Guía de inicio rápido de seguridad

 

¿Qué es una amenaza a la seguridad?

Una amenaza a la seguridad es un riesgo que puede dañar potencialmente los sistemas informáticos y la organización. La causa puede ser de naturaleza física, cuando alguien roba una computadora que contiene datos importantes. La causa también puede ser no física, como una infección por virus.

 

¿Por qué debería proteger su NAS?

 

Protege tu información confidencial y la de tus usuarios y clientes

Aumente la seguridad para evitar la pérdida de datos.

Proteja sus credenciales.

Use una contraseña segura.

 

Recomendamos utilizar una contraseña segura con una combinación de letras, números y caracteres especiales. En el caso de tener teclado español, hay que recordar que la letra Ñ y la Ç sólo la tienen estos teclados con lo cual reducimos en suma medida los posibles ataques por fuerza bruta.  Usar una contraseña compartida es una invitación a los piratas informáticos. Si una cuenta se ve comprometida, los piratas informáticos pueden apoderarse fácilmente del resto de las cuentas.

 

Para cambiar la contraseña, vaya a Opciones > Personal > Contraseña y haga clic en Cambiar contraseña.

 

Para configurar la seguridad de la contraseña y las reglas de seguridad para los usuarios de su NAS, consulte el artículo de ayuda correspondiente para DSM 7.0 y DSM 6.2.

 

Activa la verificación en dos pasos

 

Habilite la verificación en dos pasos para aumentar la seguridad de su cuenta de DSM. Si la verificación en dos pasos está habilitada, deberá ingresar su contraseña para iniciar sesión en DSM además del código de verificación único. Los códigos de verificación se obtienen de las aplicaciones de autenticación instaladas en su dispositivo móvil. Entonces, si alguien quiere acceder a su cuenta, no solo necesita su nombre de usuario y contraseña, también necesita su dispositivo móvil.

 

Para obtener instrucciones sobre cómo habilitar la verificación en dos pasos para usted y sus usuarios, consulte este artículo.

 

Deshabilitar cuenta de administrador

 

De manera predeterminada, el NAS tiene una cuenta de administrador. Debido a que admin es un nombre de usuario común1, un pirata informático solo tiene que adivinar su contraseña para acceder a su cuenta. Al deshabilitar la cuenta de administrador predeterminada y crear una cuenta nueva con una creatividad o un nombre de usuario específico, el hacker puede trabajar más para acceder a la cuenta.

Para deshabilitar la cuenta de administrador, inicie sesión con otra cuenta de administrador y vaya a Panel de control > Usuarios y grupos. Seleccione Administrador y haga clic en Editar. Luego marque Desactivar esta cuenta.

Observaciones:

Evite usar root y administrador al crear un nuevo nombre de usuario para la cuenta de administrador. Estos nombres de usuario populares se utilizan a menudo al intentar iniciar sesión.

 

Proteja su dispositivo

Asegúrese de que el NAS se actualice regularmente

 

Para mejorar el rendimiento y la estabilidad del sistema, Synology proporciona actualizaciones de DSM cuando hay nuevas funciones o mejoras de seguridad disponibles o cuando se corrigen errores.

 

Para obtener información sobre la configuración de actualizaciones automáticas de DSM, consulte los artículos de ayuda respectivos para DSM 7.0 y DSM 6.2.

 

Permitir notificaciones

 

Puede configurar su Synology NAS para que le notifique cuando se produzcan ciertos eventos o errores y le avise por correo electrónico, SMS, dispositivo móvil o navegador web. Por ejemplo, el sistema puede enviar automáticamente una notificación cuando se pierde la conexión de red o se produce un corte de energía. Habilitar las notificaciones le permite saber al instante cuando algo anda mal con su NAS y puede evitar que su NAS se vea comprometido.

 

Para habilitar las notificaciones, consulte los artículos de ayuda respectivos para DSM 7.0 y DSM 6.2 y seleccione el método de notificación preferido.

 

Ejecutar el Asesor de seguridad

 

Security Advisor es una aplicación de seguridad preinstalada que examina la configuración de DSM y NAS. Security Advisor analiza las siguientes áreas de DSM y el NAS, revisa su configuración y recomienda cambios para mantener su Synology NAS seguro.

 

malware

sistema

factura

la red

Actualizar

Para obtener más información sobre Security Advisor, consulte los artículos de ayuda correspondientes a DSM 7.0 y DSM 6.2.

 

Protégete de accesos no deseados

Habilitar bloqueo automático

 

La función de bloqueo automático ayuda a mejorar la seguridad de su Synology NAS al bloquear las direcciones IP de los clientes con demasiados intentos de inicio de sesión fallidos. Esto ayuda a reducir el riesgo de que las cuentas sean pirateadas mediante ataques de fuerza bruta.

 

Para obtener información sobre cómo habilitar el bloqueo automático y agregar direcciones IP a su lista de permitidos, consulte los artículos de ayuda respectivos para DSM 7.0 y DSM 6.2.

 

Habilitar la protección de la cuenta

 

Account Protection protege sus cuentas de Synology NAS de clientes no confiables que han realizado demasiados intentos fallidos de inicio de sesión. Esto minimiza el riesgo de ataques de fuerza bruta en sus cuentas.

 

Para obtener más información sobre cómo habilitar la protección de la cuenta, consulte los artículos de ayuda correspondientes a DSM 7.0 y DSM 6.2.

Habilitar HTTPS

 

Se puede utilizar un certificado para proteger los servicios SSL de Synology NAS, como B. Web (todos los servicios HTTPS), correo electrónico o FTP. Un certificado permite a los usuarios validar la identidad de un servidor y administrador antes de enviar información confidencial.

 

Synology ofrece un certificado SSL/TLS gratuito y seguro de Let's Encrypt. Para obtener información sobre cómo obtener un certificado de Let's Encrypt en su Synology NAS, consulte este artículo.

 

Habilitar firewall

 

Al igual que una PC, el NAS también tiene un firewall. Habilitar el firewall, crear reglas de firewall y personalizar la configuración del firewall puede evitar inicios de sesión no autorizados y controlar el acceso al servicio. Puede permitir o denegar el acceso a puertos de red específicos desde direcciones IP específicas.