Knowledge Szkolenie QNAP, najlepsze praktyki bezpieczeństwa dla początkującego

Status
Not open for further replies.
Silas Mariusz

Silas Mariusz

SysOp
Administrator
Apr 5, 2008
9,663
21
1,960
153
38
www.devspark.pl
QNAP
TS-x77
Ethernet
1 GbE
Aby zwiększyć bezpieczeństwo serwera NAS należy zapoznać się udostępnianymi przez QNAP materiałami. Zagadnienie to dotyczy nie tylko urządzeń QNAP, ale ogólnych zasad dot. bezpieczeństwa.

Należy obejrzeć i zastosować się do porad z jednego z darmowych szkoleń QNAP:

Link: https://www.youtube.com/watch?v=jxtDT9jbDH8

(Szkolenie wideo jest krótkie, w języku polskim oraz objaśnia poszczególne kroki dot. zabezpieczania serwera QNAP)


Najlepsze praktyki
- dostęp do strony zarządzania serwerem powinien być tylko via SSL/https,
- domyślne porty 8080, 443 powinny zostać zmienione na inne losowe, wysokie; np. na 34443 (Generator),
- konto “admin” powinno zostać wyłączone, a w celach administracyjnych utworzony nowy, inny użytkownik z prawami administratora,
- oprogramowanie QuFirewall powinno zostać zainstalowane, włączone, a w nim ustawiona geolokalizacja na Polskę, oraz aktywowany min. profil podstawowy,
- włączona ochrona adresów IP, aby nieudane próby logowania do QNAP były blokowane,
- Malwere Remover powinien zostać zainstalowany i uruchomiony,
- migawki dla pul dyskowych włączone - dot. to malware oraz infekcji z PC,
- wszystkie (z wyjątkiem Beta) aktualizacje oprogramowania koniecznie powinny być włączone,
- serwer wystawiony do sieci Internet tylko przez firewall, na którym przekierowane są tylko porty dla wybranych usług,
- hasło dla użytkownika z uprawnieniami adminisatratora powinno być złożone i w miarę możliwości zmieniane co 90 dni,
- nieużywane usługi wyłączone,
- aplikacja Security Counseulor powinna przeskanować serwer w celu weryfikacji zabezpieczeń serwera a ew. braki przeanalizowane i skonfigurowane.


Rezultat
Tak skonfigurowany serwer jest odporny na większość ataków i niechcianych detekcji z zewnątrz.


VPN w 5 minut
Jeśli natomiast chciałbyś zwiększyć bezpieczeństwo do maksimum, to zalecane jest zezwolić na łączenie się z serwerem wyłącznie poprzez oferowane przez QNAP darmowe rozwiązanie VPN jakim jest Qbelt.

Na temat jego konfiguracji również dowiesz się z darmowego szkolenia QNAP:

Link: https://www.youtube.com/watch?v=eCHfEGVautg



Instrukcja VPN krok-po-kroku w 5 min
Jak to zrobić? - Jak w 15 minut skonfigurować połączenie VPN do QNAP i uzyskać dostęp do wszystkich urządzeń w sieci lokalnej? | QNAP Polska - Oficjalne forum wsparcia technicznego QNAP Club


_
Notka
Powyższe zasady i reguły dotyczą też innych urządzeń zainstalowanych w sieci.


Efekt
Cool
 
Status
Not open for further replies.