CÔNG TY CỔ PHẦN DỊCH VỤ CÔNG NGHỆ DATECH
Danh sách nội dung [Ẩn]
Bất cứ khi nào thiết bị NAS Synology kết nối internet, tin tặc và hacker đều có khả năng sẽ tấn công NAS Synology của bạn và truy cập trái phép vào dữ liệu. Bài viết này sẽ cung cấp cho bạn các phương pháp khác nhau để tăng cường cài đặt bảo mật của NAS Synology và bảo vệ nó khỏi bị tấn công.
Trước khi bắt đầu
Bài viết này giả định bạn đã hoàn thành các bước sau:
Security Advisor, một ứng dụng chạy trên DSM, sẽ quét NAS Synology của bạn, kiểm tra cài đặt DSM và cho lời khuyên về cách giải quyết điểm yếu bảo mật. Bạn có thể giữ NAS Synology của mình an toàn chỉ bằng cách làm theo hướng dẫn của cố vấn bảo mật.
Mặc định, tài khoản administrator của NAS Synology là admin và password trống. Do cài đặt mặc định này, các chi tiết đăng nhập của tài khoản này có thể dễ dàng đoán ra bởi các phần tử độc hại cố gắng đánh cắp từ NAS Synology của bạn. Do đó, để bảo vệ NAS Synology, chúng tôi khuyến nghị bạn nên đặt mật khẩu mạnh ngay sau khi thiết lập NAS Synology. Ngoài ra, bạn cũng có thể tạo tài khoản quản trị viên mới và vô hiệu hóa tài khoản mặc định của hệ thống.
Note:
Cài đặt theo nhóm:
Người dùng có thể được chỉ định trong các nhóm trong quá trình tạo người dùng mới. Mỗi cài đặt nhóm có thể được sửa đổi sau này. Các nhóm khác nhau có thể thiết lập các đặc quyền truy nhập khác nhau và người dùng trong các nhóm đó sẽ kế thừa các đặc quyền truy cập. Có một số loại đặc quyền truy cập bạn có thể đặt cho các nhóm:
Theo cài đặt riêng:
Quyền truy cập của người dùng đối với các thư mục và ứng dụng được chia sẻ được xác định bởi các nhóm chứa user. Tuy nhiên bạn có thể sửa đổi thêm các đặc quyền truy cập của nó bằng cách tới Main Menu > Control Panel > User, lựa chọn user và click Edit.
Một số quy tắc xác thực mật khẩu có thể được bật để giảm nguy cơ tin tặc xâm nhập vào tài khoản người dùng.
Note:
Cách thiết lập:
Đi tới Main Menu > Control Panel > User.
Đi tới trang Advanced. Tick vào Apply password strength rules và kích hoạt bất kỳ quy tắc nào sau đây:
Click Apply để lưu lại cấu hình.
Bạn có thể tăng cường bảo mật tài khoản người dùng bằng chức năng hết hạn mật khẩu để buộc người dùng thay đổi mật khẩu sau khoảng thời gian được chỉ định. Để thiết lập lịch trình hết hạn mật khẩu:
Tick vào Enable password expiration.
Các tùy chọn sau có thể cấu hình:
Click Apply để lưu cấu hình.
Xác minh 2 bước cung cấp thêm lớp bảo mật bổ sung cho tài khoản DSM của bạn. Nếu xác minh 2 bước được bật, bạn sẽ cần nhập mã xác minh một lần bên cạnh mật khẩu của mình khi đăng nhập vào DSM. Bạn có thể lấy mã xác minh bằng các ứng dụng xác thực bằng các ứng dụng xác thực được cài đặt trên thiết bị di động của bạn. Do đó, nếu ai đó muốn truy cập vào tài khoản của bạn, anh ta sẽ cần thêm thiết bị di động của bạn. Yêu cầu:
Để bật xác minh 2 bước: 1. Trong mục Options menu, click Personal.
Tick vào mục chọn Enable 2-step verification để chạy thiết lập xác minh 2 bước. Click Next.
Nhập địa chỉ email. Mã xác minh khẩn cấp có thể được gửi đến địa chỉ email này trong trường hợp thiết bị di động của bạn bị mất. Click Next.
Trên thiết bị di động của bạn, tải xuống và cài đặt ứng dụng xác thực, ví dụ như Google Authenticator (Android/iPhone/BlackBerry) hoặc Authenticator (Windows Phone).
Mở ứng dụng xác thực và quét mã QR code.
Ngoài ra bạn có thể nhấp vào địa chỉ liên kết để nhập khóa bí mật theo cách thủ công. Click OK để đóng cửa sổ.
Tiếp theo, ứng dụng xác thực của bạn tạo ra mã xác thực gồm 6 chữ số.Nhập mã này vào trường xác thực cài đặt xác minh 2 bước trên DSM để xác nhận cấu hình này là chính xác. Nếu xảy ra lỗi, vui lòng đảm bảo thời gian hệ thống của thiết bị di động của bạn được đồng bộ hóa với thời gian hệ thống của DSM. Ngoài ra mã xác minh được cập nhật định kỳ, vì vậy hay đảm bảo mã bạn đã nhập chưa hết hạn. Click Next.
Click Close để kết thúc cài đặt.
Khi trình hướng dẫn kết thúc, click OK để lưu lại cài đặt.
Để đăng nhập vào DSM bằng xác minh 2 bước:
Khi bật xác minh 2 bước, bạn sẽ được nhắc nhở nhập mã xác minh gồm 6 chữ số khi đăng nhập DSM. 1. Trên màn hình login DSM, nhập username và password.
Khi được nhắc nhập mã xác thực, hãy mở ứng dụng xác thực trên thiết bị di động của bạn. Tìm và nhập mã xác minh gồm 6 chữ số cho tài khoản của bạn. Note: Nếu thiết bị di động của bạn bị mất, bạn có thể click Lost your phone? Và một mã khẩn cấp sẽ được gửi đến địa chỉ email của bạn.
SMTP Settings:
Bảo vệ tài khoản: Cải thiện tính bảo mật của NAS Synology bằng cách bảo vệ tài khoản khỏi các máy khách không đáng tin cậy quá nhiều lần thử đăng nhập thất bại. Bảo vệ tài khoản giúp bạn giảm nguy cơ tài khoản bị phá vở bởi các cuộc tấn công.
Kích hoạt bảo vệ tài khoản:
Note:
HTTPS là một cách tương tác an toàn với NAS Synology bằng cách sử dụng HTTP. Khi kết nối HTTPS được bật, kết nối tới DSM, Web Station, Photo Station, File Station, Audio Station, và Surveillance Station sẽ mã hóa sử dụng SSL/TLS. Điều này có nghĩa kết nối của bạn tới NAS Synology sẽ được bảo mật.
NAS Synology hỗ trợ bảo mật FTP khi dịch vụ FTP được bật.
NAS Synology được thiết kế để dễ dàng truy cập qua Internet. Tính năng EZ-Internet của nó hướng dẫn các bước để thiết lập quyền truy cập từ xa vào NAS Synology của bạn. Nếu bộ định tuyến của bạn không được EZ-Internet hỗ trợ, NAS Synology cũng có thể cho phép bạn cấu hình cài đặt không cần EZ-Internet Wizard. Để đảm bảo an toàn cho NAS Synology, chúng tôi khuyến nghị chỉ nên mở các cổng công cộng cho các dịch vụ cần thiết trên bộ định tuyến.
Bạn có thể bật bảo vệ Denial-of-service (DoS) để ngăn chặn các cuộc tấn công độc hại qua internet.
Kích hoạt bảo vệ DoS:
Note:
Bạn có thể tùy chỉnh các cổng để chặn các đăng nhập độc hại. Sau đây là các cổng mặc định:
Thay đổi cổng HTTP/HTTPS mặc định:
Thay đổi cổng SSH mặc định:
Bất cứ khi nào bạn duyệt ở chế độ ẩn danh, các trang bạn xem sẽ không xuất hiện trong lịch sử trình duyệt hoặc lịch sử tìm kiếm, sẽ không để lại dấu vết như cookie, sau khi bạn đóng cửa sổ ẩn danh. Do đó chúng tôi khuyến khích người dùng kích hoạt chế độ ẩn danh của trình duyệt khi truy cập NAS Synology trên máy tính công cộng.
Hy vọng qua bài viết này các bạn sẽ có thể tăng cường nâng cao việc bảo vệ dữ liệu của mình. Nếu có bất kỳ thắc mắc cũng như cần hỗ trợ đừng ngần ngại hãy liên hệ với chúng tôi để được hỗ trợ sớm nhất.
CÔNG TY CỔ PHẦN DỊCH VỤ CÔNG NGHỆ DATECH
• Địa chỉ: Số 23E4 KĐT Cầu Diễn, Tổ 7, Phú Diễn, Bắc Từ Liêm, Hà Nội
• Điện thoại: 02432012368
• Hotline: 098 115 6699
• Email: info@datech.vn
• Website: https://datech.vn