Serwery plików NAS

Usługi sieciowe Synology

Serwer NAS skomunikowaliśmy z wewnętrzną siecią LAN i siecią internet. W jaki sposób można uzyskać dostęp do urządzenia? Po pierwsze powinniśmy określić dokładnie do jakich zasobów chcemy mieć dostęp. Wspomniany serwer DHCP czy PXE, to tylko początek przygody z usługami sieciowymi Synology. Przecież głównym zadaniem serwera NAS jest przede wszystkim współdzielenie danych. By móc udostępniać dane potrzebujemy wykonać co najmniej trzy operacje:

  • ustawić foldery udostępnione
  • utworzyć konta dostępowe użytkowników
  • wybrać jeden protokołów dostępowych

Standardowo DS1817 udostępnia protokół CIFS/SMB oraz AFP. W sekcji Folder współdzielony możemy aktywować foldery dostępowe. W zakresie udostępnienia NAS oferuje możliwość ukrycia folderu współdzielonego oraz podfolderów, zabezpieczenie w postaci kosza sieciowego i opcje szyfrowania folderu. Dla każdego folderu możemy przydzielać odpowiednie uprawnienia przypisując je do kont użytkowników, także do ich własnych folderów domowych.

W zakresie obsługi kont mamy pełne pole do popisu. Możemy tworzyć nie tylko konta lokalne na NAS-ie ale także grupy (ułatwiające przydzielanie uprawnieniń) oraz podłączyć serwer NAS do środowiska domenowego i synchronizować grupy i użytkowników z AD.

Jeśli zdecydujemy się na tworzenie lokalnych kont użytkowników to DSM pozwala na ich ręczne tworzenie lub zautomatyzowane - wsadowe (kreowanie wielu kont na raz). Konto można przypisać do dowolnej grupy użytkowników, określić dostęp do folderów współdzielonych, wskazać limit miejsca dla folderu domowego a także do aplikacji i zarządzania serwerem i zastosować limity pobierania czy wysyłania danych.

W trosce o bezpieczeństwo możemy także określić w jaki sposób użytkownicy będą logować się do serwera Synology:

  • stosując odpowiedni poziom skomplikowania hasła – liczba znaków, historia haseł, zakres znaków
  • określając ważność hasła
  • wymuszając weryfikację dwuetapową

Dodatkowe funkcje związane z zabezpieczeniem serwera NAS znajdziemy w sekcji Bezpieczeństwo:

  • czas wylogowania użytkownika po nieaktywności
  • ochrona przed Cross-Site Request Fogery
  • aktywacja zapory sieciowej
  • ochrona przed atakami DoS
  • blokada kont w przypadku kilkukrotnego nieprawidłowego logowania
  • blokada adresów IP, z których następowały nieprawidłowe próby logowania
  • dodanie certyfikatów umożliwiające użytkownikom sprawdzanie tożsamości serwera

Jeszcze jednym elementem, który ułatwi konfigurację bezpieczeństwa w systemie DSM jest Doradca ds. zabezpieczeń. Aplikacja, która dostępna jest zarówno w serwerach Synology przeznaczonych dla użytku domowego jak i urządzeniach do profesjonalnych zastosowań. Doradca skanuje cały serwer pod kątem potencjalnych luk lub zapomnianych elementów konfiguracji mających wpływ na bezpieczeństwo.

Po przeskanowaniu otrzymujemy raport z sugestiami dotyczącymi poprawy poziomu bezpieczeństwa. Każdy z elementów możemy kliknąć by uzyskać dokładniejszą pomoc.

Wróćmy do pozostałych usług sieciowych i dostępowych. Prócz obsługi CIFS/SMB oraz AFP i Bonjour Synology pozwala na korzystanie z zasobów NAS-a za pomocą innych protokołów. Użytkownicy systemu Linux mogą użyć protokołu NFS. Z kolei jeśli wykorzystujemy NAS-a np. na zewnątrz to można aktywować protokół FTP/FTPS oraz SFTP także z opcją komunikacji pomiędzy serwerami FTP - FXP. Użytkownicy, którzy wykorzystują w swojej pracy rozwiązania IoT czy też zaawansowane sterowniki mogą skorzystać z protokołu TFTP, który pozwala na przesyłanie konfiguracji do i z urządzeń. Z kolei komunikację pomiędzy wieloma platformami ułatwi protokół rsync i możliwość aktywacji serwera rsync.

Na koniec dwie dodatkowe usługi, które obecne są w DS1817 – dostęp do powłoki poleceń z wykorzystaniem Telnet i SSH a także mechanizm SNMP pozwalający na monitorowanie NAS-a z użyciem systemów SNMP – np. PRTG. Tu duży plus dla Synology za udostępnienie bazy MIB, dzięki której system SNMP rozszerza zakres monitorowania – od odczytu modeli dysków, statusu, stanu RAID, pracy wentylatorów aż po odczyt temperatur dysków, systemu na odczytach transferów kończąc.