Có thể thấy rằng, UPnP thường được kích hoạt mặc định trên nhiều thiết bị định tuyến (router) đời mới hoặc modem băng thông rộng. Ở nhiều thời điểm, các chuyên gia an ninh mạng khuyên nên vô hiệu hóa UPnP để bảo đảm an toàn. Tuy nhiên, vẫn còn khá nhiều người chưa hiểu về UpnP Port Forwarding là gì? Liệu rằng nó có an toàn cho các thiết bị trong mạng không? Hãy cùng Shop máy chủ giải đáp những thắc mắc này nhé.
UpnP Port Forwarding là gì?
Universal Plug and Play (UPnP) thực chất là một phương thức cho phép tự động chuyển tiếp nhanh chóng các port đang sử dụng đến các thiết bị khác trên mạn. Thay vào đó, chỉ với một thay đổi cài đặt và không cần thêm cấu hình bổ sung. Hiện nay, UPnP Port Forwarding được sử dụng rộng rãi bởi nhiều thiết bị mạng,. Nó cho phép chúng giao tiếp với nhau hiệu quả hơn và tự động tạo các workgroup để chia sẻ dữ liệu giữa các ứng dụng khác.
UPnP Port Forwarding liệu có an toàn không?
Nhận thấy, UPnP không phải là một giao thức an toàn. Bên cạnh đó, nó sử dụng mạng đa tuyến UDP, không mã hóa và không xác thực. Do UPnP không được xác thực, một thiết bị có thể yêu cầu port mapping cho một thiết bị khác. Ngoài ra, Hacker có thể lạm dụng UPnP để tấn công thông qua các tệp độc hại nhằm lây nhiễm hệ thống của bạn và giành quyền kiểm soát. Cho dù tiện lợi nhưng UPnP có thể phơi bày thiết bị của bạn ra trước cách mạng công khai và các cuộc tấn công độc hại.
Các phương thức kết nối cần được đề xuất
Shop máy chủ khuyến nghị rằng QNAP NAS của bạn nên ở phía sau router và firewall mà không có địa chỉ IP public. Vì thế, bạn nên tắt port forwarding thủ công và UPnP auto port forwarding đối với QNAP NAS trong cấu hình router của mình. Khi đó, dịch vụ myQNAPcloud Link do QNAP cung cấp là một cách tốt để hầu hết người dùng truy cập QNAP NAS của họ. Tuy nhiên, tốc độ truyền có thể chậm hơn một chút vì lưu lượng được chuyển tiếp qua các máy chủ của QNAP.
Đối với myQNAPcloud Link, bạn có thể truy cập các tệp trên NAS của mình bằng cách sử dụng trình duyệt web.
Thêm một khuyến nghị khác là bật chức năng VPN server trên router của bạn. Khi truy cập QNAP NAS của mình từ Internet, trước tiên hãy kết nối đến VPN server trên router, tiếp đến kết nối đến QNAP NAS của bạn. Các phương pháp kết nối thay thế khác sẽ bao gồm bật VPN server trên QNAP NAS bằng cách cài đặt ứng dụng QVPN Service hoặc triển khai QuWAN, cả giải pháp SD-WAN của QNAP.
Các hành động cần làm nếu NAS của bạn phải mở port để ra Internet
Nếu như QNAP NAS của bạn cần phải được kết nối trực tiếp đến Internet, Shop máy chủ khuyến nghị thực hiện các hành động sau để tăng cường thiết bị của bạn và giảm nguy cơ bị lộ:
- Đặt QNAP NAS của bạn ở phía sau router và firewall. Đồng thời, không để QNAP NAS của bạn lấy địa chỉ IP public. Hãy tắt UPnP trên QNAP NAS và thiết lập thủ công port forwarding trong cấu hình router của bạn. Khi đó, bạn chỉ để cho các port mạng được yêu cầu bởi dịch vụ QNAP NAS mà bạn sử dụng.
- Ngoài ra, cần tắt bất kỳ dịch vụ nào mà bạn không sử dụng, ví dụ như Telnet, SSH, web server, SQL server, phpMyAdmin và PostgreSQL.
- Thay đổi các số port bên ngoài mặc định (phía Internet), ví dụ như 21, 22, 80, 443, 8080 và 8081, thành các số tùy chỉnh (ngẫu nhiên).
- Chỉ nên sử dụng HTTPS được mã hóa hoặc các loại kết nối an toàn khác (SSH, v.v.).
- Hãy cài đặt QuFirewall trên QNAP NAS của bạn và giới hạn các địa chỉ IP được cho phép đến region hoặc subnet cụ thể.
- Có thể thiết lập tài khoản quản trị viên mới và vô hiệu hóa tài khoản quản trị viên mặc định.
- Thực hiện chính sách mật khẩu mạnh cho tất cả người dùng NAS, gồm cả tài khoản quản trị viên mới mà bạn vừa tạo.
- Cấu hình MFA (Xác minh 2 bước) trên QNAP NAS khi sử dụng.
- Nên bật cập nhật ứng dụng và hệ điều hành tự động. Đồng thời, bạn có thể lên lịch cập nhật để tránh làm gián đoạn quá trình sao lưu/đồng bộ hóa hoặc các tác vụ khác.
- Bật tính năng bảo vệ truy cập IP để giúp chặn các địa chỉ IP có quá nhiều lần đăng nhập không thành công.
Trên đây là bài viết chia sẻ về khái niệm UPnP Port Forwarding là gì và nó có an toàn cho thiết bị của bạn hay không? Mong rằng những thông tin này sẽ hữu ích với bạn trong công việc. Hãy liên hệ ngay với sshop máy chủ nếu bạn muốn tìm hiểu kỹ hơn về vấn đề này nhé.