Назад | Перейти на главную страницу

Что я должен предпринять, чтобы убедиться в безопасности Synology VPN Server?

У нас есть удаленный офис с Synology NAS, и мы хотели бы, чтобы он подключался к Synology NAS в домашнем офисе. Мы настроили VPN-сервер (пакет Synology) на NAS в домашнем офисе и включили OpenVPN. Следующим шагом будет открытие соответствующего порта на брандмауэре нашего домашнего офиса, чтобы включить входящее соединение OpenVPN, однако я обеспокоен тем, что это открывает нам риски / угрозы безопасности, и хочу узнать, могу ли я предпринять какие-либо шаги, чтобы убедиться, что это максимально безопасно.

Какие шаги я могу предпринять для повышения безопасности нашей настройки Synology VPN? Следует ли нам изменить порт OpenVPN по умолчанию или это не имеет значения? Есть ли другие шаги по усилению нашей конфигурации?

Мы уже выбрали шифрование AES256.

По крайней мере, вы должны убедиться, что у вас есть следующие основы:

  1. Убедитесь, что ваше Synology NAS [и] и другие конечные точки всегда получают обновления безопасности.
  2. Убедитесь, что на обеих конечных точках Synology есть действующие сертификаты SSL и что весь трафик проходит через зашифрованные порты.
  3. Настройте и используйте MFA (многофакторную аутентификацию) для всех пользователей на ваших конечных точках Synology.
  4. Обеспечьте соблюдение приличных правил сложности пароля.
  5. Убедитесь, что вы разрешаете удаленный доступ только к портам локальной сети и приложениям, которые действительно необходимы через VPN. Не открывайте все свои приложения и службы Synology только потому, что можете.
  6. Если у вас есть статические IP-адреса в двух офисах, вы можете использовать сетевые списки контроля доступа, чтобы разрешить подключение к VPN только этим IP-адресам.