Serwery plików NAS

Bezpieczny domowy serwer NAS

Konfiguracja puli dyskowych i wolumenów zakończona. Wiemy jak uzyskać dostęp do danych i w bezpieczny sposób z nich korzystać, z użyciem kont użytkowników serwera NAS lub użytkowników domenowych. A co z bezpieczeństwem NAS-a? Wspomnieliśmy już po części o redundancji zapisu danych z wykorzystaniem macierzy RAID1 w jednostce dwudyskowej. Wiemy czym są migawki, jak z nich  korzystać i jak przenieść replikę migawki na inny serwer oraz jak szyfrować wolumeny. Co jeszcze zrobić by wzmocnić bezpieczeństwo domowego NAS-a?

Okazuje się, że QNAP TS-228A wszystkie mechanizmy bezpieczeństwa ma na wyciągnięcie ręki. Wystarczy z nich skorzystać. Jak?

Po pierwsze stosować silne hasła dla użytkowników, a przede wszystkim dla konta administratora. Warto także wziąć pod uwagę ustawienie bardzo silnego hasła na koncie administratora, a korzystać na co dzień z własnego loginu z uprawnieniami administracyjnymi. Poziom skomplikowania haseł można określić w sekcji Bezpieczeństwo.

Kolejna opcja to dwupoziomowa weryfikacja z wykorzystaniem nie tylko hasła, ale także kodu generowanego np. na smartfonie. Jeśli nie korzystamy z określonych usług NAS-a to warto je wyłączyć. Dla większości serwer FTP, SNMP, UPnP będzie tylko ciągiem liter i niekoniecznie musimy je włączać. To samo dotyczy dostępu z wykorzystaniem telnetu czy SSH. Podobnie postępujmy z aplikacjami i pakietami – instalujmy i konfigurujmy tylko te, które są dla nas niezbędne. Wystarczy jedna nieskonfigurowana aplikacja, włączony UPnP na NAS-ie i routerze i mamy gotowy kłopot.

Warto także przyjrzeć się portom dostępowym QNAP-a. Jeśli serwer będzie dostępny z zewnątrz, dobrze jest zmienić domyślne porty na których NAS nasłuchuje i udostępnia określone usługi. Listę określonych portów możemy znaleźć na stronie helpdesku.  

A jeśli już korzystamy z dostępu zdalnego do zasobów serwera, to warto doinstalować pakiet serwera VPN (QVPN Service) obsługujący OpenVPN, PPTP oraz L2TP. Na koniec – jeśli wystawiamy serwer NAS na dostęp z internetu, to warto także uruchomić mechanizm blokowania logowania i nieudanych prób autoryzacji.

Jeśli NAS będzie wykorzystywany przez wielu użytkowników, którzy gromadzą na nim różne dane, to godną polecenia opcją jest uruchomienie systemu antywirusowego na TS-228A. Silnik skanera antywirusowego oparty jest o ClamAV. Narzędzie pozwala na dodawanie maksymalnie do 64 zadań skanowania plików i uruchamianie sprawdzania według harmonogramu.

Mając do dyspozycji macierz RAID1, migawki oraz antywirus warto jednak pamiętać o tworzeniu kopii zapasowych danych zgromadzonych na serwerze NAS. To dzięki backupom mamy pewność, że w przypadku awarii serwera, ataku ransomware czy skasowania danych mamy możliwość ich odzyskania.

W TS-228A QNAP zaimplementował pakiet Hybrid Backup Sync. Potężne narzędzie do tworzenia backupów. Hybrid Backup Sync pozwala nie tylko na tworzenie zadań kopii zapasowych na nośniki lokalne i nośniki USB. Możemy także tworzyć kopie na zdalny serwer NAS oraz do kilku dostawców usług chmurowych, m.in. Azure Storage, OpenStack Swift, Amazon Glacier czy Google Cloud Storage.

NAS umożliwia także tworzenie zadań synchronizacji danych pomiędzy serwerami QNAP, ale także usługami chmurowymi. Zadania synchronizacji możemy konfigurować jako:

  • Lokalną synchronizację jednokierunkową – synchronizacja z jednego folderu lokalnego do drugiego
  • Synchronizacja zdalna – synchronizacja na odległy serwer z wykorzystaniem protokołu RTRR, rsync, FTP oraz CIFS/SMB.
  • Synchronizacja z chmurą – z wykorzystaniem usług OneDrive, Google Drive, Dropbox, Amazon Drive, Yandex.Disk, Box, HiDrive, Backblaze B2, ShareFile, Amazon S3, hubiC oraz OneDrive for Bussines.
  • Tworzenie zadań synchronizacji na podłączony nośnik zewnętrzny
  • Tworzenie szybkich kopii zapasowych na nośnik zewnętrzny lub z nośnika z użyciem przycisku „szybkiej kopii”

Jeśli już jesteśmy przy kopiach zapasowych to warto wykorzystać NAS-a do tworzenia kopii zapasowych z komputerów osobistych użytkowników domowych. Do tego celu możemy wykorzystać dowolne oprogramowanie systemowe komputera lub zewnętrzna aplikację. Użytkownicy systemu Mac OS mogą uruchomić kopie zapasowe Time Machine.