Quali sono le migliori prassi per migliorare la sicurezza del NAS?

Ultima data di modifica 2022-12-16

Prodotti applicabili

Tutte le serie NAS

Buone prassi

Il rischio massimo alla sicurezza di un NAS è rappresentato dalle minacce di malware/ransomware da Internet. Per evitare l’infezione da malware o altri attacchi, QNAP consiglia vivamente di proteggere il QNAP NAS e i router attendendosi a queste buone prassi:

Non esporre il NAS a Internet

Disabilitare l'inoltro porta sul router.
1. Accedere all’interfaccia di gestione del router
2. Verificare le impostazioni di Server virtuale, NAT e inoltro porta, e disabilitare l’impostazione di inoltro porta della porta di servizio di gestione del NAS (predefinite le porte 8080 e 443).
Disabilitare la configurazione automatica del router
1. Aprire myQNAPcloud.
2. Disabilitare l’inoltro porta UPnP.
3. Andare su Configurazione automatica router.
4. Deselezionare Attiva porta inoltro UPnP.

Eseguire il collegamento da remoto utilizzando myQNAPcloud Link o QVPN Service

Nota

Per ulteriori informazioni sull’uso di myQNAPcloud, visitare https://support.myqnapcloud.com/
Per ulteriori informazioni su QVPN Service, leggere Come configurare e usare QVPN.

Una volta disabilitato l’inoltro porta, il NAS è ancora accessibile tramite myQNAPcloud Link o QVPN Service. Connettersi al NAS utilizzando myQNAPcloud Link.

Accedere a QTS, QuTS hero, o QuTScloud come amministratore.
Aprire myQNAPcloud.
Registrare il dispositivo con myQNAPcloud.
1. Fare clic su Panoramica.
2. Fare clic su Introduzione e seguire i passaggi per registrare il dispositivo.
Abilitare DDNS.
1. Andare su DDNS.
2. Fare clic sul pulsante per abilitare il DDNS.
Non pubblicare i servizi NAS.
1. Andare su Servizi pubblicati.
2. Deselezionare tutte le voci in Pubblica.
3. Fare clic su Applica.
Configurare myQNAPcloud Link per abilitare l'accesso remoto sicuro al NAS tramite SmartURL.
1. Andare su myQNAPcloud Link.
2. Fare clic su Installa per installare myQNAPcloud Link sul NAS.
3. Fare clic sul pulsante per abilitare myQNAPcloud Link.
Limitare gli utenti che possono accedere da remoto al NAS tramite SmartURL.
1. Andare su Controllo accessi.
2. Accanto a Controllo accessi dispositivo, selezionare Privato o Personalizzato.
  Nota
  - Privato consente al solo QNAP ID che ha eseguito l'accesso a myQNAPcloud di accedere al NAS tramite SmartURL.
  - Personalizzato consente di invitare altri account QNAP ID ad accedere al dispositivo tramite SmartURL.
  1. Se è selezionato Personalizzato, fare clic su Aggiungi e specificare un QNAP ID per invitare l’utente.

Usare QVPN Service per connettersi al NAS

Aprire App Center.
Cercare QVPN Service.
Fare clic su Installa.

Aggiornare il firmware del NAS all'ultima versione

Accedere a QTS, QuTS hero, o QuTScloud come amministratore.
Andare su Pannello di controllo > Sistema > Aggiornamento firmware.
In Aggiornamento live, fare clic su Controlla aggiornamenti.
1. QTS, QuTS hero o QuTScloud scarica e installa gli ultimi aggiornamenti disponibili.
  Suggerimento
  È anche possibile scaricare il firmware più recente per il NAS da https://www.qnap.com/en/download. Questo firmware può quindi essere installato manualmente sul dispositivo.
In Aggiornamento automatico,
1. abilitare Versione consigliata.
2. Fare clic su Applica.
3. Il sistema verifica periodicamente la presenza di nuovi aggiornamenti e installa automaticamente il firmware.

Aggiornare tutte le applicazioni sul NAS alle versioni più recenti

Accedere a QTS, QuTS hero, o QuTScloud come amministratore.
Aprire App Center.
Aggiornare le applicazioni.
1. Individuare Installa aggiornamenti nell’angolo superiore destro della finestra. Fare clic su Tutto.
2. Viene visualizzato un messaggio di conferma. Fare clic su OK.
3. QTS, QuTS hero, o QuTScloud installa le versioni più recenti di tutte le applicazioni.
Abilitare aggiornamento automatico
1. Fare clic su Impostazioni.
2. Andare su Aggiorna
3. Selezionare Installare automaticamente tutti gli aggiornamenti e abilitare la voce.
4. Fare clic su Applica.

Utilizzare password più complesse per tutti gli account utente sul NAS

QNAP consiglia di utilizzare password più complesse che:

siano lunghe almeno 8 caratteri
includano sia caratteri maiuscoli che minuscoli
includano almeno un numero e un carattere speciale
non contengano il nome utente o il nome utente invertito
non contengano lo stesso carattere ripetuto tre o più volte

Cambiare la password amministratore

Accedere a QTS, QuTS hero, o QuTScloud come amministratore.
Fare clic sull’immagine del profilo nella barra delle attività di QTS. Viene aperta la finestra Opzioni.
Fare clic su Cambia password.
Inserire la password attuale.
Inserire una nuova password.
Rimuovere gli account utente e le applicazioni non necessarie
Verificare la nuova password.
Fare clic su Applica.

Modificare le password utente

Aprire il Pannello di controllo
Andare su Privilegi > Utenti.
Selezionare un utente.
Fare clic su Cambia password. Viene visualizzata la finestra Cambia password.
Inserire la password attuale.
Inserire una nuova password.
Verificare la nuova password.
Fare clic su Applica.
Ripetere i passaggi precedenti per altri utenti.

Rimuovere gli account utente e le applicazioni non necessarie

Rimuovere gli account utente non necessari o sconosciuti.

Aprire il Pannello di controllo.
Andare su Privilegi > Utenti. Viene visualizzato un elenco con gli utenti del NAS.
Eliminare qualsiasi account utente non più necessario, o qualsiasi account utente che non è riconosciuto.

Rimuovere le applicazioni sconosciute o sospette

Aprire App Center.
Andare su Applicazioni. Viene visualizzate l’elenco delle applicazioni.
Disabilitare o rimuovere qualsiasi applicazione non riconosciuta.

Sfruttare le applicazioni per la sicurezza

Usare la versione più recente di Malware Remover.

Aprire App Center.
Cercare “Malware Remover”.
Fare clic su Installa.
Aprire Malware Remover.
Fare clic su Avvia scansione.

Installare QuFirewall.

Aprire App Center.
Cercare “QuFirewall”.
Fare clic su Installa.
Aprire e abilitare QuFirewall.

Evitare di aprire i numeri di porta predefiniti verso Internet

Se il NAS è collegato direttamente a Internet (ad esempio tramite PPPoE, indirizzo IP statico esterno o router in modalità DMZ), modificare il numero della porta di sistema in QTS.

Aprire il Pannello di controllo.
Andare su Sistema > Impostazioni generali > Amministrazione di sistema.
Specificare il nuovo numero della porta di sistema.
Avvertenza
Le seguenti porte sono le porte predefinite del sistema che non devono essere utilizzate: 443, 8080, 8081, 80.
Fare clic su Applica.

Se il NAS è dietro un router, ma è collegato a Internet tramite l’inoltro di porta, specificare un nuovo numero di porta sul router. Non usare 443, 80, 8080 o 8081.

Scattare le snapshot ed eseguire regolarmente il backup per proteggere i dati

Nota: Le snapshot richiedono almeno un pool di archiviazione e un volume.

Aprire il Pannello di controllo.
Andare su Archiviazione e snapshot > Archiviazione > Archiviazione/Snapshot.
Selezionare un volume.
Selezionare Gestione snapshot nel menu Snapshot.
Fare clic su Snapshot pianificazione e Abilita pianificazione.

Sottoscrivere alla newsletter di QNAP Security Advisory

È posibile ricevere informazioni aggiornate sulla sicurezza sottoscrivendo la nostra newsletter per Security Advisory.

Iscriviti alla newsletter di Security Advisory
Viene inviata un'e-mail di conferma all'indirizzo e-mail. Se non viene ricevuta l'e-mail, controllare la cartella spam/posta indesiderata.
Fare clic sul link nell’e-mail per confermare che si desidera ricevere le e-mail da QNAP.

Questo articolo è stato utile?

Sì. No.

79% delle persone lo ritengono utile.

Informarci su come può essere migliorato l'articolo:

L’articolo non contiene informazioni importanti
Le soluzioni dell’articolo non funzionano
L’articolo è troppo complesso
L’articolo contiene informazioni errate
L’articolo non è aggiornato

Per offrire un’ulteriore feedback, includerlo di seguito.

Storage

Rete

Accessori di espansione

Sorveglianza

NAS