سیستم ذخیره سازی متصل به شبکه یا NAS
تجهیزات ذخیره سازی nas در دنیای دیجیتالی و سرشار از اطلاعات امروز، بیش از هر زمان دیگری اهمیت پیدا کرده است. نیاز به سیستم ذخیره سازی مربوط به گروه خاصی از افراد نمی شود، افرادی که از اطلاعات موسیقی خود بکاپ تهیه می کنند تا سازمان هایی که از اطلاعات شخصی مشتریان نگهداری می کنند، به نوعی به سیستم استوریج داده ها نیاز دارند.
دقیقا درهمین نقطه است که Network Attached Storage که به اختصار به آن NAS گفته می شود وارد عمل شده و روند ذخیره سازی داده ها را تسهیل می نماید. در این مقاله به بررسی NAS و نحوه ی عملکرد آن خواهیم پرداخت. در ضمن بررسی خواهیم کرد که آیا راهکار NAS یک راهکار امن به حساب می آید یا خیر. مسلما، یک راهکار استاندارد می بایست امنیت بیشتری برای داده ها تامین کند و بسیار کمتر در معرض حملات سایبری قرارگیرد.
Network Attached Storage یا NAS چیست؟
NAS یک راهکار معمول برای مدیریت فایل های به اشتراک گذاشته شده بر روی شبکه های سازمانی می باشد.
در سیستم NAS، درایوهای ذخیره سازی داده ها به عنوان یک جایگزین ساده برای سرورهای مستقل استفاده می شوند. همین امر موجب می شود مشاغل بتوانند بدون نیاز به سرمایه گذاری های هنگفت بر روی سیستم های IT، اطلاعات را بین دپارتمان های مختلف توزیع کنند. این درایوها در قسمت اصلی اکثرِ سیستم NAS قرار دارند و روند کاری را تا حد زیادی تسهیل می کنند. از یک هارد دیسک و یک سیستم عامل تشکیل شده که تنها برای ارتباط با کاربران شبکه محلی (local network) طراحی شده است؛ نه بیشتر.
به طور معمول، طراحیِ NASبه گونه ای است که دارای سریع ترین حالت ممکن باشد. کاربران می توانند بدون نیاز به استفاده از هارد دیسک های جداگانه و تنظیمات سرور، به NAS متصل شده و به داده های ذخیره شده ی خود دسترسی داشته باشند.
یکی دیگر از مزایای سیستم NAS این است که راه اندازی و نگهداری آن بسیار ساده است؛ بنابراین، از نظر صرفه جویی در زمان و همچنین سادگی، بهترین راهکار برای شبکه محسوب می شوند.
آیا NAS از امنیت کافی برخوردار است؟
پاسخ به این سوال، به عوامل مختلفی بستگی دارد؛ مانند مدل NAS و سیستم عامل آن. به طور معمول NAS از ویژگی های به روزرسانی امنیتی غنی تری در مقایسه با Windows یا ios برخوردار می باشد. در طول زمانِ به روز رسانی بهتر است مراقبت های بیشتر از آن شود و دسترسی به تجهیزات ذخیره سازی NAS محدود گردد.
بهتر است بگوییم مهم ترین نکته در مورد امنیت NAS بستگی به کاربر دارد. به عنوان مثال، باز کردن پورت های بسیار زیاد می تواند راه را برای مهاجمان، هموار کند و همچنین عدم تغییر پسورد پیش فرض، یکی دیگر از عوامل به خطر انداختن امنیت NAS به شمار می رود.
تجهیزات ذخیره سازی NAs یک دستگاه فیزیکی است؛ بنابراین درایوهای ذخیره سازی، نقش مهمی در سلامت دستگاه دارند. از طرفی، احتمال آسیبِ وارده توسط سرقت یا آتش سوزی بیشتر از احتمالِ حمله ی مهاجمان سایبری است. به همین دلیل است که داشتن یک بکاپ آفلاین جداگانه و یا فضای ابری از اهمیت بالایی برخوردار است.
شایع ترین مشکلات امنیتی NAS
در کنار مزایای فروانی که تجهیزات ذخیره سازی nas دارد، نقطه ضعف هایی نیز مشاهده می شود که مدیران شبکه و سازمان ها باید از آن ها آگاه باشند. با استفاده از روش هایی که به آن ها اشاره می شود، می توان این نقاط ضعف را تا حدودی کاهش داد.
سیستم های NAS به صورت پیش فرض، دارای سیستم دفاعی در برابر حملات هستند؛ مانند: password authentication. اما در عین حال تهدیدات مهمی وجود دارند که بهتر است کاربران NAS نسبت به آن ها آگاهی داشته باشند.
- امنیت پسورد: گاهی اوقات ممکن است احراز هویت پیش فرضی که در سیستم امنیت NAS وجود دارد، به خودی خود یک تهدید محسوب شود. در نتیجه زمانی که ما به امنیت پسورد یا احراز هویت اعتماد می کنیم، از خطرات اصلی آن غافل می شویم. به عنوان مثال، پسوردهای ضعیف را می توان به سادگی با استفاده از ابزار های دیجیتالی حدس زد. به همین دلیل است که اولین کاری که باید انجام داد، تغییر پسورد پیش فرض است. زیرا سرورهای NAS مستقیما به شبکه متصل هستند (و همچنین به اینترنت)، بنابراین، به سادگی در معرض هک پسورد قرار می گیرند.
به علاوه، همه سازمان ها از شیوه های امنیتی بی نقص استفاده نمی کنند که در برابر حملات، مصون باشند. بنابراین، امکان سرقت اطلاعات یا شناسایی پسورد از طریق روش هایی مانند استفاده از اپلیکیشن بر روی WiFi نا امن وجود دارد.
در نتیجه می توان گفت با وجود این که اقدامات امنیتی استوریج های NAS بسیار کمک کننده می باشند، اما هرگز نمی توانند حفاظت کامل از اطلاعات را تضمین کنند.
- نشت از سایر دستگاه های شبکه: سرورهای NAS می توانند به صورت مستقیم یا غیر مستقیم به طیف وسیعی از سایر دستگاه ها متصل شوند. منظور از دستگاه ها می تواند کامپیوترهای یک شبکه باشد. با این حال، گاهی دستگاه های هوشمند متصل به اینترنت اشیا نیز ممکن است درگیر شوند.
اخیرا، متخصصان امنیت در مورد دستگاه های متصل به اینترنت اشیا، احساس خطر بیشتری کرده اند. زیرا هکرها از این دستگاه ها استفاده می کنند تا بتوانند بدافزار را در سطح شبکه های سازمانی منتشر کنند. در نتیجه درایوهای متصل به NAS، آلوده به بدافزار شده و دسترسی نامحدودی به داده های موجود در این درایوها، در اختیار مهاجمان سایبری قرار می دهند.
- بدافزارها و ویروس ها: نگرانی هایی در خصوص آلوده شدن NAS به بدافزار و ویروس وجود دارد، هرچند که ممکن است از نظر علمی چنین چیزی، ممکن نباشد. اما به تجربه ثابت شده که سیستم NAS مورد حمله ویروس و بدافزار قرار می گیرد.
در سال 2017، یک عامل تهدید به نام SecureCrypt ظاهر شد که از آسیب پذیریِ SambaCry استفاده کرد و کنترل سرورها را در دست گرفت. SecureCrypt پس از رمزنگاری داده ها بر روی درایو قربانی، از وی تقاضای بیت کوین کرد تا آن ها را برگرداند.
حمله دیگری تحت عنوان StuxNet به تاسیسات هسته ای ایران انجام شد که دلیل آن ضعف امنیتی دستگاه های IOT و NAS بوده. با این حمله نشان داده شد که حتی بزرگ ترین سایت های صنعتی دنیا نیز می توانند مورد حمله قرار گیرند.
- آسیب پذیریِ Command Injection: این آسیب پذیری، یکی دیگر از نقاط ضعف رایج در مورد سیستم NAS می باشد که تولیدکنندگان به طور جدی به فکر مقابله با آن می باشند. اساسا حملات Command Injection به مهاجمان، این امکان را می دهد که درایوهای NAS را تحت کنترل خود در آورده و از امتیازاتی برخوردار می شوند که تنها مدیران شبکه به آن ها دسترسی دارند.
بر اساس گزارشات، تکنیک Command Injection برای دسترسی به سرورهای LG NAS در مقایسه با سایر برندها مانند Buffalo، Western Digital و ZyXEL نسبتا ساده تر می باشد.
لازم به ذکر است تاکنون هیچ درایو NASی نتوانسته از داده ها در برابر حملات Command Injection به طور کامل محافظت کند.
راهنمای امنیتی NAS
همان طور که می دانیم استوریج NAS، 100 درصد ایمن نیست، اما باز هم یک راهکار سریع و راحت به شمار می رود. به طور خلاصه می توان گفت مزایای NAS مانند بکاپ گیری و به اشتراک گذاری ساده ی فایل ها، بیشتر از خطر هک آن است.
البته به این معنی نیست که در مورد خطرات Network Attached Storage سهل انگار باشیم. روش هایی موثر برای ایمن سازی NAS در برابر حملات مخرب وجود دارد که به آن ها اشاره می کنیم:
- رمز عبور قوی: قرار دادن پسوردهای قوی، اولین قدمی است که باید انجام شود. اکثر حملات به شبکه های سازمانی بر اثر دانش ناکافی کارمندان صورت می گیرد. بنابراین ارزیابی سطح دانش و آگاهی کارمندان در خصوص امنیت و همچنین ارتقا مهارت های آن ها یک گام مهم محسوب می شود. در ضمن بهتر است برای کارمندان سازمان، قوانینی در راستای تعیین پسوردهای قوی وضع شود تا از پسوردهای ضعیف و کوتاه استفاده نشود.
بهتر است با استفاده از احراز هویت دو مرحله ای (2FA) از تمام اکانت ها محافظت به عمل آید. یکی از رایج ترین روش ها در این مورد، استفاده از اپلیکیشن احراز هویت بر روی تلفن می باشد. در این صورت، حتی اگر پسورد به سرقت برود، باز هم اکانت مورد نظر تا زمانی که با وارد کردن پین کد یا Touch ID تایید نشود، ایمن باقی می ماند.
- آپدیت منظم NAS firmware: مهاجمان سایبری همواره در جستجوی راهی برای نفوذ به NAS firmware هستند و البته در نهایت موفق هم می شوند. در حقیقت، هیچ سیستم عاملِ NASی را نمی توان به طور کامل ایمن دانست. در نتیجه نیاز به دریافت پچ های آپدیت و به روزرسانی مرتب دارد.
بهتر است به هنگام موجود شدن پچ آپدیت، نوتیفیکیشن دریافت نموده تا سریعا به روز رسانی انجام شود.
لازم به ذکر است به روز رسانی ها فقط مخصوص به firmware نیست، بلکه نرم افزار آنتی ویروس نیز باید مرتبا آپدیت شود. در این صورت قبل از این که مشکلات موجود، تبدیل به تهدیدات جدی شوند، برطرف می گردند.
- هرگز از اکانت های پیش فرض ادمین استفاده نشود: زمانی که سرورهای NAS نصب می شوند، معمولا امکان استفاده از نام کاربری “ادمین” پیشنهاد می شود. یک اشتباه بزرگ، استفاده از این نام کاربری است. به جای آن بهتر است از نام کاربری استفاده شود که قابل حدس زدن نباشد.
- پورت ها و کانکشن های خود را ایمن کنید: بهتر است به منظور ایمن سازی ترافیک، به جای HTTP از HTTPS استفاده شود و همچنین از ایمن بودن کانکشن FTP اطمینان حاصل شود.
در ضمن بهتر است تمام پورت هایی که برای ارتباط و دسترسی از خارج از شبکه به آن ها نیاز نیست، غیر فعال شوند. یکی دیگر از راه های کاهش حملات به تجهیزات ذخیره سازی NAS ، تغییر پورت های پیش فرض است. توصیه متخصصان امنیت در این خصوص، تغییر حداقل پورت های HTTP، HTTPS و SSH می باشد.
- از NAS firewall استفاده شود: اکثر سیستم های ذخیره سازی NAS به طور پیش فرض، دارای فایروال هستند که بهتر است همیشه فعال بماند. وظیفه ی فایروالِ NAS این است که کاربران قانونی را مجاز بداند و اجازه ی دسترسی به سایر افراد ندهد. این ویژگی اولین سیستم دفاعی را در برابر حملات احتمالی ایجاد می کند.
- گزینه ی حفاظت در برابر حملات DoS فعال شود: یکی دیگر از تنظیمات مهم سیستم NAS، فعال سازی گزینه محافظت در برابر حملات DoS می باشد که به طور پیش فرض، غیر فعال است. تنها ایرادی که دارد این است که ممکن است ترافیک مجاز را، حمله یDoS تشخیص دهد. برای حل این مشکل، می توان از لیست سفید استفاده کرد.
- استفاده از VPN با هر بار استفاده از NAS: در حقیقت VP.N را می توان یک ابزار ضروری برای امنیت NAS در نظر گرفت. استفاده از یک VP*N عالی و با کیفیت می تواند یک لایه ی اضافه ی رمزنگاری شده بر روی تمامی ترافیک های آنلاین بین شبکه و وب ایجاد کند. به عبارت دیگر مهاجمان احتمالی، نمی توانند جزییات پسورد یا آدرس آی پی کاربران مجاز را ردیابی کنند و تشخیص دهند.
یکی دیگر از مزایای استفاده از VPN این است که دسترسی از راه دور به سرورهای NAS را از خارج از منزل و یا محل کار، امکان پذیر می کنند. شاید در حالت معمول خطر آفرین به نظر برسد، اما زمانی که رمزنگاری کامل انجام شود و یا ناشناس سازی IP صورت گیرد، می توان این اطمینان را داشت که داده ها ایمن باقی می مانند.
امروزه NAS جایگاه خاصی پیدا کرده و مطمئنا می تواند یک راهکار ذخیره سازی مفیدی برای داده ها باشد. اما همان طور که متوجه شدیم، داده ها نمی توانند با این سیستم ذخیره سازی، صد در صد ایمن باشند. استفاده از VPN این ایراد را برطرف کرده و امنیت داده ها را تا حد قابل ملاحظه ای افزایش می دهد.
سطح امنیت محبوب ترین دستگاه های NAS چقدر است؟
زمانی که صحبت از امنیت داده ها در میان باشد، باید گفت تجهیزات ذخیره سازی nas از امنیت کمتری در مقایسه با سیستم ذخیره سازی ابری (cloud storage) برخوردار است. البته دسترسی به دستگاه های NAS را می توان با غیرفعال کردن پورت ها یا با استفاده از لیست سفید تنها به چند کانکشن، محدود کرد.
اکثر دستگاه های NAS، دارای بکاپ شبکه، فایروال، گزینه ی محافظت در برابر حملات DoS و سایر ویژگی های امنیتی می باشند. با این حال، بعضی از مدل ها و برندها نسبت به سایرین، از ویژگی های امنیتی بیشتری برخوردار هستند. در اینجا با تکنولوژی آن ها آشنا می شویم:
یکی از این تکنولوژی ها Self-Encrypted Drive یا SED است که به دلیل این که سیستم احراز هویت ایجاد می کند، حتی در حالت آفلاین نیز از داده ها محافظت می کند. تنها ایرادی که دارد ممکن است کار کردن را کمی مشکل کند، چون با هر بار استفاده می بایست کلید رمزنگاری وارد شود.
یکی از معایبی که برای NAS ذکر کردیم، خطر آتش سوزی و خراب شدن در آب بود. این موضوع در مورد همه ی سیستم های NAS صدق نمی کند. برخی از دستگاه های NAS در برابر آب و آتش، مقاوم هستند. بهترین نوع آن ها می توانند برای نیم ساعت در دمای 1500 درجه ی فارنهایت مقاومت کنند. این مدت زمان، کاملا مناسب است مگر این که منزل یا محل کار از ایستگاه آتش نشانی، فاصله زیادی داشته باشد. در مورد مقاومت آن ها در برابر آب، همین قدر بگوییم که حتی می توانند فشار آب شلنگ آتش نشانی را نیز تحمل کنند. در صورت وقوع سیل نیز می توانند در ده فوت زیر آب، اطلاعات را به مدت سه روز حفظ کنند.
به نظر می رسد در مورد تجهیزات ذخیره سازی nas یا سایر دستگاه ها، کمترین میزان امنیت را نرم افزارهای آن ها داشته باشند. این طور نیست که همه تولید کنندگان این دستگاه ها، صد در صد به فکر امنیت آن ها باشند؛ بنابراین ممکن است داده های ذخیره شده روی NAS، برای روزها یا هفته ها، آسیب پذیر بمانند. به عنوان مثال، در جولای سال 2020 بیش از 60000 دستگاه QNAP NAS به بدافزار آلوده شدند. در سال 2018 نیز 15 آسیب پذیری بزرگ در سیستم AS-602T مربوط به برند Asustor شناخته شد. همچنین در سال 2014 دستگاه های Synology که پچ آپدیت دریافت نکرده بودند، در معرض حملات باج افزار قرار گرفتند.
نتیجه گیری
آسیب پذیری های مختلف نرم افزاری و سخت افزاری می توانند امنیت دستگاه های NAS را به خطر بیاندازند. در مجموع می توان گفت چنانچه احتمال آسیب های فیزیکی به حداقل برسد، سیستم نرم افزاری آپدیت باشد و دسترسی های غیر مجاز محدود شوند، NAS و داده های موجود در آن، از امنیت کافی برخوردار خواهند بود.