Halo semuanya,
Saya masih baru di sektor sistem NAS dan punya pertanyaan.
Bagaimana cara saya mengamankan sistem NAS saya?
Saya memiliki QNAP TS-431 yang sedang berjalan dan ingin mengamankannya.
Antivirus sudah saya jalankan, tetapi bagaimana dengan firewall atau yang serupa?
Halo,
jangan membuat NAS “terbuka” ke internet. Jika akses dari luar diperlukan, gunakan hanya melalui VPN.
Catatan:
TS-431 adalah NAS lama dengan versi QTS yang sangat tua, yaitu 4.3.x. Tidak ada aplikasi firewall di sana.
Cukup blokir akses internet untuk NAS di router.
NAS dengan performa rendah ini hanya dapat kamu gunakan sebagai tempat penyimpanan file di jaringan lokal.
Hai @HollyDay-Man Cara paling aman memang, seperti yang disebutkan Becker, menggunakan NAS hanya secara lokal atau mengaksesnya dari luar hanya melalui VPN Server di router kamu.
Jika pengaturan VPN tidak memungkinkan untukmu, QTS 4.3.6 masih menawarkan fitur myQNAPcloud Link. Dengan ini, kamu bisa mengakses NAS dari luar tanpa harus membuka port di router.
Jika kamu menggunakan fitur ini, sebagai perlindungan dasar mutlak kamu harus melakukan hal-hal berikut:
Namun harap diingat: Untuk NAS lama tanpa patch keamanan terbaru, pemisahan total dari akses internet langsung tetap menjadi perlindungan terbaik terhadap ransomware.
–
Diterjemahkan oleh Gemini
Halo dan terima kasih banyak kepada kalian berdua.
Jadi, saya sebaiknya menggunakan firewall di router untuk itu.
Mengubah port juga ide yang sangat bagus, saya harus cari tahu dulu bagaimana caranya.
Saat ini, saya hanya bisa mengakses file saya melalui aplikasi QFilePro jika saya berada di jaringan Wi-Fi sendiri. Itu berarti router saya saat ini tidak mengizinkan akses dari luar. Saya belum mengubah apa pun di router.
Itu sebenarnya akan menjadi pertanyaan saya berikutnya, tapi saya rasa sudah terjawab sekarang.
Terima kasih kepada kalian.
Hai @HollyDay-Man, kamu bisa dengan mudah mengubah port standar di pengaturan. Caranya, buka Control Panel → System → General Settings. Di sana, kamu bisa menyesuaikan System Port (standar: 8080) dan HTTPS Port (standar: 443).
Catatan penting: Setelah mengubah port, kamu harus menambahkan port baru ke alamat IP-mu agar tetap bisa terhubung dengan NAS. Jika sebelumnya kamu mengakses NAS melalui 12.34.56.78:8080, maka kamu harus mengubah alamat tersebut sesuai dengan nomor port baru, misalnya menjadi 12.34.56.78:12026
Satu hal lagi yang terlintas: Pada versi QTS 5.x terbaru, akun standar “admin” sudah dinonaktifkan secara default demi alasan keamanan. Namun, pada masa QTS 4.x, akun ini masih aktif secara default.
Untuk meningkatkan keamanan NAS-mu, pastikan untuk menonaktifkan akun “admin” secara manual.
–
Diterjemahkan oleh Gemini
Jika Anda ingin mengakses perangkat Anda dari jarak jauh, saya dapat merekomendasikan untuk menginstal Wireguard/Tailscale pada Raspberry Pi.
