Serwery plików NAS

Lokalnie i zdalnie

przeczytasz w 6 min.

Wykorzystując Synology mamy znacznie więcej opcji – szczególnie jeśli weźmiemy pod uwagę funkcje połączenia zdalnego z wykorzystaniem wielu aplikacji. Zanim jednak przyjrzymy się bliżej pakietom dodatkowym warto zastanowić się w jaki sposób możemy uzyskać zdalny dostęp do zasobów NAS-a?

Do tego celu służą dwa narządzenia. Pierwszym jest funkcja DDNS pozwalająca na przypisanie przyjaznej nazwy domenowej dla naszego NAS-a. Do wyboru mamy kilkunastu dostawców DDNS, zarówno płatnych jak i bezpłatnych. Możemy wykorzystać także usługę DDNS Synology i kilkanaście aliasów domenowych.

Dodatkowo NAS posiada wsparcie dla UPnP. Jeśli w sieci LAN dostępny jest router obsługujący UPnP to nic nie stoi na przeszkodzie by aktywować mechanizm i pozwolić NAS-owi na samodzielne ustawienie przekierowań portów dla usług serwera. Konfigurację całego procesu ułatwia narzędzie EZ-Internet.

W wielu sieciach LAN możemy napotkać problem związany z dostępem do usług NAS-a nawet z wykorzystaniem przyjaznej nazwy domenowej. Dzieje się najczęściej tak z powodu braku publicznego adresu IP lub infrastruktury, w której NAS jest w lokacji zdalnej. By ułatwić dostęp do serwera zdalnie Synology udostępnia prostą funkcjonalność o nazwie QuickConnect.

QuickConnect umożliwia aplikacjom klientów łączenie się z Synology NAS za pośrednictwem Internetu do NAS-a będącego w sieci LAN bez konieczności przekierowania portów. Narzędzie może też działać z pakietami np. Audio Station, Video Station, Download Station, Surveillance Station, Photo Station, File Station, Note Station, CMS, Cloud Station, a także aplikacjami mobilnymi.

Z kolei wykorzystując usługę sieciową mysynology.com możemy monitorować i podglądać status naszych serwerów NAS w sieci.

Możliwości dostępu zdalnego można rozszerzyć z wykorzystaniem jeszcze jednej usługi – VPN. Po instalacji pakietu VPN Server możemy zestawić do Synology a tym samym do naszej sieci do 30 połączeń zdalnych. DS1618+ pozwala na uruchomienie połączeń z wykorzystaniem PPTP, OpenVPN oraz L2TP.

Oczywiście w ramach konfiguracji możemy określić, który z użytkowników może mieć dostęp do poszczególnych protokołów VPN.

Przy dostępie z zewnątrz nie powinniśmy zapomnieć o aspektach bezpieczeństwa. Już natywna konfiguracja DSM pozwala na zastosowanie kilku reguł zwiększających poziom bezpieczeństwa systemu NAS. Oczywiście kluczowym w dostępie do sieci LAN będzie miała infrastruktura brzegowa sieci. Jednak nawet najlepsza zapora sieciowa będzie bez szans jeśli zostawimy „otwartą furtkę” w serwerze.

Wystarczy wejść w aplet Bezpieczeństwo by móc w szybki sposób zwiększyć bezpieczeństwo serwera:

  • Ustawienie wylogowania użytkownika z serwera po określonym czasie nieaktywności
  • Wzmocnienie ochrony systemu przed atakami Cross-Site Request Forgery.
  • Zwiększenie bezpieczeństwa za pomocą nagłówka CSP – chroni przed atakami typu XSS (Cross-site scripting), zezwalając wyłącznie na dane z zaufanych źródeł i uniemożliwiając wykonywanie zintegrowanych skryptów.
  • Oczyszczanie sesji logowania po ponownym uruchomieniu systemu
  • Blokada osadzania DSM w ramkach iFrame
  • Ochrona przed atakami DoS
  • Ochrona kont użytkowników po przekroczeniu nieudanych prób logowania – konto takie zostanie chronione
  • Blokada adresów IP, z których nastąpi określona liczba nieudanych prób logowania
  • Możemy zabezpieczyć komunikację serwera NAS z wykorzystaniem certyfikatów

Do dyspozycji mamy także prosty w użyciu i konfigurowalny firewall pozwalający na blokowanie dostępu do określonych usług za pomocą reguł blokad portów, adresów IP czy podsieci.

Kiedy nie jesteśmy pewni czy konfiguracja zabezpieczeń jest odpowiednia możemy wykorzystać możliwości aplikacji Doradca ds. zabezpieczeń. Narzędzie przeskanuje system pod kątem wykorzystywanych usług i podpowie dodatkowe ustawienia zwiększające bezpieczeństwo

Po przeskanowaniu systemu mamy do wglądu przejrzysty raport, na podstawie którego możemy wprowadzić stosowne zmiany w zasadach bezpieczeństwa.

W przypadku gdy serwer NAS będzie służył w szczególności jako serwer plików warto zadbać o jeszcze jeden element bezpieczeństwa jakim jest ochrona przed wirusami. O ile na urządzeniach klienckich może być zainstalowany antywirus to jego wersja może być przestarzała lub może posiadać nieaktualne bazy wirusów.

Dlatego na DS1618+ warto zainstalować jeden z dwóch antywirusów. Pierwszy z nich to Antivirus Essential. Aplikacja pozwala na wykonywanie pełnych i niestandardowych skanowań plików zgromadzonych na serwerze. Możemy także przeprowadzać skanowanie systemu i tworzyć harmonogramy skanowania. Drugą aplikacją jest płatna wersja systemu Antivirus McAfee.

Serwer NAS jako urządzenie pracujące w trybie 24/7/365 jest narzędziem, które może być stale monitorowane. Prócz obsługi protokołu SNMP i syslog warto pamiętać o usłudze powiadomień. Do dyspozycji mamy powiadomienia mail, SMS oraz push na urządzenia mobilne. Zaletą Synology jest możliwość niezwykle elastycznego skonfigurowania powiadomień dla niemal każdego typu zdarzeń systemowych.

Jeśli zależy nam na skonfigurowaniu niestandardowych działań na serwerze Synology to warto zajrzeć do zakładki Harmonogram zadań. Tu prócz zadań systemowych takich jak opróżnianie koszy, sprawdzania integralności dysków czy harmonogramów kopii zapasowych możemy samodzielnie definiować zadania z własnymi skryptami lub akcjami.

Dodatkową zaletą jest możliwość zatrzymywania i uruchamiania usług sieciowych jak i pakietów aplikacji. Rozwiązanie przydatne np. w przypadku prowadzenia prac serwisowych czy ograniczenia dostępu do danych w określonym czasie.

Wykorzystanie zabezpieczonego serwera Synology oraz publicznego adresu IP lub usługi QuickConnect pozwala na uruchomienie jeszcze jednej funkcjonalności, która będzie doskonałym zamiennikiem dla wszelkiego rodzaju publicznych usług chmurowych.

Do tego celu w Synology służy Cloud Station Server. Narzędzie umożliwiające przede wszystkich synchronizację danych pomiędzy urządzeniami klienckimi a serwerem ale także stanowiące bezpłatną chmurę prywatną, w której użytkownicy mogą gromadzić własne dane. Plusem zastosowania Cloud Station Server jest dodatkowy mechanizm tworzenia kopii zapasowych Cloud Station Backup. Dzięki niemu użytkownicy mogą zachować kopie zapasowe swoich plików na serwerze Synology.

Po instalacji aplikacji klienckiej na komputerze lub smartfonie możemy wskazać foldery objęte synchronizacją. Najprostszym rozwiązaniem będzie przydzielenie folderów domowych dla użytkownika i przypisanie folderu głównego lub jednego z folderów jako miejsca synchronizacji. Oczywiście nic nie stoi na przeszkodzie by synchronizować inne zasoby udostępnione serwera.

Chmura Synology to idealne rozwiązania dla wszystkich użytkowników, którzy chcą mieć wygodny i bezpieczny dostęp do swoich danych. Drugą zaletą jest centralny system przechowywania danych z jednoczesną opcją tworzenia kopii zapasowych na serwerze Synology.

Ciekawym rozwiązaniem Synology w zakresie obsługi chmurowej jest pakiet Cloud Station ShareSync. To narzędzie do synchronizacji w czasie rzeczywistym serwerów Synology i jest idealne do rozpowszechniania wielu tych samych wersji plików np. do zdalnych oddziałów firmy, w których zainstalowane są serwery Synology.

Na jednym z serwerów niezbędny będzie zainstalowany Cloud Station Server, na którym wskazujemy foldery do synchronizacji z opcją wersjonowania zmian.

Na serwerze zdalnym po instalacji Cloud Station Share Sync definiujemy folder synchronizowany oraz wybieramy kierunki synchronizacji. Po ustawieniu zadań foldery będę natychmiast synchronizowane – niezależnie od typu połączenia – czy to przez nazwę, adres IP czy identyfikator QuickConnect.

Cloud Station to nie jedyna opcja związana ze współdzieleniem danych i ich synchronizacją. Synology stara się upraszczać funkcjonowanie chmury i integrację z aplikacjami dodatkowymi. Wśród takich aplikacji jest Drive.

O ile Cloud Station jest idealnym rozwiązaniem do zastosowań indywidualnych o tyle Drive prócz synchronizacji danych użytkownika kładzie szczególny nacisk na pracę grupową. A co za tym idzie to idealne rozwiązanie dla biur czy też wspólnej pracy wielu użytkowników.

Po instalacji pakietu Drive prócz samej aplikacji NAS udostępnia Konsolę administracyjną aplikacji Drive. Dostęp do plików i danych można uzyskać za pomocą przeglądarek internetowych. Z kolei zadania synchronizacji na urządzeniach końcowych można zrealizować za pomocą aplikacji klienckich dla systemów Windows, MacOS oraz Linux a także aplikacji mobilnych.

Współpraca grupa jest oparta o funkcję Folder zespołu. Wystarczy w konsoli administracyjnej aplikacji Drive ustalić, które foldery są folderami zespołu. Zaletą konfiguracji jest możliwość obsługi wielu wersji plików: od najnowszej lub Intelliversioning. Dane można przywracać zarówno z poziomu przeglądarki internetowej.

Po instalacji klienta Drive na komputerze wystarczy dodać Folder zespołu do zadań synchronizacji by móc w prosty sposób edytować dane czy też przeprowadzać operacje na plikach. Zaletą Folderu zespołu jest brak konieczności konfiguracji odrębnych uprawnień dostępowych. Uprawnienia są propagowane bezpośrednio z uprawnień do folderów współdzielonych.

Prócz współpracy dane w Drive można swobodnie udostępniać. Dotyczy to zarówno folderów własnych jak i folderów zespołu. Udostępnienie można wykonać zarówno z aplikacji mobilnej, strony WWW jak i klienta desktopowego.

Wśród funkcji udostępnienia jest nie tylko możliwość dzielenia się plikami z innymi użytkownikami NAS-a ale także dostęp dla osób spoza organizacji. Udostępnienie może być dodatkowo chronione hasłem a czas dostępu do plików odpowiednio ograniczony.

Usługa Drive jest mocno zintegrowana z jeszcze jednym narzędziem współpracy grupowej. To pakiet Synology Office 3.0. Rozwiązanie umożliwia tworzenie: dokumentów tekstowych, arkuszy kalkulacyjnych i prezentacji bez konieczności wykorzystywania dodatkowych pakietów biurowych.

Dane można tworzyć np. bezpośrednio w folderach zespołu a następnie pracować na nich w grupie, gdzie zmiany są cały czas synchronizowane. Użytkownicy na bieżąco mogą wprowadzać nie tylko zmiany w tekście, arkuszach czy prezentacjach ale także je komentować a dzięki aplikacji Chat wymieniać informacje między sobą.

Utworzone dokumenty można dowolnie formatować, drukować, eksportować do formatu MS Office lub PDF a także udostępniać. Podobnie jak w przypadku plików zgromadzony w Drive tak i w Synology Office mamy do dyspozycji usługę historii/wersjonowania plików. Dzięki niej można szybko cofnąć się do określonego miejsca.