प्रत्येक NAS महत्वपूर्ण फाइलों से भरा हुआ है। यह लगभग हर NAS पर लागू होता है, चाहे वह प्रदर्शन और कार्यक्षमता में कितना भी भिन्न क्यों न हो। ये फ़ाइलें (जैसे फ़ोटो, दस्तावेज़ और बैकअप) अक्सर बहुत महत्वपूर्ण होती हैं और इन्हें खो नहीं जाना चाहिए। इसलिए इन्हें नाक पर लगाया गया है। अक्सर जो भुला दिया जाता है वह यह है कि NAS को ठीक से सुरक्षित किया जाना चाहिए। NAS को सुरक्षित करना 14 चरणों में किया जा सकता है।
NAS के बारे में अधिक जानना चाहते हैं? इस लेख में आप पढ़ सकते हैं कि हाल ही में सबसे अच्छा नास क्या मिला, और इस पृष्ठ पर हम सभी एनएएस लेख एक साथ एकत्र करते हैं।
Nas'en उनकी लोकप्रियता का श्रेय बड़े भंडारण स्थान और आसानी से है जिसके साथ आप फ़ाइलों को केंद्रीय रूप से संग्रहीत और साझा कर सकते हैं। एक NAS (निश्चित रूप से कई डिस्क से लैस) जल्दी से एक पेशेवर प्रभाव डालता है ... ऐसा उपकरण अच्छा और सुरक्षित होना चाहिए, है ना? लेकिन दिखावे धोखा दे सकते हैं: एक NAS बहुत सुरक्षित हो सकता है और संग्रहीत फ़ाइलों की अच्छी देखभाल कर सकता है, लेकिन इसके लिए आपको कुछ करना होगा। NAS को पहले ठीक से स्थापित किया जाना चाहिए और ठीक से सुरक्षित किया जाना चाहिए, और फिर सही संचालन की उचित निगरानी की जानी चाहिए। अन्यथा, जो सभी डेटा के लिए सबसे अच्छी जगह लगती है वह वास्तव में एक बड़ी भेद्यता हो सकती है ... जिसे व्यवसाय में 'विफलता के एकल बिंदु' के रूप में जाना जाता है।
क्रमशः
Synology, QNAP, Netgear, Asustor, Drobo और Western Digital: इतने सारे NAS ब्रांड और सभी अपने स्वयं के ऑपरेटिंग सिस्टम के साथ। वे ऑपरेटिंग सिस्टम कभी-कभी एक दूसरे पर पानी की दो बूंदों की तरह कार्यात्मक लगते हैं, लेकिन उन्हें कॉन्फ़िगर करने के लिए वे हमेशा थोड़ा अलग तरीके से काम करते हैं। ये अंतर इस आलेख में यह इंगित करना असंभव बनाते हैं कि प्रत्येक NAS ऑपरेटिंग सिस्टम के लिए किसी विशेष फ़ंक्शन को कैसे बंद या चालू किया जाना चाहिए। इसलिए हम एक NAS की सुरक्षा के लिए महत्वपूर्ण चीजों का नामकरण करने के लिए पर्याप्त होंगे। आपको सभी आवश्यक विशिष्ट स्पष्टीकरण ऑनलाइन और NAS दस्तावेज़ीकरण में मिलेंगे।
01 सॉफ्टवेयर और अपडेट
प्रत्येक NAS का एक महत्वपूर्ण हिस्सा NAS पर सॉफ़्टवेयर है। इसमें दो या तीन भाग होते हैं: ऑपरेटिंग सिस्टम (इस संदर्भ में फर्मवेयर भी कहा जाता है), आधिकारिक एक्सटेंशन और संभवतः अनौपचारिक एक्सटेंशन भी। फर्मवेयर के लिए, हम अनुशंसा करते हैं कि इसे स्थापित करने के लिए, एक नया संस्करण जारी होने के बाद बहुत पीछे न रहें और अधिमानतः बहुत लंबा न हो। आप NAS को स्वयं अपडेट और नए फ़र्मवेयर के लिए जाँच कर इसे स्वचालित भी कर सकते हैं, और फिर इसे स्थापित कर सकते हैं। एक अन्य विकल्प सीधे डाउनलोड करना है, लेकिन केवल तभी इंस्टॉल करें जब आप इसे इंगित करें। क्योंकि आप कभी-कभी सुनते हैं कि नए अपडेट या नए फर्मवेयर समस्याएँ पैदा करते हैं, यह भी एक बढ़िया विकल्प है। हालांकि, बहुत लंबा इंतजार न करें, विंडोज की तरह ही, ऑपरेटिंग सिस्टम NAS उपकरणों में कभी-कभी त्रुटियां होती हैं जिन्हें इन अपडेट के साथ हटा दिया जाता है। अधिमानतः हमेशा NAS के डाउनलोड और इंस्टॉलेशन फ़ंक्शन का उपयोग करें, यह फ़र्मवेयर की उत्पत्ति के लिए भी जाँच करता है और क्या डाउनलोड क्षतिग्रस्त नहीं है। नए फ़र्मवेयर के साथ आने वाले रिलीज़ नोट पढ़ें, जिसमें नए संस्करण और संगतता के बारे में जानकारी होती है।
02 एक्सटेंशन
फर्मवेयर के अलावा, NAS पर दो और प्रकार के सॉफ़्टवेयर हैं, आधिकारिक एक्सटेंशन और अनौपचारिक एक्सटेंशन। आधिकारिक एक्सटेंशन NAS के ऐप स्टोर में हैं। ये एनएएस निर्माता या भागीदारों द्वारा पेश किए जाने वाले मानक हैं, और ऐप स्टोर में आने से पहले गुणवत्ता नियंत्रण से गुजरते हैं। इसे हमेशा जल्द से जल्द अपडेट करें और अधिमानतः स्वचालित रूप से। यदि आप वैकल्पिक स्रोतों से एक्सटेंशन स्थापित करने की भी योजना बना रहे हैं, तो ध्यान रखें कि NAS निर्माता द्वारा इनकी गुणवत्ता की जांच नहीं की गई है और परिणामस्वरूप आप अधिक जोखिम में हैं। वहाँ कुछ अच्छे अनौपचारिक एक्सटेंशन हैं, लेकिन उन्हें अपडेट करने से पहले रिलीज़ नोट्स और फ़ोरम पोस्ट पढ़कर संगतता का आकलन करना महत्वपूर्ण है।
03 उपयोगकर्ता
डिफ़ॉल्ट रूप से, NAS पर उपयोगकर्ताओं या उपयोगकर्ताओं का एक समूह मौजूद होता है। NAS के सभी उपयोगकर्ताओं के लिए एक नया खाता बनाएं और उन्हें इस डिफ़ॉल्ट उपयोगकर्ता या उपयोगकर्ता समूह का सदस्य बनाएं। नियमित उपयोगकर्ताओं को व्यवस्थापक समूह का सदस्य न बनाएं। आपके द्वारा उपयोग की जाने वाली नास के आधार पर, आप उपयोगकर्ता नाम और पासवर्ड के अतिरिक्त अतिरिक्त विकल्प भी सेट कर सकते हैं, जैसे पहली बार लॉग इन करते समय पासवर्ड बदलना। आप NAS पर कुछ फ़ोल्डरों तक पहुंच प्रदान या अस्वीकार भी कर सकते हैं, साथ ही कुछ फ़ंक्शन प्रदान कर सकते हैं जैसे कि NAS के डेस्कटॉप पर लॉगिन करने में सक्षम होना, या ftp सर्वर, फ़ाइल स्टेशन और फ़ाइल एक्सप्लोरर का उपयोग करना। अनुमतियों के साथ बहुत उदार मत बनो, आप बाद में हमेशा नए असाइन कर सकते हैं।
04 नियमित उपयोगकर्ता
उपयोगकर्ता या उपयोगकर्ता समूह में अपने लिए एक खाता भी बनाएं, और हर बार जब आप NAS का सामान्य रूप से उपयोग करते हैं तो उसका उपयोग करें। NAS पर किसी फ़ोल्डर से नेटवर्क कनेक्शन बनाने के लिए भी इस खाते का उपयोग करें। केवल प्रशासक के रूप में लॉग इन करें यदि आपको वास्तव में NAS के कॉन्फ़िगरेशन को समायोजित करने की आवश्यकता है। NAS के ब्रांड के आधार पर, आप अतिरिक्त विकल्प सेट कर सकते हैं जैसे नए उपयोगकर्ता को खाते के विवरण के साथ ईमेल भेजना या पहली बार लॉग इन करते समय उपयोगकर्ता को पासवर्ड बदलने की आवश्यकता होती है। पासवर्ड के लिए ही, आप एक पासवर्ड नीति सेट कर सकते हैं जो इसकी लंबाई और जटिलता के लिए न्यूनतम आवश्यकताएं निर्धारित करती है।
व्यवस्थापक से छुटकारा पाएं
हैकर्स यह भी जानते हैं कि NAS के व्यवस्थापक खाते को लगभग डिफ़ॉल्ट रूप से व्यवस्थापक कहा जाता है। वे पहले से ही आधे रास्ते में हैं। आप इस खाते को अक्षम करके और एक अन्य खाता बनाकर सुरक्षा में और सुधार कर सकते हैं जिसका उपयोग आप NAS के कॉन्फ़िगरेशन को अनुकूलित करने के लिए करते हैं। व्यवस्थापक के रूप में लॉग इन करें और व्यवस्थापक समूह में एक मजबूत पासवर्ड के साथ एक नया उपयोगकर्ता बनाएं। पासवर्ड वॉल्ट जैसे कीपास में यूजरनेम और पासवर्ड रिकॉर्ड करें। फिर डिफ़ॉल्ट व्यवस्थापक के रूप में लॉग आउट करें और नए खाते के साथ वापस लॉग इन करें। जांचें कि क्या आपके पास व्यवस्थापकीय अधिकार हैं और यदि ऐसा है, तो अनुभाग को फिर से खोलें उपयोगकर्ताओं, पुराने व्यवस्थापक खाते का चयन करें और इसे अक्षम करें।
05 कम असुरक्षित
अधिकांश NAS उपकरण भंडारण स्थान के अतिरिक्त बड़ी संख्या में अन्य कार्य प्रदान करते हैं। ये एफ़टीपी जैसे मानक कार्य हो सकते हैं, लेकिन बाद में जोड़ी गई सेवाएं भी, जैसे कि डाउनलोड फ़ंक्शन या मीडिया प्लेयर। NAS की सुरक्षा में एक महत्वपूर्ण कदम उन सभी कार्यों को अक्षम करना है जिनका आप उपयोग नहीं करते हैं। इसके अलावा, यह NAS के प्रदर्शन को बेहतर बनाने में मदद करता है। एक फ़ंक्शन जो सक्रिय नहीं है, कोई प्रोसेसर समय का उपयोग नहीं करता है, कोई मेमोरी नहीं है और इसका दुरुपयोग नहीं किया जा सकता है। NAS में लॉग इन करें और ऐप स्टोर खोलें (पैकेज केंद्र, ऐप सेंट्रल या आपके नास पर क्या भाग कहा जाता है जो आपको नास में अतिरिक्त कार्य जोड़ने की अनुमति देता है)। यहां आप इंस्टॉल किए गए एक्सटेंशन देख सकते हैं। उन एक्सटेंशन को हटा दें जिनका आप उपयोग नहीं करते हैं या यदि आप संदेह में हैं, तो पहले उन्हें कुछ समय के लिए अक्षम कर दें। भाग भी देखें विन्यास सामान्य सुविधाओं पर जिन्हें आप अक्षम कर सकते हैं। यहां अधिक सतर्क रहें, स्थापित एक्सटेंशन के विपरीत, ये मानक घटक NAS के संचालन को तेजी से प्रभावित करते हैं।
06 चोरी रोकें
पासवर्ड का अंतहीन अनुमान लगाकर किसी को NAS तक पहुंच को मजबूर करने से रोकने के लिए, आप उन खातों और/या आईपी पते को ब्लॉक कर सकते हैं जो बहुत से गलत लॉगिन प्रयास करते हैं। सटीक संचालन NAS के प्रति ब्रांड भिन्न होता है। Synology में इसे कहा जाता है ऑटो ब्लॉक और विभिन्न प्रकार के Synology घटकों पर लागू होता है जैसे NAS तक पहुँचने के साथ-साथ विभिन्न संचार प्रोटोकॉल जैसे ssh, टेलनेट, और ftp, साथ ही फाइल स्टेशन, फोटो स्टेशन, और कई अन्य जैसे घटकों तक पहुँचने की कोशिश करना। QNAP की नेटवर्क एक्सेस सुरक्षा समान प्रदान करती है, लेकिन प्रति प्रोटोकॉल के आधार पर इसे सक्षम करने की क्षमता के साथ। ये फंक्शन आईपी एड्रेस से काम करते हैं। यदि आप बहुत से गलत लॉगिन प्रयासों के साथ उपयोगकर्ता खातों को ब्लॉक करना चाहते हैं, तो चुनें खाते की सुरक्षा. आप कुछ दिनों के बाद किसी ब्लॉक को उठाना चुन सकते हैं।
07 अनिवार्य https
डिफ़ॉल्ट रूप से, आप ब्राउज़र के माध्यम से NAS का प्रबंधन करते हैं। फिर आप http के माध्यम से NAS के वेब इंटरफेस में लॉग इन करें। हालांकि, http के माध्यम से संचार एन्क्रिप्टेड नहीं है और इसलिए इसे आसानी से छिपाया जा सकता है, जैसा कि व्यवस्थापक खाता और पासवर्ड है। हर बार असुरक्षित संपर्क वेब इंटरफेस के साथ एन्क्रिप्टेड https पर किए जाने पर आप NAS को पुनर्निर्देशित करके इसे रोक सकते हैं। यह सुरक्षित है और, NAS को इसे स्वचालित रूप से संभालने की अनुमति देकर, उतना ही आसान है। क्योंकि NAS के पास वास्तविक SSL प्रमाणपत्र नहीं है, लेकिन होममेड का उपयोग करता है, उदाहरण के लिए क्रोम और फ़ायरफ़ॉक्स एक त्रुटि देते हैं, लेकिन आप NAS के url को एक अपवाद के रूप में जोड़ सकते हैं। तब कनेक्शन सुरक्षित हो जाता है, लेकिन NAS की पहचान प्रमाण पत्र के माध्यम से सिद्ध नहीं होती है (जो आपके अपने घरेलू नेटवर्क के भीतर बिल्कुल भी मायने नहीं रखती है)।