Zabezpečenie Verejná IP + synology NAS

24. 5. 2021 14:29:57

Riešil tu niekto zabezpečenie na verejnej IP? Tak aby fungoval mail server a všetky potrebné veci?

Keďže na nasku mám aj firemné údaje kde sú osobné údaje bol by som veľmi nerád keby mi nejaký číňan ukradol data, tieto veci ako účtovníctvo a háklivé na osobné údaje plánujem dat do zložky ktorá bude zašifrovaná, diskstation rsp quickconnet pomenujem neštandardnE v 12 miestnom vygenerovanom kóde, každý používateľ bude mať zapnuté 2 stupňové overenie. No je toto postačujúce? Rozmýšľam nad firewallom https://www.alza.sk/turris-shield-d6117882.htm?o=1

Je toto už dostačujúca ochrana?

Doteraz som nič také riešiť nemusel pretože na verejnej ip som prevádzkoval iba Raspberry servery na ovládanie 3d tlačiarni. Takže krádež údajov nehrozila. Jeden útok uz som mal kedy mi odrovnali celý router s tym že prebehla výmena kde mi provider povedal že je tam zapnutá ochrana a ani oni sa už nebudú vedieť na diaľku pripojiť do mojej siete. Odvtedy je kľud a počítač už sa mi v noci nezapina 😁😁😁

24. 5. 2021 14:29:57

https://webtrh.cz/diskuse/zabezpecenie-verejna-ip-synology-nas/#reply1484735

TomasX

(4 hodnocení)

24. 5. 2021 14:55:21

No, Synology nevystavuj ven a ani router, to jsou zrovna systémy, kde aktualizace a nastavení jde trochu proti bezpečnosti.

Sám to nikdy bezpečné neuděláš, když se na to musíš ptát, najmi si někoho.

Vždy nejlepší je stanovit bezpečnostní perimetr a ten chránit. Provoz z veřejné IP nasměrovat na gateway (bránu), tj. specializované zařízení s minimem služeb, s firewallem, QoS a monitoringem, které provoz pročistí. Zařiď si vpn, která se třeba může terminovat právě na bráně.

Jednotlivá zařízení (NAS, účto cokoliv jiného) je vhodné mít ve vlastní vlan, aby navzájem nemohli komunikovat jinak než přes tvoji bránu, tím jsi schopný zajistit důsledné logování a monitoring, případně nastavit práva.

Přístup na soubory na NAS je dobrý nedělat přímo, ale přes aplikaci, která umí nastavit podrobně práva, bohužel moc na výběr v open source světě není, tak aspoň SMB, ale Synology je v tom dost tupé.

Ber to jen orientačně, je to komplexní problém a je nutné to řešit celistvě.

24. 5. 2021 14:55:21

https://webtrh.cz/diskuse/zabezpecenie-verejna-ip-synology-nas/#reply1484734

Server53

(3 hodnocení)

25. 5. 2021 17:48:40

Souhlas, k VPN používám třeba českého poskytovatele WhiteVPN. Vystavovat stroje na veřejce " jen tak " není dobré.

25. 5. 2021 17:48:40

https://webtrh.cz/diskuse/zabezpecenie-verejna-ip-synology-nas/#reply1484733

David Procházka

(39 hodnocení)

26. 5. 2021 10:30:50

Ahoj,

zrovna resim ukladani dokumentu "pro rodinu" - digitalizace papiru (faktury, doklady, zarucaky a podobne).

Vicemene nemam problemy s cloudem, ale nikdo koho jsem zkousel(microsoft onedrive, google drive, dropbox) neumi soubory tagovat coz je hlavni co chci. Koukal jsem i nextcloud, ten tagy umi, ale je to dost neprivetive.

Jediny co jsem nasel zajimavyho je Synology drive - https://www.synology.com/cs-cz/dsm/packages/SynologyDrive.

Nenapada vas nekoho jeste nejaka alternativa nez se rozhoupu se koupi synology :D ?

26. 5. 2021 10:30:50

https://webtrh.cz/diskuse/zabezpecenie-verejna-ip-synology-nas/#reply1484732

TomasX

(4 hodnocení)

26. 5. 2021 11:30:17

Na onedrive v rámci sharepointu a teams tagy máme (tam nevím, jestli to je vázáno na office365).

Pokud jde o placené věci, jeden klient používá https://digitile.io nad Google drive, podporuje pokročilá ACL, tagy, lepší organizaci, stejně tak je u nás docela oblíbený https://aodocs.com. Další má https://tresorit.com, to jsem dokonce s týmem implementoval. Citrix sharefile je vyloženě korporátní systém. Pár kamarádů používá pCloud, ale já ho neznám a nevím, jestli má tagy. Také icloud drive podporuje tagy (nikoliv ale ve svém webové rozhraní), funguje i bez jakéhokoliv zařízení od Applu, ale s ním teprve se otevírají všechny funkce a schopnosti.

V těch open source (či free) to je docela bledé, https://cozy.io vypadá jako dobrý full stack, podporuje u souborů tagy, ale moc jsem s ním nepracoval, tak nevím, co od něho čekat.

Osobně používám sambu, podporuje tagy a Apple v rámci MacOS je přímo zobrazuje ve správci souborů, takže to vypadá nativně. Dodělal jsem si automount. Funguje to i na mobilech (tam ale nejsou tagy), stejně tak na Windows (opět bez tagů). Mám ale pro některé složky udělanou oboustrannou synchronizaci s icloud, tak aby zbytek rodin mohl nativně fungovat na svých zařízeních a neřešit to. Výhoda samby je poměrně dobrá přízpůsobitelnost, ale zase to znamená nějakou práci a ladění.

26. 5. 2021 11:30:17

https://webtrh.cz/diskuse/zabezpecenie-verejna-ip-synology-nas/#reply1484731

David Procházka

(39 hodnocení)

26. 5. 2021 16:05:52

Ty jo, Tome diky moc za nakopnuti. Nakonec asi zkusim nejjednodusi reseni co jsem mel celou dobu pred ocima - doma mame vsichni apple takze iCloud. Stejne uz tam platim vetsi uloziste a pouzivam ho na nektery veci.

Sambu mam doma, ale na nekriticky veci (media server) - zatim nemam vyreseny zalohovani.

26. 5. 2021 16:05:52

https://webtrh.cz/diskuse/zabezpecenie-verejna-ip-synology-nas/#reply1484730

Server53

(3 hodnocení)

26. 5. 2021 17:02:36

Ahoj používáme také na vlastních serverech Nextcloud ( české rozhraní ) pro rodinu, filmy, dokumenty ideální lze i na localhostu v intranetu více :https://nextcloud.com/

bez NASu..

26. 5. 2021 17:02:36

https://webtrh.cz/diskuse/zabezpecenie-verejna-ip-synology-nas/#reply1484729

David Procházka

(39 hodnocení)

26. 5. 2021 18:05:46

me ten nextcloud prijde jako hroznej overkill.

umi strasne moc veci a vetsinu z nich nepotrebuju.

plus je problem s nakonfigurovanim - sitove - abych to vystavil ven a citil se bezpecne neni uplne sranda.

26. 5. 2021 18:05:46

https://webtrh.cz/diskuse/zabezpecenie-verejna-ip-synology-nas/#reply1484728

TomasX

(4 hodnocení)

26. 5. 2021 18:45:12

nextcloud/owncloud určitě ven nepouštět, autoři jsou dlouhodobě liknaví k bezpečnostním aktualizacím, nestíhají odbavovat nahlášené zranitelnosti, některé visí i přes rok vč. RCE

26. 5. 2021 18:45:12

https://webtrh.cz/diskuse/zabezpecenie-verejna-ip-synology-nas/#reply1484727

Server53

(3 hodnocení)

26. 5. 2021 18:54:52

To je pravda, s tím souhlasím. Máme jej na našich serverech které máme plně pod kontrolou, nikdy nebyl problém jinak doma používá i bratr a rodina jeho bez problémů. Je to overkill to je fakt, dělal jsem na něm nedávno a ledasco jsme programovali na straně serveru, a co třeba legendární a bezpečnostně lepší level mega.co.nz poslední roky se zlepšili co s nabídkou, tak funkcemi. Dále bych u cloudu vypíchl třeba méně známé degoo.

26. 5. 2021 18:54:52

https://webtrh.cz/diskuse/zabezpecenie-verejna-ip-synology-nas/#reply1484726

David Procházka

(39 hodnocení)

27. 5. 2021 13:57:41

degoo mi prijde spis na fotky podle jejich prezentace. mega.co.nz jeste kouknu, ale asi zustanu zatim u iCloudu.

27. 5. 2021 13:57:41

https://webtrh.cz/diskuse/zabezpecenie-verejna-ip-synology-nas/#reply1484725

Pro odpověď se přihlašte.

Přihlásit