Védd meg az adataid! Ne Te legyél a következő áldozat!

0

Fotósként vagy videósként esélyes, hogy már nem gigabájtokban, hanem terabájtokban méred azt az adatmennyiséget, amit az elmúlt évek vagy évtizedek során gyártottál, de könnyen lehet, hogy ezt szintet már a privát adattárad is elérte. Ezek a fájlok azonban már nem csak neked értékesek, hanem a rosszindulatú támadóknak is azok lehetnek. Akár úgy, hogy elérhetetlenné téve azokat megzsarol, de ha akad néhány személyesebb felvétel a saját vagy ügyfeleidnek készült fájlok között, akkor azok illetéktelen közzététele is komoly kárt okozhat.

Az adatvédelem tehát kulcsfontosságú, függetlenül attól, hogy a saját számítógéped adattárolóján vagy egy külső hálózati eszközön (NAS) tárolod ezeket a fájlokat. Minél bonyolultabb megoldásokat használunk, annál összetettebb a védelem, mi pedig az esemény nélkül megúszott egyre hosszabb időszakok eredőjeként hajlamosak vagyunk elkényelmesedni. A technika pedig megállíthatatlanul fejlődik, ami nem csak kényelmesebb világot, de több sérülékenységet is jelent. Érdemes odafigyelni az adataink és digitális világunk védelmére.

Az otthoni vagy kisirodai hálózatba behatoló idegenek többségét ideális esetben az internet felé a kapcsolatot biztosító router tűzfala távol tartja, de az IPv6-os hálózatok világában ez ma már közel sem annyira egyértelmű, mint korábban. A helyzetet tovább bonyolítja, ha az ügyfelek vagy otthoni NAS esetén a rokon számára megnyitottad az adattárolót. Azon a résnek gondolt hasadékon sajnos más is bejuthat, ha nem figyelsz oda. Szerencsére egy modern NAS-on erre is van megoldás.

QuFirewall

A QNAP QuFirewall például nagyon egyszerű, webes felületen biztosít lehetőséget arra, hogy előre definiált szabályokkal zárjuk ki az illetékteleneket a hálózatunkról. Az alap védelmet biztosító profil amellett, hogy engedélyezi a helyi hálózatról érkező felhasználókat és az adott országból érkezőket, tilt mindenki mást, ide értve napi frissítésű listák alapján a sötét web (Tor) botjait is. Így a távolkeletről érkező, az eszközeinket sokszor csak támadási ugródeszkának vagy botnak használó támadók dolgát legalább annyival meg lehet nehezíteni, hogy inkább másik, védtelenebb eszköz felé forduljanak. A tartózkodási helyünkön kívüli országok kizárását tényleg érdemes megfontolni, hiszen ezzel töredékére lehet csökkenteni a támadások számát és így a teljes kockázatot. Arra kell csak figyelni, hogy utazás előtt az érintett országokat ne felejtsük el átmenetileg engedélyezni. Az ilyen módosításhoz is használható profilok természetesen néhány kattintással személyre is szabhatók, és lehetőség van a profilok közötti váltásra és a már jól működő exportjára és importjára is. Érdemes a távoli hozzáférést teljesen tiltani, és csak a tényleg fontos szolgáltatások portjait megnyitni a nagyvilág felé, illetve az azokon elérhető tartalmakat korlátozni vagy erős jelszavas felület mögé rejteni.

A QuFirewall természetesen logolja a gyanús eseményeket is, amiről a rendszer képes értesítést küldeni, illetve azok alapján be tudod állítani a szükséges szigorítást vagy jogosult hozzáférés esetén a lazítást is.

Security Counselor

Persze egy tűzfal és a többi védelem helyes beállítása egy nagy cégnél külön munkakör, sőt osztály. Nem várható el senkitől, hogy pontosan értsen és ismerjen minden támadási típust és védelmi megoldást. De otthoni és kisirodai méretben erre nincs is igazán szükség, hiszen néhány egyszerű lépéssel a legfontosabb védelmi vonalak felhúzhatóak és naprakészen tarthatóak. A QNAP NAS-okon ebben a Security Counselor segíti a felhasználókat.

A Security Counselor négy fontos területet segít rendben tartani. Az első és talán legfontosabb az a védelmi vonal, ami eleve segít távol tartani a behatolókat, legyenek azok botok, vagy élő támadók. Ez tulajdonképpen egy olyan tételes lista, aminek az ellenőrzésén ha kézzel kellene végigmenni, akkor órákig ülhetnénk a gép mellett, és jó eséllyel valamit úgyis kifelejtenénk vagy elnéznénk. A gép viszont nem téved, és észre fogja venni, ha valamelyik csomag nincs frissítve, ha valakinek nem elég erős a jelszava, nem működik az értesítő levelek kiküldése, vagy lejárt valamelyik tanúsítvány. A feltárt problémákat fontosság szerint kategorizálva ahhoz is segítséget ad, hogy mivel érdemes kezdeni a kockázatkezelést.

Az Antivirus és Malware Remover akár lehetne egyetlen szolgáltatás is, hiszen mindkettő kártékony szoftverek után vadászik. A háttérben az ismert ClamAV antivírus rendszerét futtató modulok a NAS-on tárolt fájlokat túrják a potenciális veszélyforrások után kutatva. Itt érdemes a vizsgálandó fájlméretet a maximális 2 GB-ra emelni, hogy az ellenőrzést elkerülendő nagyra fújt, de kártékony kódot tartalmazó fájlok se csússzanak át a vizsgálaton. A mai NAS-ok teljesítménye már nem lehet korlátja egy ilyen alapos átvizsgálásnak. A definíciós fájlokat ezek a rendszerek is naponta (a beállítások között megadható időpontban) frissítik, így folyamatosan naprakészek tudnak maradni, és természetesen a rendszer átvizsgálása is ütemezhető, akár minden napra is. A vírusfertőzött fájlokat a szoftver automatikusan karanténba is tudja tenni, így azok kárt már nem okozhatnak.

A negyedik modul a QuFirewall, aminek működését a Security Counselor szintén felügyeli. A tűzfal szoftver folyamatosan figyeli és naplózza a próbálkozásokat, amik között akad néhány nagyon meglepő is.

Nem kell tehát biztonsági szakembernek lenned, hogy jól beállítsd a NAS tűzfalát és megvédd magad és adataidat a rosszindulatú támadásoktól vagy kíváncsiskodó tekintetektől. Elég csak a QNAP NAS-ok beépített rendszereit bekapcsolni és a rendszer javaslatai szerint használni, hogy nyugodtabban aludhass.

Így archiváld a gigantikus médiatárad 2023-ban