Una de las características más destacadas de los Servidores NAS es que mantenemos nuestros datos seguros. En este artículo vamos a analizar las formas de asegurar nuestro Servidor NAS Synology utilizando entre otras cosas el Firewall integrado.
¿Cómo asegurar los datos?
1 – Contraseñas Seguras y verificación en dos pasos
Lo primero que va a asegurar nuestro Servidor NAS Synology es utilizar una política de contraseñas seguras. Este primer punto parece algo obvio, pero todos los días nos encontramos Servidores NAS con contraseñas tipo: admin, 1234 etc … Una contraseña segura debe de tener las siguientes características:
- Longitud de al menos 8 caracteres
- Utilizar números y letras
- Insertar mayúsculas
- Añadir caracteres especiales
- No usar bajo ningún concepto información personal
También es importante tener el sistema de verificación en dos pasos. Éste sistema de seguridad es de gran ayuda, ya que una vez puesta la contraseña, nos pide un código único generado por una aplicación instalada en nuestro dispositivo móvil. De esta manera, nos aseguramos de que sólo nosotros podemos acceder.
La verificación en dos pasos la podemos configurar de la siguiente forma:
2 – Usuarios personalizados
Al igual que la seguridad de una contraseña fuerte, el usuario es también importante. Si tenemos en nuestro equipo Synology el usuario por defecto admin, si alguien intenta acceder a nuestro sistema por fuerza bruta a base de probar usuarios y contraseñas, lo primero que intentarán es usar usuarios como admin, administrador, root, user etc … Lo ideal es que no dispongamos de ningún usuario típico en nuestro sistema.
Para gestionar nuestros usuarios iremos a Panel de control > Usuarios. Aquí podemos administrar los usuarios y por ejemplo crear un nuevo usuario con permisos de administrador y después, deshabilitar el usuario admin que viene por defecto.
3 – ¿Qué servicios uso realmente?
Otra de las formas que tenemos de asegurar nuestro Servidor NAS es teniendo activos sólo los servicios que utilizamos realmente. Si tienes abierto a Internet servicios como SSH, FTP, Telnet y no los utilizas desde fuera, lo ideal es que todos estos servicios «Sensibles» estén desactivados o con los puertos de acceso personalizados.
Por ejemplo, si necesitamos acceso SSH externo por algún motivo especial, podemos personalizar el puerto de acceso a otro número como por ejemplo 222 o 322 para no tener ataques desde el exterior.
4 – Conexiones seguras desde el exterior
Continuamos con lo que comentamos en el punto 3, si necesitamos acceder desde el exterior a servicios «sensibles» como SSH por ejemplo, lo mejor es utilizar otro servicio previamente, el VPN o Virtual Private Network. Con este protocolo, creamos un enlace seguro desde el dispositivo en el que nos conectamos hasta nuestro Servidor NAS para poder usarlo como si estuviésemos en la misma red local. Usando VPN no es necesario redireccionar los puertos desde el exterior, por lo tanto ya estamos accediendo de forma segura a un NAS o a nuestra red local.
5 – Configuración del Firewall
Otra configuración que podemos realizar, es la del Firewall, en el siguiente vídeo, os explicamos cómo realizar la configuración. Lo ideal de esta configuración es que podemos tener una política de denegación de acceso a todos salvo a nuestros dispositivos. Por otra parte también podemos configurar un Servidor NAS Synology para que solo acepte conexiones, por ejemplo de un rango de IP’s situado en España.
Y con estos cinco puntos, podemos asegurar nuestro Servidor NAS Synology y así proteger aún más nuestros datos.