Nowość od QNAP. QVR Center 2.0 – scentralizowane zarządzanie w modelu subskrypcyjnym.

, , , ,

QVR Center 2.0, to aplikacja która umożliwia zarządzanie serwerami QNAP wykorzystywanymi do monitoringu. Pozwala na centralne zarządzanie maksymalnie 256 serwerami oraz zmniejszenie ryzyka utraty danych, dzięki automatycznemu przełączaniu awaryjnemu N + M. QVR Center 2.0 jest dostępne w trzech planach subskrypcji, aby zapewnić użytkownikom lepszą skalowalność i elastyczność.

QVR Center umożliwia zarządzenie serwerami firmy QNAP wykorzystywanymi do monitoringu w tym QVR Elite, QVR Pro i NVR z serii QVP. QVR Center może zarządzać maksymalnie 256 serwerami i ponad dziesięcioma tysiącami kamer. Jest wstecznie kompatybilne ze starszymi rozwiązaniami QNAP do monitoringu. Począwszy od QVR Center 2.0, użytkownicy mogą ustawiać uprawnienia dostępu dla poszczególnych kamer – zamiast dla poszczególnych serwerów – w celu spełnienia szczegółowych ustawień uprawnień.


QVR Center obsługuje nagrania awaryjne wiele do wielu. W przypadku awarii serwera nagrywającego automatycznie przydziela serwer rezerwowy, który przejmuje zadania nagrywania i przechowywanie materiału z podglądem na żywo, redukując utratę danych.

Funkcje QVR Center:

  • Zbiorcze dodawanie serwerów
  • Przegląd serwerów
  • Wdrażanie na dużą skalę
  • Scentralizowane rejestry dziennika
  • Tworzenie kopii zapasowych/przywracanie ustawień
  • 3 domyślne role w zakresie monitoringu
  • Przełączanie awaryjne w relacji wiele do wielu
  • Możliwość utworzenia do 16 grup pracy awaryjnej
  • Automatyczne przełączanie kont
  • i wiele innych

Chcesz dowiedzieć się więcej na temat rozwiązań do monitoringu od QNAP lub aplikacji? Skontaktuj się z nami.

Sklep QNAP.

Nowa wersja systemu QTS 5.0 od QNAP.

, , , , ,

Nowa wersja systemu operacyjnego QTS 5.0, zawiera uaktualnione jądro Linux w wersji 5.10, ulepszone zabezpieczenia i obsługę WireGuard VPN. System oferuje również lepsze wsparcie dla pamięci podręcznej NVMe SSD. Producent udostępnia również nową aplikację QuFTP, która ułatwia przesyłanie plików osobistych i biznesowych. Począwszy od QTS w wersji 5.0, system plików exFAT jest również bezpłatnie obsługiwany na serwerze QNAP NAS z procesorem x86, zapewniając użytkownikom szybsze przesyłanie dużych plików i płynniejszą edycję multimediów.

Najważniejsze nowe aplikacje i funkcje w QTS 5.0:

  • Bezpłatna obsługa exFAT dla serwerów NAS z procesorem x86:
    exFAT to system plików, który obsługuje pliki do 16 EB i jest zoptymalizowany pod kątem pamięci flash (takiej jak karty SD i urządzenia USB), co przyspiesza przesyłanie i udostępnianie dużych plików multimedialnych.
  • Obsługa TeamViewer:
    Instalując aplikację TeamViewer QNAP NAS, użytkownicy mogą zdalnie zarządzać wszystkimi swoimi urządzeniami QNAP NAS i łączyć się z nimi korzystając z komputera wyposażonego w systemem Windows®, zapewniając bezpieczne rozwiązanie zdalnego dostępu bez konieczności stosowania skomplikowanych ustawień VPN.
  • Zoptymalizowany interfejs użytkownika:
    Zawiera płynniejszą nawigację, ciekawą grafikę, kreator ułatwiający pierwszą instalację NAS oraz pasek wyszukiwania w menu głównym do szybkiego znajdowania aplikacji.
  • Wyższe bezpieczeństwo:
    System obsługuje TLS 1.3, automatycznie aktualizuje QTS i aplikacje oraz udostępnia klucze SSH do uwierzytelniania w celu bezpiecznego dostępu do NAS.
  • Wsparcie WireGuard VPN:
    Nowy QVPN 3.0 integruje lekką i niezawodną sieć WireGuard VPN, zapewniając użytkownikom bezpieczną łączność i łatwy w użyciu interfejs.
  • Zwiększona wydajność pamięci podręcznej SSD NVMe:
    Nowe jądro poprawia wydajność i wykorzystanie dysków SSD NVMe. Gdy akceleracja pamięci podręcznej jest aktywna, pamięć masowa SSD może być wykorzystywana bardziej efektywnie, jednocześnie odciążając zasoby pamięci podręcznej.
  • Analizator dysków DA z diagnostyką wspomaganą sztuczną inteligencją:
    DA Drive Analyzer wykorzystuje opartą na chmurze sztuczną inteligencję do przewidywania oczekiwanej żywotności dysków, pomagając użytkownikom w planowaniu ewentualnej wymiany dysku w celu ochrony przed potencjalnymi nieoczekiwanymi przestojami i utratą danych.
  • Ulepszone rozpoznawanie obrazu dzięki Edge TPU:
    Wykorzystując Edge TPU do QNAP AI Core (silnik oparty na sztucznej inteligencji do rozpoznawania obrazów), QuMagie może szybciej rozpoznawać twarze i obiekty, podczas gdy QVR Face usprawnia analizę wideo w czasie rzeczywistym, umożliwiając natychmiastowe rozpoznawanie twarzy.
  • QuFTP zapewnia bezpieczny transfer plików:
    QNAP NAS może działać jako serwer FTP z szyfrowanym połączeniem SSL/TLS, kontrolą przepustowości QoS, ustawianiem ograniczeń transferu FTP lub ograniczeń prędkości dla użytkowników i grup. QuFTP obsługuje również klientów FTP.

System QTS 5.0 jest dostępny w Centrum pobierania QNAP.

Uwaga od producenta: funkcje mogą ulec zmianie i mogą nie być dostępne dla wszystkich produktów QNAP.

Potrzebujesz pomocy przy wyborze rozwiązania? Skontaktuj się z nami. Sklep QNAP.

Bony na cyfryzację – wsparcie dla MŚP.

, , , , , , , , , , , , ,

20 września 2021 roku ruszył proces składania wniosków o dofinansowanie transformacji cyfrowej dla sektora małych i średnich przedsiębiorstw. Program ma na celu wdrożenie nowych technologii cyfrowych w MŚP, które pomogą w złagodzeniu skutków wystąpienia COVID-19 oraz ograniczeniu ryzyka wystąpienia problemów gospodarczych i społecznych wynikających z pandemii.

Kto może otrzymać dofinansowanie?

Wsparcie mogą otrzymać mikro-, małe i średnie przedsiębiorstwa, które prowadzą działalność gospodarczą na terytorium Rzeczypospolitej Polskiej potwierdzoną wpisem do odpowiedniego rejestru.

Na co można przeznaczyć dofinansowanie?

Dofinansowanie można przeznaczyć na:

  • zakup usług programistycznych lub/i zakup oprogramowania gotowego, w tym w formie licencji (z wyłączeniem standardowego oprogramowania biurowego czy księgowego) w celu opracowania lub wprowadzenia rozwiązania cyfryzacyjnego – komponent obligatoryjny projektu;
  • zakup środków trwałych, w tym maszyn i urządzeń, sprzętu komputerowego lub związanego z przesyłem lub magazynowaniem danych, środków niskocennych, lub/i zakup usług doradczych (w tym branżowych, technologicznych, biznesowych, prawnych) lub/i zakup usług szkoleniowych w celu wdrożenia rozwiązania cyfryzacyjnego – komponent fakultatywny projektu.

Ile może wynosić dofinansowanie?

KWOTA JAKĄ MOŻESZ OTRZYMAĆ MAKSYMALNIE:

255 000 zł

CAŁKOWITY KOSZT PROJEKTU MUSI ZAMKNĄĆ SIĘ W KWOCIE:

300 000 zł

Wsparcie wyniesie do 85% wartości projektu, co oznacza, że wkład przedsiębiorstwa to co najmniej 15% całkowitego kosztu projektu.

Pula środków w konkursie 110 000 000,00 zł

Dokumenty możesz pobrać ze strony Polskiej Agencji Rozwoju Przedsiębiorczości – PARP.

Zakończenie przyjmowania wniosków – 20 października 2021.

Jak my możemy Ci pomóc?

Firma Storage IT Sp. z o.o. rozumiejąc różne potrzeby, oczekiwania, jak również możliwości firnansowe danego przedsiębiorstwa oferuje bezpłatną pomoc oraz doradztwo w doborze optymalnego rozwiązania spełniającego określone wymagania klienta.

Oferowane przez nas rozwiązania obejmują:

  • Systemy NAS
  • Serwery Aplikacji
  • Systemy SAN
  • Dyski twarde
  • Oprogramowanie do prowadzenia kopii zapasowych
  • Monitoring video
  • Systemy sieciowe
  • Przełączniki KVM
  • Profesjonalne systemy audio-wideo
  • Inteligentne zarządzanie energią w serwerowniach

Jesteśmy certyfikowanym partnerem QNAP oraz Synology, autoryzowanym partnerem firmy ATEN.

Oprócz bezpłatnego doradztwa proponujemy atrakcyjne warunki sprzedaży oraz pełne wsparcie techniczne w całym cyklu życia produktu.

Zapraszamy do kontaktu z nami – Storage IT Sp. z o.o.

Nowość od QNAP. Switch QSW-IM1200-8C – przemysłowy przełącznik 10GbE warstwy drugiej.

, , ,

Firma QNAP zaprezentowała nowy model przemysłowego przełącznika 10GbE – QSW-IM1200-8C.

Jest to przełącznik warstwy drugiej, który pozwala administratorowi na zarządzanie przy pomocy wbudowanego intuicyjnego systemu operacyjnego QSS. Przełącznik posiada solidną konstrukcję klasy przemysłowej, co znacznie ułatwia tworzenie sieci 10GbE w trudnych warunkach środowiskowych, jakie panują w przemyśle, transporcie publicznym czy w środowisku inteligentnego miasta.

QSW-IM1200-8C

QSW-IM1200-8C spełnia normy IP20. Bezwentylatorowa konstrukcja, pozwala na pracę w warunkach przewiewnych w zakresie temperatur od -30° do 65° Celsjusza lub od -30° do 45° Celsjusza w zamkniętych pomieszczeniach. Dzięki trzem nadmiarowym zasilaczom prądu stałego i bezpiecznikowi, obwody elektryczne są chronione przed potencjalnym przepięciem, zapewniając jednocześnie ciągłą pracę szczególnie w środowiskach o zmiennej jakości zasilania. Komputery przemysłowe (IPC) można podłączyć do QSW-IM1200-8C za pomocą kart sieciowych 10GbE od firmy QNAP co znacznie zwiększa wydajność zadań wymagających dużej przepustowości w sieci przemysłowej takich jak wirtualizacja, nadzór druku 3D czy przesyłanie dużych plików.

QSW-IM1200-8C jest wyposażony w cztery porty światłowodowe 10GbE SFP+ oraz osiem portów typu combo 10GbE SFP+/RJ45. Wszystkie porty są kompatybilne z technologiami Multi-Gigabit NBASE-T w celu obsługi pięciu różnych prędkości (10 Gb/s, 5 Gb/s, 2,5 Gb/s, 1 Gb/s i 100 Mb/s), co umożliwia wykorzystanie istniejących kabli Cat 5e oraz 6a. QSW-IM1200-8C zapewnia funkcje do zarządzania w warstwie drugiej (LACP, VLAN, ACL i LLDP) za pośrednictwem przyjaznego dla użytkownika interfejsu graficznego wyświetlanego w przeglądarce internetowej, co pozwala na wydajną kontrolę przepustowości oraz zwiększone bezpieczeństwo sieci.

Specyfikacja QSW-IM1200-8C:

  • 12 portów (4 porty SFP+ i 8 portów typu combo SFP+/RJ45);
  • norma IP20; zakres temperatur pracy w przewiewnych środowiskach to zakres od -30° do 65° Celsjusza lub od -30° do 45° Celsjusza w zamkniętych pomieszczeniach;
  • trzy redundantne zasilacze 9V-54V DC oraz bezpiecznik;
  • kompatybilny z IEEE 802.3x oraz IEEE 802.3az;
  • Auto Negotiation; obsługa 10GbE i technologii NBASE-T (10Gbps, 5Gbps, 2.5Gbps, 1Gbps i 100Mbps)

Przełącznik do kupienia w naszym sklepie QNAP.

QuTS hero h5.0 Beta od QNAP. Dołącz do programu beta już teraz.

, , ,

QuTS hero h5.0 Beta to najnowsza wersja systemu operacyjnego dla QNAP NAS opartego o system plików ZFS. System obsługuje najnowszą wersję jądra systemu Linux 5.10 oraz posiada ulepszone zabezpieczenia. Dodatkowo zapewnia WireGuard VPN, błyskawiczne klonowanie migawek i bezpłatną obsługę systemu plików exFAT.

Producent zaprasza użytkowników do programu beta i rozpoczęcia korzystania z QuTS hero h5.0.

Firma QNAP zachęca swoich klientów do testowania oraz dostarczania i przekazywania wnikliwych opinii, które bedą bardzo pomocne w kształtowaniu przyszłości systemów operacyjnych QNAP.

Więcej informacji o programie beta QuTS hero h5.0 pod adresem https://www.qnap.com/quts-hero/

Kluczowe nowe aplikacje i funkcje w QuTS hero h5.0:

  • Większe bezpieczeństwo:
    Obsługuje protokół TLS 1.3, automatycznie aktualizuje system operacyjny i aplikacje oraz udostępnia klucze SSH do uwierzytelniania w celu bezpiecznego dostępu do NAS.
  • Obsługa WireGuard VPN:
    Nowy QVPN 3.0 integruje lekką i niezawodną sieć WireGuard VPN i zapewnia użytkownikom łatwy w użyciu interfejs do konfiguracji i bezpiecznej łączności.
  • Dedykowany ZIL – SLOG:
    Przechowywanie danych z pamięci podręcznej odczytu (L2ARC) na różnych dyskach SSD w celu oddzielnego przetwarzania procesów odczytu i zapisu pomaga poprawić ogólną wydajność systemu oraz wykorzystanie i żywotność dysku SSD, co jest szczególnie korzystne dla optymalizacji pamięci masowej flash.
  • Natychmiastowe klonowanie:
    Natychmiastowe klonowanie migawek na dodatkowy serwer NAS pomaga w zarządzaniu kopiowanymi danymi i analizie danych bez zakłócania działania serwera produkcyjnego.
  • Bezpłatna obsługa exFAT:
    exFAT to system plików, który obsługuje pliki do 16 EB i jest zoptymalizowany pod kątem pamięci flash (takiej jak karty SD i urządzenia USB), co przyspiesza przesyłanie i udostępnianie dużych plików multimedialnych.
  • DA Drive Analyzer z diagnostyką wspomaganą sztuczną inteligencją:
    DA Drive Analyzer wykorzystuje opartą na chmurze sztuczną inteligencję ULINK do przewidywania oczekiwanego okresu eksploatacji dysków, pomagając użytkownikom w planowaniu wymiany dysków z wyprzedzeniem w celu ochrony przed przestojami serwera i stratami danych.
  • Ulepszone rozpoznawanie obrazu dzięki Edge TPU:
    Dzięki wykorzystaniu Edge TPU w QNAP (silnik oparty na sztucznej inteligencji do rozpoznawania obrazu), aplikacja QuMagie może szybciej rozpoznawać twarze i obiekty, podczas gdy QVR Face wzmacnia działanie w czasie rzeczywistym analityka wideo do natychmiastowego rozpoznawania twarzy.

Dostępność

QuTS hero h5.0 Beta można pobrać ze strony https://www.qnap.com/quts-hero/
Lista NAS zgodnych z QuTS hero h5.0
Uwaga: Producent zastrzega, iż funkcje mogą ulec zmianie i mogą nie być dostępne dla wszystkich produktów QNAP.

Firma Storage IT nie zaleca instalowania systemu w wersji beta w środowisku produkcyjnym.

Chcesz uzyskać więcej informacji na temat rozwiązań firmy QNAP? Skonktaktuj się z nami – Sklep QNAP.

Jak zapewnić bezpieczeństwo danych? 10 wskazówek od Synology.

, , , ,

W ostatnich latach nastąpiła dramatyczna eskalacja cyberataków. Według raportu The New York Times w 2019 r. zaatakowano ponad 200 000 organizacji przy użyciu oprogramowania ransomware, co stanowi wzrost o 41% w porównaniu z rokiem poprzednim. Pandemia Covid-19 również sprzyja cyberatakom. Szacuje się, że w okresie od stycznia do czerwca 2020 zanotowano w Polsce ponad 5200 ataków, oszustw czy włamań.

W tym artykule podpowiemy jak zadbać o bezpieczeństwo danych z serwerem Synology.

Ważna rzecz o której należy pamiętać już na wstępie! Większość ustawień, które będą wymienione w tym tekście może być modyfikowana tylko przez konto użytkownika z uprawnieniami administratora.

KROK 1: Bądź na bieżąco i włącz powiadomienia

Firma Synology regularnie publikuje aktualizacje DSM, aby zapewnić stałą poprawę funkcjonalności oraz wydajności swoich urządzeń, a także usuwać luki w zabezpieczeniach produktów.

W praktyce wygląda to tak, że zawsze kiedy pojawi się luka w zabezpieczeniach, zespół reagowania Synology (PSIRT) przeprowadza ocenę i dochodzenie w ciągu 8 godzin. Następnie wydaje poprawkę w ciągu kolejnych 15 godzin, aby zapobiec potencjalnym szkodom spowodowanym atakami typu zero-day.

W przypadku większości użytkowników zdecydowanie zalecane jest skonfigurowanie automatycznych aktualizacji DSM. Należy tu dodać, że automatyczne aktualizacje obsługują tylko drobne aktualizacje DSM. Duże aktualizacje wymagają niestety ręcznej instalacji.

Wiele urządzeń Synology ma opcję uruchomienia Virtual DSM w programie Virtual Machine Manager, aby móc utworzyć zwirtualizowaną wersję systemu operacyjnego DSM. Virtual DSM pozwala utworzyć środowisko przejściowe, aby następnie zreplikować lub spróbować odtworzyć w nim swoje środowisko produkcyjne. Następnie należy wykonać test aktualizacji, instalując najnowszą wersję DSM na Virtual DSM i sprawdzić kluczowe funkcje wymagane w bieżącym wdrożeniu przed kontynuowaniem aktualizacji w środowisku głównym.

Inną ważną rzeczą, którą należy wziąć pod uwagę, jest bycie na bieżąco z aktualizacjami, gdy się pojawiają. Serwer Synology NAS pozwala na skonfigurowanie powiadomień na serwerze Synology NAS i otrzymywanie powiadomień e-mailem, SMS-em na urządzeniu mobilnym lub za pośrednictwem przeglądarki internetowej, gdy wystąpią określone zdarzenia lub błędy. Usługa DDNS firmy Synology, pozwala na otrzymywanie powiadomień o utracie połączenia z siecią zewnętrzną. Natychmiastowe działanie po otrzymaniu powiadomienia jest ważnym elementem zapewniania długoterminowego bezpieczeństwa danych.

Firma zachęca również swoich klientów do założenia konta na stronie Synology, aby być na bieżąco z najnowszymi aktualizacjami zabezpieczeń i funkcji.

KROK 2: Uruchom doradcę do spraw zabezpieczeń

Security Advisor Doradca ds. zabezpieczeń to domyślnie zainstalowana aplikacja, która może skanować serwer NAS pod kątem typowych problemów z konfiguracją DSM. Aplikacja podaje sugestie dotyczące dalszych działań, które mogą być konieczne do zapewnienia bezpieczeństwa serwera Synology NAS. Może wykrywać np. typowe nieprawidłowości, takie jak pozostawienie otwartego dostępu SSH, nieprawidłowe działania związane z logowaniem czy modyfikację plików systemowych DSM.

KROK 3: Konfiguracja podstawowych funkcji zabezpieczeń DSM

Serwer Synology pozwala na konfigurację wielu ustawień zabezpieczeń w Panelu sterowania > zakładka Zabezpieczenia. Bezpieczeństwo

Automatyczne blokowanie adresów IP – jak to zrobić?

Otwórz Panel sterowania i przejdź do Zabezpieczenia> Automatyczne blokowanie. Włącz automatyczne blokowanie, aby automatycznie blokować adresy IP klientów, którzy nie logują się w określonej liczbie razy w określonym okresie. Administratorzy mogą również umieszczać na czarnej liście określone adresy IP, aby zapobiec potencjalnym atakom typu brute force lub denial-of-service.

Skonfiguruj liczbę prób w oparciu o środowisko użytkowania i typ użytkowników, których urządzenie będzie regularnie obsługiwać. Należy pamiętać, że większość domów i firm ma tylko jeden zewnętrzny adres IP dla swoich użytkowników, a adresy IP są często dynamiczne i zmieniają się po określonej liczbie dni lub tygodni.

Ochrona konta

Podczas gdy funkcja Automatyczne blokowanie umieszcza na czarnej liście adresy IP, ochrona konta chroni konta użytkowników, blokując dostęp niezaufanych klientów. Jak to zrobić?

Wybierz Panel sterowania> Bezpieczeństwo> Ochrona konta. Możesz włączyć ochronę konta, aby chronić konta przed niezaufanymi klientami po określonej liczbie nieudanych logowania. Zwiększa to bezpieczeństwo Twojego DSM i zmniejsza ryzyko, że konta padną ofiarą ataków siłowych ze strony ataków rozproszonych.

Włącz HTTPS

Włączony protokół HTTPS pozwala szyfrować i zabezpieczać ruch sieciowy między serwerem Synology NAS a podłączonymi klientami. Chroni to przed typowymi formami podsłuchiwania lub atakami typu man-in-the-middle. Jak to zrobić?

Wybierz Panel sterowania> Sieć> Ustawienia DSM. Zaznacz pole wyboru Automatycznie przekierowuj połączenia HTTP na HTTPS. Teraz połączysz się z DSM przez HTTPS. Na pasku adresu zauważysz, że adres URL Twojego urządzenia zaczyna się od „https: //” zamiast „http: //”. Zauważ, że domyślny numer portu dla https to 443, podczas gdy http domyślnie używa portu 80. Jeśli wcześniej stosowałeś pewne ustawienia zapory lub sieci, może być konieczne ich zaktualizowanie.

Zaawansowane: dostosuj reguły zapory

Zapora służy jako wirtualna bariera, która filtruje ruch sieciowy ze źródeł zewnętrznych zgodnie z zestawem reguł. Jak dostosować reguły zapory? Wybierz kolejno Panel sterowania> Zabezpieczenia> Zapora, aby skonfigurować reguły zapory, zapobiec nieautoryzowanemu logowaniu i kontrolować dostęp do usług. Możesz zdecydować, czy zezwolić lub odmówić dostępu do określonych portów sieciowych za pomocą określonych adresów IP. Jest to dobry sposób na przykład, aby zezwolić na zdalny dostęp z określonego biura lub zezwolić na dostęp tylko do określonej usługi lub protokołu.

KROK 4: HTTPS, część 2 – Let’s Encrypt

Certyfikaty cyfrowe odgrywają kluczową rolę we włączaniu protokołu HTTPS, ale często są drogie i trudne w utrzymaniu, szczególnie dla użytkowników prywatnych. DSM ma wbudowaną obsługę Let’s Encrypt. Jest to bezpłatna i zautomatyzowana organizacja wystawiająca certyfikaty, aby umożliwić każdemu łatwe zabezpieczenie połączeń. Jak uzyskać certyfikat?

Jeśli masz już zarejestrowaną domenę lub korzystasz z DDNS, przejdź do Panel sterowania> Bezpieczeństwo> Certyfikat. Kliknij Dodaj nowy certyfikat> Uzyskaj certyfikat z Let’s Encrypt. W przypadku większości użytkowników należy zaznaczyć opcję „Ustaw jako certyfikat domyślny”. * Wpisz nazwę domeny, aby otrzymać certyfikat.

* Po otrzymaniu certyfikatu upewnij się, że cały ruch przechodzi przez HTTPS (zgodnie z krokiem nr 3).Jeśli skonfigurowałeś swoje urządzenie do świadczenia usług za pośrednictwem wielu domen lub subdomen, musisz skonfigurować, który certyfikat jest używany przez każdą usługę w Panelu sterowania> Bezpieczeństwo> Certyfikat> Konfiguruj

KROK 5: Wyłącz domyślne konto administratora

Wspólne nazwy użytkowników administratora mogą narazić serwer Synology NAS na ataki złośliwych stron, w szczególności ataki siłowe wykorzystujące typowe kombinacje nazwy użytkownika i hasła. Podczas konfigurowania NAS należy unikać popularnych nazw, takich jak „admin”, „administrator”, „root”.* Zalecane jest również ustawienie silnego i unikatowego hasła zaraz po skonfigurowaniu serwera Synology NAS i wyłączenie domyślnego konta administratora systemu **.

Jak to zrobić? Jeśli obecnie logujesz się przy użyciu konta użytkownika „admin”, przejdź do Panel sterowania> Użytkownik i utwórz nowe konto administracyjne. Następnie zaloguj się przy użyciu nowego konta i wyłącz domyślnego administratora systemu.

*„Root” nie jest dozwoloną nazwą użytkownika.
** W przypadku skonfigurowania przy użyciu nazwy użytkownika innej niż „admin” konto domyślne będzie już wyłączone.

KROK 6: Siła hasła

Silne hasło chroni system przed nieautoryzowanym dostępem. Hasło powinno być złożone z różnych liter, cyfr i znaków specjalnych w sposób, który zapamięta tylko użytkownik.

Używanie wspólnego hasła do wielu kont jest również zaproszeniem dla hakerów. Jeśli konto zostanie przejęte, hakerzy mogą łatwo przejąć kontrolę nad innymi kontami. Dzieje się to regularnie w przypadku witryn internetowych i innych usługodawców. Zalecamy zarejestrowanie się w publicznych usługach monitorowania, takich jak Have I Been Pwned lub Firefox Monitor.

Ważne! Jeśli masz problemy z zapamiętaniem złożonych i unikalnych haseł do różnych kont, najlepszym rozwiązaniem może być menedżer haseł (taki jak 1Password, LastPass lub Bitwarden). Musisz tylko zapamiętać jedno hasło – hasło główne – a menedżer haseł pomoże Ci utworzyć i wypełnić dane logowania do wszystkich pozostałych kont.

Jeśli jesteś administratorem serwera Synology NAS, który obsługuje uwierzytelnianie* możesz dostosować zasady haseł użytkowników, aby zaostrzyć wymagania dotyczące bezpieczeństwa haseł dla wszystkich nowych kont użytkowników. Wybierz Panel sterowania> Użytkownik> Zaawansowane i zaznacz pole wyboru: Zastosuj reguły siły hasła w sekcji Ustawienia hasła. Zasady zostaną zastosowane do każdego użytkownika, który utworzy nowe konto.

*Podobne opcje są również dostępne w pakietach LDAP Server i Directory Server.

KROK 7: Weryfikacja dwuetapowa

Weryfikacja dwuetapowa pozwala na dodanie dodatkowej warstwy zabezpieczeń do konta. Producent zdecydowanie zaleca włączenie weryfikacji dwuetapowej. Aby wymusić dwuetapową weryfikację na koncie DSM i koncie Synology, potrzebne będzie urządzenie mobilne i aplikacja uwierzytelniająca, która obsługuje protokół Time-based One-Time Password (TOTP). Logowanie będzie wymagało zarówno poświadczeń użytkownika, jak i ograniczonego czasowo 6-cyfrowego kodu pobranego z aplikacji Microsoft Authenticator, Authy lub innych aplikacji uwierzytelniających, aby zapobiec nieautoryzowanemu dostępowi.

W przypadku konta Synology, jeśli zgubi się telefon z aplikacją uwierzytelniającą,* można użyć kodów zapasowych dostarczonych podczas konfiguracji uwierzytelniania dwuetapowego do zalogowania. Ważne jest, aby zabezpieczyć te kody, pobierając je gdzieś lub drukując. Kody muszą być bezpieczne ale dostępne.

W przypadku utraty identyfikatora w systemie DSM w ostateczności można zresetować weryfikację dwuetapową. Zresetować konfigurację mogą tylko użytkownicy należący do grupy administrators.

Jeśli wszystkie konta administratora nie są już dostępne, należy zresetować poświadczenia i ustawienia sieciowe na urządzeniu.

Jak to zrobić?Przytrzymaj przycisk sprzętowy RESET na serwerze NAS przez około 4 sekundy (usłyszysz sygnał dźwiękowy), a następnie uruchom program Synology Assistant, aby ponownie skonfigurować urządzenie.**

* Niektóre aplikacje uwierzytelniające obsługują metody tworzenia kopii zapasowych i przywracania oparte na kontach innych firm. Oceń swoje wymagania dotyczące bezpieczeństwa w porównaniu z wygodą i opcjami odzyskiwania po awarii.

** SHA, VMM, automatyczne montowanie zaszyfrowanego folderu współdzielonego, wiele ustawień zabezpieczeń, konta użytkowników i ustawienia portów zostaną zresetowane.

KROK 8: Zmień domyślne porty

Chociaż zmiana domyślnych portów HTTP (5000) i HTTPS (5001) w DSM na porty niestandardowe nie może zapobiec ukierunkowanym atakom, może powstrzymać typowe zagrożenia, które atakują tylko wstępnie zdefiniowane usługi.

Jak zmienić domyślne porty? Przejdź do: Panel sterowania> Sieć> Ustawienia DSM i dostosuj numery portów. Dobrym pomysłem jest również zmiana domyślnego portu SSH (22), jeśli regularnie używasz dostępu do powłoki systemowej.

Można również wdrożyć odwrotne proxy, aby ograniczyć potencjalne kierunki ataków tylko do określonych usług internetowych oraz aby zwiększyć bezpieczeństwo. Zwrotne proxy działa jako pośrednik w komunikacji między (zwykle) serwerem wewnętrznym a klientami zdalnymi, ukrywając pewne informacje o serwerze, takie jak jego rzeczywisty adres IP.

KROK 9: Wyłącz SSH / telnet, gdy nie jest używany

Zaawansowani użytkownicy, którzy często wymagają dostępu do powłoki systemowej, powinni pamiętać o wyłączeniu SSH / telnet kiedy nie jest używany. Dostęp roota jest domyślnie włączony, a SSH / telnet obsługuje tylko logowanie z kont administratora, hakerzy mogą siłą wymusić hasło, aby uzyskać nieautoryzowany dostęp do systemu.

Jeśli chcesz, aby usługa terminalowa była dostępna przez cały czas, zalecamy ustawienie silnego hasła i zmianę domyślnego numeru portu SSH (22) w celu zwiększenia bezpieczeństwa. Możesz również rozważyć wykorzystanie VPN i ograniczenie dostępu SSH tylko do lokalnych lub zaufanych adresów IP.

KROK 10: Zaszyfruj foldery udostępnione

DSM obsługuje szyfrowanie AES-256 folderów współdzielonych, aby zapobiec wyodrębnianiu danych z zagrożeń fizycznych. Administratorzy mogą szyfrować nowo utworzone i istniejące foldery współdzielone.

Jak zaszyfrować istniejące foldery współdzielone? Przejdź do Panel sterowania> Folder współdzielony i Edytuj folder. Skonfiguruj klucz szyfrowania na karcie Szyfrowanie, a DSM rozpocznie szyfrowanie folderu. Zdecydowanie zalecamy zapisanie wygenerowanego pliku klucza w bezpiecznej lokalizacji, ponieważ zaszyfrowanych danych nie można odzyskać bez użytego hasła lub pliku klucza.

KROK 10 plus: Integralność danych

Bezpieczeństwo danych jest nierozerwalnie związane ze spójnością i dokładnością danych – integralnością. Bezpieczeństwo danych jest warunkiem wstępnym dla integralności danych, ponieważ nieautoryzowany dostęp może prowadzić do ich naruszenia lub utraty, sprawiając, że krytyczne dane staną się bezużyteczne.

Aby zapewnić dokładność i spójność danych, można podjąć dwa kroki: włączyć sumę kontrolną danych i uruchomić S.M.A.R.T. testy regularnie.

Podsumowanie

Zagrożenia internetowe stale ewoluują, co sprawia, że bezpieczeństwo danych musi być równie różnorodne. Wraz z wprowadzaniem większej liczby połączonych urządzeń w domu i w pracy, cyberprzestępcom łatwiej jest wykorzystywać luki w zabezpieczeniach i uzyskać dostęp do sieci. Bezpieczeństwo to proces, który należy stale udoskonalać.

Nowość od QNAP. Serwer TVS-675 z 8-rdzeniowym procesorem Zhaoxin o taktowaniu 2,5 GHz, pamięcią podręczną SSD M.2 oraz gniazdami PCIe.

, , , ,

Firma QNAP zaprezentowała 6-zatokowy model serwera NAS TVS-675 z 8-rdzeniowym procesorem Zhaoxin KaiXian KX-U6580 o taktowaniu 2,5 GHz. Urządzenie wyposażone zostało w dwuportową kartę sieciową o przepustowości 2.5GbE, dwa gniazda M.2 SSD dla pamięci podręcznej, gniazda PCIe oraz wyjście 4K HDMI 2.0. Nowe rozwiązanie od QNAP zapewni nowoczesnym firmom ekonomiczne rozwiązanie NAS z obsługą sieci o przepustowości 2,5GbE.

TVS-675 NAS ma dużą moc obliczeniową potrzebną dla maszyn wirtualnych oraz do radzenia sobie ze złożonymi obciążeniami wielozadaniowymi. Doskonale pasuje również do licznych zarządzanych i niezarządzanych przełączników 10GbE/2,5GbE firmy QNAP, dzięki czemu pozwala stworzyć szybkie, ekonomiczne i przyszłościowe środowisko sieciowe.

Model TVS-675 wyposażony został w 8GB pamięci DDR4 RAM (z możliwością rozbudowy do 64GB – 2x 32GB) oraz obsługuje szyfrowanie AES-NI. Wbudowane dwa porty RJ45 o przepustowości 2,5GbE mogą zapewnić do 5Gb/s dzięki agregacji portów, spełniając wymagania aplikacji dużych przepustowości, takich jak przesyłanie plików, szybkie tworzenie/przywracanie kopii zapasowych oraz przesyłanie i edytowanie multimediów. Aby osiągnąć optymalne parametry I/O i zmniejszone opóźnienia, użytkownicy mogą skonfigurować pamięć podręczną SSD, korzystając z dwóch wbudowanych gniazd na dyski SSD M.2 2280 (model obsługuje dyski SSD PCIe NVMe Gen 3 lub dyski SSD SATA 6 Gb/s, które są sprzedawane osobno) bez zajmowania kieszeni na dyski 3,5 calowe. Korzystając z technologii Qtier firmy QNAP, serwer TVS-675 może korzystać z automatycznej optymalizacji pamięci masowej w celu uzyskania dużej wydajności odczytu i zapisu plików.

Model TVS-675 posiada również dwa gniazda PCIe Gen 3×4 umożliwiające instalowanie kart rozszerzeń w celu zwiększenia funkcjonalności urządzenia. Wbudowane wyjście HDMI 2.0 pozwala na bezpośrednie wyświetlanie multimediów i maszyn wirtualnych NAS na monitorze lub telewizorze. TVS-675 spełnia wymagania biznesowe w zakresie bezpieczeństwa, udostępniania plików, centralnego zarządzania, lokalnej/zdalnej/kopii zapasowej w chmurze i ochrony dzięki migawkom, aby ułatwić codzienne zadania z jeszcze większą produktywnością. Dzięki wbudowanemu App Center zwiększa potencjał aplikacji NAS, takich jak hostowanie wielu maszyn wirtualnych i kontenerów, wdrażanie bramy pamięci masowej w chmurze, budowanie profesjonalnego systemu nadzoru wideo, tworzenie kopii zapasowej zimnych danych obiektów S3 i wiele więcej.

Użytkownicy TVS-675 NAS mogą zmienić system operacyjny z QTS na QuTS hero – system operacyjny QNAP NAS oparty na ZFS, który zapewnia integralność danych typu end-to-end , redukcję danych (wbudowana deduplikacja danych, kompresja i kompaktowanie) oraz wiele więcej funkcji dla użytkowników, którzy muszą przedkładać niezawodność danych nad wydajność.

Parametry TVS-675-8G:

  • Obudowa typu tower,
  • 6 zatok na dyski 2,5/3,5 cala SATA 6Gb/s z możliwością wymiany podczas pracy,
  • Zhaoxin KaiXian KX-U6580 8-rdzeniowy 8-wątkowy procesor 2,5 GHz,
  • pamięć 8GB (możliwość rozszerzenia do 64GB),
  • 2x 2,5GbE RJ45 LAN (2,5G/1G/100M),
  • 2x PCIe Gen 3 x 4,
  • 2x M.2 2280 SSD (obsługuje NVMe PCIe Gen 3 lub SATA 6Gb/s),
  • 2x USB 3.2 Gen 2 Porty (10Gbps),
  • 2x porty USB 3.2 Gen 1 (5Gbps),
  • 1x wyjście HDMI 2.0 (4K @60Hz)

Urządzenie dostępne w naszym sklepie QNAP.

Nowość od QNAP. Aplikacja QVR Face Link z opcją rozpoznawania zamaskowanych twarzy.

, , , ,

Firma QNAP przy współpracy z firmą CyberLink Corp zaprezentowała nowe rozwiązanie do rozpoznawania twarzy – QVR Face Link. Aplikacja wykorzystuje inteligentny silnik FaceMe®, który umożliwia identyfikację osób zamaskowanych w celu bezdotykowego rozpoznawania biometrycznego.

QVR Face może z łatwością wykorzystać strumień RTSP i integrację API z systemami innych firm, aby analizować obrazy przesyłane z kamer w czasie rzeczywistym. Ma to na celu przyspieszenie i zautomatyzowanie rozpoznawania i analizy twarzy. Dzięki mechanizmowi rozpoznawania twarzy FaceMe® AI użytkownicy muszą dostarczyć tylko jedno zdjęcie twarzy, aby utworzyć profil. Aplikacja QVR Face Link pozwala na identyfikację na podstawie zarejestrowanego profilu nawet podczas noszenia maski. Rozwiązanie to umożliwia bezdotykową kontrolę dostępu, będąc idealnym narzędziem dla placówek medycznych, w których noszenie masek jest obowiązkowe.

QVR Face Link wykonuje rozpoznawanie twarzy i analizę na serwerze NAS bez konieczności przesyłania danych do chmury w celu dalszego przetwarzania. Zwiększa to znacznie prywatność użytkownika bez wpływu na dokładność wyników – nawet jeśli osoba nosi maskę. Rozwiązanie jest odpowiednie dla systemów kontroli dostępu do drzwi lub tam, gdzie wymagana jest identyfikacja bezkontaktowa. QVR Face Link można również łączyć z usługami takimi jak QNAP QVR Pro do nagrywania zdarzeń lub z QVR DoorAccess.

Dostępność

Rozwiązanie do inteligentnego rozpoznawania twarzy QVR Face Link można pobrać z QTS App Center.

Synology C2 Identity.

, , , , ,

Już niebawem firma Synology udostępni użytkownikom kolejną nową funkcjonalność. Nowa usługa CS Identity umożliwi między innymi zdalne zarządzanie urządzeniami z systemem Windows i macOS, wdrażanie lokalnych serwerów LDAP i zabezpieczanie dostępu do aplikacji internetowych za pomocą logowania jednokrotnego obsługiwanego przez SAML i OIDC.

Możliwości C2 Identity:

  • Łatwe zarządzanie z chmury – dostęp do konsoli administratora za pomocą przeglądarki umożliwia zarządzanie pojedynczymi kontami użytkowników lub ich grupami. Możliwość zarządzania danymi uwierzytelniającymi i danymi osobowymi przy użyciu portalu samoobsługowego.
  • Bezproblemowe wdrażanie użytkowników – łatwe przyznawanie lub cofanie dostępu użytkowników do zasobów firmy przy pomocy funkcji zarządzania grupą.
  • Natychmiastowa migracja katalogów -prosty sposób migracji użytkowników z serwera LDAP, serwera Windows AD, Microsoft 365, Google Workspace lub poprzez import plik CSV.
  • Wygodny portal samoobsługowy – pozwala na zniwelowanie ilości pracy administratorów IT, umożliwiając użytkownikom zmianę hasła, dodatkowego adresu e-mail, numeru telefonu, adresu czy innych danych.
  • Bezpieczny i bezproblemowy dostęp.
  • Uwierzytelnianie lokalne – hybrydowa architektura C2 Identity o małych opóźnieniach umożliwia lokalne uwierzytelnianie za pośrednictwem serwera LDAP w celu szybkiego uwierzytelniania w trybie offline.
  • Łatwe wdrażanie – wdrożenie lokalnego węzła serwera LDAP przy użyciu serwera Synology NAS lub jako kontenera środowiska Docker.
  • Szybkie uwierzytelnianie – możliwość zalogowania się do usług lokalnie, korzystając z serwera LDAP, bez konieczności uzyskiwania dostępu do chmury.
  • Integracja z aplikacjami SaaS.
  • Natywna integracja – pozwala na obsługę Microsoft 365 i Google Workspace co w praktyce oznacza, że możesz skonfigurować SSO i automatyczne tworzenie kont, aby zapewnić efektywne wdrażanie.
  • Jedna tożsamość – C2 Identity obsługuje SSO za pośrednictwem protokołów SAML 2.0 i OpenID Connect, a nawet niestandardowych procesów logowania opartych na haśle.
  • Portal użytkownika.

Dodatkowo C2 Identity pozwala na administrację stacjami roboczymi z systemem Windows i macOS w całej organizacji oraz zarządzanie nowymi urządzeniami za pomocą centralnej konsoli.

Protokół Secure Remote Password (SRP) i wymagania złożonych haseł pomagają chronić wszystkie poświadczenia użytkownika. Jak to działa w praktyce? SRP generuje bezpieczny klucz szyfrowania i zapewnia uwierzytelnianie bez przesyłania hasła przez sieć. Klienci i serwer potwierdzają swoją tożsamość, zapewniając ochronę przed atakami typu man-in-the-middle. Wymusza również stosowanie złożonych haseł i włączanie czasowych haseł jednorazowych (TOTP).

Usługa C2 Identity będzie dostępna online wkrótce.

Potrzebujesz pomocy w doborze rozwiązania? Skontaktuj się z nami.

Sklep Synology.

Nowość w naszej ofercie. Nowy system do monitoringu CCTV od TP-Link – VIGI.

, , , ,

W ofercie naszej firmy pojawiły się nowe kamery do monitoringu CCTV od TP-Link. Nowe kamery z serii VIGI są idealnym rozwiązaniem dla wszystkich, którzy chcą chronić prywatne mienie, domy czy posesje jak również doskonale sprawdzą się jako zabezpieczenie biura, parkingu czy magazynu w małych i średnich przedsiębiorstwach.

Kamery VIGI oferują wyjątkową funkcjonalność, wysoką jakość, prosty montaż oraz wygodne zarządzanie.

Oferujemy 4 modele:

Kamera IP Tp-Link 3Mpx VIGI C300P-4 LAN

Kamera IP Tp-Link 3Mpx VIGI C300P-6 LAN

Kamera IP Tp-Link 3Mpx VIGI C400P-2.8 LAN

Kamera IP Tp-Link 3Mpx VIGI C400P-4 LAN

Zewnętrzne kamery VIGI C300P posiadają odporne na warunki atmosferyczne obudowy o klasie szczelności IP67. Urządzenia występują w dwóch wersjach, różniących się ogniskową obiektywu: 4 mm lub 6 mm, dzięki czemu świetnie sprawdzą się zarówno w monitoringu takich przestrzeni jak wjazd na posesję czy też wejście do firmy, jak również do rejestrowania obrazu na większych dystansach w otwartych przestrzeniach.

W przypadku VIGI C400P możemy wybrać wersję o ogniskowej 2,8 lub 4mm. Do prowadzenia obserwacji małych, zamkniętych powierzchni, np. takich jak winda czy też klatka schodowa, zalecane jest wykorzystanie szerokokątnej ogniskowej. Natomiast w otwartych przestrzeniach biurowych np. na recepcji czy magazynie zalecany jest obiektyw 4 mm, pozwalający na rejestrację nawet najmniejszych detali z kilku metrów.

Kamery rejestrują obraz o rozdzielczości 3 Mpx, która zapewnia wysoką szczegółowość, pozwalającą na rozpoznanie wielu detali, np. twarzy czy numerów tablic rejestracyjnych.  Urządzenia posiadają także wiele istotnych funkcji, między innymi inteligentne wykrywanie, informujące o przekroczeniu wyznaczonej granicy, wtargnięciu na obszar prywatny, czy o sabotażu polegającym na zasłonięciu obiektywu. Urządzenia wysyłają powiadomienia o zaistniałej sytuacji.

Kolejne udogodnienie Smart IR polega na zapobieganiu niedoświetlenia obiektów, znajdujących się daleko od kamery oraz przesadnym naświetlaniu obiektów, które rejestrowane są blisko obiektywu w nocy. Funkcja WDR dostosowuje kontrast oświetlenia do warunków, aby zminimalizować zacienienia i wydobyć z obrazu rzeczywistą głębię. 3D DNR usuwa nadmierną pikselację, aby rejestrować wyraźniejszy obraz bez zniekształceń. Oba modele mogą pracować w tzw. trybie nocnym, który zapewnia dobre działanie w warunkach słabego oświetlenia. Dzięki zastosowaniu kompresji H.264+ obraz rejestrowany przez urządzenia jest wysokiej jakości, mimo dużej kompresji. Kamery nie obciążają sieci i szybko przesyłają zarejestrowany obraz, który zapisywany na dysku zajmuje bardzo mało miejsca.

Urządzenia mogą być zasilane na dwa sposoby: poprzez PoE lub za pomocą dołączonego do zestawu zasilacza 12 V DC. Dzięki zastosowaniu aplikacji VIGI Security Manager (na PC) otrzymujemy dostęp do obrazu na żywo oraz do nagrań archiwalnych. Kamery są zgodne z ONVIF, dzięki czemu mogą pracować z urządzeniami Synology

Urządzenia objęte są 36-miesięczną gwarancją producenta i są dostępne do kupienia w naszym sklepie Synology.