korzystanie z protokołu HTTPS do przesyłania danych.

W panelu sterowania kliknij Sieć. Przejdź do sekcji Ustawienia DSM.

Zaznacz opcję Włącz połączenie HTTPS, a także: Automatycznie przekieruj połączenia HTTP na HTTPS. Kliknij Zastosuj. Włączenie zabezpieczeń trwa chwilę – od tej pory logowanie do interfejsu administracyjnego będzie szyfrowane.

W panelu sterowania kliknij Usługi www, a następnie zaznacz opcję HTTPS dla usług WWW, kliknij Zastosuj. Od tej pory bezpieczny protokół HTTPS będzie stosowany również dla innych usług, takich jak Photo Station, Audio Station itd.

Przy takich ustawieniach przeglądarka internetowa podczas logowania do interfejsu administracyjnego będzie informowała o braku certyfikatu. W warunkach domowych nie jest on potrzebny, ale firmy powinny się nim posługiwać – w poprzednim (10/2014) wydaniu PC Formatu pisaliśmy, jak go zdobyć.