Security
我應該採取哪些步驟來確保 Synology VPN Server 是安全的?
我們有一個帶 Synology NAS 的遠端辦公室,我們希望它連接到家庭辦公室 Synology NAS。我們在家庭辦公室 NAS 上設置了 VPN Server(Synology 軟體包)並啟用了 OpenVPN。下一步是在我們的家庭辦公室防火牆上打開適當的埠以啟用入站 OpenVPN 連接,但我擔心這會使我們面臨安全風險/威脅,並想看看我是否可以採取任何步驟來確保這是盡可能安全的。
我可以採取哪些步驟來加強 Synology VPN 設置的安全性?我們是否應該更改預設的 OpenVPN 埠,或者這無關緊要?還有其他步驟來強化我們的配置嗎?
我們已經選擇了 AES256 加密。
至少,您需要確保涵蓋以下基礎:
- 確保您的 Synology NAS$$ es $$和其他端點總是趕上安全更新。
- 確保兩個 Synology 端點都使用有效的 SSL 證書,並且所有流量都通過加密埠。
- 為 Synology 端點上的所有使用者配置和使用 MFA(多重身份驗證)。
- 執行體面的密碼複雜性規則。
- 確保您只允許遠端訪問本地網路埠和通過 VPN 真正需要的應用程序。不要僅僅因為可以就打開所有 Synology 應用程序和服務。
- 如果您的兩個辦公室都有靜態 IP 地址,則可以使用網路 ACL 僅允許這些 IP 地址連接到 VPN。