Hur säker är en qpnap över nätet

[ahab]

Hej!

Jag har en QNAP 419 och funderar på om jag vågar göra den tillgänglig över nätet, antingen via Qnap's tjänst myCloudNas eller via min egen fasta Ip-adress. Mina frågor kring detta är dock många! Är något sätt säkrare än det andra? Ska man tänka på något särskilt när man sätter upp behörigheter och åtkomstregler (i qnap, i adsl-modem/router), vad kan en hackare komma åt och göra?

Kan någon berätta lite om dessa saker? Jag är tacksam för all input.

[citronsyra]

Det bästa är nog om du gör följande steg till en början (andra mer kunniga har säkert fler tips)

1) Bara öppnar de portar du behöver i din router.
2) Skapar nya users för varje användningsområde med unika och "starka" lösenord (dvs undvik att ansluta med admin om du inte måste)
3) Ställer in i QNAP att den ska spärra alla IP-nummer från inloggningsförsök med 5 fel eller fler inom 1h.
4) Försök köra krypterad trafik vid anslutning

[P3R]

Jag har en QNAP 419 och funderar på om jag vågar göra den tillgänglig över nätet...

All extern åtkomst är en säkerhetsrisk som skall vägas mot nyttan man anser sig ha av funktionen.

...antingen via Qnap's tjänst myCloudNas eller via min egen fasta Ip-adress.

Nyttan av MyCloudNas är väldigt liten (om ens någon?) om du har en fast adress.

Är något sätt säkrare än det andra?

Ja, mycket kan göras för att göra extern åtkomst relativt säker.

En krypterad anslutning är alltid att föredra men om det är möjligt beror på varifrån du vill ansluta, vad du vill ansluta med och vad du vill komma åt.

Ska man tänka på något särskilt när man sätter upp behörigheter och åtkomstregler (i qnap, i adsl-modem/router)...

Begränsa så mycket som möjligt.

...vad kan en hackare komma åt och göra?

Allt vad du kan komma åt kan hackaren också nå om han/hon är motiverad.

Se till att använda starka lösenord, framförallt på administratörskonton (16 tecken är max, använd det).

Citronsyras generella råd ovan är mycket bra.