Vraag:
QNAP wordt de laatste maanden stevig aangevallen. Steevast verschijnen er dan veiligheidsinstructies. In principe voer ik die uit (standaard onderhoud). De NAS is in het netwerk standalone en is tweetraps beveiligd, zijn de standaardpoorten op het apparaat voor communicatie gewijzigd en ben ik naar https overgegaan. Is dit nu voldoende voor de NAS omdat deze toch niet van buiten via internet is te bereiken of moet er verdere actie ondernomen worden met bijvoorbeeld de aanschaf van een certificaat? De NAS is het Lan te bereiken vanaf de pc's via de Google browser, het QNAP backupprogramma en via Windows rechtstreeks naar de netwerkschijf.Beantwoorder: Als de NAS alleen intern gebruikt wordt is er geen reden om het extra te beveiligen, u kunt eventueel kijken of u via de router restricties in kan voeren over welke computers er contact mee mogen maken.Vrager:
Wat u voorstelt heb ik direct bij de installatie na de aankoop in de QNAP zelf gedaan (white list van de pc ip's). Niet in de router. Maar ik werd steeds meer onzeker omdat ik geen zicht heb op datgene dat crackers en hackers inmiddels kunnen.
Beantwoorder: Ik snap dat u zich zorgen maakt, ik heb even rond gekeken. Zover ik kan zien was de laatste melding over aanvallen op QNAP 4 maanden geleden, toen hebben ze zelf beveiliging advies gegeven die hier te vinden is. Echter is deze wel engels, als dit een probleem is laat het even weten.https://www.qnap.com/nl-nl/security-advisory/nas-201907-11Vrager:
Dank voor het advies. Al jaren ben ik geabonneerd op de QNAP veiligheidsbrieven. Voor zover dat op mijn situatie van toepassing is voer ik die adviezen uit. Maar op dezelfde vraag die ik hier aan mijn medeleden stel krijg ik geen antwoord, terwijl het om iets gaat dat de basis raakt: kan mijn nas binnen mijn netwerk worden aangevallen wanneer deze (n)iets zonder mijn commando met het net uitwisselt gezien ook de veiligheidsmaatregelen die zijn getroffen. Tja, daar zit ik mee.Beantwoorder: Uw NAs kan binnen het eigen netwerk wel aangevallen worden. Wij raden daarom ook aan een heel sterk wachtwoord te gebruiken, met alleen maar random karakters, hoofdletters, cijfers en leestekens. bijvoorbeeld : GEsarAGH@#334 heeft u uw NAS alleen maar lokaal, dan zou dat al voldoende moeten zijn. Echter als uw NAS ook vanaf internet te benaderen is, dan zou extra veiligheid instellingen raadzaam zijn, deze kunt u vast vinden in uw NAs bij instellingen.Vrager: Dank voor dit bericht. Alle beetjes helpen, nietwaar? Het wachtwoord voor mijn lokale nas heb ik de afgelopen jaren van 16 naar 44 tekens verhoogd en, uiteraard, in de kluis gestopt. Iedere drie maanden voer ik een nieuw wachtwoord in. Voor de updates komt de nas wel (even) op het internet. De nas cloud vertrouw ik niet erg en die staat in principe uit. De cloud benader ik dan via pc en browser om te kijken of er iets moet gebeuren.Beantwoorder: Wanneer de NAS niet van buiten te benaderen is, is deze goed beveiligd. De updates die komen gewoon vanzelf binnen. Dat heeft niets met benadering te maken.
« Ga terug
Powered by Help Desk Software HESK, in partnership with SysAid Technologies