侵入するために必要なああいう複雑な作業を、普通の家庭におこなう訳は万が一もないレベルのものなのか、1000に1回ぐらいならあるかもレベルなのか、気軽にやる人もいるかも程度の作業なのか、まずあり得ないレベルなのか、LANでつながっているのですが、最低限でしょうがノートンなどが入っていないこのネットワークHDDはどうなのでしょうか
外部から直接NASへアクセスされることは、まずありません。
通常は、家庭向けのルータがアクセスを防いでいます。意図的に通信を開ける設定を
ルータにしない限り外部からアクセスされることはないでしょう。
NASのセキュリティを気にするより、使っているパソコンがウイルスやトロイに侵され
踏み台となるほうを気をつけたほうがよいです。
つまり、パソコンのセキュリティを万全にしていれば安心です。
セキュリティに気を付ける必要があるのは、外出先から自宅のNASにアクセスしたいという
場合です。この場合は、意図的にアクセス可能にする必要がありますからね。
その際には、自分でしっかり勉強しましょう。
(一般的にセキュアにするにはVPNとかで実現します)
普通に市販されてるNASとかなら、わざわざ自分で対策したりしなくても大丈夫。
ファームウェアを最新にしておくだけで、ほとんど問題は起きないよ。
ご回答ありがとうございます。普通に電気店で購入して、標準の設定のまま使う自分のようなものは、なかなかファームウエアを最新にしているかというところは、実際問題、いいかげんといわれればその通りということは、普通に買ってきて何もアップデートをしていないNASはどの程度の危険レベルなのでしょうか。まあ、そんなもんだというレベルならば、ひどいながらも、まあしょうがないかとも思えなくもないのですが、赤信号みんなで渡るみたいな、
でも、いやいや結構やばいよレベルなんでしょうか
電気店で売っているようなネットワークハードディスク、NASは、外部から侵入されないようには作られているとは思うのですが
ん〜そんな機能はついていないとおもうのですが。
一般家庭用NSAは基本的に内蔵HDDをネットワークに載せる機能しか付いていませんので、IPが分かり、ルーター等を設置していなければおおよそ外部から接続、閲覧できてしまうとおもいます。
企業などが使用する場合、ファイアーヲール(Macfeeなどが販売しているハード)を設置したりします。又、ルーターをはさむと外部からのアクセスがあっても基本的に内部リクエストがなければ接続できず、ポートを閉じたりしてアクセスを未然に防いだりしています。
>ん〜そんな機能はついていないとおもうのですが。
え、そんなものなのですか。
でも、まあルーターは普通、NTTかヤフーBBか何かのはあるとは思いますが、それならば、まあ一応はまあいいんじゃないですかレベルではあるのでしょうか
世の中のクラックの方向性ってのは次の二つだと思いますよ。
・ある特定のサーバをクラックする
・クラックできるところをクラックする
あなたが一般人なら前者は無視していいでしょう。後者の可能性は普通はほとんどありません。杞憂です。しかし、そうもいっていられない場合はよくあります。そんな代表的なシナリオは
(1) ルータに脆弱性がありのっとられてNASのパスワードクラックをされた
(2) 怪しいサイトにアクセスしPCがのっとられ、NASにパスワードアタックされた
・ルータのフォームのアップデートに気をつける
・PCにノートンをいれたりwindows updateを行う
・怪しいサイトにアクセスしない
・NASのパスワードはPCとちがうものにし、必要なときのみアクセスし、かつパスワードは複雑なものにする。
ですかね。
NASはプログラムを実行しませんからノートン先生は不要です。
がまあ、結論としては、クラックされることはあるんじゃないかな。
はあ、クラックですね。勉強になります。怪しいサイトにアクセスですね、自分はしなくとも、だれか家族か、小さな社内であれば、そこまで管理はしにくいですよね
PCにノートンなどをいれるのはもう当たり前だとしても、、結論は、クラックの危険はある、ということですね
一般的にいって、ふつうのサーバーに侵入されるか否かと同程度だと思います。
だから、使うプロトコールとかIPアドレスを制限してしまえば、それ以外は入れなくなります。
ご回答ありがとうございます。一般的というか、普通に電気店でNASを買うような自分も含めた人たちは、プロトコルも、IPアドレスも、標準設定のままだと思うのですが、やはりそれだと、一応あぶないというレベルにはいっているのでしょうか
基礎的なところとして、まず侵入の経路から考えましょう。家庭用NASのようなデバイスに悪意ある第三者が侵入しようとする場合、まずは「どうやって外部からNASにアクセスするか」が問題となります。
NASは普通、自分からインターネットにアクセスするようなことは無く、あくまで他の機器からのアクセスを受ける側なので、このような場合は侵入するルートはだいたい以下の3つになるでしょう。
①直接に侵入する
②ルータを乗っ取った上で、そこ経由で侵入する
③LAN内のPCの方を乗っ取り、そこから侵入する
①は、普通はまず有り得ません。インターネット側から直接アクセスするには、対象となるデバイスにグローバルIPアドレスが設定されている必要がありますが、一般的な個人用途でNASにグローバルIPを設定することはまずありません。普通は、グローバルIPはゲートウェイとなるルータが持ち、家庭内ネットワーク内の機器類はすべてプライベートIPとなります。プライベートIPを持つ機器に外部から直接アクセスすることは絶対に不可能なので何の心配もありません。
②は、NASというよりルータに使っている機器の問題になります。ルータ機器は、上記で説明したようにグローバルIPを持ちますので、外部から侵入する経路は必ずあります。そこから侵入されて乗っ取られれば、踏み台にしてNASもアクセス可能になってしまいます。
NASにアクセス可能になったからといって必ず侵入できるとは限りませんが、ご質問の「普通に電気店でNASを買うような人」であれば、そもそもNASの管理ユーザのパスワードもデフォルトのままにしていたりしますので、その場合は侵入どころの騒ぎではなく完全に好き放題されることになります。
ただ、もちろんルータのメーカーもその辺の危険性はわかっていますので、侵入されないように頑張っています。ルータ側を普通にマニュアル通りに設定し、ファームウェアもきちんとアップデートしていれば、まず心配する必要はありません。
③は、もうどうしようもない項目です。NASにアクセスするパソコン側にウィルス等を仕掛けられて乗っ取られれば、経路の問題はなくなってしまいます。これはもうウィルス対策ソフト等で対処するしかありません。
あともうひとつ、素人が陥りやすい問題があります。それは「無線LAN」です。
自宅用に無線LANのアクセスポイントを置いたりルータに無線LAN機能があったり等はよくありますが、ここにきちんとセキュリティ設定をしていない場合、近くにある無線LAN端末がいきなり家庭内LANにアクセス出来ることになります。この場合、①や②の場合の抑制が一切効かないため、侵入者がいきなりNASにアクセスできます。もちろんそんな穴を見逃す素人な人がNASをしっかり設定するということは考えにくいので、当然自由に侵入できることになるでしょう。まぁこれはあくまで「侵入者が近所にいる」場合の話ですが・・・。
OSであればセキュリティホールが見つかったらパッチが出ます。従い、パッチを適用することが安全につながります。
NASの場合はこの作業がファームウェアのアップデートに相当しますが、NASのファームウェアはサーバーOSほど頻繁に更新されません。
市販のNASはLinuxをベースに開発されていることが多く、Linuxに標準で付いているファイアウォールの機能が使えないものもあります。
よって、NASを保護するためには
・ネットワークでガードする(ルーターのファイアウォール機能を使う)
・NASのファイアウォール機能があれば使う
・ファームウェアを常に最新にする
・NASにアクセスするOSのパッチを常に最新にする
ということが必要だと思います。
また、NASの接続するネットワークと、インターネットに接続するネットワークのセグメントをわけることも有効です。PCに2つのネットワークカードを搭載し、片方はインターネット接続用ルーターにつなぎ、もう片方をNAS専用のHUBにつなぐと、インターネットからNASへの直接アクセスはできません。
外出先からNASのデータへアクセスする必要があるのであれば、PCを経由するようにしましょう。
>一般的というか、普通に電気店でNASを買うような自分も含めた人たちは、プロトコルも、IPアドレスも、標準設定のままだと思うのですが、やはりそれだと、一応あぶないというレベルにはいっているのでしょうか
それは機種によると思うのです。
たとえば、これはIPの制限ができると謳っています。
できないものも多いということですね。
http://www.qnap.com/jp/pro_detail_feature.asp?p_id=109
でも、NASというのは、ファイルサーバーであって、OSはLinuxがよく使われています。だから、そのNASの接続法を調べて、Linux用の対応をすれば安全です。
通常は設定ファイルに、IPを書くだけです。だれでもできます。
お使いのNASを明示して質問し直されるとよいでしょう。
ご丁寧に回答ありがとうございました。参考にさせていただきます
はい、しっかり勉強します。ルーターはアクセスを防いでくれていると思っていいのでしょうか。そのルータも普通は、NTTとかヤフーBBの借り物であることも、かなり多いとは思いますが
外出先からNASにアクセスする機能が最近ありますが、これは今回の質問からは省きたいとおもいます