2019. június 20., csütörtök

Gyorskeresés

Synology DSM 6 - Biztonság

Írta: |

[ ÚJ BEJEGYZÉS ]

Összefoglaló

Biztonság
Már itt az elején szeretnék írni erről pár szót. A NAS-t a legtöbben azért veszik, hogy egy helyen, egy központilag elérhető eszközön tárolják az adataikat, médiákat. Ez mind szép és jó és kényelmes, de ne a NAS legyen az egyetlen tárhely! A fontos adatainkról legyen biztonsági másolatunk egy nem on-line, nem folyamatosan áram alatt lévő lemezen. Akár egy másik településen is. És igen, ha a NAS-unk csak fontos adatokkal van tele, akkor az egészről érdemes biztonsági mentés csinálni, azaz dupla akkora tárhellyel számoljunk. Egy Synology NAS képes egy USB-n rákötött lemezre rendszeres, akár időzített biztonsági mentésekre, vagy akár egy másik Synology NAS-ra, ill. kompatibilis szerverekre is menteni. A biztonság másik részét képezi az internet felőli támadások, illetéktelen hozzáférések megakadályozása. Mielőtt kiengednénk a NAS-unkat a netre, előtte állítsuk be a védelmi eszközöket a NAS-on.

Fix IP a belső hálón
Első körben erősen ajánlott a saját belső hálózatodon (amit a routerrel, a routeren keresztül hozol létre) adni a NAS-nak egy fix IP-t. A kereskedelmi forgalomban kapható routerek nagy része egy adott (saját) tartományban oszt IP-t a belső hálón található vezetékes, vagy vezeték nélküli eszközöknek. Ez az IP gyakran változhat, ahogy az eszközök fel- és lecsatlakoznak a routerről. (Ez a dinamikus IP belső hálón.)
A NAS eléréséhez nem árt, ha annak fix IP-je van a belső hálón, mert sok esetben ezt az IP-t kell megadni az eléréshez. Ezt ugye nagyon kényelmetlen lenne folyton állítgatni, ezért kell egy fix IP legalább a NAS-nak. Ezt a routerben tudod megtenni, ahol valószínűleg a MAC cím alapján tudod ezt megtenni. A MAC cím, vagy azonosító egy hexadecimális kód, egy egyedi azonosító bármilyen hálózati kapcsolatra képes eszközön. Ezt a routered mutatni is fogja, a kapcsolódó eszközök listájában. A MAC címhez valószínűleg társítja majd a "Diskstation" nevet is így tényleg könnyű kideríteni melyik a NAS. Ehhez a MAC címhez rendelsz egy tetszőleges végű IP-t, abból a tartományból, amit a routered használ. Ezután lehet, kell majd egy router restart, hogy érvénybe is lépjen az új, már fix IP.
Ez a módszer a router-ben történő beállításra igaz.
Lentebb írok majd egy másik módszerről is amit a NAS-on ( DSM-ben ) lehet elvégezni.

IP Blokkolás
Ez egy igen hasznos és egyszerű biztonsági szolgáltatása a NAS-nak. A segítségével blokkolhatjuk azokat az IP-ket, amikről bizonyos időn belüli, bizonyos számú sikertelen belépést kíséreltek meg. Ezeket az értékeket mi adhatjuk meg a DSM-ben.
DSM-ben Vezérlőpult / Biztonság / Automata blokkolás :

Az automatikus blokkolást engedélyezed (pipa) és megadod a max. bejelentkezési kísérletek számát és az időt (percben), ha nem találod megfelelőnek a gyári értékeket. A blokkolásnak adhatunk időkorlátot is, ami után az lejár. Ízlés szerint engedélyezhető. A megengedő/blokkoló lista hasznos kiegészítése ennek a funkciónak. Az engedélyezett listára felvehetünk olyan IP címeket, amikről biztosan csak mi fogunk próbálkozni, pl. a belső hálón lévő PC-k (telefonok, tabletek) IP címe (ha mondjuk ezeknek is adtunk a routerünkben fix IP-t), vagy akár külső IP címek (mondjuk fix IP-s munkahelyi cím) is. A tiltólistára kerülnek majd a blokkolt IP-k, vagy mi magunk is adhatunk hozzá, ha ismerjük.

Rendszeres DSM frissítés
A Synology NAS-okon a DSM különböző verziói futnak, a régebbi vasak már nem kapják meg a legújabb DSM-et, ezeken egy korábbi DSM fut, de ezek is kapnak biztonsági frissítéseket. A DSM-et érdemes napra készen tartani, frissíteni, mert sok kellemetlenségtől kímélhet meg bennünket. A DSM régebbi verziójára visszatérni viszont nem lehet!
DSM-ben Vezérlőpult / Frissítés és visszaállítás :

Itt a frissítési beállításokban beállíthatjuk, hogy a legújabb DSM és minden frissítés települjön (első lehetőség), vagy csak a fontos frissítések (második lehetőség). A második lehetőséggel a DSM új verziója nem fog települni, csak az adott verzió biztonsági frissítései. Érdemes bepipálni a rendszeres frissítés keresését és ellenőrzését, mert tud „szólni” a NAS, hogy van elérhető frissítés.

Ha be van állítva ,akkor küld nekünk email-t :

Webes felületen belépve is értesít minket :

Vezérlőpult / Frissítés és visszaállítás résznél meg is találjuk :

A folytatásban ellenőrzi a telepítő fájlt, programokat frissít majd ha kell újraindul a rendszer :

Antivirus Essential

Egy friss Windows telepítésénél szinte automatikusan teszek fel víruskereső programot is.
Miért lenne ez másképpen egy NAS esetében ?!

A Csomagkezelési Központban tudjuk telepíteni az Antivirus Essential-t.

Indítás után : Beállítások
Itt célszerű a :

- Karanténba helyezés-t választani
- Átvizsgálás előtt a vírusleírás frissítése részt bejelölni.

Az "időzített Ellenörzés" rész "Létrehozás" gombját megnyomva tudunk időzített víruskeresést beállítani több variációban is. Sőt akár több feladatot is.

Teljes ellenőrzés : Nevében benne a lényeg.
Rendszerellenőrzés : Az adatainkat nem nézi át.
Egyedi ellenőrzés : Kiválasztott mappát ellenőriz.

A kívánt feladatot lehet időzíteni, beállítva a napot és órát is.
S mivel több feladatot is létre lehet hozni célszerű többet is csinálni.
A rendszert érdemes naponta vizsgáltatni.
Ha valaki használja a Download Station-t, akkor érdemes a letöltési mappát is naponta átnézni.
Valamint heti 1 alkalommal a teljes vizsgálat.
Ha több feladat esik 1 adott napra , akkor érdemes kissé eltolni a vizsgálatok időpontját.

Például : a minden napos rendszervizsgálat hajnali 2 órától indul ,akkor a Download Station letöltési mappáját lehet időzíteni hajnali 3 órára ( Szintén minden nap ) s a heti teljes vizsgálat kezdődhet hajnali 4 órától.

Utólag egy képet is berakok , hogy a 2 GB-i rendszermemóriából mennyit is használ munka közben :

  • Nem lehet hozzászólni
Copyright © 2000-2019 PROHARDVER Informatikai Kft.