Asegura tus datos con estos 5 trucos para Synology

Una de las características más destacadas de los Servidores NAS es que mantenemos nuestros datos seguros. En este artículo vamos a analizar las formas de asegurar nuestro Servidor NAS Synology utilizando entre otras cosas el Firewall integrado.

Comprar en Distribuidor Oficial      Distribuidor Oficial en España Date de alta
Para utilizar el Firewall integrado de nuestro Servidor NAS Synology lo primero que tendremos que tener claro es lo que queremos hacer con él. Si realmente queremos asegurar nuestro servidor NAS tendremos que pensar en el uso que le damos, en lo importante que es para nosotros y en los servicios que tenemos instalados en él.

¿Cómo asegurar los datos?

1 – Contraseñas Seguras y verificación en dos pasos

Lo primero que va a asegurar nuestro Servidor NAS Synology es utilizar una política de contraseñas seguras. Este primer punto parece algo obvio, pero todos los días nos encontramos Servidores NAS con contraseñas tipo: admin, 1234 etc … Una contraseña segura debe de tener las siguientes características:

  • Longitud de al menos 8 caracteres
  • Utilizar números y letras
  • Insertar mayúsculas
  • Añadir caracteres especiales
  • No usar bajo ningún concepto información personal

También es importante tener el sistema de verificación en dos pasos. Éste sistema de seguridad es de gran ayuda, ya que una vez puesta la contraseña, nos pide un código único generado por una aplicación instalada en nuestro dispositivo móvil. De esta manera, nos aseguramos de que sólo nosotros podemos acceder.

La verificación en dos pasos la podemos configurar de la siguiente forma:

asegurar los datos en Synology

 

2 – Usuarios personalizados

Al igual que la seguridad de una contraseña fuerte, el usuario es también importante. Si tenemos en nuestro equipo Synology el usuario por defecto admin, si alguien intenta acceder a nuestro sistema por fuerza bruta a base de probar usuarios y contraseñas, lo primero que intentarán es usar usuarios como admin, administrador, root, user etc … Lo ideal es que no dispongamos de ningún usuario típico en nuestro sistema.

Para gestionar nuestros usuarios iremos a Panel de control > Usuarios. Aquí podemos administrar los usuarios y por ejemplo crear un nuevo usuario con permisos de administrador y después, deshabilitar el usuario admin  que viene por defecto.

3 – ¿Qué servicios uso realmente?

Otra de las formas que tenemos de asegurar nuestro Servidor NAS es teniendo activos sólo los servicios que utilizamos realmente. Si tienes abierto a Internet servicios como SSH, FTP, Telnet y no los utilizas desde fuera, lo ideal es que todos estos servicios «Sensibles» estén desactivados o con los puertos de acceso personalizados.

Por ejemplo, si necesitamos acceso SSH externo por algún motivo especial, podemos personalizar el puerto de acceso a otro número como por ejemplo 222 o 322 para no tener ataques desde el exterior.

4 – Conexiones seguras desde el exterior

Continuamos con lo que comentamos en el punto 3, si necesitamos acceder desde el exterior a servicios «sensibles» como SSH por ejemplo, lo mejor es utilizar otro servicio previamente, el VPN o Virtual Private Network. Con este protocolo, creamos un enlace seguro desde el dispositivo en el que nos conectamos hasta nuestro Servidor NAS para poder usarlo como si estuviésemos en la misma red local. Usando VPN no es necesario redireccionar los puertos desde el exterior, por lo tanto ya estamos accediendo de forma segura a un NAS o a nuestra red local.

5 – Configuración del Firewall

Otra configuración que podemos realizar, es la del Firewall, en el siguiente vídeo, os explicamos cómo realizar la configuración. Lo ideal de esta configuración es que podemos tener una política de denegación de acceso a todos salvo a nuestros dispositivos. Por otra parte también podemos configurar un Servidor NAS Synology para que solo acepte conexiones, por ejemplo de un rango de IP’s situado en España.

Y con estos cinco puntos, podemos asegurar nuestro Servidor NAS Synology y así proteger aún más nuestros datos.

Suscríbete a los comentarios
Notificación de
guest

4 Comentarios
Comentarios en línea
Ver todos los comentarios
Bruce

Hola David

¿La configuración por defecto del firewall tiene alguna regla predefinida? Es decir, si activamos el firewall con la configuración por defecto sin añadir ninguna regla, ¿el firewall tiene alguna funcionalidad?

Muchas gracias y una vez más enhorabuena por los videos tan didácticos.

Edu

Hola, para evitar ataques DDoS que recomiendas hacer? ya que cloudflare y la opción dos de synology no funcionan siguen haciendo ataques ddos con programas como bypass cloudflare que obtienen la ip real del servidor etc. Y filtrar trafico con el firewall tampoco ya que necesito que entren todos los paises a mi web. gracias.

Gus

Hola.
Me ha fallado uno de los discos, había hecho un RAID1 con 2 discos de 4Tb. Aprovechando el fallo, quería ampliar la NAS, y quería cambiar el disco dañado por uno de 8Tb.
Mi pregunta es:
¿Puedo cambiar el disco dañado de 4Tb por uno de 8Tb, esperar a que la NAS recupere la integridad del RAID, y una vez recuperada, sustituir el disco sano de 4Tb por uno nuevo de 8Tb, y de esta forma evitar la perdida de datos, mantener la homogeneidad de la NAS?
¿ O debo hacer algo intermedio?