ہر NAS اہم فائلوں سے بھرا ہوا ہے۔ یہ تقریباً ہر NAS پر لاگو ہوتا ہے، چاہے وہ کارکردگی اور فعالیت میں کتنا ہی مختلف ہو۔ یہ فائلیں (جیسے تصاویر، دستاویزات اور بیک اپ) اکثر بہت اہمیت کی حامل ہوتی ہیں اور انہیں ضائع نہیں ہونا چاہیے۔ اس لیے انہیں ناکوں پر چڑھا دیا گیا ہے۔ جو اکثر بھول جاتا ہے وہ یہ ہے کہ NAS کو مناسب طریقے سے محفوظ کیا جانا چاہئے۔ NAS کو محفوظ کرنا 14 مراحل میں کیا جا سکتا ہے۔
NAS کے بارے میں مزید جاننا چاہتے ہیں؟ اس مضمون میں آپ پڑھ سکتے ہیں کہ حال ہی میں بہترین ناس کیا ملا، اور اس صفحہ پر ہم تمام ناس مضامین کو اکٹھا کرتے ہیں۔
Nas'en ان کی مقبولیت کا مرہون منت ہے بڑی اسٹوریج کی جگہ اور اس آسانی سے جس کے ساتھ آپ مرکزی طور پر فائلوں کو اسٹور اور شیئر کرسکتے ہیں۔ ایک NAS (یقینی طور پر کئی ڈسکوں سے لیس) فوری طور پر ایک پیشہ ورانہ تاثر بناتا ہے ... ایسا آلہ اچھا اور محفوظ ہونا چاہیے، ٹھیک ہے؟ لیکن ظاہری شکل دھوکہ دہی ہوسکتی ہے: NAS بہت محفوظ ہوسکتا ہے اور ذخیرہ شدہ فائلوں کی اچھی دیکھ بھال کرسکتا ہے، لیکن آپ کو اس کے لیے کچھ کرنا ہوگا۔ NAS کو پہلے مناسب طریقے سے ترتیب دیا جانا چاہیے اور مناسب طریقے سے محفوظ کیا جانا چاہیے، اور پھر صحیح آپریشن کی مناسب نگرانی کی جانی چاہیے۔ بصورت دیگر، جو تمام اعداد و شمار کے لیے بہترین جگہ معلوم ہوتی ہے وہ درحقیقت ایک بہت بڑا خطرہ ہو سکتا ہے… جسے کاروبار میں 'ناکامی کا واحد نقطہ' کہا جاتا ہے۔
قدم بہ قدم
Synology، QNAP، Netgear، Asustor، Drobo اور Western Digital: بہت سے NAS برانڈز اور سبھی اپنے آپریٹنگ سسٹم کے ساتھ۔ وہ آپریٹنگ سسٹم بعض اوقات ایک دوسرے پر پانی کے دو قطروں کی طرح کام کرتے نظر آتے ہیں، لیکن انہیں ترتیب دینے کے لیے وہ ہمیشہ قدرے مختلف طریقے سے کام کرتے ہیں۔ ان اختلافات کی وجہ سے اس مضمون میں اس بات کی نشاندہی کرنا ناممکن ہو جاتا ہے کہ ہر NAS آپریٹنگ سسٹم کے لیے کسی خاص فنکشن کو کس طرح بند یا آن کیا جانا چاہیے۔ اس لیے ہم NAS کی حفاظت کے لیے اہم چیزوں کا نام دینے کے لیے کافی ہوں گے۔ آپ کو تمام ضروری مخصوص وضاحتیں آن لائن اور NAS دستاویزات میں مل جائیں گی۔
01 سافٹ ویئر اور اپڈیٹس
ہر NAS کا ایک اہم حصہ NAS پر موجود سافٹ ویئر ہے۔ یہ دو یا تین حصوں پر مشتمل ہے: آپریٹنگ سسٹم (جسے اس تناظر میں فرم ویئر بھی کہا جاتا ہے)، آفیشل ایکسٹینشنز اور ممکنہ طور پر غیر سرکاری ایکسٹینشنز۔ فرم ویئر کے لیے، ہم تجویز کرتے ہیں کہ بہت پیچھے نہ رہیں اور ترجیحی طور پر نئے ورژن کی ریلیز کے بعد اسے انسٹال کرنے کے لیے زیادہ دیر نہ کریں۔ یہاں تک کہ آپ NAS کو خود اپ ڈیٹس اور نئے فرم ویئر کی جانچ کر کے اسے خودکار کر سکتے ہیں، اور پھر اسے انسٹال کر سکتے ہیں۔ دوسرا آپشن براہ راست ڈاؤن لوڈ کرنا ہے، لیکن صرف اس وقت انسٹال کریں جب آپ اس کی نشاندہی کریں۔ کیونکہ آپ کبھی کبھی سنتے ہیں کہ نئی اپ ڈیٹس یا نئے فرم ویئر کی وجہ سے مسائل پیدا ہوتے ہیں، یہ بھی ایک بہترین آپشن ہے۔ تاہم، زیادہ انتظار نہ کریں، بالکل ونڈوز کی طرح، آپریٹنگ سسٹم nas ڈیوائسز میں بعض اوقات ایسی خرابیاں ہوتی ہیں جو ان اپڈیٹس کے ساتھ دور ہوجاتی ہیں۔ ترجیحی طور پر ہمیشہ NAS کے ڈاؤن لوڈ اور انسٹالیشن فنکشن کا استعمال کریں، یہ فرم ویئر کی اصلیت کی بھی جانچ کرتا ہے اور آیا ڈاؤن لوڈ کو کوئی نقصان نہیں پہنچا ہے۔ نئے فرم ویئر کے ساتھ آنے والے ریلیز نوٹ پڑھیں، جس میں نئے ورژن اور مطابقت کے بارے میں معلومات موجود ہیں۔
02 ایکسٹینشنز
فرم ویئر کے علاوہ، NAS پر دو اور قسم کے سافٹ ویئر ہیں، آفیشل ایکسٹینشنز اور غیر آفیشل ایکسٹینشن۔ سرکاری توسیعات NAS کے ایپ اسٹور میں ہیں۔ یہ nas مینوفیکچرر یا شراکت داروں کے ذریعہ پیش کردہ معیاری ہیں، اور ایپ اسٹور میں ہونے سے پہلے کوالٹی کنٹرول سے گزرتے ہیں۔ اسے ہمیشہ جلد از جلد اور ترجیحی طور پر خودکار طور پر اپ ڈیٹ کریں۔ اگر آپ متبادل ذرائع سے ایکسٹینشنز انسٹال کرنے کا بھی ارادہ رکھتے ہیں تو آگاہ رہیں کہ NAS مینوفیکچرر کے ذریعہ ان کی کوالٹی چیک نہیں کی گئی ہے اور اس کے نتیجے میں آپ کو زیادہ خطرہ لاحق ہے۔ وہاں کچھ اچھی غیر سرکاری توسیعات موجود ہیں، لیکن ان کو اپ ڈیٹ کرنے سے پہلے ریلیز نوٹس اور فورم پوسٹس کو پڑھ کر مطابقت کا اندازہ لگانا ضروری ہے۔
03 صارفین
پہلے سے طے شدہ طور پر، صارفین یا صارفین کا ایک گروپ NAS پر موجود ہوتا ہے۔ NAS کے تمام صارفین کے لیے ایک نیا اکاؤنٹ بنائیں اور انہیں اس ڈیفالٹ صارفین یا صارفین کے گروپ کا رکن بنائیں۔ ریگولر صارفین کو ایڈمنسٹریٹرز گروپ کا ممبر نہ بنائیں۔ آپ جو nas استعمال کرتے ہیں اس پر منحصر ہے، آپ صارف نام اور پاس ورڈ کے علاوہ اضافی اختیارات بھی ترتیب دے سکتے ہیں، جیسے کہ پہلی بار لاگ ان ہونے پر پاس ورڈ تبدیل کرنا۔ آپ NAS پر مخصوص فولڈرز تک رسائی کی اجازت یا انکار بھی کر سکتے ہیں، اور ساتھ ہی NAS کے ڈیسک ٹاپ پر لاگ ان کرنے کے قابل ہونا، یا ftp سرور، فائل اسٹیشن اور فائل ایکسپلورر کو استعمال کرنے جیسے کچھ فنکشن بھی دے سکتے ہیں۔ اجازتوں کے ساتھ زیادہ فراخدل نہ بنیں، آپ بعد میں ہمیشہ نئے تفویض کر سکتے ہیں۔
04 باقاعدہ صارف
صارفین یا صارفین کے گروپ میں اپنے لیے بھی ایک اکاؤنٹ بنائیں، اور جب بھی آپ NAS کو عام طور پر استعمال کریں تو اسے استعمال کریں۔ NAS پر کسی فولڈر سے نیٹ ورک کنکشن بنانے کے لیے بھی اس اکاؤنٹ کا استعمال کریں۔ صرف ایڈمنسٹریٹر کے طور پر لاگ ان کریں اگر آپ کو واقعی NAS کی ترتیب کو ایڈجسٹ کرنے کی ضرورت ہے۔ NAS کے برانڈ پر منحصر ہے، آپ اضافی اختیارات ترتیب دے سکتے ہیں جیسے کہ اکاؤنٹ کی تفصیلات کے ساتھ نئے صارف کو ای میل بھیجنا یا پہلی بار لاگ ان ہونے پر صارف سے پاس ورڈ تبدیل کرنے کا مطالبہ کرنا۔ پاس ورڈ کے لیے، آپ پاس ورڈ کی پالیسی ترتیب دے سکتے ہیں جو اس کی لمبائی اور پیچیدگی کے لیے کم از کم تقاضے طے کرتی ہے۔
ایڈمن سے جان چھڑائیں۔
ہیکرز یہ بھی جانتے ہیں کہ NAS کے ایڈمنسٹریٹر اکاؤنٹ کو تقریباً ڈیفالٹ ایڈمن کہا جاتا ہے۔ وہ پہلے ہی آدھے راستے پر ہیں۔ آپ اس اکاؤنٹ کو غیر فعال کر کے اور دوسرا اکاؤنٹ بنا کر سیکیورٹی کو مزید بہتر بنا سکتے ہیں جسے آپ NAS کی ترتیب کو حسب ضرورت بنانے کے لیے استعمال کرتے ہیں۔ ایڈمن کے طور پر لاگ ان کریں اور ایڈمنسٹریٹرز گروپ میں مضبوط پاس ورڈ کے ساتھ ایک نیا صارف بنائیں۔ صارف نام اور پاس ورڈ کو پاس ورڈ والٹ جیسے KeePass میں ریکارڈ کریں۔ پھر ڈیفالٹ ایڈمن کے طور پر لاگ آؤٹ کریں اور نئے اکاؤنٹ کے ساتھ دوبارہ لاگ ان کریں۔ چیک کریں کہ آیا آپ کے پاس ایڈمن کے حقوق ہیں اور اگر ہیں تو سیکشن کو دوبارہ کھولیں۔ صارفینپرانا ایڈمن اکاؤنٹ منتخب کریں اور اسے غیر فعال کریں۔
05 کم کمزور
زیادہ تر NAS ڈیوائسز سٹوریج کی جگہ کے علاوہ بڑی تعداد میں دوسرے فنکشن بھی پیش کرتی ہیں۔ یہ معیاری فنکشنز ہو سکتے ہیں جیسے کہ ftp، لیکن بعد میں شامل کی جانے والی خدمات بھی، جیسے ڈاؤن لوڈ فنکشن یا میڈیا پلیئر۔ NAS کی حفاظت میں ایک اہم قدم ان تمام افعال کو غیر فعال کرنا ہے جو آپ استعمال نہیں کرتے ہیں۔ اس کے علاوہ، یہ NAS کی کارکردگی کو بہتر بنانے میں مدد کرتا ہے۔ ایک فنکشن جو فعال نہیں ہے کوئی پروسیسر کا وقت نہیں، کوئی میموری استعمال نہیں کرتا اور اس کا غلط استعمال نہیں کیا جا سکتا۔ NAS میں لاگ ان کریں اور ایپ اسٹور کھولیں (پیکیج سینٹر, ایپ سنٹرل یا آپ کے nas پر اس حصے کو کیا کہا جاتا ہے جو آپ کو nas میں اضافی افعال شامل کرنے کی اجازت دیتا ہے)۔ یہاں آپ انسٹال شدہ ایکسٹینشن دیکھ سکتے ہیں۔ وہ ایکسٹینشنز ہٹا دیں جو آپ استعمال نہیں کرتے ہیں یا اگر آپ کو شک ہے تو پہلے انہیں تھوڑی دیر کے لیے غیر فعال کر دیں۔ حصہ بھی چیک کریں۔ کنفیگریشن عام خصوصیات پر جو آپ غیر فعال کرسکتے ہیں۔ یہاں زیادہ ہوشیار رہیں، انسٹال کردہ ایکسٹینشنز کے برعکس، یہ معیاری اجزاء NAS کے کام کو تیزی سے متاثر کرتے ہیں۔
06 چوری کی روک تھام
پاس ورڈ کا لامتناہی اندازہ لگا کر کسی کو NAS تک رسائی پر مجبور کرنے سے روکنے کے لیے، آپ ایسے اکاؤنٹس اور/یا IP ایڈریسز کو بلاک کر سکتے ہیں جو لاگ ان کی بہت زیادہ غلط کوششیں کرتے ہیں۔ عین مطابق آپریشن NAS کے فی برانڈ مختلف ہے۔ Synology میں اسے کہا جاتا ہے۔ آٹو بلاک اور مختلف قسم کے Synology اجزاء پر لاگو ہوتا ہے جیسے NAS تک رسائی، نیز مختلف مواصلاتی پروٹوکولز جیسے ssh، telnet، اور ftp، نیز اجزاء جیسے فائل اسٹیشن، فوٹو اسٹیشن، اور بہت کچھ تک رسائی کی کوشش کرنا۔ کیو این اے پی کی نیٹ ورک تک رسائی کی سیکیورٹی بھی ایسی ہی پیش کش کرتی ہے، لیکن اسے فی پروٹوکول کی بنیاد پر فعال کرنے کی صلاحیت کے ساتھ۔ یہ فنکشنز آئی پی ایڈریس کے ذریعے کام کرتے ہیں۔ اگر آپ بہت زیادہ غلط لاگ ان کوششوں کے ساتھ صارف کے اکاؤنٹس کو بلاک کرنا چاہتے ہیں، تو منتخب کریں۔ اکاؤنٹ سیکیورٹی. آپ کچھ دنوں کے بعد بلاک اٹھانے کا انتخاب کر سکتے ہیں۔
07 لازمی https
پہلے سے طے شدہ طور پر، آپ براؤزر کے ذریعے NAS کا نظم کرتے ہیں۔ اس کے بعد آپ http کے ذریعے NAS کے ویب انٹرفیس میں لاگ ان ہوتے ہیں۔ تاہم، HTTP کے ذریعے مواصلت کو خفیہ نہیں کیا جاتا ہے اور اسی طرح ایڈمنسٹریٹر اکاؤنٹ اور پاس ورڈ کی طرح اسے آسانی سے چھپایا جا سکتا ہے۔ ویب انٹرفیس کے ساتھ خفیہ کردہ https پر جب بھی غیر محفوظ رابطہ کیا جاتا ہے تو آپ NAS کو ری ڈائریکٹ کر کے اسے روک سکتے ہیں۔ یہ زیادہ محفوظ ہے اور، NAS کو خود بخود ہینڈل کرنے دے کر، اتنا ہی آسان۔ چونکہ NAS کے پاس حقیقی SSL سرٹیفکیٹ نہیں ہے، لیکن وہ گھر کا بنا ہوا استعمال کرتا ہے، مثال کے طور پر Chrome اور Firefox ایک غلطی پیش کرتے ہیں، لیکن آپ NAS کے url کو بطور استثناء شامل کر سکتے ہیں۔ اس کے بعد کنکشن محفوظ ہو جاتا ہے، لیکن NAS کی شناخت سرٹیفکیٹ کے ذریعے ثابت نہیں ہوتی ہے (جس سے آپ کے اپنے ہوم نیٹ ورک میں کوئی فرق نہیں پڑتا ہے)۔