A todos cada día más nos obsesiona el tema de la seguridad en la red ya que cada vez están surgiendo nuevas amenazas que ponen en peligro nuestros datos. En este aspecto, la gente de Synology se está poniendo las pilas y con la última versión del sistema operativo presentan el Consejero de Seguridad.
Security Advisor es una nueva herramienta que permite efectuar exhaustivos análisis de la configuración del sistema del NAS, la seguridad de nuestras contraseñas, y las preferencias de red eliminando y/0 bloqueando los posibles agujeros de seguridad que tengamos.
El funcionamiento de esta utilidad es bastante sencillo, como se puede observar en la siguiente ventana, posee un botón para Escanear las posibles amenazas que podamos tener en nuestros NAS. Estas amenazas están divididas en diferentes categorías:
- Malware. Realiza un análisis del posible software malicioso que podamos tener en el NAS y que ha podido ser introducido, por ejemplo, mediante una descarga .torrent. El sistema te informará de su existencia y te propondrá las medidas para proceder a su desinfección.
- Cuenta. Analiza la configuración de TODAS las cuentas de usuario que están dadas de alta en el NAS haciendo hincapié en la fortaleza de la contraseña de las mismas.
- Red. Realiza un análisis de la configuración de los servicios de red que tengamos activos en el NAS y en caso que detecte algún posible riesgo te informará de las medidas a aplicar para solventarlo.
- Configuración. Te informa sobre problemas que podamos tener en la configuración del NAS tales como el riesgo que supone tener el servicio FTP sin cifrado habilitado, entre otros.
- Actualizar. Cuando existe una nueva actualización, bien del sistema o bien de alguno de los paquetes que tengamos instalados, el consejero de seguridad de Synology te mostrará una alertar que no desaparecerá hasta que la hayamos instalado.
Si pulsamos sobre alguna de las categorías de la pantalla anterior, veremos con más detalle los resultados del análisis de dicha categoría. En el siguiente caso de uso si el puerto del servicio SSH (22 por defecto) no lo hemos cambiado a como venía de fábrica, nos informará que hemos de hacerlo y nos propondrá un enlace para ir directamente a la ventana del panel de control donde se encuentra la configuración de este servicio. El cambio de los puertos por defecto de los servicios de red del NAS es una tarea muy recomendada a realizar para evitar ataques de tipo DoS.
Para ver el detalle del problema de seguridad pulsamos sobre la fila Red (que como vemos en la imagen anterior está identificada con un circulo rojo con un símbolo de admiración blanco en su interior) y se abrirá una nueva ventana con el listado de los errores detectados en la red del NAS. En nuestro caso solo ha informado de la advertencia del puerto SSH por lo que si nuevamente pulsamos sobre la final marcada con un triángulo rojo vemos los detalles de la Alarma. En la parte inferior de la ventana vemos un enlace con el texto Panel de control que al pulsarlo nos llevará directamente lugar del NAS donde cambiar el puerto por defecto.
Por último, la opción Avanzado situada en la barra lateral muestra el nivel de referencia de seguridad que usará el consejero de seguridad de Synology y que dependerá de la ubicación del NAS. En función de lo que elijamos, será más o menos exhaustivo a la hora de comprobar las opciones para prevenir contra los ataques cibernéticos comunes. También encontraremos una opción para programar el análisis automático de la seguridad del sistema los días y horas que deseemos.
Hasta aquí el análisis de la herramienta consejero de seguridad de Synology con la que podrás comprobar tu NAS y hacer las correcciones pertinentes para que sea más seguro contra las amenazas externas. Si tienes alguna duda no te lo pienses y contacta conmigo rellenando este formulario. Espero que te haya gustado este nuevo artículo de la web. Nos leemos en el próximo.
Adiós, os!
