¿Cómo puedo asegurar un NAS en mi red doméstica? [cerrado]

Question

¿Cómo puedo asegurar un NAS en mi red doméstica? [cerrado]

#1 de Julian Knight (1 votos)

1

Por lo tanto, tengo una caja NAS en mi red doméstica (D-Link Share Center) y me preocupa su seguridad.

Está cableado en mi enrutador Sky (SR102) en el que escucho que el firewall no funciona. No hay acceso externo o de Internet al dispositivo y lo mantengo parcheado cuando un parche esté disponible.

El acceso al dispositivo se realiza a través de una PC con Windows 10 con una unidad asignada, mi preocupación es que si Dios no lo permite, me infecto con ransomware y todos mis archivos que almacene en este dispositivo también se verán afectados.

¿Hay alguna forma de tener el dispositivo disponible para mi PC, pero eso no permitiría que un ransomware acceda a través de mi PC comprometida?

access-control

pregunta Matthew Parkes 15.09.2016 - 16:11

fuente

1 respuesta

Lea otras preguntas en las etiquetas access-control

inicio de sesión de Google integrado y 2FA ¿Existen vulnerabilidades de XSS en el marco de Vaadin?

score 1 · Answer 1

Tienes todo el derecho de estar preocupado. El ransomware es cada vez más frecuente y totalmente devastador si no estás preparado. Una vez que haga que el almacenamiento sea accesible para cualquier cliente, será vulnerable y hay poco que pueda hacer para cambiar eso, me temo.

En general, como comentó Marcel, hay dos cosas que debes hacer:

Si puede (no pude ver la función en el sitio de D-Link), tiene activada la versión.
Tener copias de seguridad remotas con las versiones

Versiones

Las versiones de los archivos le permitirían revertir cualquier cambio y recuperar los archivos eliminados y sería una forma rápida de recuperar archivos ransomware cifrados, por ejemplo.

Copias de seguridad

Las copias de seguridad deben estar en una ubicación externa. Deben ser automáticos, encriptados (preferiblemente localmente antes del envío) y deben tener una versión ya que es probable que haya realizado una copia de seguridad varias veces antes de descubrir un problema.

Las copias de seguridad locales son útiles para una recuperación rápida, pero no tienen valor para la seguridad de la información a largo plazo, ya que un desastre local, un robo, etc. eliminarán las copias de seguridad junto con las originales.

Use un servicio de copia de seguridad en la nube o al menos tenga otra unidad en la casa de otra persona.

Si su información es importante para usted, una buena copia de seguridad es absolutamente esencial.

Si no puede seguir este consejo, al menos haga copias ocasionales de archivos clave como fotos familiares, información financiera, etc. Incluso el antiguo modo de espera de un DVD o similar que luego lleva a un amigo o familia. La casa es mejor que no hacer nada. Pero con las copias de seguridad manuales, finalmente perderá datos, ya que se olvidará de hacer una copia de seguridad de algo importante.

Por supuesto, también debe tomar precauciones en su PC, AV, las últimas actualizaciones y el bloqueo de anuncios ayudan a reducir el riesgo. También es posible que desee guardar y actualizar su enrutador a uno con una capacidad de firewall decente.

ACTUALIZACIÓN: las copias de seguridad son lo más importante que debe hacer, independientemente de dónde esté guardando los archivos. Una vez que haya lidiado con eso, encontrará que los mejores NAS, como los de Synology, son "simplemente" computadoras Linux de bajo consumo. Como tales, deberían (sin duda Synology) darle acceso al firewall de Linux. Para que pueda proteger aún más el NAS limitando el acceso a él. Sin embargo, si hace eso, será el tema de otra pregunta. Si revisa mis respuestas recientes a otras preguntas, puede obtener una o dos pistas ;-)

Para proteger su PC, nuevamente las copias de seguridad versionadas son la clave. Puede hacer una copia de seguridad en el NAS o directamente a la nube. Si descubre malware, desconéctese de la red de inmediato para limitar el daño.