Jak zapewnić bezpieczeństwo danych? 10 wskazówek od Synology.

, , , ,

W ostatnich latach nastąpiła dramatyczna eskalacja cyberataków. Według raportu The New York Times w 2019 r. zaatakowano ponad 200 000 organizacji przy użyciu oprogramowania ransomware, co stanowi wzrost o 41% w porównaniu z rokiem poprzednim. Pandemia Covid-19 również sprzyja cyberatakom. Szacuje się, że w okresie od stycznia do czerwca 2020 zanotowano w Polsce ponad 5200 ataków, oszustw czy włamań.

W tym artykule podpowiemy jak zadbać o bezpieczeństwo danych z serwerem Synology.

Ważna rzecz o której należy pamiętać już na wstępie! Większość ustawień, które będą wymienione w tym tekście może być modyfikowana tylko przez konto użytkownika z uprawnieniami administratora.

KROK 1: Bądź na bieżąco i włącz powiadomienia

Firma Synology regularnie publikuje aktualizacje DSM, aby zapewnić stałą poprawę funkcjonalności oraz wydajności swoich urządzeń, a także usuwać luki w zabezpieczeniach produktów.

W praktyce wygląda to tak, że zawsze kiedy pojawi się luka w zabezpieczeniach, zespół reagowania Synology (PSIRT) przeprowadza ocenę i dochodzenie w ciągu 8 godzin. Następnie wydaje poprawkę w ciągu kolejnych 15 godzin, aby zapobiec potencjalnym szkodom spowodowanym atakami typu zero-day.

W przypadku większości użytkowników zdecydowanie zalecane jest skonfigurowanie automatycznych aktualizacji DSM. Należy tu dodać, że automatyczne aktualizacje obsługują tylko drobne aktualizacje DSM. Duże aktualizacje wymagają niestety ręcznej instalacji.

Wiele urządzeń Synology ma opcję uruchomienia Virtual DSM w programie Virtual Machine Manager, aby móc utworzyć zwirtualizowaną wersję systemu operacyjnego DSM. Virtual DSM pozwala utworzyć środowisko przejściowe, aby następnie zreplikować lub spróbować odtworzyć w nim swoje środowisko produkcyjne. Następnie należy wykonać test aktualizacji, instalując najnowszą wersję DSM na Virtual DSM i sprawdzić kluczowe funkcje wymagane w bieżącym wdrożeniu przed kontynuowaniem aktualizacji w środowisku głównym.

Inną ważną rzeczą, którą należy wziąć pod uwagę, jest bycie na bieżąco z aktualizacjami, gdy się pojawiają. Serwer Synology NAS pozwala na skonfigurowanie powiadomień na serwerze Synology NAS i otrzymywanie powiadomień e-mailem, SMS-em na urządzeniu mobilnym lub za pośrednictwem przeglądarki internetowej, gdy wystąpią określone zdarzenia lub błędy. Usługa DDNS firmy Synology, pozwala na otrzymywanie powiadomień o utracie połączenia z siecią zewnętrzną. Natychmiastowe działanie po otrzymaniu powiadomienia jest ważnym elementem zapewniania długoterminowego bezpieczeństwa danych.

Firma zachęca również swoich klientów do założenia konta na stronie Synology, aby być na bieżąco z najnowszymi aktualizacjami zabezpieczeń i funkcji.

KROK 2: Uruchom doradcę do spraw zabezpieczeń

Security Advisor Doradca ds. zabezpieczeń to domyślnie zainstalowana aplikacja, która może skanować serwer NAS pod kątem typowych problemów z konfiguracją DSM. Aplikacja podaje sugestie dotyczące dalszych działań, które mogą być konieczne do zapewnienia bezpieczeństwa serwera Synology NAS. Może wykrywać np. typowe nieprawidłowości, takie jak pozostawienie otwartego dostępu SSH, nieprawidłowe działania związane z logowaniem czy modyfikację plików systemowych DSM.

KROK 3: Konfiguracja podstawowych funkcji zabezpieczeń DSM

Serwer Synology pozwala na konfigurację wielu ustawień zabezpieczeń w Panelu sterowania > zakładka Zabezpieczenia. Bezpieczeństwo

Automatyczne blokowanie adresów IP – jak to zrobić?

Otwórz Panel sterowania i przejdź do Zabezpieczenia> Automatyczne blokowanie. Włącz automatyczne blokowanie, aby automatycznie blokować adresy IP klientów, którzy nie logują się w określonej liczbie razy w określonym okresie. Administratorzy mogą również umieszczać na czarnej liście określone adresy IP, aby zapobiec potencjalnym atakom typu brute force lub denial-of-service.

Skonfiguruj liczbę prób w oparciu o środowisko użytkowania i typ użytkowników, których urządzenie będzie regularnie obsługiwać. Należy pamiętać, że większość domów i firm ma tylko jeden zewnętrzny adres IP dla swoich użytkowników, a adresy IP są często dynamiczne i zmieniają się po określonej liczbie dni lub tygodni.

Ochrona konta

Podczas gdy funkcja Automatyczne blokowanie umieszcza na czarnej liście adresy IP, ochrona konta chroni konta użytkowników, blokując dostęp niezaufanych klientów. Jak to zrobić?

Wybierz Panel sterowania> Bezpieczeństwo> Ochrona konta. Możesz włączyć ochronę konta, aby chronić konta przed niezaufanymi klientami po określonej liczbie nieudanych logowania. Zwiększa to bezpieczeństwo Twojego DSM i zmniejsza ryzyko, że konta padną ofiarą ataków siłowych ze strony ataków rozproszonych.

Włącz HTTPS

Włączony protokół HTTPS pozwala szyfrować i zabezpieczać ruch sieciowy między serwerem Synology NAS a podłączonymi klientami. Chroni to przed typowymi formami podsłuchiwania lub atakami typu man-in-the-middle. Jak to zrobić?

Wybierz Panel sterowania> Sieć> Ustawienia DSM. Zaznacz pole wyboru Automatycznie przekierowuj połączenia HTTP na HTTPS. Teraz połączysz się z DSM przez HTTPS. Na pasku adresu zauważysz, że adres URL Twojego urządzenia zaczyna się od „https: //” zamiast „http: //”. Zauważ, że domyślny numer portu dla https to 443, podczas gdy http domyślnie używa portu 80. Jeśli wcześniej stosowałeś pewne ustawienia zapory lub sieci, może być konieczne ich zaktualizowanie.

Zaawansowane: dostosuj reguły zapory

Zapora służy jako wirtualna bariera, która filtruje ruch sieciowy ze źródeł zewnętrznych zgodnie z zestawem reguł. Jak dostosować reguły zapory? Wybierz kolejno Panel sterowania> Zabezpieczenia> Zapora, aby skonfigurować reguły zapory, zapobiec nieautoryzowanemu logowaniu i kontrolować dostęp do usług. Możesz zdecydować, czy zezwolić lub odmówić dostępu do określonych portów sieciowych za pomocą określonych adresów IP. Jest to dobry sposób na przykład, aby zezwolić na zdalny dostęp z określonego biura lub zezwolić na dostęp tylko do określonej usługi lub protokołu.

KROK 4: HTTPS, część 2 – Let’s Encrypt

Certyfikaty cyfrowe odgrywają kluczową rolę we włączaniu protokołu HTTPS, ale często są drogie i trudne w utrzymaniu, szczególnie dla użytkowników prywatnych. DSM ma wbudowaną obsługę Let’s Encrypt. Jest to bezpłatna i zautomatyzowana organizacja wystawiająca certyfikaty, aby umożliwić każdemu łatwe zabezpieczenie połączeń. Jak uzyskać certyfikat?

Jeśli masz już zarejestrowaną domenę lub korzystasz z DDNS, przejdź do Panel sterowania> Bezpieczeństwo> Certyfikat. Kliknij Dodaj nowy certyfikat> Uzyskaj certyfikat z Let’s Encrypt. W przypadku większości użytkowników należy zaznaczyć opcję „Ustaw jako certyfikat domyślny”. * Wpisz nazwę domeny, aby otrzymać certyfikat.

* Po otrzymaniu certyfikatu upewnij się, że cały ruch przechodzi przez HTTPS (zgodnie z krokiem nr 3).Jeśli skonfigurowałeś swoje urządzenie do świadczenia usług za pośrednictwem wielu domen lub subdomen, musisz skonfigurować, który certyfikat jest używany przez każdą usługę w Panelu sterowania> Bezpieczeństwo> Certyfikat> Konfiguruj

KROK 5: Wyłącz domyślne konto administratora

Wspólne nazwy użytkowników administratora mogą narazić serwer Synology NAS na ataki złośliwych stron, w szczególności ataki siłowe wykorzystujące typowe kombinacje nazwy użytkownika i hasła. Podczas konfigurowania NAS należy unikać popularnych nazw, takich jak „admin”, „administrator”, „root”.* Zalecane jest również ustawienie silnego i unikatowego hasła zaraz po skonfigurowaniu serwera Synology NAS i wyłączenie domyślnego konta administratora systemu **.

Jak to zrobić? Jeśli obecnie logujesz się przy użyciu konta użytkownika „admin”, przejdź do Panel sterowania> Użytkownik i utwórz nowe konto administracyjne. Następnie zaloguj się przy użyciu nowego konta i wyłącz domyślnego administratora systemu.

*„Root” nie jest dozwoloną nazwą użytkownika.
** W przypadku skonfigurowania przy użyciu nazwy użytkownika innej niż „admin” konto domyślne będzie już wyłączone.

KROK 6: Siła hasła

Silne hasło chroni system przed nieautoryzowanym dostępem. Hasło powinno być złożone z różnych liter, cyfr i znaków specjalnych w sposób, który zapamięta tylko użytkownik.

Używanie wspólnego hasła do wielu kont jest również zaproszeniem dla hakerów. Jeśli konto zostanie przejęte, hakerzy mogą łatwo przejąć kontrolę nad innymi kontami. Dzieje się to regularnie w przypadku witryn internetowych i innych usługodawców. Zalecamy zarejestrowanie się w publicznych usługach monitorowania, takich jak Have I Been Pwned lub Firefox Monitor.

Ważne! Jeśli masz problemy z zapamiętaniem złożonych i unikalnych haseł do różnych kont, najlepszym rozwiązaniem może być menedżer haseł (taki jak 1Password, LastPass lub Bitwarden). Musisz tylko zapamiętać jedno hasło – hasło główne – a menedżer haseł pomoże Ci utworzyć i wypełnić dane logowania do wszystkich pozostałych kont.

Jeśli jesteś administratorem serwera Synology NAS, który obsługuje uwierzytelnianie* możesz dostosować zasady haseł użytkowników, aby zaostrzyć wymagania dotyczące bezpieczeństwa haseł dla wszystkich nowych kont użytkowników. Wybierz Panel sterowania> Użytkownik> Zaawansowane i zaznacz pole wyboru: Zastosuj reguły siły hasła w sekcji Ustawienia hasła. Zasady zostaną zastosowane do każdego użytkownika, który utworzy nowe konto.

*Podobne opcje są również dostępne w pakietach LDAP Server i Directory Server.

KROK 7: Weryfikacja dwuetapowa

Weryfikacja dwuetapowa pozwala na dodanie dodatkowej warstwy zabezpieczeń do konta. Producent zdecydowanie zaleca włączenie weryfikacji dwuetapowej. Aby wymusić dwuetapową weryfikację na koncie DSM i koncie Synology, potrzebne będzie urządzenie mobilne i aplikacja uwierzytelniająca, która obsługuje protokół Time-based One-Time Password (TOTP). Logowanie będzie wymagało zarówno poświadczeń użytkownika, jak i ograniczonego czasowo 6-cyfrowego kodu pobranego z aplikacji Microsoft Authenticator, Authy lub innych aplikacji uwierzytelniających, aby zapobiec nieautoryzowanemu dostępowi.

W przypadku konta Synology, jeśli zgubi się telefon z aplikacją uwierzytelniającą,* można użyć kodów zapasowych dostarczonych podczas konfiguracji uwierzytelniania dwuetapowego do zalogowania. Ważne jest, aby zabezpieczyć te kody, pobierając je gdzieś lub drukując. Kody muszą być bezpieczne ale dostępne.

W przypadku utraty identyfikatora w systemie DSM w ostateczności można zresetować weryfikację dwuetapową. Zresetować konfigurację mogą tylko użytkownicy należący do grupy administrators.

Jeśli wszystkie konta administratora nie są już dostępne, należy zresetować poświadczenia i ustawienia sieciowe na urządzeniu.

Jak to zrobić?Przytrzymaj przycisk sprzętowy RESET na serwerze NAS przez około 4 sekundy (usłyszysz sygnał dźwiękowy), a następnie uruchom program Synology Assistant, aby ponownie skonfigurować urządzenie.**

* Niektóre aplikacje uwierzytelniające obsługują metody tworzenia kopii zapasowych i przywracania oparte na kontach innych firm. Oceń swoje wymagania dotyczące bezpieczeństwa w porównaniu z wygodą i opcjami odzyskiwania po awarii.

** SHA, VMM, automatyczne montowanie zaszyfrowanego folderu współdzielonego, wiele ustawień zabezpieczeń, konta użytkowników i ustawienia portów zostaną zresetowane.

KROK 8: Zmień domyślne porty

Chociaż zmiana domyślnych portów HTTP (5000) i HTTPS (5001) w DSM na porty niestandardowe nie może zapobiec ukierunkowanym atakom, może powstrzymać typowe zagrożenia, które atakują tylko wstępnie zdefiniowane usługi.

Jak zmienić domyślne porty? Przejdź do: Panel sterowania> Sieć> Ustawienia DSM i dostosuj numery portów. Dobrym pomysłem jest również zmiana domyślnego portu SSH (22), jeśli regularnie używasz dostępu do powłoki systemowej.

Można również wdrożyć odwrotne proxy, aby ograniczyć potencjalne kierunki ataków tylko do określonych usług internetowych oraz aby zwiększyć bezpieczeństwo. Zwrotne proxy działa jako pośrednik w komunikacji między (zwykle) serwerem wewnętrznym a klientami zdalnymi, ukrywając pewne informacje o serwerze, takie jak jego rzeczywisty adres IP.

KROK 9: Wyłącz SSH / telnet, gdy nie jest używany

Zaawansowani użytkownicy, którzy często wymagają dostępu do powłoki systemowej, powinni pamiętać o wyłączeniu SSH / telnet kiedy nie jest używany. Dostęp roota jest domyślnie włączony, a SSH / telnet obsługuje tylko logowanie z kont administratora, hakerzy mogą siłą wymusić hasło, aby uzyskać nieautoryzowany dostęp do systemu.

Jeśli chcesz, aby usługa terminalowa była dostępna przez cały czas, zalecamy ustawienie silnego hasła i zmianę domyślnego numeru portu SSH (22) w celu zwiększenia bezpieczeństwa. Możesz również rozważyć wykorzystanie VPN i ograniczenie dostępu SSH tylko do lokalnych lub zaufanych adresów IP.

KROK 10: Zaszyfruj foldery udostępnione

DSM obsługuje szyfrowanie AES-256 folderów współdzielonych, aby zapobiec wyodrębnianiu danych z zagrożeń fizycznych. Administratorzy mogą szyfrować nowo utworzone i istniejące foldery współdzielone.

Jak zaszyfrować istniejące foldery współdzielone? Przejdź do Panel sterowania> Folder współdzielony i Edytuj folder. Skonfiguruj klucz szyfrowania na karcie Szyfrowanie, a DSM rozpocznie szyfrowanie folderu. Zdecydowanie zalecamy zapisanie wygenerowanego pliku klucza w bezpiecznej lokalizacji, ponieważ zaszyfrowanych danych nie można odzyskać bez użytego hasła lub pliku klucza.

KROK 10 plus: Integralność danych

Bezpieczeństwo danych jest nierozerwalnie związane ze spójnością i dokładnością danych – integralnością. Bezpieczeństwo danych jest warunkiem wstępnym dla integralności danych, ponieważ nieautoryzowany dostęp może prowadzić do ich naruszenia lub utraty, sprawiając, że krytyczne dane staną się bezużyteczne.

Aby zapewnić dokładność i spójność danych, można podjąć dwa kroki: włączyć sumę kontrolną danych i uruchomić S.M.A.R.T. testy regularnie.

Podsumowanie

Zagrożenia internetowe stale ewoluują, co sprawia, że bezpieczeństwo danych musi być równie różnorodne. Wraz z wprowadzaniem większej liczby połączonych urządzeń w domu i w pracy, cyberprzestępcom łatwiej jest wykorzystywać luki w zabezpieczeniach i uzyskać dostęp do sieci. Bezpieczeństwo to proces, który należy stale udoskonalać.

Nowość od ATEN. Przełącznik KVM USB-C z obsługą urządzeń peryferyjnych CS1953.

, , ,

Firma ATEN wprowadziła do swojej oferty pierwszy w branży 3-portowy przełącznik KVMP™ USB-C DisplayPort Hybrid, który oferuje wydajność przełącznika KVM z unikalnymi możliwościami portu USB-C. Dzięki czemu przełącznik jest idealnym rozwiązaniem zarówno dla profesjonalnych jak i domowych zastosowań.
Nowy przełącznik od ATEN oferuje doskonałą jakość obrazu 4K z dostępem SuperSpeed dla szerokiej gamy urządzeń peryferyjnych.
Interfejs USB-C umożliwia szybkie ładowanie urządzeń mobilnych. Nie wymaga stosowania dodatkowych stacji dokujących, co pozwala na zaoszczędzenie miejsca na biurku oraz zwiększenie wydajności pracy.
Dzięki interfejsowi USB-C, przełącznik CS1953 pozwala na przełączanie się pomiędzy 2 komputerami stacjonarnymi oraz laptopem lub innym urządzeniem USB-C. Interfejs DisplayPort zapewnia wyjątkową jakość obrazu 4K. Dodatkowy zasilacz zapewnia ładowanie przez port USB-C. Natomiast wbudowany 2-portowy hub USB 3.1 Gen 1 z zwiększa szybkość przesyłania danych.

Podstawowe funkcje nowego urządzenia od ATEN obejmują:

  • Sterowanie dwoma komputerami DisplayPort oraz jednym urządzeniem USB-C za pomocą jednej klawiatury USB, myszy i jednego monitora DisplayPort oraz współdzielenie dwóch urządzeń peryferyjnych USB
  • Obsługę doskonałej jakości wideo – do 4K DCI (4096 x 2160 przy 60 Hz)
  • USB Power Delivery 3.0 do ładowania urządzeń USB-C do 45W. Ładowanie wymaga zastosowania dodatkowego zasilacza. Dostępne są wersje z zasilaczem lub bez
  • Wybór komputera za pomocą przycisków, skrótu klawiszowego, zdalnego selektora portu lub myszy
  • Wbudowany 2-portowy hub USB 3.1 Gen 1 z szybkością przesyłania danych SuperSpeed ​​5 Gb / s
  • Obsługę trybu alternatywnego DisplayPort (tryb DP Alt), który umożliwia połączenie USB do przesyłania sygnałów DisplayPort
  • Niezależne przełączanie KVM, urządzeń peryferyjnych USB i fokusu audio. Dźwięk HD przez kanał DisplayPort nie może być przełączany niezależnie
  • Zgodność z DisplayPort 1.2 oraz HDCP 1.4
  • Obsługę HD Audio
  • Obsługę technologii DisplayPort Dual-Mode (DP ++). Technologia DisplayPort Dual-Mode (DP ++) nie wymaga aktywnego adaptera dla większości konfiguracji z jednym monitorem. Jeśli nie masz pewności co do zgodności źródła wideo z DP ++, zalecane są aktywne adaptery DisplayPort
  • Możliwość aktualizacji oprogramowania wenętrznego
  • Zasilanie podłączonych źródeł KVM z magistrali przez porty USB

Dla kogo ten przełącznik?

CS1953 jest idealnym rozwiązaniem dla tych, którzy potrzebują szybkiego przełączania się między wieloma komputerami oraz pracy o wysokiej wydajności. Sprawdzi się w zastosowaniach urzędowych, agencjach marketingowych, w pracy zarówno inżynierów jak i sprzedawców.
CS1953 jest również dobrym rozwiązaniem dla sektora finansowego. Jego zastosowanie może pomóc w utrzymaniu wielozadaniowości między komputerami w celu monitorowania różnych danych i wskaźników. Ponadto praca z wieloma komputerami umożliwia stworzenie środowiska do tworzenia kopii zapasowej. 
Kolejną dziedziną, w której niezwykle istotna jest praca na wielu komputerach to grafika komputerowa oraz cała gałąź sektora medycznego i diagnostycznego.
Jak widać przełącznik ten znajdzie zastosowanie w wielu miejsach. 

Jego powstanie jest odpowiedzią na potrzeby wielu użytkowników. Możliwość pracy na kilku komputerach, z wykorzystaniem urządzeń mobilnych USB-C to wymagania, na które producent odpowiedział tworząc nowy przełącznik CS1953.

Kup teraz ATEN CS1953

Nowość od Synology! Wydajny, skalowalny i wszechstronny DS1621+!

, , , ,

Synology DS1621+ to wszechstronne, wydajne i kompaktowe rozwiązanie pamięci masowej. Ten 6-cio kieszeniowy NAS pozwala na rozpoczęcie pracy na małą skalę, a następnie rozbudowę w miarę potrzeb. Umożliwia przechowywanie oraz ochronę wrażliwych danych. Model DS1621+ zaprojektowany jest z nastawieniem na szybką pracę.

Serwer DS1621+ zaprojektowany został z myślą o rozbudowie. Wszystko po to, aby spełniał nawet największe wymagania. Niezależnie od tego czy ma zostać zwiększona szybkość nawiązywania połączeń sieciowych czy pojemność pamięci masowej. Aplikacja Synology Drive pozwala na szybsze wykonywanie zadań, a Synology Moments umożliwia szybsze i bardziej płynne zarządzanie zdjęciami.

Zalety DS1621+

  • Czterordzeniowy procesor AMD Ryzen™ 2,2 GHz
  • 2 gniazda NVMe M.2 dla przyspieszenia pamięci podręcznej
  • Obsługa 10GbE – możliwość szybszej pracy w sieci dzięki możliwości dodania modułów SFP+ lub RJ-45
  • Większa wydajność – 110 tys., 174% wyższa wydajność operacji IOPS losowego odczytu w formacie 4K
  • Skalowalność – rozszerzenie pamięci przy dodaniu DX517 dla łącznej pojemności 16 kieszeni
  • Obsługa protokołów AFP, FTP, iSCSI, NFS, SMB i WebDAV

Nowy serwer od Synology udostępnia wiele przydatnych narzędzi, które pozwalają przyspieszenie i ulepszenie pracy. Jednym z takich narzędzi jest narzędzie File Station, oparte na sieci Web, które pozwala na szybkie i bezpieczne wyszukiwanie, zarządzanie, obsługiwanie, porządkowanie i udostępnianie plików. Integracja z VMware vSphere 6 oraz VAAI pozwala zmniejszać obciążenie operacjami i zoptymalizować wydajność obliczeń. Technologia Windows Offloaded Data Transfer (ODX) zwiększa prędkość transferu i szybkość migracji. Obsługa OpenStack Cinder pozwala przekształcić serwer Synology NAS w komponent pamięci oparty o bloki.

Serwer DS1621+ umożliwia również integrację różnych aplikacji do tworzenia kopii zapasowych, takich jak na przykład:

  • Active Backup for Business – aplikacja do centralizacji oraz odzyskiwania w szybki sposób żądanych elementów
  • Hyper Backup – pozwala na tworzenie pełnej kopii zapasowej danych w lokalnym folderze współdzielonym, na urządzeniu zewnętrznym, innym serwerze Synology NAS, serwerze rsync lub w chmurze publicznej
  • Synology Drive – umożliwia wykonywanie kopii zapasowych danych w czasie rzeczywistym i odzyskiwanie plików
  • Pakiet Active Backup for Mictrosoft 365 / G Suite

Synology DS1621+ objęty jest 3 letnią gwarancją z możliwością rozszerzenia do 5 lat. Najlepiej sprawdza się w połączeniu z dyskami SSD Synology ale nie tylko. Oparty jest na standardowym dla wszystkich NAS od Synology systemie DSM.

Chcesz dowiedzieć się więcej o tej nowości? Zapraszamy do naszego Sklepu Synology.

Kup teraz DS1621+

Info: Dyski HDD/SSD, karty sieciowe 10 GbE i moduły rozszerzeń są sprzedawane oddzielnie.

Czym jest aplikacja Mail Plus od Synology?

, , , ,

MailPlus to aplikacja, która pozwala na utworzenie w firmie bezpiecznego, niezawodnego prywatnego serwera poczty. Umożliwia również pracownikom korzystanie z internetowego systemu klienckiego przeznaczonego do zarządzania wiadomościami e-mail.

Aplikacja MailPlus jest intuicyjnym i wydajnym narzędziem, służącym do porządkowania poczty, sprawdzania książek adresowych firmy czy udostępniania skrzynek pocztowych partnerom. Pakiet zapewnia 5 darmowych kont oraz elastyczny plan licencjonowania, spełniając indywidualne potrzeby klientów. Zalety korzystania z aplikacji:

  • Pozwala na szybkie odnalezienie poczty za pomocą historii wyszukiwania oraz niestandardowych reguł
  • Wyświetlanie wiadomości e-mail z konkretnych skrzynek pocztowych lub etykiet w jednym widoku, umożliwiające scentralizowane zarządzanie
  • Organizacja wiadomości e-mail w zależności od preferencji — możliwość wyłączenia widoku konwersacji i dzielenia wiadomości e-mail na oddzielne wiadomości z ikonami wskazującymi czy otrzymano na nie odpowiedź
  • Możliwość udostępniania skrzynek pocztowych partnerom, aby wspólnie śledzić postępy w projektach
  • Możliwość udostępniania ksiązki adresowej wszystkim pracownikom

Aplikacja MailPlus jest zintegrowana z dodatkiem Synology Chat i Synology Calendar, dzięki czemu jest idealnym narzędziem do komunikacji zadań i harmonogramów. Przy użyciu dodatków Chat i Calendar pozwala wziąć udział w dyskusjach na temat projektów oraz dodawać wiadomości e-mail do listy rzeczy do wykonania bezpośrednio z aplikacji.

MailPlus zamienia Synology NAS w niezawodny oraz intuicyjny serwer pocztowy. Aplikacja wyposażona jest w kompleksowe funkcje bezpieczeństwa chroniące zasoby firmowe przed złośliwymi atakami. Udostępnia statystyki zagrożeń dotyczące poczty przychodzącej i wychodzącej, a także przejrzyste wykresy umożliwiające szybki podgląd. Potrafi również bardzo szybko wykrywać spam za pomocą mechanizmu Rspamd oraz wyciągać wnioski ze zgłoszonego spamu, w celu poprawy dokładności jego wykrywania. Przy użyciu Google Safe Browsing i standardowych silników antywirusowych oraz kwarantannie podejrzanych wiadomości zabezpiecza serwer przed szkodliwym oprogramowaniem.

Pozostałe finkcje Synology MailPlus:

  • możliwość zarządzania połączeniami klienta SMTP, w celu ochrony przed przeciążeniami oraz ograniczenia liczby wiadomości wychodzących
  • możliwość hostowania różnych domen w ramach jednego serwera MailPlus Server, w celu centralizacji wiadomości e-mail wysyłanych do domen, jak również dostosowania ustawień dla każdej domeny
  • migracja wiadomości e-mail z pakietu G Suite/Exchange do aplikacji MailPlus bez gromadzenia haseł oraz ponowne wykorzystanie konfiguracji systemu z programu Exchange
  • przeszukiwanie poczty, przeglądanie zawartości wiadomości e-mail oraz eksportowanie czy usuwanie danych wiadomości przez upoważnione osoby
  • możliwość dostosowania zasad użytkowników i grup dotyczących metod logowania, dziennego przesyłu wiadomości oraz dostawy poczty
  • wysoka dostępność poczty na serwerze, niezależnie od działania systemu czy sprzetu
  • możliwość przypisania administratorów podrzędnych, w celu usprawnienia zarządzania serwerem MailPlus Server

Chcesz dowiedzieć się więcej na temat aplikacji MailPlus? A może potrzebujesz pomocy przy wdrożeniu aplikacji w swojej firmie?

Skontaktuj się z nami. Sklep Synology.

Bezpłatne licencje VPN Plus od Synology.

, , , ,

Firma Synology wychodząc naprzeciw potrzebom swoich klientów postanowiła udostępnić bezpłatne licencje Synology VPN Plus. Licencje te są dostępne do pobrania do dnia 30 września 2021 roku. Okres ten został wydłużony aż do września 2021 roku, w związku z panującą na całym świecie sytuacją.

Na początku pandemii wiele firm w pośpiechu wdrażało rozwiązania VPN dla swoich pracowników, aby umożliwić im pracę zdalną. Firma Synology, w ciągu ostatnich 2 miesięcy odnotowała 5-cio krotny wzrost liczby zakupów licencji VPN Plus. W odpowiedzi na te działania, producent postanowił udostępnić licencje bezpłatnie, aby firmy korzystające z rozwiązań Synology w razie potrzeby mogły w prosty sposób zapewnić ciągłość pracy swoim pracownikom.

Właściciele bezprzewodowych routerów RT1900ac, RT2600ac i MR2200ac Synology mogą bezpłatnie pobrać licencje VPN VPN Plus Client VPN Access oraz Site-to-Site VPN1 . Wszystkie licencje są bezterminowe, nie tracą ważności oraz nie wymagają ponoszenia dodatkowych kosztów po 30 września 2021 r.

Czym jest VPN Plus?

VPN Plus to narzędzie, które przekształca Synology Router w wydajny serwer VPN, stworzony z myślą o łatwej konfiguracji i zarządzaniu. Dzięki usłudze WebVPN pozwala na dostęp do aplikacji sieciowych przy użyciu przeglądarki. Bez dodatkowego oprogramowania czy konfiguracji.

Funkcja Site-to-Site VPN umożliwia współdzielenie zasobów między różnymi sieciami poprzez bezpieczne tunele IPsec przez Internet. Pozwala to na współdzielenie informacji pomiędzy różnymi lokalizacjami firmy. Funkcja ta zapewnia również niesamowitą przepustowość – 650 MB/s, co znacznie zwiększa produktywność w organizacji.

Oprócz innych produktów obsługujących połączenie IPsec VPN, Router Synology może także współpracować z bramami Azure VPN. Dzięki temu pozwala na stworzenie hybrydowego rozwiązania, łączącego lokalne i wirtualne sieci w chmurze.

Usługa VPN Plus posiada także kompleksowy zestaw narzędzi do monitorowania i zarządzania połączeniami w czasie rzeczywistym. Oferuje możliwość sprawdzenia historii połączeń, zużycia danych czy stworzenie listy blokad. Pozwala również kontrolować przepustowość. Zapewnia płynną integrację z systemem kont użytkowników danej firmy przy pomocy protokołów AD i LDAP.

Raport ruchu udostępniany administratorowi sieci grupuje i wizualizuje dane statystyczne ze wszystkich usług sieci VPN.

VPN Plus obsługuje połączenia Synology SSL VPN, WebVPN i Zdalny pulpit, jak również 4 popularne protokoły VPN, takie jak SSTP, OpenVPN, L2TP over IPSec i PPTP. Ma to na celu lepsze przystosowanie do infrastruktury sieciowej.

Potrzebujesz dowiedzieć się więcej na temat VPN Plus lub innych rozwiązań od Synology? Skontaktuj się z nami. Sklep Synology.

1 Każde urządzenie Synology Router zapewnia jedną bezpłatną licencję kliencką na dostęp. Każda dodatkowa kliencka licencja na dostęp umożliwia dostęp do jednego dodatkowego konta użytkownika zalogowanego do VPN Plus. Maksymalna liczba klienckich licencji na dostęp do VPN obsługiwanych przez jedno urządzenie zależy od modelu: RT2600ac: 20, 20RT1900ac, MR2200ac: 10

Kolejna NOWOŚĆ od QNAP. 4-rdzeniowy, 9-zatokowy NAS TS-932PX.

, , , , , ,

TS-932PX to kompaktowy, 9-zatokowy NAS, wyposażony w dwa porty 10GbE SFP+, dwa porty 2.5GbE RJ45, a także cztery zatoki SATA 6Gb/s 2,5” przeznaczone do obsługi funkcji SSD cache. Urządzenie obsługuje backup do/z wielu chmur, funkcję bramy przestrzeni dyskowej w chmurze, zdalny dostęp, funkcje zarządzania zdjęciami oraz wiele innych, pozwalających użytkownikom z segmentu SMB na zbudowanie wydajnego i szybkiego środowiska sieciowego.

Dzięki czterordzeniowemu procesorowi 1,7 GHz, 4 GB pamięci DDR4 RAM (z możliwością rozbudowy do 16 GB), dwóm portom 10GbE SFP+ oraz dwóm 2.5GbE, model TS-932PX zapewnia organizacjom wydajność oraz łączność pozwalającą na łatwe wykorzystanie w firmie sieci następnej generacji. Nowe urządzenie od QNAP jest kolejnym przykładem konsekwencji firmy w dostarczaniu użytkownikom produktów pozwalających na pełne wykorzystanie możliwości nowoczesnych szybkich sieci.

W celu efektywnego wykorzystania możliwości sieci 10GbE oraz 2.5GbE, model TS-932PX wyposażono w cztery zatoki 2.5” SATA 6Gb/s przeznaczone do obsługi funkcji SSD cache oraz auto-tieringu Qtier. Funkcja SSD extra over-provisioning pozwala na zwiększenie żywotności oraz wydajności nośników SSD. Dyski SSD mogą znacząco poprawić pracę NAS bez konieczności dokonywania dużych inwestycji. Model TS-932PX obsługuje technologię buforowania SSD, automatyczne poziomowanie Qtier™ i nadmiarową alokację SSD. Te wszystkie funkcje pozwalają na zrównoważenie wydajności i alokacji pamięci masowej oraz wydatków związanych z działem IT.

Funkcja migawek pozwala na zapis pełnego stanu systemu NAS oraz metadanych, co umożliwia szybkie przywrócenie plików do wcześniej zapisanych danych, w sytuacji kiedy zostaną one przypadkowo usunięte/ zmodyfikowane lub uszkodzone przez złośliwe oprogramowanie. Migawki opracowane przez firmę QNAP oparte są na blokach i zapisują wyłącznie zmienione dane. Daje to nie tylko oszczędność miejsca w pamięci masowej, ale także skraca czas tworzenia kopii zapasowych i odzyskiwania danych. Model TS-932PX obsługuje do 256 migawek na serwer NAS oraz maksymalnie 64 migawek na wolumin lub jednostkę LUN.

Nowy model obsługuje popularne protokoły do udostępniania plików (w tym SMB/CIFS, AFP i NFS) dla urządzeń z systemem Windows®, Mac® i Linux®/UNIX®. Za sprawą Qsync, czyli narzędzia do synchronizacji plików, każdy plik przesłany do serwera TS-932PX jest udostępniany wszystkim powiązanym urządzeniom, takim jak komputery, laptopy i urządzenia mobilne. Oprogramowanie Hybrid Backup Sync ułatwia tworzenie kopii zapasowych lub synchronizację danych zapisanych w modelu TS-932PX na innym serwerze QNAP NAS, zdalnym serwerze lub pamięci masowej w chmurze.

Bazujący na aplikacjach system operacyjny urządzenia QNAP TS-932PX oferuje wiele funkcji, dopasowanych do potrzeb różnych użytkowników. Szereg aplikacji oferowanych przez firmę QNAP, pozwala na rozszerzenie funkcjonalności urządzenia.

Przestrzeń dyskową modelu TS-932PX można łatwo rozbudować – by mogła sprostać rosnącym wymaganiom firmy.

Produkt dostępny w naszym sklepie. Zapraszamy do Sklepu QNAP

NOWOŚĆ od QNAP. Czterordzeniowy serwer NAS 1,7 GHz TS-431X3.

, , , , , , , ,

TS-431X3 NAS z procesorem quad-core o taktowaniu 1.7 GHz to nowość od QNAP. Serwer wyposażony jest w porty 10GbE SFP+ i 2.5GbE RJ45 oraz 4GB pamięci RAM z możliwością rozszerzenia do 8GB. Umożliwia firmom zbudowanie wydajnej sieci spełniającej wymagania nowoczesnych środowisk wirtualnych oraz może służyć do backupu i odzyskiwania danych.

Zalety nowego modelu:

  • Zwiększona prędkość transmisji danych dzięki portowi 10GbE.
  • Port 2,5GbE usprawnia współpracę w zespole, umożliwia udostępnianie plików w znacznie krótszym czasie.
  • Technologia HBS (Hybrid Backup Sync) pozwala tworzyć kopie zapasowe i synchronizować dane w innym systemie NAS, na serwerach oraz pamięci masowej w chmurze. Zapewnia kompleksowe tworzenie danych zapasowych i przywracanie danych po awarii.
  • Zapis stanu systemu oraz danych przy pomocy migawek. Pozwala to na ochronę plików i danych przed przypadkowym usunięciem czy atakami złośliwego oprogramowania.
  • Obsługa kontenerów LXC i Docker® w celu szybkiego wdrażania usług aplikacji na różnych platformach, w tym w chmurze, na serwerach i komputerach.
  • Wyraźne zwiększenie wydajności pracy przez automatyzację organizacji plików dzięki aplikacji Qfiling.
  • Obsługa technologii VJBOD (wirtualna grupa JBOD). Pozwala na rozbudowę przestrzeni pamięci masowej innego serwera QNAP NAS.

Szybko, szybko, jeszcze szybciej!

Zawarte w nowym urządzeniu porty 10 GbE SFP+, jeden port 2,5 GbE RJ45 i jeden port Gigabit, umożliwiają użytkownikowi korzystanie z większych szybkości transferu przy użyciu istniejących przewodów CAT5e lub CAT6 RJ45 w środowisku sieciowym.

Łącząc TS-431X3 z przełącznikiem sieciowym z serii QNAP QSW można uzyskać przystępne cenowo środowisko o wysokiej szybkości i wydajności. Chcąc zwiększyć prędkość transferu, można użyć laptopa z przejściówką QNAP USB 3.2 Gen 1 do 5GbE (QNA-UC5G1T) lub komputera stacjonarnego z modułem rozszerzającym sieci 5 GbE firmy QNAP (QXG-5G1T-111C). Pozwala to na bezpośrednie połączenie z portem 2,5GbE modelu TS-431X3, a tym samym korzystanie z 2,5 razy większych prędkości.

Popraw swoją produktywność dzięki aplikacjom od QNAP.

QTS App Center daje możliwość instalacji dodatkowych aplikacji zwiększających funkcjonalność serwera.

  • Aplikacja Qfiling automatyzuje porządkowanie plików. Pliki są automatycznie umieszczane w folderach zgodnie z wybranymi ustawieniami.
  • Aplikacja Qsirch pozwala szybko znaleźć obrazy, pliki muzyczne, nagrania wideo, dokumenty, wiadomości e-mail i inne za pomocą słów kluczowych, kolorów i różnych filtrów.
  • Aplikacja mobilna Qfile umożliwia uzyskanie dostępu do plików NAS z urządzenia mobilnego w dowolnym czasie i z dowolnego miejsca. Przy użyciu telefonu możemy przesyłać oraz tworzyć kopie zapasowe plików do serwera NAS.

Poszukujesz rozwiązania dla siebie lub firmy? Skontaktuj się z nami.

Sklep QNAP.

Synology DS1520+ – najnowsze rozwiązanie dla firm.

, , , , , , , , , , ,

Serwer Synology DS1520+ dostępny będzie w sprzedaży pod koniec sierpnia. Co zaoferuje nam nowy wytwór Synology? Co zmieniło się względem poprzednika? Na te pytania postaramy się odpowiedzieć w niniejszym artykule.

DS1520+ to 5-kieszeniowy serwer NAS przeznaczony dla małych firm. Producent wyposażył go w cztery porty sieci LAN 1 GbE obsługujące sieciowe przełączanie awaryjnego i zapewniające dużą przepustowość odczytu sekwencyjnego (451,28 MB/s) oraz zapisu sekwencyjnego (451,18 MB/s) z włączoną funkcją agregacji łączy. Model posiada wbudowane gniazda SSD M.2 2280 NVMe, które umożliwią przyspieszenie pamięci podręcznej bez zajmowania kieszeni na dyski. W ekstremalnym przypadku serwer daje możliwość rozszerzenia pamięci masowej do aż 15-tu dysków! Jak twierdzi producent, DS1520+ będzie urządzeniem doskonałym do aplikacji mocno obciążających procesor. Synology zapewnia, że przyspieszy działanie programów Synology Drive i Moments średnio o 16%2 oraz zwiększy wydajność reakcji PHP w sieci Web o około 126% względem swojego poprzednika (DS1019+).

Specyfikacja techniczna:

CPU Czterordzeniowy procesor Intel Celeron J4125 2,0 GHz z przyspieszeniem do 2,7 GHz
Sprzętowy mechanizm szyfrowania AES-NI
Pamięć 8 GB pamięci DDR4 (wbudowane 4 GB i 4 GB pamięci SO-DIMM)
Zgodny typ dysków 5x dyski 3,5″ lub 2,5″ SATA HDD/SSD 2x dyski M.2 2280 NVMe SSD
HOT-SWAP TAK
Port zewnętrzny 2 porty USB 3.0  2 port eSATA
Wymiary 166 × 230 × 223 mm
Waga 2,62 kg
Port LAN 4 porty 1GbE RJ-45
Wake on LAN/WAN TAK
Wentylator obudowy 2 wentylatory (92 × 92 × 25 mm)
Napięcie wejściowe zasilania prądem zmiennym 100 – 240
Częstotliwość zasilania 50 / 60 Hz, jednofazowo
Temperatura pracy Od 0°C do 40°C (od 32°F do 104°F)
Wilgotność względna Od 5 do 95%
Maksymalna wysokość pracy 5000 m

DS1520+ zapewnia możliwość tworzenia kopii zapasowych komputerów i serwerów z użyciem aplikacji Synology Drive Client oraz kopii serwera NAS z pomocą Hyper Backu. Możliwe jest także tworzenie kopii zapasowych w chmurze korzystając z Cloud Sync. Model wspiera także wirtualizację z wykorzystaniem Synology Virtual Machine Manager. Dzięki VMM będziemy mogli uruchomić Windowsa lub Linuxa na naszym serwerze NAS.

Zapraszamy do zakupu! www.sklepsynology.pl

Synology NAS DS220+ następca DS218+

, , , , , , , ,

Idealne rozwiązanie dla domowych biur oraz niewielkich firm. Serwer został wyposażony w 2 rdzeniowy, 64-bitowy procesor Intel Celeron J4025 oraz 2GB pamięci RAM ddr4 z możliwością rozbudowy do 6 GB dla wydajniejszej pracy.

DS220 + w skrócie:

  • 97% szybsza responsywność stron internetowych
  • o 17% szybciej reaguje na zadania niż poprzednik DS218+
  • Do 32 TB pojemności fizycznej
  • Podwójny porty 1GbE
  • Obsługa RAID: Synology Hybrid RAID, JBOD, RAID 0, RAID 1

Dzięki wielu aplikacjom dostępnym do pobrania, serwer daje wiele możliwości zastosowania. Do dyspozycji są między innymi takie funkcjonalności jak:

  • Synology Office, Calendar i Chat
  • Synology Drive
  • Synology Active Backup
  • Surveillance Station
  • Serwer VPN
  • Synology MailPlus
  • Synology Moments
  • Synology Snapshot Replication

Dostępny będzie od końca lipca. Zapraszamy na www.sklepsynology.pl

Wyczekiwany NAS Synology -DS920+

, , , , , , , , ,

Najbardziej oczekiwany model desktopowy od Synology – serwer DS920+. Producent oferuje „kosmetyczne” zmiany w modelu procesora i rodzaju pamięci RAM DDR3 > DDR4. Dodatkowo 2 wbudowane gniazda M.2 2280 NVMe SSD dla przyspieszenia pamięci podręcznej, dzięki czemu można w pełni korzystać z funkcji Synology SSD Cache. Dodanie pamięci podręcznej SSD dla 20-krotnego zwiększenia szybkości odpowiedzi we / wy bez korzystania z kieszeni na dyski.

Ten 4-zatokowy serwer, dzięki zastosowaniu wydajniejszego 4- rdzeniowego procesora Intel Celeron J4125 Quad Core 2,0 Ghz pozwala przyspieszyć i usprawnić zarządzanie danymi oraz zwiększyć sekwencyjny odczyt i zapis do 225MB/s. Dzięki temu przyspieszy to do 15% indeksowanie zdjęć oraz czas odpowiedzi bazy danych i wydajność odpowiedzi PHP w Internecie do 130% (porównując do DS918+)

Poniżej najistotniejsze elementy specyfikacji:

Synology DS920+

Procesor: Intel Celeron J4125 Quad Core 2,0 Ghz

Pamięć RAM: 4GB DDR4 rozszerzalna do 8GB

Sieć: 2 x Gigabit RJ-45

Kieszenie na dyski: 2 x 3,5″/2,5″ HDD/SSD

Gniazda dysków SSD: 2 x M.2 2280 NVMe

Dostępny od 13.07.20r. na www.sklepsynology.pl

Zapraszamy!