インターネットに直接接続されているルーターに接続されているスイッチに接続されている4つのPCがあります。
NASがスイッチプラグと同じルーターに接続されている場合、どの程度安全ですか?
NASは内部で利用できますが、侵入から安全です(機密データが含まれています)。
編集:詳細を追加するように求められたので、ここに来ます:4つのPCにはすべてWindows 7 OSがあり、それらは最新のマシンであり、コピーはOSの更新によって常に最新に保たれています。 Microsoft Security Essentialsのみを使用し、追加のウイルス対策/ファイアウォールを使用しないことで、それらを軽量化しています。ルーターはwi-fi機能を備えたネットギア(正確にどのモデルを覚えていないか)であり、wi-fiは通常有効になっており、PCはそれを使用しませんが、NASとにかく)。
NASがインターネットから直接アクセスできない場合は、PCが最も弱いリンクです。
攻撃はPCに集中します。次に、PCにアクセスして、NASにアクセスするのは簡単です。
最初にPCを攻撃する方が簡単です。なぜなら、彼らはインターネットに定期的に接続しているからです。 Webブラウジングと電子メールは、攻撃者にとって良いルートになります。 -それらはNASよりも複雑であるため、多くの場合、脆弱性が高くなります。
これにより、NASを直接攻撃するよりもはるかに簡単にハッキングできます。
PCに十分なセキュリティがある場合(危険なサイトを避け、適切なホストセキュリティソフトウェアをインストールしてパッチを当てておく...)、小規模オフィスや国内の状況に適した状態にあると考えられます。
そして、コメントで示唆されているように、私は明らかに考えます。 Wi-Fiを使用しない場合は無効にします。
また、次のことも想定しています。
侵入を許されますか?
したがって、リスクを軽減するための措置を講じました。 AVを実行し、最新のシステムを使用してパッチを当て続けることは、長い道のりです。
しかし、攻撃は可能です。何層にもセキュリティが追加されているにもかかわらず、システムがインターネットに接続されている企業は頻繁にハッキングされます。
どうしてこれが起こりますか?
リモート攻撃は2つのカテゴリに分類できます。
標的型攻撃
標的型攻撃は、攻撃者にとって高価で時間のかかる活動です。
Microsoft AVによって検出されない新しいウイルスを作成する必要がある場合があります。次に、電子メールまたはおそらくWebページへのリンクを介して、それをあなたに送信できます。
リンクをクリックする必要がある場合や、セキュリティパッチがまだリリースされていない新しい脆弱性を使用する必要がある場合があります。これらはzero day脆弱性として知られています。
しかし、これらは高価な活動です。新しい脆弱性は攻撃者にとって貴重です。また、AVチェックをバイパスするウイルスの作成には少しの労力が必要です。したがって、あなたは彼らが知っていて興味を持っていたターゲットでなければなりません。
攻撃に関する記事から:
調査された18件の攻撃のうち、15件は監視された1100万台のホストのうち102台以下を標的としました。 8件のエクスプロイトが3台以下のホストに向けられました。データは、ゼロデイ攻撃は通常、高価値のターゲットに予約されているという従来の知識を裏付けています。
(全文: http://arstechnica.com/security/2012/10/zero-day-attacks-are-meaner-and-more-plentiful-than-thought/ )
非標的型攻撃
また、新たな脆弱性やウイルスを使用して、何千ものターゲットの1つにすぎない、まったく新しい攻撃に遭遇する可能性もあります。あなたは運が悪いですが、それは起こります-しかしそれは起こります。
多くの場合、彼らはすぐに金銭的勝利を得た直後です-おそらくあなたの銀行へのパスワード-またはあなたのハードドライブを暗号化し、あなたのデータの身代金を要求します。この種のすべてのハックが、NASの何にでも興味を持つことになるわけではありません。
あなたはどのくらい安全ですか?
それは、標的となる攻撃の可能性があるかどうかに関して、データがどれほど興味深いか、および可能性のある攻撃者がそれについて知っているかどうかによって異なります。おそらくあなたはすでにこれについていくらか感じています。
インターネットのどこかに標的を絞った攻撃に関する統計がいくつかあると思います。いくつかの数字を見てみましょう。
どうすればよいですか?
おそらくもう1つの興味深い質問は、より安全にしたい場合に他に何ができるかです。結果として得られるアドバイスは、かなり長い本になる可能性があります。
最も簡単な解決策:データが本当に機密情報である場合は、インターネットに接続しないでください。インターネットにアクセスできるコンピュータからアクセスしないでください。
非専門家のための実用的な代替案:または、インターネットに接続する柔軟性が必要であるにもかかわらず、セキュリティについての真の信頼が必要な場合は、セキュリティの専門家を集め、必要なセキュリティのレベルを説明し、詳細なレビューを行ってください。 。それは安くはありません-そしてあなたはあなたが良いアドバイスを得ていることを確認する必要があります!
NASがルーターのWAN側からアクセス/アクセスされることを防ぐため、LANホストにのみアクセスできます。
特にルーターでポート転送を有効にしていない限り、デフォルトでこのように構成する必要があります。