Definisi “menghubungkan langsung ke Internet” Jika Anda telah mengaktifkan penerusan port manual, penerusan port otomatis (UPnP, Universal Plug and Play), dan zona demiliterisasi (DMZ) untuk QNAP NAS di konfigurasi router atau modem Anda, QNAP NAS Anda terhubung langsung ke Internet. Beberapa metode koneksi lain yang menempatkan QNAP NAS Anda langsung di Internet termasuk memperoleh alamat IP publik (statis/PPPoE/DHCP) oleh QNAP NAS itu sendiri. Risiko menghubungkan QNAP NAS langsung ke Internet tanpa perlindungan apa pun Menghubungkan QNAP NAS Anda langsung ke Internet membuatnya dapat dijangkau oleh siapa saja di dunia. Dengan memanfaatkan situs web tertentu, seperti Shodan, dan botnet, penyerang dapat dengan mudah menemukan perangkat Anda dan meluncurkan serangan ke arah Anda. Metode koneksi yang kami rekomendasikan Jika QNAP NAS Anda tidak berada di bawah pengaruh Qlocker, kami sangat menyarankan agar Anda memeriksa bagaimana QNAP NAS Anda terhubung ke Internet, dan membuat perubahan jika salah satu metode yang disebutkan di atas digunakan. Melakukannya akan secara signifikan mengurangi kemungkinan QNAP NAS Anda dihubungi oleh orang yang tidak berwenang atau penyerang dari Internet. Sebaiknya QNAP NAS Anda tetap berada di belakang router dan firewall Anda, tanpa alamat IP publik. Anda harus menonaktifkan penerusan port manual, penerusan port otomatis (UPnP, Universal Plug and Play), dan zona demiliterisasi (DMZ) untuk QNAP NAS dalam konfigurasi router Anda. Alih-alih, aktifkan fungsi server VPN untuk router Anda. Saat Anda memerlukan akses ke QNAP NAS dari Internet, sambungkan terlebih dahulu ke server VPN di router Anda, lalu sambungkan ke QNAP NAS Anda. Anda juga dapat menggunakan layanan myQNAPcloud Link yang disediakan oleh QNAP untuk mengakses QNAP NAS Anda. Namun transmisi bisa sedikit lebih lambat karena lalu lintas diteruskan. Metode koneksi alternatif lainnya termasuk mengaktifkan server VPN di QNAP NAS (dengan menginstal aplikasi Layanan QVPN ) atau menerapkan QuWAN , solusi SD-WAN yang diperkenalkan oleh QNAP. Jika Anda melakukannya, Anda masih perlu membuka sejumlah kecil port jaringan ke Internet. Jadi, kami menyarankan Anda mengambil langkah-langkah tambahan yang tercantum di bawah ini untuk lebih mengamankan QNAP NAS Anda. Tindakan yang harus diambil Jika Anda NAS harus terhubung langsung ke Internet Jika, atas kebijaksanaan masing-masing pengguna, QNAP NAS terhubung langsung ke Internet, kami merekomendasikan langkah-langkah berikut untuk memperkuat perangkat Anda dan mengurangi kemungkinan ditembus: Letakkan QNAP NAS di belakang router dan firewall Anda. Jangan biarkan QNAP NAS mendapatkan alamat IP publik. Jangan gunakan UPnP dan DMZ. Disarankan untuk mematikan UPnP di QNAP NAS juga. Atur penerusan port secara manual di konfigurasi router Anda hanya untuk port jaringan yang diperlukan oleh layanan QNAP NAS tertentu. Hentikan atau nonaktifkan layanan, seperti Telnet, SSH, server web, server SQL, phpMyAdmin, dan PostgreSQL, saat tidak digunakan. Ubah nomor port eksternal (sisi Internet) default, seperti 21, 22, 80, 443, 8080 dan 8081, menjadi yang disesuaikan (acak). Misalnya, ubah 8080 menjadi 9527. Gunakan hanya koneksi HTTPS terenkripsi, atau jenis koneksi aman lainnya (SSH, dll.). Instal QuFirewall di QNAP NAS Anda dan batasi alamat IP yang diizinkan ke wilayah atau subnet tertentu. Siapkan akun administrator baru, dan nonaktifkan akun admin default. Gunakan kata sandi yang kuat untuk semua pengguna NAS, termasuk akun administrator baru yang baru saja Anda buat. Konfigurasikan MFA (Verifikasi 2 Langkah) di QNAP NAS. Aktifkan OS otomatis dan pembaruan aplikasi. Pilih waktu yang paling sesuai untuk Anda tanpa mengganggu jadwal pencadangan/sinkronisasi otomatis atau tugas lainnya. Aktifkan perlindungan akses IP untuk memblokir alamat IP dengan terlalu banyak upaya login yang gagal. Penyerang terus-menerus mencari kelemahan yang dapat dieksploitasi untuk memanfaatkan agenda mereka sendiri. Akibatnya, QNAP memantau intelijen keamanan informasi terbaru untuk memberikan perincian terkini dan pembaruan perangkat lunak, memastikan keamanan data bagi pengguna. Silakan bekerja sama dengan kami dan ikuti saran dan rekomendasi yang diberikan dalam artikel ini, untuk meningkatkan ketahanan strategi perlindungan data/privasi Anda. Sumber: https://blog.qnap.com/nas-internet-connect-en/