Knowledge Center

Cosa posso fare per migliorare la sicurezza del mio Synology NAS?

Ultimo aggiornamento:26 nov 2024

Cosa posso fare per migliorare la sicurezza del mio Synology NAS?

Alcuni articoli sono stati tradotti dall’inglese con strumenti meccanici e possono contenere imprecisioni oppure errori di grammatica.

Scopo

Questo articolo fornisce diversi metodi che possono aiutarti a rendere il tuo Synology NAS più sicuro.

Soluzione

Abilita Security Advisor

Security Advisor è un'app integrata di DSM che scansiona il tuo Synology NAS, controlla le impostazioni di DSM e ti fornisce consigli su come affrontare le debolezze di sicurezza. Per configurare Security Advisor, consulta questo articolo.

Configura le impostazioni delle autorizzazioni degli utenti DSM

  • Assicurati che l'account admin predefinito sia disattivato per prevenire attacchi dannosi.
  • Gestisci l'accesso al tuo Synology NAS configurando i privilegi degli utenti per le cartelle condivise e le applicazioni, nonché impostando la quota di utilizzo e il limite di velocità per diversi servizi. Puoi farlo a livello di gruppo o a livello individuale e durante il processo di creazione del gruppo/utente o in un secondo momento in Pannello di controllo > Utente (per DSM 6.2 e versioni precedenti) o Utente e Gruppo (per DSM 7.0 e versioni successive).

Configura le regole di robustezza della password

Puoi assicurarti che gli utenti impostino password forti per ridurre il rischio di hacking. Seleziona Applica le regole di robustezza della password nei seguenti luoghi:

  • Per DSM 7.0 e versioni successive: Vai su Pannello di controllo > Utente e Gruppo > Avanzate > Impostazioni password.
  • Per DSM 6.2 e versioni precedenti: Vai su Pannello di controllo > Utente > Avanzate > Impostazioni password.

Per ulteriori informazioni sulle regole di robustezza della password, consulta questo articolo.

Imposta la scadenza delle password

Puoi costringere gli utenti a cambiare le loro password dopo un certo periodo di tempo. Seleziona Abilita scadenza password nei seguenti luoghi:

  • Per DSM 7.0 e versioni successive: Vai su Pannello di controllo > Utente e Gruppo > Avanzate > Scadenza password.
  • Per DSM 6.2 e versioni precedenti: Vai su Pannello di controllo > Utente > Avanzate > Scadenza password.

Per ulteriori informazioni sulla scadenza delle password, consulta questo articolo.

Usa l'autenticazione multi-fattore

L'autenticazione multi-fattore fornisce una sicurezza aggiuntiva per il tuo account DSM. Se abilitata, è necessario fornire una seconda verifica dell'identità oltre alla password quando si accede a DSM. Per ulteriori informazioni sull'autenticazione multi-fattore, consulta gli articoli di aiuto rispettivi per DSM 7.0 e DSM 6.2.

  • Per DSM 7.0 e versioni successive: Vai su Opzioni > Personale > Account > Autenticazione a 2 fattori.
  • Per DSM 6.2 e versioni precedenti: Vai su Opzioni >Personale > Account, seleziona Abilita verifica in due passaggi.

Abilita blocco automatico e protezione account

Puoi abilitare il blocco automatico per bloccare un indirizzo IP dopo un numero predefinito di tentativi di accesso. Questa funzione è applicabile ai tentativi di accesso tramite SSH, Telnet, rsync, Network Backup, Sincronizzazione cartella condivisa, FTP, WebDAV, app mobili Synology, File Station e DSM. Configura Blocco automatico nei seguenti luoghi:

  • Per DSM 7.0 e versioni successive: Vai su Pannello di controllo > Sicurezza > Protezione.
  • Per DSM 6.2 e versioni precedenti: Vai su Pannello di controllo > Sicurezza > Account.

Puoi abilitare la protezione dell'account per ridurre il rischio che gli account vengano attaccati da brute-force. Questa funzione supporta i seguenti servizi e pacchetti: DSM, File Station, Audio Station, Video Station, Download Station, Mail Station, Cloud Station e app mobili Synology. Configura Protezione account in Pannello di controllo > Sicurezza > Account.

Usa connessioni crittografate

Per crittografare le connessioni con SSL/TLS, usa HTTPS per accedere a DSM e ai pacchetti basati sul web come Synology Chat, Synology Drive, Synology Photos e Surveillance Station. Questo protegge la comunicazione del client con il tuo Synology NAS. Puoi abilitare HTTPS utilizzando i seguenti metodi:

  • Per l'accesso DSM, vai su Pannello di controllo > Login Portal > DSM per selezionare Reindirizza automaticamente la connessione HTTP a HTTPS o Abilitare HSTS forza i browser a utilizzare connessioni sicure (seleziona questo se stai usando un dominio personalizzato). Non abilitare entrambe le opzioni contemporaneamente per evitare problemi di connessione.
  • Per le impostazioni del portale o del proxy inverso, seleziona le caselle di controllo relative a HSTS quando configuri i seguenti:
  • Per l'accesso alle app mobili e alle utility, seleziona HTTPS nella schermata di accesso delle app mobili Synology o delle utility desktop.

Una volta completate le impostazioni sopra, assicurati di aggiungere un certificato SSL valido.

Inoltre, poiché alcuni servizi o pacchetti forniscono anche la crittografia delle connessioni, puoi provare i seguenti metodi per rendere il tuo Synology NAS più sicuro:

  • Abilita FTPS o SFTP invece di FTP, poiché FTP non offre crittografia per proteggere i trasferimenti di dati.
  • Seleziona Crittografia trasferimento quando esegui il backup dei dati su destinazioni remote tramite Hyper Backup.
  • Seleziona Abilita crittografia trasferimento SSH quando usi Sincronizzazione cartella condivisa.

Apri solo le porte pubbliche per i servizi necessari sul router

Synology NAS è progettato per essere facilmente accessibile tramite Internet. Consulta questo tutorial per imparare a configurare l'accesso remoto. Per garantire la sicurezza del tuo Synology NAS, raccomandiamo vivamente di aprire solo le porte pubbliche per i servizi necessari sul router.

Abilita protezione DoS

Puoi abilitare la protezione Denial-of-service (DoS) per prevenire attacchi malevoli tramite internet. Per farlo, vai su Pannello di controllo > Sicurezza > Protezione, seleziona Abilita protezione DoS e fai clic su Applica.

Una volta abilitato, il tuo Synology NAS risponderà diversamente a seconda della versione DSM:

  • Per DSM 7.0 e superiori: Il NAS risponderà fino a 1.000 pacchetti ping ICMP al secondo. Se la frequenza supera i 1.000 ping al secondo, il NAS smetterà di rispondere alle richieste extra.
  • Per DSM 6.2 e versioni precedenti: Il NAS risponderà solo a un pacchetto ping ICMP al secondo. Se vengono ricevuti più di un ping al secondo, il NAS ignorerà le richieste aggiuntive.

Cambia porte di gestione predefinite

Puoi personalizzare le porte per bloccare i tentativi di accesso malevoli. Le porte predefinite sono le seguenti:

  • HTTP: 5000
  • HTTPS: 5001
  • SSH: 22

Puoi cambiare le porte HTTP/HTTPS predefinite nelle seguenti posizioni:

  • Per DSM 7.0 e superiori: Pannello di controllo > Login Portal > DSM.
  • Per DSM 6.2 e versioni precedenti: Pannello di controllo > Network > Impostazioni DSM.

Puoi cambiare la porta SSH predefinita in Pannello di controllo > Terminale & SNMP > Terminale.

Ulteriori letture

Scopo
Soluzione
Abilita Security Advisor
Configura le impostazioni delle autorizzazioni degli utenti DSM
Configura le regole di robustezza della password
Imposta la scadenza delle password
Usa l'autenticazione multi-fattore
Abilita blocco automatico e protezione account
Usa connessioni crittografate
Apri solo le porte pubbliche per i servizi necessari sul router
Abilita protezione DoS
Cambia porte di gestione predefinite
Ulteriori letture