QNAP TS-239 - pytanie dotyczące ochrony

Dyskusja w 'Udostępnianie plików, folderów i drukarek' rozpoczęta przez użytkownika Lazarus, 30 Maj 2009.

Ładowanie...
  1. Lazarus
    Offline

    Lazarus Nowy użytkownik Noobie

    Dołączył:
    30 Maj 2009
    Wiadomości:
    9
    Oceny:
    +0 / 0 / -0
    Local Time:
    20:46
    Followers:
    0
    Witam.
    Jestem studentem informatyki i obecnie tworzę czysto teoretyczny projekt dotyczący ochrony danych w systemach informatycznych małych przedsiębiorstw. W projekcie tym zamierzam przedstawić możliwość wdrożenia serwera plików QNAP TS-239 ze względu na liczne zabezpieczenia oferowane przez ten produkt (backup, RAID, AES itp.). Następnie przyszła kolej na zabezpieczenie stacji roboczych... Znalazłem w ofercie Kaspersky produkt o nazwie Business Space Security oferujący ochronę stacji roboczych oraz serwerów plików. I tutaj nasuwa się pytanie... Czy ten Business Space Security będzie współpracował z QNAP TS-239? Przyznam, że nie jestem zbyt obeznany z tematyką serwerową, ale bardzo mi zależy, żeby ten projekt był dobry. Bardzo proszę o pomoc i dobre rady w tej sprawie.
     
  2. jarlath
    Offline

    jarlath Moderator Contributor

    Dołączył:
    12 Grudzień 2008
    Wiadomości:
    246
    Miejscowość:
    Poland, Gliwice
    Oceny:
    +14 / 0 / -0
    Local Time:
    20:46
    Followers:
    1
    QNAP:
    TS-x59 Pro
    Ethernet:
    1 GbE
    TS-x59 Pro 1 GbE
    Witam,
    Dlaczego wybór padł na Kasperskiego ? mam z nim dość niemiłe przejścia w firmie gdzie pracuje. Od ponad 3 lat używam Eset'a w sieci firmowej i jest o niebo lepiej.Jeśli chodzi o współpracę z QNAP to standardowo obsługi nie ma i podejrzewam, że nie będzie. Zawsze można skanować podmontowane napędy ale jest to nieekonomiczne ze względu na obciążenie sieci. Tak czy inaczej oba produkty są komercyjne i posiadają binarki dla systemów Linux lecz nie dla architektury ARM więc możesz mieć problem z implementacją ponieważ jeśli QNAP czegoś nie obsługuje (nie ma pakietów) to pozostaje ręczna kompilacja (nie sądzę, żeby odało Ci się zdobyś źródła). Opcją jest użycie QNAP z procesorem x86 ( a TS-239 należy to tej grupy - jest tam Atom 1,6GHz) lecz nie wiem, czy skanowanie on-line nie obciąży go zbytnio. ogólnie jeśli nie wystawiasz serwera na "zewnątrz" a na wszystkich klientach masz zainstalowany pakiet - ochrona QNAP'a wydaje się zbędna. Jeśli jednak uważasz, że ochrona będzie konieczna - pozostają rozwiązania open-source.
     
  3. Lazarus
    Offline

    Lazarus Nowy użytkownik Noobie

    Dołączył:
    30 Maj 2009
    Wiadomości:
    9
    Oceny:
    +0 / 0 / -0
    Local Time:
    20:46
    Followers:
    0
    Rozumiem, że ochrona antywirusowa typu Kaspersaky lub ESET nie jest konieczna dla takiego QNAP? Podkreślam, że stacje robocze posiadają dostęp do Internetu (router).
     
  4. jarlath
    Offline

    jarlath Moderator Contributor

    Dołączył:
    12 Grudzień 2008
    Wiadomości:
    246
    Miejscowość:
    Poland, Gliwice
    Oceny:
    +14 / 0 / -0
    Local Time:
    20:46
    Followers:
    1
    QNAP:
    TS-x59 Pro
    Ethernet:
    1 GbE
    TS-x59 Pro 1 GbE
    Witam,
    OK - posiadają dostęp do netu, ale jeśli wszytkie one są chronione to raczej inną drogą nic nie wejdzie. Innym zagadnieniem, jest czy na routerze jest odpowiednio ustawiony firewall i IPS. Oczywiście zaraz znajdą się osoby panikujące, że na QNAP'ie też trzeba - może i racja ale jeśli masz w sieci poukładane wszystko tak jak trzeba - to jak wspomniałem jest to nadmarowe. Tak czy inaczej to systemy AV/Securiny na linuxa są po to by chronić hosty windowsowe :)
     
  5. Lazarus
    Offline

    Lazarus Nowy użytkownik Noobie

    Dołączył:
    30 Maj 2009
    Wiadomości:
    9
    Oceny:
    +0 / 0 / -0
    Local Time:
    20:46
    Followers:
    0
    Ok, dzięki za pomoc. W takim razie skupię się teraz na ochronie stacji roboczych. Kaspersky Business Space Security jest zbędny, więc nie biorę go już pod uwagę. Pozostaje do wyboru Kaspersky Internet Security albo ESET Smart Security, którego zaproponowałeś. :)
     
  6. jarlath
    Offline

    jarlath Moderator Contributor

    Dołączył:
    12 Grudzień 2008
    Wiadomości:
    246
    Miejscowość:
    Poland, Gliwice
    Oceny:
    +14 / 0 / -0
    Local Time:
    20:46
    Followers:
    1
    QNAP:
    TS-x59 Pro
    Ethernet:
    1 GbE
    TS-x59 Pro 1 GbE
    No i właśnie - najsłabszym ogniwem w sieci jest stacja robocza + użytkownik. Jeśli tam pozostawisz jakąś dziurę - na 100% ktoś kiedyś ją znajdzie.
     
  7. jaroslawk
    Offline

    jaroslawk Staff Contributor

    Dołączył:
    1 Październik 2008
    Wiadomości:
    275
    Miejscowość:
    Konin
    Oceny:
    +25 / 0 / -0
    Local Time:
    20:46
    Followers:
    0
    QNAP:
    TS-509 Pro
    Ethernet:
    1 GbE
    TS-509 Pro 1 GbE
    Witam,
    Polecam ESET Smart Security. Stosuje program ESET NOD 32 na 88 stanowiskach od dawna i jestem zadowolony. W chwili obecnej zakupiłem do firmy parę licencji Smart Security (20 sztuk) i w następnym roku przeniosę wszystkie NOD 32 do w/w wersji. Dobrym rozwiązaniem w ESET jest serwer oraz konsola zarządzająca.

    Spróbuj wykorzystać w swoim projekcie serwer Windows z Active Directory . Z jednego miejsca w firmie będziesz mógł zarządzać kontami użytkowników. Serwer Qnap będziesz mógł wykorzystać jako serwer plików.
    Napisz ile przewidujesz komputerów w sieci.
     
  8. jarlath
    Offline

    jarlath Moderator Contributor

    Dołączył:
    12 Grudzień 2008
    Wiadomości:
    246
    Miejscowość:
    Poland, Gliwice
    Oceny:
    +14 / 0 / -0
    Local Time:
    20:46
    Followers:
    1
    QNAP:
    TS-x59 Pro
    Ethernet:
    1 GbE
    TS-x59 Pro 1 GbE
    No cóż - nie chciałem robić tu reklamy ale podobnie jak jaroslawk mam w firmie niemal 200 stanowisk z ESS i właśnie w tym roku wykupiłem subskrypcję na 2 lata - mam nadzieję, że się w tym czasie nie zepsują. Konsola administracyjna jest z wersji na wersję coraz bardziej wypasiona choć i tej z przed ponad roku nie można było zbyt wiele zarzucić. btw - przy zakupie chyba 20szt licecji konsola jest bezpłatna. Nie wiem, czy małem firmy będą chętne na inwestowanie w AD lecz na szczęscie zbliża się SAMBA 4 !!! na którą sam czekam, co by się pozbyć WS bo w zasadzie tylko do AD mi jest potrzebne. Ale cóż - model czysto teoretyczny więc ....
     
  9. Lazarus
    Offline

    Lazarus Nowy użytkownik Noobie

    Dołączył:
    30 Maj 2009
    Wiadomości:
    9
    Oceny:
    +0 / 0 / -0
    Local Time:
    20:46
    Followers:
    0
    Projekt ten dotyczy bardzo małej organizacji, w której znajduje się tylko siedem stacji roboczych. Zastanawiałem się nad Windows Server 2003, który współpracuje z QNAP, ale to by oznaczło dodanie jeszcze jednego komputera. Rozwiązanie niezbyt ekonomiczne dla tak małej organizacji.

    Zadam przy okazji pytanie trochę z innej beczki, ale również dotyczące projektu. - Jakie polecacie zasilacze awaryjne dla stacji roboczych i serwera plików (oczywiście w akceptowanej cenie)? Czy APC będzie dobrym wyborem?
     
  10. jarlath
    Offline

    jarlath Moderator Contributor

    Dołączył:
    12 Grudzień 2008
    Wiadomości:
    246
    Miejscowość:
    Poland, Gliwice
    Oceny:
    +14 / 0 / -0
    Local Time:
    20:46
    Followers:
    1
    QNAP:
    TS-x59 Pro
    Ethernet:
    1 GbE
    TS-x59 Pro 1 GbE
    Jeśli chodzi o serwer to przy tej ilości stacji w zupełności wystarczy Windows 2003 SBS. W zasadzie QNAP bez względu windy na wersję powinien gadać z AD. Z zasilaczy awaryjnych ja mam w firmie wyłącznie APC. Jak masz załatwione zabezpieczenie wyjścia na świat? Jeśli tak czy inaczej będziesz posiadał jakiegoś serwera poza QNAP'em może pomyślisz o wirtualizacji na serwerze?.
     
  11. jaroslawk
    Offline

    jaroslawk Staff Contributor

    Dołączył:
    1 Październik 2008
    Wiadomości:
    275
    Miejscowość:
    Konin
    Oceny:
    +25 / 0 / -0
    Local Time:
    20:46
    Followers:
    0
    QNAP:
    TS-509 Pro
    Ethernet:
    1 GbE
    TS-509 Pro 1 GbE
    Jeżeli chcesz składować tylko dane użytkowników w jednym miejscu to sam serwer plików Qnap może rozwiązać Twój problem. Pamiętaj tylko, że kopie bezpieczeństwa i tak będziesz musiał robić na zewnętrznym nośniku.
     
  12. Lazarus
    Offline

    Lazarus Nowy użytkownik Noobie

    Dołączył:
    30 Maj 2009
    Wiadomości:
    9
    Oceny:
    +0 / 0 / -0
    Local Time:
    20:46
    Followers:
    0
    Jaki polecasz nośnik zewnętrzny do robienia kopii bezpieczeństwa?
     
  13. jarlath
    Offline

    jarlath Moderator Contributor

    Dołączył:
    12 Grudzień 2008
    Wiadomości:
    246
    Miejscowość:
    Poland, Gliwice
    Oceny:
    +14 / 0 / -0
    Local Time:
    20:46
    Followers:
    1
    QNAP:
    TS-x59 Pro
    Ethernet:
    1 GbE
    TS-x59 Pro 1 GbE
    Dysk 2,5" lub 3,5" w obudowie ze złączem E-SATA. Zawsze możesz kupić drugiego QNAP'a i synchronizować dane pomiędzy nimi. Pamiętaj, że nawet RAID nie jest zamiennikiem robienia backupu. Możliwe, że inne nośniki na USB/ESATA będą działały poprawnie - nawet czytałem o podłączeniu nagrywarki DVD.
     
  14. Lazarus
    Offline

    Lazarus Nowy użytkownik Noobie

    Dołączył:
    30 Maj 2009
    Wiadomości:
    9
    Oceny:
    +0 / 0 / -0
    Local Time:
    20:46
    Followers:
    0
    Jeszcze raz dziękuję za dobre rady. Zastanowię się nad umieszczeniem drugiego jednodyskowego QNAP'a w tym projekcie.

    Czy wersja korporacyjna ESET Smart Security wpłynie na dodatkową ochronę dla QNAP? Wyczytałem, że ta wersja oferuje scentralizowaną ochronę całej sieci, zarówno stacji roboczych, jak i serwera plików.
     
  15. jarlath
    Offline

    jarlath Moderator Contributor

    Dołączył:
    12 Grudzień 2008
    Wiadomości:
    246
    Miejscowość:
    Poland, Gliwice
    Oceny:
    +14 / 0 / -0
    Local Time:
    20:46
    Followers:
    1
    QNAP:
    TS-x59 Pro
    Ethernet:
    1 GbE
    TS-x59 Pro 1 GbE
    Wyjaśnijmy sobie jdno ESS jest głównie dla stacji roboczych. ESS zawiea m.in AV i firewall. Istnieją oczywiście wersje dla serwerów , lecz na QNAP'ie nie da rady. Pozatym wersje ESET dla linuxów są dla ochrony klientów windowsowych w przypadku maili i udziałów sieciowych. Scentralizowana ochrona polega na tym, że możesz szybko zmieniać ustawienia na klientach za pomocą konsoli administracyjnej (modyfikujesz configa i wysyłasz do klientów). Jeśli pod pojęciem Business Edition rozumiesz wersję korporacyjną to śpieszę tłumaczyć. Różnica pomiędzy normalną licencją a BE polega na tym, że status BE otrzymują klienci, którzy zakupili o ile dobrze pamiętam powyżej 5 licencji.
    Dodatkowo pod BE możesz postawić własny serwer update i możesz instalować w celu ochrony np na Windows Serwer(na co normalna licencja nie pozwala).
     
  16. Lazarus
    Offline

    Lazarus Nowy użytkownik Noobie

    Dołączył:
    30 Maj 2009
    Wiadomości:
    9
    Oceny:
    +0 / 0 / -0
    Local Time:
    20:46
    Followers:
    0
    Ok, dzięki za wytłumaczenie.

    Czy APC Smart-UPS SC będzie działał z serwerem QNAP? Pytam dla pewności. :)
     
  17. jarlath
    Offline

    jarlath Moderator Contributor

    Dołączył:
    12 Grudzień 2008
    Wiadomości:
    246
    Miejscowość:
    Poland, Gliwice
    Oceny:
    +14 / 0 / -0
    Local Time:
    20:46
    Followers:
    1
    QNAP:
    TS-x59 Pro
    Ethernet:
    1 GbE
    TS-x59 Pro 1 GbE
  18. Lazarus
    Offline

    Lazarus Nowy użytkownik Noobie

    Dołączył:
    30 Maj 2009
    Wiadomości:
    9
    Oceny:
    +0 / 0 / -0
    Local Time:
    20:46
    Followers:
    0
    Wygląda na to, że nie powinno być żadnego problemu. :)

    Mam jeszcze jedno pytanie dotyczące serwera QNAP. Rozumiem, że administrowanie nim odbywa się za pośrednictwem przeglądarki dowolnego komputera, który znajduje się w sieci lokalnej i ma odpowiednie uprawnienia?
     
  19. jarlath
    Offline

    jarlath Moderator Contributor

    Dołączył:
    12 Grudzień 2008
    Wiadomości:
    246
    Miejscowość:
    Poland, Gliwice
    Oceny:
    +14 / 0 / -0
    Local Time:
    20:46
    Followers:
    1
    QNAP:
    TS-x59 Pro
    Ethernet:
    1 GbE
    TS-x59 Pro 1 GbE
    Administratcja QNAP'em odbywa sie głównie przez interface webowy - domyślnie z każdego komputera w LAN niezależnie od uprawnień ?? (co przez to rozumiesz) ale wymaga podania użytkownika i hasła.
     
  20. Lazarus
    Offline

    Lazarus Nowy użytkownik Noobie

    Dołączył:
    30 Maj 2009
    Wiadomości:
    9
    Oceny:
    +0 / 0 / -0
    Local Time:
    20:46
    Followers:
    0
    Chodziło mi właśnie o te uwierzytelnianie za pomocą loginu i hasła, tak jak np. podczas konfigurowania routera.
     
Ładowanie...