マイケルです!
NASはNetwork Attached Storageの略で、
簡単に言うとネットワークに接続できるHDD(SSD)みたいなものだね!
こんな感じのNASだよ!
↑マイケルのNAS
QNAP(キューナップ) TS-231K 専用OS QTS搭載 クアッドコア1.7GHz CPU 1GBメモリ 2ベイ ホーム&SOHO向け スナップショット機能対応 NAS 2年保証
ネットワークに接続できるということは外出していてもアクセスできるクマ?
だけど便利な反面、外部に接続している危険性はあるから
しっかりとセキュリティの対策をしておくことも大事になるよ!
「これだけはしておいた方がよいであろうセキュリティ設定」
について紹介します!
セキュリティ設定
・システムポート番号の変更
・adminアカウントの無効化、二段階認証の設定
・外部ストレージへのバックアップ
・TimeMachineのバックアップ設定
・myQNAPcloudの設定
・セキュリティ対策アプリを使ったチェック
システムポート番号の変更
推測されにくいポート番号に変更しておきましょう!
コントロールパネル > 一般設定
↑ポート番号の変更adminアカウントの無効化
基本的に自身で作成したユーザを使用するようにしましょう!
コントロールパネル > ユーザー > 作成
からユーザを作成する。
ユーザグループ: Administratorsに設定
フォルダー権限: 各フォルダの権限を設定
↑ユーザを作成adminアカウントの無効チェックを入れれば完了です!
↑adminアカウントの無効化外部ストレージへのバックアップ
万が一NAS本体がやられた場合にも、外部HDDにバックアップを取るようにしておけば安心です。
バックアップ用のフォルダを作成しておきましょう!
外部HDDを繋ぎ、
ストレージ&スナップショット > 外部ストレージ
からフォーマットする。
※ここではEXT4を選択。フォーマットの際、データは削除されるため注意。
FileStationからストレージを開き、バックアップ用のフォルダを作成する。
バックアップジョブを作成します。
バックアップするフォルダを選択する。
保存先ストレージの種類を選択する。
ここでは外付けHDDのため「ローカルNAS」を選択。
バックアップ先のフォルダを選択する。
ジョブ名と説明を入力する。
定期実行したい場合にはスケジュールを設定する。
ここでは毎週月曜日に実行するよう設定。
バックアップファイルのフィルタルールがあれば設定する。
ジョブ作成完了!
テストしたい方は試しに一度実行してみるといいでしょう!
TimeMachineでのバックアップ
NASに保存する場合にもHBS3から設定できます。
QNAP公式が詳細の手順を貼ってくれていたので、TimeMachineアカウントを使用していた方はこれを機に乗り換えておきましょう。
[詳細]
Time Machine を使用して Mac を SMB 3 経由で QNAP NAS にバックアップする
myQNAPcloudの設定
こちらもQNAPの下記ページに詳しく記述してくれています。
NAS セキュリティを向上するためのベストプラクティスは何ですか?
・UPnPポート転送が無効になっていること
・不要なサービスが公開されていないこと
・アクセス制御がプライベートに設定されていること
セキュリティ対策アプリを使ったチェック
[対策アプリ]
・Security Counselor
・Malware Remover 等
おわりに
それとファームウェア、アプリの更新も定期的にチェックして最新に保っておきましょう!
アデューー!!
【NAS】QNAPのNASで最低限しておくべきセキュリティ設定 〜完〜
コメント