Kendinizi korumanıza yardımcı olmak için, genellikle gözden kaçan önemli veri güvenliği ayarlarının bir listesi hazırladık.
Tavsiye 1: Synology varsayılan yönetici hesabını devre dışı bırakın
Ortak yönetici kullanıcı adları, Synology NAS’ınızı ortak kullanıcı adı ve parola kombinasyonlarını kullanan kaba kuvvet saldırıları kullanan kötü niyetli taraflara karşı savunmasız hale getirebilir. Synology NAS’ınızı kurarken “admin”, “administrator”, “root”* gibi yaygın adlardan kaçının.
Şu anda “yönetici” kullanıcı hesabını kullanarak giriş yapıyorsanız, Kontrol Paneli > Kullanıcı gidin ve yeni bir yönetici hesabı oluşturun. Ardından yeni hesabı kullanarak oturum açın ve sistem varsayılanı olan “admin”i devre dışı bırakın.
Tavsiye 2: Şifre Zorluğu
Güçlü bir parola, sisteminizi yetkisiz erişime karşı korur. Yalnızca sizin hatırlayabileceğiniz şekilde, karışık harfler, rakamlar ve özel karakterler içeren karmaşık bir parola oluşturun.
Genel izleme hizmetlerine kaydolmanızı öneririz. Have I Been Pwned yada Firefox Monitor.
Farklı hesaplar için şifreleri ezberlemede sorun yaşıyorsanız, bir şifre yöneticisi (1Password, LastPass veya Bitwarden gibi) en iyi çözümünüz olabilir. Yalnızca bir parolayı (bir ana parolayı) ezberlemeniz gerekir ve parola yöneticisi, diğer tüm hesaplarınız için oturum açma kimlik bilgilerini oluşturmanıza ve doldurmanıza yardımcı olur.
Tavsiye 3: Güncel kalın ve bildirimleri etkinleştirin
Synology işlevsel ve performans geliştirmeleri sağlamak ve ürün güvenlik açıklarını gidermek için DSM (DiskStation Manager) güncellemeleri düzenli olarak yapın.
Çoğu kullanıcı için, en son Synology DSM (DiskStation Manager) güncellemelerinin otomatik olarak yüklenmesi için otomatik güncellemeleri ayarlamanızı tavsiye ederiz.
Synology NAS’ınızda bildirimler ayarlayın ve belirli olaylar veya hatalar meydana geldiğinde e-posta, SMS, mobil cihazınız veya web tarayıcınız aracılığıyla bildirim alın. Synology’nin DDNS hizmetini kullanıyorsanız, harici ağ bağlantısı kesildiğinde bilgilendirilmeyi seçebilirsiniz. Depolama birimlerinde boş alan kalmadığında veya bir yedekleme ve geri yükleme görevi başarısız olduğunda hemen harekete geçmek, verilerinizin uzun vadeli güvenliğini sağlamanın önemli bir parçasıdır.
Ayrıca, en son güvenlik ve özellik güncellemelerinden haberdar olmak için NAS ve güvenlik danışma haber bültenlerimizi almak üzere veri güvenliği için Synology Hesabınızı kurmanızı öneririz.
Synology DiskStation 2419+
Tavsiye 4: 2-Adımlı Doğrulama
Synology hesabınıza fazladan bir güvenlik katmanı eklemek istiyorsanız 2 adımlı doğrulamayı etkinleştirmenizi önemle tavsiye ederiz. DSM (DiskStation Manager) hesabınızda ve Synology Hesabınızda 2 adımlı doğrulamayı zorunlu kılmak için bir mobil cihaza ve Zamana Dayalı Bir Kerelik Parola (TOTP) protokolünü destekleyen bir kimlik doğrulayıcı uygulamasına ihtiyacınız olacak. Oturum açmak, yetkisiz erişimi önlemek için hem kullanıcı kimlik bilgilerinizi hem de Microsoft Authenticator, Authy veya diğer kimlik doğrulama uygulamalarından alınan zaman sınırlı 6 basamaklı bir kodu gerektirir.
Synology Hesabı için, kimlik doğrulama uygulaması ile telefonunuzu kaybettiyseniz, oturum açmak için 2 adımlı kimlik doğrulama kurulumu sırasında sağlanan yedek kodları kullanabilirsiniz. Bu kodları bir yere indirerek veya yazdırarak güvende tutmak önemlidir. Bu kodları güvenli ancak erişilebilir tutmayı unutmayın.
Tavsiye 5: Uzman Desteği Alın
Synology NAS’ınızı genel DSM (DiskStation Manager) yapılandırma sorunları için tarayabilen önceden yüklenmiş bir uygulamadır ve Synology NAS’ınızıdaki verileri güvenliği için daha sonra ne yapmanız gerekebileceği konusunda size önerilerde bulunur. Örneğin, SSH erişiminin açık bırakılması, herhangi bir anormal oturum açma etkinliklerinin oluşup oluşmadığı ve DSM (DiskStation Manager) sistem dosyalarının değiştirilip değiştirilmediği gibi yaygın şeyleri algılayabilir.
Tavsiye 6: DSM Kurulumunda Temel Güvenlik Özellikleri
Synology kullanıcı hesaplarınızındaki veri güvenliğini sağlamak için Denetim Masası > Güvenlik sekmesinde bir dizi güvenlik ayarını yapılandırabilirsiniz.
-IP Otomatik Engelleme
Denetim Masası‘nı açın ve Güvenlik > Otomatik Engelleme‘ye gidin. Belirtilen sayıda ve süre içinde oturum açamayan istemcilerin IP adreslerini otomatik olarak engellemek için otomatik engellemeyi etkinleştirin. Yöneticiler ayrıca olası kaba kuvvet veya hizmet reddi saldırılarını önlemek için belirli IP adreslerini kara listeye alabilir.
Kullanım ortamına ve cihazınızın düzenli olarak hizmet vereceği kullanıcı türüne göre deneme sayısını yapılandırın. Çoğu ev ve işyerinin kullanıcıları için yalnızca bir harici IP adresine sahip olacağını ve IP adreslerinin genellikle dinamik olduğunu ve belirli sayıda gün veya hafta sonra değişeceğini unutmayın.
-Hesap Güvenliği
Otomatik Engelleme, çok sayıda kimlik doğrulama girişiminde başarısız olan IP adreslerini kara listeye alırken, Hesap Koruması, güvenilmeyen istemcilerin erişimini engelleyerek kullanıcı hesaplarını korur.
Denetim Masası > Güvenlik > Hesap Koruması‘na gidin. Belirli sayıda başarısız oturum açma işleminden sonra hesapları güvenilmeyen istemcilerden korumak için Hesap Korumasını etkinleştirebilirsiniz. Bu, DSM’nizin güvenliğini artırır ve hesapların dağıtılmış saldırılardan kaynaklanan kaba kuvvet saldırılarına yakalanma riskini azaltır.
-HTTPS İzin Verin
HTTPS etkinleştirildiğinde, yaygın gizli dinleme veya ortadaki adam saldırılarına karşı koruma sağlayan Synology NAS’ınız ve bağlı istemciler arasındaki ağ trafiğini şifreleyebilir ve güvenliğini sağlayabilirsiniz.
Denetim Masası > Ağ > DSM Ayarları‘na gidin. HTTP bağlantılarını otomatik olarak HTTPS’ye yönlendir onay kutusunu işaretleyin. Artık HTTPS aracılığıyla DSM’ye bağlanacaksınız. Adres çubuğunda, cihazınızın URL’sinin “http://” yerine “https://” ile başladığını fark edeceksiniz. Daha önce belirli güvenlik duvarı veya ağ ayarlarınız varsa bunları güncellemeniz gerekebilir.
-Gelişmiş: Güvenlik Duvarı Ayarlarınızı Düzenleyin
Güvenlik duvarı, bir kural kümesine göre dış kaynaklardan gelen ağ trafiğini filtreleyen sanal bir bariyer görevi görür. Yetkisiz oturum açmayı önlemek ve hizmet erişimini kontrol etmek için güvenlik duvarı kuralları ayarlamak için Denetim Masası > Güvenlik > Güvenlik Duvarı‘na gidin. Belirli IP adreslerine göre belirli ağ bağlantı noktalarına erişime izin verip vermeyeceğinize karar verebilirsiniz, örneğin belirli bir ofisten uzaktan erişime izin vermenin veya yalnızca belirli bir hizmet veya protokole erişime izin vermenin iyi bir yolu.
Synology DiskStation 414 Slim
Tavsiye 7: HTTPS Adım 2 – Şifreleyelim
Dijital sertifikalar, HTTPS’yi etkinleştirmede önemli bir rol oynar, ancak özellikle ticari olmayan kullanıcılar için genellikle pahalıdır ve bakımı zordur. DSM (DiskStation Manager), herkesin bağlantılarını kolayca güvenli hale getirmesini sağlamak için ücretsiz ve otomatik bir sertifika veren kuruluş olan Let’s Encrypt için yerleşik desteğe sahiptir.
Zaten kayıtlı bir alanınız varsa veya DDNS kullanıyorsanız, Denetim Masası > Güvenlik > Sertifika‘ya gidin. Yeni sertifika ekle > Let’s Encrypt‘ten sertifika al’ı tıklayın, çoğu kullanıcı için “Varsayılan sertifika olarak ayarla“* seçeneğini işaretlemeniz gerekir. Sertifika almak için alan adınızı girin.
Tavsiye 8: Varsayılan Portu Değiştirin
Synology DSM’nin varsayılan HTTP (5000) ve HTTPS (5001) bağlantı noktalarını özel bağlantı noktalarına değiştirmek, hedeflenen saldırıları engelleyemese de, yalnızca önceden tanımlanmış hizmetlere saldıran yaygın tehditleri caydırabilir. Varsayılan bağlantı noktalarını değiştirmek için Denetim Masası > Ağ > DSM Ayarları‘na gidin ve bağlantı noktası numaralarını özelleştirin. Uzak erişimini düzenli olarak kullanıyorsanız, varsayılan SSH (22) bağlantı noktasını değiştirmek de iyi bir fikirdir.
Ayrıca, artırılmış güvenlik için olası saldırı vektörlerini yalnızca belirli web hizmetlerine indirgemek için bir ters proxy dağıtabilirsiniz. Bir ters proxy, (genellikle) bir dahili sunucu ile uzak istemciler arasındaki iletişim için bir aracı görevi görür ve sunucu hakkında gerçek IP adresi gibi belirli bilgileri gizler.
Tavsiye 9: SSH/Telnet Kullanmadığınız Zamanlarda Devre Dışı Bırakın
Genellikle ileri düzey bir kullanıcıysanız, kullanılmadığında SSH/telnet’i kapatmayı unutmayın. Kök erişimi varsayılan olarak etkin olduğundan ve SSH/telnet yalnızca yönetici hesaplarından oturum açmayı desteklediğinden, bilgisayar korsanları sisteminize yetkisiz erişim elde etmek için parolanızı kaba kuvvetle zorlayabilir. Terminal hizmetinin her zaman kullanılabilir olması gerekiyorsa, güvenliği artırmak için güçlü bir parola belirlemenizi ve varsayılan SSH bağlantı noktası numarasını (22) değiştirmenizi öneririz. Ayrıca VPN’lerden yararlanmayı ve SSH erişimini yalnızca yerel veya güvenilir IP’lerle sınırlandırmayı düşünebilirsiniz.
Tavsiye 10: Paylaşılan klasörleri şifreleyin
DSM (DiskStation Manager), fiziksel tehditlerden veri güvenliği için paylaşılan klasörlerinizin AES-256 şifrelemesini destekler. Yöneticiler, yeni oluşturulan ve mevcut paylaşılan klasörleri şifreleyebilir.
Mevcut paylaşılan klasörleri şifrelemek için Denetim Masası > Paylaşılan Klasör ve klasörü düzenleyin’e gidin. Şifreleme sekmesi altında bir şifreleme anahtarı ayarlayın, DSM (DiskStation Manager) klasörü şifrelemeye başlayacaktır. Şifrelenmiş veriler kullanılan parola veya anahtar dosyası olmadan kurtarılamadığından, oluşturulan anahtar dosyasını güvenli bir konuma kaydetmenizi önemle tavsiye ederiz.
Synology DiskStation 1817
Bonus tavsiye: Veri bütünlüğü
Veri güvenliği, verilerinizin tutarlılığı ve doğruluğu ile ayrılmaz bir şekilde bağlantılıdır . Veri güvenliği, önemlidir çünkü yetkisiz erişim, verilerin kurcalanmasına veya veri kaybına yol açarak kritik verilerinizi işe yaramaz hale getirebilir.
Her zamankinden daha önemli
Çevrimiçi tehditler her zaman gelişiyor ve veri güvenliğinin eşit derecede çok yönlü olması gerekiyor. Evde ve işyerinde daha fazla bağlı cihaz kullanıma sunuldukça, siber suçluların güvenlik açıklarından yararlanmaları ve ağınıza girmeleri daha kolay hale geliyor. Güvende kalmak bir kez yapıp sonra unutacağınız bir şey değil, devam eden bir süreçtir.
DAHA DETAYLI BİLGİ İÇİN BİZE ULAŞIN