COME AUMENTARE LA SICUREZZA DEL NAS!
Inviato: 08 ott 2019, 21:29
COME AUMENTARE LA SICUREZZA DEL NAS!
In questo periodo visto i vari attacchi molti utenti non sanno dove o come mettere le mani per poter mettere in sicurezza i propri dati, cerchiamo di spiegare un po e far dormire sonni tranquilli a qualcuno.
Per iniziare bisogna partire dalla fonte, il nostre modem/router.
Iniziamo con andare sul sito del produttore e scaricare il manuale del modem, purtroppo ogni modello ha le sue voci e i suoi comandi, ma come linea di massima si gestiscono tutti allo stesso modo.
Trovato il manuale dobbiamo cambiare subito la password con una che non sia di serie e anche se è unica per ogni modello come va di moda adesso, va cambiata! visto che da l'accesso a tutta la vostra rete di casa o di ufficio, con una più o meno facile per voi da ricordare, ma in ogni caso va messa di livello forte. (maiuscole, minuscole, numeri, caratteri speciali e più ne hai e più ne metti)
per quei modelli che danno anche la possibilità di cambiare il nome utente, vi suggerisco di farlo, così riduciamo la possibilità di fare entrare estranei.
Disattiviamo il protocollo upnp, detto in parole povere è la possibilità di fare aprire in automatico al modem/router le porte che servono ad un pc, nas, ecc. per andare su internet. Si è vero a noi ci semplifica la vita, ma così mettete tutti i vostri dati al pubblico senza nessun controllo, per questo motivo è meglio che fate a mano e date le autorizzazioni man mano che vi servono.
Per i più curiosi trovate le spiegazioni tecniche su questa pagina https://it.wikipedia.org/wiki/Universal_Plug_and_Play
Cerchiamo ed entriamo dentro la voce Virtual Server, in questa sezione si possono aprire tutte le porte per far si che il nostro nas comunichi con l'esterno e possa scambiare dati, si consiglia prima di iniziare di cancellare le voci (se ci sono e non le avete mai messe) che sono scritte e poi mettere le porte che vi servono.
il funzionamento è piuttosto semplice, bisogna mettere ip del nas, la porta di entrata del nas, e la porta di uscita verso l'esterno, specificando il protocollo se tcp o udp e salvare con una piccola dicitura per ritrovarlo facilmente in futuro, in questo caso fa comodo il manuale utente che vi dice dove si trova e come si usa.
Continuiamo a spaginare seguendo il manuale e cercando la voce protezioni, (oppure filtri o sicurezza) qui dovete mettere le spunte alle voci, blocca attacco ddos, ping, port scanner, Netbios, Teredo, wpad, se non le avete tutte o si chiamano in altri modi, non vi preoccupate, l'importante è che siano attive, se ne avete altre che non sono in elenco attivatele.
Quasi tutti i nuovi modelli hanno la possibilità di bloccare la loro pagina di gestione da tutte le chiamate che avvengono da remoto, si consiglia di attivare la funzione, da fuori casa sarà cosi irraggiungibile anche da voi, aumentando la sicurezza. Per quei modelli che non hanno questa possibilità, vedete se è possibile cambiare la porta di collegamento per l'esterno. Qui aiuta il manuale.
Ultimo punto per i più pignoli o per quelli che abitano nei centri dove ci sono tante persone è quello di nascondere la propria wifi, andando a tale voce, (anche qui vi aiuta il manuale) si deve bloccare eventuali accessi per gli ospiti, cambiare il nome di rete wifi con un altro scelto da voi, inserire una buona password di livello forte e di attivare l'opzione nascondere la propria rete, in questo caso ogni volta che attiverete un qualunque apparecchio lo dovrete configurare a mano, ma nessuno riuscirà a trovare la vostra rete tramite le varie scansioni.
PASSIAMO ADESSO AL NAS!
Per prima cosa dobbiamo cambiare la password, come detto sopra va messa di livello forte con maiuscole, minuscole, numeri, caratteri speciali e più ne hai e più ne metti.
visto gli ultimi attacchi, si consiglia anche di cambiare il nome utente admin con un altro nome scelto da voi, per fare questo passaggio basta seguire la guida che trovate qui https://www.qnap.com/it-it/how-to/tutor ... tenteadmin
Entriamo nel pannello di controllo e andiamo alla voce sicurezza, e cerchiamo elenco autorizzati/non autorizzati e mettiamo la scelta su nega la connessione dell'elenco. (Inizialmente sarà vuota poi si riempe) passiamo alla voce protezione accesso ip, attiviamo tutte le voci con i valori entro 30 minuti se si superano i 5 errori l'ip viene bloccato per sempre. ATTENZIONE CHE SE SBAGLIATE A DIGITARE I VOSTRI DATI DI ACCESSO VERRETE BLOCCATI.
Attiviamo l'antivirus che troviamo sul pannello di controllo. Per la scelta del settaggio siete liberi di agire come ritenete meglio, se volete nella sezione app center trovate anche McAfee antivirus dietro licenza.
Installiamo Malware Remover, anche qui per la scelta del settaggio siete liberi di agire come ritenete meglio.
Installiamo Security Counselor, una suite di gestione centralizzata della sicurezza, integra funzioni come il check up della sicurezza del dispositivo, la regolazione automatica delle impostazioni consigliate e un'interfaccia unificata per antivirus e Malware Remover, vi consiglio di controllarla spesso, perché aiuta a capire eventuali falle e a correggerle.
Chiudere tutti i servizi che non usate o non sapete come si usano, se siete curiosi di capire come funziona fatelo in privato chiudendo le porte del modem/router.
Evitate di installare app di dubbia provenienza, possono infettare il sistema inserendo una backdoor (porta nascosta) oppure Malware (tipo di virus) a vostra insaputa.
Aggiornate sempre il Firmware quando è disponibile e se avete paura di fare casino leggete qui sul forum.
Aggiornate sempre le app che avete installato.
Se ci sono domande falle qui sul forum, se ti servono delle guide guarda qui https://www.qnap.com/it-it/how-to/tutorial
In questo periodo visto i vari attacchi molti utenti non sanno dove o come mettere le mani per poter mettere in sicurezza i propri dati, cerchiamo di spiegare un po e far dormire sonni tranquilli a qualcuno.
Per iniziare bisogna partire dalla fonte, il nostre modem/router.
Iniziamo con andare sul sito del produttore e scaricare il manuale del modem, purtroppo ogni modello ha le sue voci e i suoi comandi, ma come linea di massima si gestiscono tutti allo stesso modo.
Trovato il manuale dobbiamo cambiare subito la password con una che non sia di serie e anche se è unica per ogni modello come va di moda adesso, va cambiata! visto che da l'accesso a tutta la vostra rete di casa o di ufficio, con una più o meno facile per voi da ricordare, ma in ogni caso va messa di livello forte. (maiuscole, minuscole, numeri, caratteri speciali e più ne hai e più ne metti)
per quei modelli che danno anche la possibilità di cambiare il nome utente, vi suggerisco di farlo, così riduciamo la possibilità di fare entrare estranei.
Disattiviamo il protocollo upnp, detto in parole povere è la possibilità di fare aprire in automatico al modem/router le porte che servono ad un pc, nas, ecc. per andare su internet. Si è vero a noi ci semplifica la vita, ma così mettete tutti i vostri dati al pubblico senza nessun controllo, per questo motivo è meglio che fate a mano e date le autorizzazioni man mano che vi servono.
Per i più curiosi trovate le spiegazioni tecniche su questa pagina https://it.wikipedia.org/wiki/Universal_Plug_and_Play
Cerchiamo ed entriamo dentro la voce Virtual Server, in questa sezione si possono aprire tutte le porte per far si che il nostro nas comunichi con l'esterno e possa scambiare dati, si consiglia prima di iniziare di cancellare le voci (se ci sono e non le avete mai messe) che sono scritte e poi mettere le porte che vi servono.
il funzionamento è piuttosto semplice, bisogna mettere ip del nas, la porta di entrata del nas, e la porta di uscita verso l'esterno, specificando il protocollo se tcp o udp e salvare con una piccola dicitura per ritrovarlo facilmente in futuro, in questo caso fa comodo il manuale utente che vi dice dove si trova e come si usa.
Continuiamo a spaginare seguendo il manuale e cercando la voce protezioni, (oppure filtri o sicurezza) qui dovete mettere le spunte alle voci, blocca attacco ddos, ping, port scanner, Netbios, Teredo, wpad, se non le avete tutte o si chiamano in altri modi, non vi preoccupate, l'importante è che siano attive, se ne avete altre che non sono in elenco attivatele.
Quasi tutti i nuovi modelli hanno la possibilità di bloccare la loro pagina di gestione da tutte le chiamate che avvengono da remoto, si consiglia di attivare la funzione, da fuori casa sarà cosi irraggiungibile anche da voi, aumentando la sicurezza. Per quei modelli che non hanno questa possibilità, vedete se è possibile cambiare la porta di collegamento per l'esterno. Qui aiuta il manuale.
Ultimo punto per i più pignoli o per quelli che abitano nei centri dove ci sono tante persone è quello di nascondere la propria wifi, andando a tale voce, (anche qui vi aiuta il manuale) si deve bloccare eventuali accessi per gli ospiti, cambiare il nome di rete wifi con un altro scelto da voi, inserire una buona password di livello forte e di attivare l'opzione nascondere la propria rete, in questo caso ogni volta che attiverete un qualunque apparecchio lo dovrete configurare a mano, ma nessuno riuscirà a trovare la vostra rete tramite le varie scansioni.
PASSIAMO ADESSO AL NAS!
Per prima cosa dobbiamo cambiare la password, come detto sopra va messa di livello forte con maiuscole, minuscole, numeri, caratteri speciali e più ne hai e più ne metti.
visto gli ultimi attacchi, si consiglia anche di cambiare il nome utente admin con un altro nome scelto da voi, per fare questo passaggio basta seguire la guida che trovate qui https://www.qnap.com/it-it/how-to/tutor ... tenteadmin
Entriamo nel pannello di controllo e andiamo alla voce sicurezza, e cerchiamo elenco autorizzati/non autorizzati e mettiamo la scelta su nega la connessione dell'elenco. (Inizialmente sarà vuota poi si riempe) passiamo alla voce protezione accesso ip, attiviamo tutte le voci con i valori entro 30 minuti se si superano i 5 errori l'ip viene bloccato per sempre. ATTENZIONE CHE SE SBAGLIATE A DIGITARE I VOSTRI DATI DI ACCESSO VERRETE BLOCCATI.
Attiviamo l'antivirus che troviamo sul pannello di controllo. Per la scelta del settaggio siete liberi di agire come ritenete meglio, se volete nella sezione app center trovate anche McAfee antivirus dietro licenza.
Installiamo Malware Remover, anche qui per la scelta del settaggio siete liberi di agire come ritenete meglio.
Installiamo Security Counselor, una suite di gestione centralizzata della sicurezza, integra funzioni come il check up della sicurezza del dispositivo, la regolazione automatica delle impostazioni consigliate e un'interfaccia unificata per antivirus e Malware Remover, vi consiglio di controllarla spesso, perché aiuta a capire eventuali falle e a correggerle.
Chiudere tutti i servizi che non usate o non sapete come si usano, se siete curiosi di capire come funziona fatelo in privato chiudendo le porte del modem/router.
Evitate di installare app di dubbia provenienza, possono infettare il sistema inserendo una backdoor (porta nascosta) oppure Malware (tipo di virus) a vostra insaputa.
Aggiornate sempre il Firmware quando è disponibile e se avete paura di fare casino leggete qui sul forum.
Aggiornate sempre le app che avete installato.
Se ci sono domande falle qui sul forum, se ti servono delle guide guarda qui https://www.qnap.com/it-it/how-to/tutorial