Security

我應該採取哪些步驟來確保 Synology VPN Server 是安全的?

  • July 29, 2018

我們有一個帶 Synology NAS 的遠端辦公室,我們希望它連接到家庭辦公室 Synology NAS。我們在家庭辦公室 NAS 上設置了 VPN Server(Synology 軟體包)並啟用了 OpenVPN。下一步是在我們的家庭辦公室防火牆上打開適當的埠以啟用入站 OpenVPN 連接,但我擔心這會使我們面臨安全風險/威脅,並想看看我是否可以採取任何步驟來確保這是盡可能安全的。

我可以採取哪些步驟來加強 Synology VPN 設置的安全性?我們是否應該更改預設的 OpenVPN 埠,或者這無關緊要?還有其他步驟來強化我們的配置嗎?

我們已經選擇了 AES256 加密。

至少,您需要確保涵蓋以下基礎:

  1. 確保您的 Synology NAS$$ es $$和其他端點總是趕上安全更新。
  2. 確保兩個 Synology 端點都使用有效的 SSL 證書,並且所有流量都通過加密埠。
  3. 為 Synology 端點上的所有使用者配置和使用 MFA(多重身份驗證)。
  4. 執行體面的密碼複雜性規則。
  5. 確保您只允許遠端訪問本地網路埠和通過 VPN 真正需要的應用程序。不要僅僅因為可以就打開所有 Synology 應用程序和服務。
  6. 如果您的兩個辦公室都有靜態 IP 地址,則可以使用網路 ACL 僅允許這些 IP 地址連接到 VPN。

引用自:https://serverfault.com/questions/923954