QNAP TS-239 - pytanie dotyczące ochrony

[Lazarus]

Witam.
Jestem studentem informatyki i obecnie tworzę czysto teoretyczny projekt dotyczący ochrony danych w systemach informatycznych małych przedsiębiorstw. W projekcie tym zamierzam przedstawić możliwość wdrożenia serwera plików QNAP TS-239 ze względu na liczne zabezpieczenia oferowane przez ten produkt (backup, RAID, AES itp.). Następnie przyszła kolej na zabezpieczenie stacji roboczych... Znalazłem w ofercie Kaspersky produkt o nazwie Business Space Security oferujący ochronę stacji roboczych oraz serwerów plików. I tutaj nasuwa się pytanie... Czy ten Business Space Security będzie współpracował z QNAP TS-239? Przyznam, że nie jestem zbyt obeznany z tematyką serwerową, ale bardzo mi zależy, żeby ten projekt był dobry. Bardzo proszę o pomoc i dobre rady w tej sprawie.

 

[Deleted member jarlath]

Witam,
Dlaczego wybór padł na Kasperskiego ? mam z nim dość niemiłe przejścia w firmie gdzie pracuje. Od ponad 3 lat używam Eset'a w sieci firmowej i jest o niebo lepiej.Jeśli chodzi o współpracę z QNAP to standardowo obsługi nie ma i podejrzewam, że nie będzie. Zawsze można skanować podmontowane napędy ale jest to nieekonomiczne ze względu na obciążenie sieci. Tak czy inaczej oba produkty są komercyjne i posiadają binarki dla systemów Linux lecz nie dla architektury ARM więc możesz mieć problem z implementacją ponieważ jeśli QNAP czegoś nie obsługuje (nie ma pakietów) to pozostaje ręczna kompilacja (nie sądzę, żeby odało Ci się zdobyś źródła). Opcją jest użycie QNAP z procesorem x86 ( a TS-239 należy to tej grupy - jest tam Atom 1,6GHz) lecz nie wiem, czy skanowanie on-line nie obciąży go zbytnio. ogólnie jeśli nie wystawiasz serwera na "zewnątrz" a na wszystkich klientach masz zainstalowany pakiet - ochrona QNAP'a wydaje się zbędna. Jeśli jednak uważasz, że ochrona będzie konieczna - pozostają rozwiązania open-source.

 

[Lazarus]

Rozumiem, że ochrona antywirusowa typu Kaspersaky lub ESET nie jest konieczna dla takiego QNAP? Podkreślam, że stacje robocze posiadają dostęp do Internetu (router).

 

[Deleted member jarlath]

Witam,
OK - posiadają dostęp do netu, ale jeśli wszytkie one są chronione to raczej inną drogą nic nie wejdzie. Innym zagadnieniem, jest czy na routerze jest odpowiednio ustawiony firewall i IPS. Oczywiście zaraz znajdą się osoby panikujące, że na QNAP'ie też trzeba - może i racja ale jeśli masz w sieci poukładane wszystko tak jak trzeba - to jak wspomniałem jest to nadmarowe. Tak czy inaczej to systemy AV/Securiny na linuxa są po to by chronić hosty windowsowe

 

[Lazarus]

Ok, dzięki za pomoc. W takim razie skupię się teraz na ochronie stacji roboczych. Kaspersky Business Space Security jest zbędny, więc nie biorę go już pod uwagę. Pozostaje do wyboru Kaspersky Internet Security albo ESET Smart Security, którego zaproponowałeś.

 

[Deleted member jarlath]

No i właśnie - najsłabszym ogniwem w sieci jest stacja robocza + użytkownik. Jeśli tam pozostawisz jakąś dziurę - na 100% ktoś kiedyś ją znajdzie.

 

[jaroslawk]

Witam,
Polecam ESET Smart Security. Stosuje program ESET NOD 32 na 88 stanowiskach od dawna i jestem zadowolony. W chwili obecnej zakupiłem do firmy parę licencji Smart Security (20 sztuk) i w następnym roku przeniosę wszystkie NOD 32 do w/w wersji. Dobrym rozwiązaniem w ESET jest serwer oraz konsola zarządzająca.

Spróbuj wykorzystać w swoim projekcie serwer Windows z Active Directory . Z jednego miejsca w firmie będziesz mógł zarządzać kontami użytkowników. Serwer Qnap będziesz mógł wykorzystać jako serwer plików.
Napisz ile przewidujesz komputerów w sieci.

 

[Deleted member jarlath]

No cóż - nie chciałem robić tu reklamy ale podobnie jak jaroslawk mam w firmie niemal 200 stanowisk z ESS i właśnie w tym roku wykupiłem subskrypcję na 2 lata - mam nadzieję, że się w tym czasie nie zepsują. Konsola administracyjna jest z wersji na wersję coraz bardziej wypasiona choć i tej z przed ponad roku nie można było zbyt wiele zarzucić. btw - przy zakupie chyba 20szt licecji konsola jest bezpłatna. Nie wiem, czy małem firmy będą chętne na inwestowanie w AD lecz na szczęscie zbliża się SAMBA 4 !!! na którą sam czekam, co by się pozbyć WS bo w zasadzie tylko do AD mi jest potrzebne. Ale cóż - model czysto teoretyczny więc ....

 

[Lazarus]

Projekt ten dotyczy bardzo małej organizacji, w której znajduje się tylko siedem stacji roboczych. Zastanawiałem się nad Windows Server 2003, który współpracuje z QNAP, ale to by oznaczło dodanie jeszcze jednego komputera. Rozwiązanie niezbyt ekonomiczne dla tak małej organizacji.

Zadam przy okazji pytanie trochę z innej beczki, ale również dotyczące projektu. - Jakie polecacie zasilacze awaryjne dla stacji roboczych i serwera plików (oczywiście w akceptowanej cenie)? Czy APC będzie dobrym wyborem?

 

[Deleted member jarlath]

Jeśli chodzi o serwer to przy tej ilości stacji w zupełności wystarczy Windows 2003 SBS. W zasadzie QNAP bez względu windy na wersję powinien gadać z AD. Z zasilaczy awaryjnych ja mam w firmie wyłącznie APC. Jak masz załatwione zabezpieczenie wyjścia na świat? Jeśli tak czy inaczej będziesz posiadał jakiegoś serwera poza QNAP'em może pomyślisz o wirtualizacji na serwerze?.

 

[jaroslawk]

Jeżeli chcesz składować tylko dane użytkowników w jednym miejscu to sam serwer plików Qnap może rozwiązać Twój problem. Pamiętaj tylko, że kopie bezpieczeństwa i tak będziesz musiał robić na zewnętrznym nośniku.

 

[Lazarus]

Jaki polecasz nośnik zewnętrzny do robienia kopii bezpieczeństwa?

 

[Deleted member jarlath]

Dysk 2,5" lub 3,5" w obudowie ze złączem E-SATA. Zawsze możesz kupić drugiego QNAP'a i synchronizować dane pomiędzy nimi. Pamiętaj, że nawet RAID nie jest zamiennikiem robienia backupu. Możliwe, że inne nośniki na USB/ESATA będą działały poprawnie - nawet czytałem o podłączeniu nagrywarki DVD.

 

[Lazarus]

Jeszcze raz dziękuję za dobre rady. Zastanowię się nad umieszczeniem drugiego jednodyskowego QNAP'a w tym projekcie.

Czy wersja korporacyjna ESET Smart Security wpłynie na dodatkową ochronę dla QNAP? Wyczytałem, że ta wersja oferuje scentralizowaną ochronę całej sieci, zarówno stacji roboczych, jak i serwera plików.

 

[Deleted member jarlath]

Wyjaśnijmy sobie jdno ESS jest głównie dla stacji roboczych. ESS zawiea m.in AV i firewall. Istnieją oczywiście wersje dla serwerów , lecz na QNAP'ie nie da rady. Pozatym wersje ESET dla linuxów są dla ochrony klientów windowsowych w przypadku maili i udziałów sieciowych. Scentralizowana ochrona polega na tym, że możesz szybko zmieniać ustawienia na klientach za pomocą konsoli administracyjnej (modyfikujesz configa i wysyłasz do klientów). Jeśli pod pojęciem Business Edition rozumiesz wersję korporacyjną to śpieszę tłumaczyć. Różnica pomiędzy normalną licencją a BE polega na tym, że status BE otrzymują klienci, którzy zakupili o ile dobrze pamiętam powyżej 5 licencji.
Dodatkowo pod BE możesz postawić własny serwer update i możesz instalować w celu ochrony np na Windows Serwer(na co normalna licencja nie pozwala).

 

[Lazarus]

Ok, dzięki za wytłumaczenie.

Czy APC Smart-UPS SC będzie działał z serwerem QNAP? Pytam dla pewności.

 

[Deleted member jarlath]

http://qnap.com/pro_compatibility_ups.asp - te powinne działać bez problemu - poszperaj na forum może ktoś testował inne np https://forum.qnap.com/viewtopic.php?f=23&t=181

 

[Lazarus]

Wygląda na to, że nie powinno być żadnego problemu.

Mam jeszcze jedno pytanie dotyczące serwera QNAP. Rozumiem, że administrowanie nim odbywa się za pośrednictwem przeglądarki dowolnego komputera, który znajduje się w sieci lokalnej i ma odpowiednie uprawnienia?

 

[Deleted member jarlath]

Administratcja QNAP'em odbywa sie głównie przez interface webowy - domyślnie z każdego komputera w LAN niezależnie od uprawnień ?? (co przez to rozumiesz) ale wymaga podania użytkownika i hasła.

 

[Lazarus]

Chodziło mi właśnie o te uwierzytelnianie za pomocą loginu i hasła, tak jak np. podczas konfigurowania routera.