W dniu wczorajszym firma QNAP oficjalnie udostępniła QuTS hero h5.0, najnowszą wersję systemu operacyjnego dla QNAP NAS opartego o system plików ZFS. Dzięki wykorzystaniu nowego jądra Linux 5.10 system został wzbogacony o dodatkowe zabezpieczenia, obsługę WireGuard VPN, natychmiastowe klonowanie migawek i bezpłatną obsługę exFAT. Serwer NAS z systemem QuTS hero to rozwiązanie zapewniające wyjątkowe bezpieczeństwo w zakresie przechowywania/tworzenia kopii zapasowych, wirtualizacji lub wspólnej edycji multimediów.

QNAP QuTS hero h5.0 Official

Kluczowe nowe aplikacje i funkcje w QuTS hero h5.0:

  • Większe bezpieczeństwo:
    Obsługa protokołu TLS 1.3, automatyczna aktualizacja systemu operacyjnego i aplikacji oraz udostępnianie kluczy SSH do uwierzytelniania w celu bezpiecznego dostępu do NAS.
  • Obsługa WireGuard VPN:
    Nowy QVPN 3.0 integruje lekką i niezawodną sieć WireGuard VPN i zapewnia użytkownikom łatwy w użyciu interfejs do konfiguracji i bezpiecznej łączności.
  • Dedykowany ZIL – SLOG:
    Przechowywanie danych ZIL i danych z pamięci podręcznej odczytu (L2ARC) na różnych dyskach SSD w celu balansowania obciążeniami odczytu i zapisu, poprawia ogólną wydajność systemu oraz wykorzystanie i żywotność dysku SSD, co jest szczególnie korzystne do optymalizacji pamięci masowej flash.
  • Natychmiastowe klonowanie:
    System umożliwia natychmiastowe klonowanie migawek na dodatkowy serwer NAS. QuTS hero pomaga w zarządzaniu kopiowanymi danymi i ich analizie bez zakłócania operacji serwera produkcyjnego.
  • Bezpłatna obsługa exFAT:
    exFAT to system plików, który obsługuje pliki do 16 EB i jest zoptymalizowany pod kątem pamięci flash (takiej jak karty SD i urządzenia USB), co przyspiesza przesyłanie i udostępnianie dużych plików multimedialnych.
  • DA Drive Analyzer z diagnostyką wspomaganą sztuczną inteligencją:
    DA Drive Analyzer wykorzystuje opartą na chmurze sztuczną inteligencję ULINK do przewidywania żywotności dysków, pomagając użytkownikom w planowaniu wymiany dysków z wyprzedzeniem w celu ochrony przed przestojami serwera i stratami danych.
  • Ulepszone rozpoznawanie obrazu dzięki Edge TPU:
    Dzięki wykorzystaniu Edge TPU dla QNAP (silnik oparty na sztucznej inteligencji do rozpoznawania obrazu), QuMagie może szybciej rozpoznawać twarze i obiekty, podczas gdy w aplikacji QVR Face przyśpiesza działanie analityki wideo do natychmiastowego rozpoznawania twarzy.

Co wybrać? QuTS hero h5.0 czy QTS?

QuTS heroQTS
System plikówZFSExt4
Pamięć podręczna SSDPamięć podręczna odczytuPamięć podręczna odczytu/zapisu
Pamięć podręczna odczytu
Pamięć podręczna zapisu
Liniowa kompresjaTak
(kompresja LZ4, idealna dla plików RAW i dokumentów)
Nie
Liniowa deduplikacjaTak
(wymagane co najmniej 16 GB pamięci RAM)
Nie
HBS z QuDedup do zdalnego tworzenia kopii zapasowychTakTak
Ochrona przed awarią zasilania (sprzęt)Zasilacz bezprzerwowy (UPS)Zasilacz bezprzerwowy (UPS)
Ochrona przed awarią zasilania (oprogramowanie)ZIL
Copy-On-Write
(usługa kontynuowana po przywróceniu zasilania)
Nie
(ryzyko uszkodzenia na poziomie systemu plików w przypadku utraty zasilania i przestoju systemu, wymagane działąnie funkcji „Sprawdź system plików”)
Zarządzanie uprawnieniamiBogate listy ACL (14 typów)Listy ACL POSIX (3 typy) + określone uprawnienia specjalne
Zwiększanie pojemnościMożliwość zwiększania pojemności grupy RAID
Wymiana dysków na napędy o większej pojemności
Dołączenie modułów rozszerzających/JBOD
Dodanie dysk do grupy RAID
Możliwość zwiększania pojemności pamięci RAID
Wymiana dysków na napędy o większej pojemności
Dołączenie modułów rozszerzających/JBOD
Bezpieczeństwo danychUlepszone
(samonaprawianie i kopiowanie przy zapisie)
Standardowe
Ogólna wydajnośćWymaga wydajniejszego procesora i większej ilości pamięciUlepszona
Zalecana konfiguracja dysku SSD dla aplikacji do edycji wideoNależy użyć pul SSD

Uwaga: Podczas tworzenia folderów/jednostek LUN wymagane ustawienie rozmiaru bloku na 128 kB
Edycja (z plików oryginalnych / RAW): Należy użyć pul SSD
Postprodukcja: Należy włączyć pamięć podręczną odczytu/zapisu

Uwaga: Podczas tworzenia wolumenów wymagane ustawienie rozmiaru bloku na 32 kB lub 64 kB i wybór opcji „All I/O” jako trybu pamięci podręcznej.

Szukasz rozwiązania odpowiedniego dla swoich potrzeb? Nie wiesz który serwer i z jakim systemem wybrać? Skontaktuj się z nami.

Sklep QNAP.

Nowy model NAS od QNAP – TBS-464 to kompaktowy i wszechstronny NASbook, przeznaczony dla małych firm i pracowników mobilnych. TBS-464 obsługuje technologię HybridMount, do tworzenia hybrydowych środowisk pamięci masowej w chmurze oraz lokalne buforowanie. zapewniając możliwość pracy z plikami online tak szybko, jak z plikami lokalnymi. Dane przechowywane są na czterech dyskach SSD M.2 NVMe, co umożliwia uzyskanie niesamowitej wydajności. Wielofunkcyjny i prawie bezgłośny TBS-464 wyposażony jest w dwa wyjścia HDMI 2.0 4K 60Hz (pozwala to na podłączenie do projektora), a także zawiera rozwiązanie QNAP KoiMeeter do wideokonferencji i prezentacji bezprzewodowych. Dwa porty 2,5GbE dają możliwość osiągnięcia prędkości do 5 Gb/s dzięki trunkingowi portów.

TBS-464 wyposażony jest w czterordzeniowy procesor Intel® Celeron® N5105/ N5095 (w trybie burst do 2,9 GHz) z szyfrowaniem AES-NI, 8 GB pamięci DDR4 i portami USB 3.2 Gen 1 dla szybszego transfer danych. Prezentowane rozwiązanie jest również wyposażone w system operacyjny QTS 5, zapewniający obsługę nowej generacji i zoptymalizowany interfejs użytkownika. HBS (Hybrid Backup Sync) realizuje wydajne zadania tworzenia kopii zapasowych lokalnie oraz zdalnie jak również w chmurze; Migawki oparte na blokach ułatwiają ochronę i odzyskiwanie danych oraz skutecznie ograniczają zagrożenia ze strony oprogramowania ransomware; HybridMount integrują prywatną i publiczną pamięć masową w chmurze oraz umożliwiają lokalne buforowanie.

QNAP TBS-464 obsługuje odtwarzanie multimediów na telewizorze/monitorze za pośrednictwem dwóch wyjść HDMI 2.0 (do 4K przy 60 Hz) i konwertuje filmy 4K na uniwersalne formaty plików, które można płynnie odtwarzać na wielu urządzeniach. Jest również idealny do strumieniowego przesyłania multimediów za pomocą Plex®. TBS-464 może być również używany z aplikacją KoiMeeter, aby zbudować wysokiej jakości system wideokonferencyjny i umożliwić bezprzewodową prezentację.

Nowe rozwiązanie od QNAP jest elastyczne. Jego pojemność można zwiększyć, dodając obudowy rozszerzające pamięci masowej z serii TL i TR. Środowiska biznesowe mogą korzystać z różnych zastosowań – aplikacji do TBS-464, takich jak QmailAgent (centralizacja wielu kont e-mail), Qmiix (integracja rozwiązania Integration Platform as a Service, które umożliwia łączenie aplikacji i urządzeń z QNAP NAS); Qfiling (automatyzacja organizacji plików), Qsirch (szybkie wyszukiwanie potrzebnych dokumentów). Funkcjonalność TBS-464 można również rozszerzyć, instalując inne aplikacje z wbudowanego QTS App Center.

Specyfikacja TBS-464-8G:

  • Czterordzeniowy procesor Intel® Celeron® N5105/N5095 (w trybie burst do 2,9 GHz)
  • 8 GB pamięci DDR4
  • 4 gniazda na dyski SSD M.2 2280 NVMe Gen3x2
  • 2x port RJ45 2.5GbE
  • 1x port RJ45 1GbE
  • 2x wyjścia HDMI 2.0 (4K @60Hz)
  • 2x porty USB 3.2 Gen1
  • 3x porty USB 2.0
  • Czujnik podczerwieni (pilot na podczerwień sprzedawany osobno)
  • Wymiary (wys. x szer. x gł.) – 30 × 230 × 165 mm
  • Waga – 0.8 kg

Chcesz dowiedzieć się więcej na temat nowego rozwiązania? Skontaktuj się z nami.

Sklep QNAP.

Dyski twarde Synology HAT5300 są dostępne od jakiegoś czasu na polskim rynku. Liczne zalety kompletnego rozwiązania docenia już wielu użytkowników. Firma Synology projektując swoje dyski miała na uwadze przede wszystkim wyjadność, ale też i spójność z istniejącymi już produktami z portfolio producenta. Dodatkowo łatwość implementacji i co najważniejsze – niezawodność. Dzięki temu powstały dyski, umożliwiające użytkownikom stworzenie całkowitego rozwiązania opartego o sprzęt i oprogramowanie Synology.

Największe zalety rozwiązania:

  • Lepsza niezawodność
    • zapewniona pełna kompatybilność z rozwiązaniami Synology, ponad 300 000 godzin rygorystycznych testów wytrzymałościowych z urządzeniami producenta
    • firmware dysku optymalizowany do pracy z serwerami Synology i systemem DSM
  • Większa wydajność
    • wyższe parametry wydajności, do 23% większa wydajność w wymagających środowiskach obsługujących wielu użytkowników
  • Szybsze wsparcie
    • wsparcie techniczne jednego producenta dla całego rozwiązania (serwer + dyski + oprogramowanie), aby uniknąć problemów z komunikacją przy wielu różnych producentach rozwiązań
    • szybkie RMA dla sprzedawców / integratorów systemów – gwarantowane ilości zapasowych dysków na potrzeby RMA u dystrybutora
  • Niższy czas przestoju
    • aktualizacja firmware dysków bezpośrednio w serwerze Synology, z poziomu systemu DSM
    • brak potrzeby wyjmowania dysków z urządzenia i fizycznej obecności w miejscu instalacji sprzętu w celu wykonania aktualizacji

Wszystkie dyski dostępne w naszym sklepie razem z innymi urządzeniami Synology.

Dyski Synology.

Potrzebujesz pomocy w doborze rozwiązania? Skontaktuj się z nami. Sklep Synology.

Firma QNAP wprowadziła do swojej oferty dwuportową kartę sieciową o prędkości 10GbE QXG-10G2TB. Karta ma możliwość obsługi również niższych prędkości (5GbE/2,5GbE/1GbE/100MbE) oraz posiada złącze PCIe Gen 3.0 X 4 (zgodne z PCIe Gen 2).

Model QXG-10G2TB jest kompatybilny z systemem Windows®/Ubuntu®, oferuje energooszczędne i wydajne rozwiązanie 10GbE.

Karta sieciowa QXG-10G2TB znajdzie zastosowanie w rozwiązaniach dla domu i małych firm. Jest idealnym rozwiązaniem dla użytkowników QNAP NAS lub komputerów PC, zapewniając korzyści na wielu płaszczyznach, takich jak gry, multimedia, wirtualizacja, przesyłanie dużych plików i tworzenie kopii zapasowych.

Sercem karty jest kontroler Marvell® AQtion 10GbE AQC113C co sprawia, że karta QXG-10G2TB jest energooszczędna i wykazuje o połowę mniejsze zużycie energii niż poprzednie modele.

QXG-10G2TB może być używana przez serwer QNAP NAS, który pracuje z systemem QTS 4.5.2 lub QuTS hero h4.5.2, a także przez komputery korzystające z systemu Windows 10 i Ubuntu 18.04.

Zalecane przełączniki QNAP 10GbE

Zarządzany przełącznik QSW-M1208-8CZarządzany przełącznik QSW-M2116P-2T2S
Dla studiów multimedialnych i małych firm
– Oprogramowanie do zarządzania siecią L2
– Cztery porty 10GbE SFP+
– Osiem portów combo 10GbE SFP+/RJ45
Kompleksowe rozwiązanie PoE
– Inteligentne zarządzanie PoE
– Szesnaście gniazd 2,5GbE 30 W PoE+
– Dwa gniazda 10GbE 90 W PoE++
– Dwa porty 10GbE SFP+
ZARZĄDZANY PRZEZ SIEĆ PRZEŁĄCZNIK
QSW-M408-4C
NIEZARZĄDZANY PRZEŁĄCZNIK QSW-2104-2T
Łączy różne urządzenia
– Oprogramowanie do zarządzania siecią L2
– Cztery porty combo 10GbE SFP+/10GBASE-T
– Osiem portów Ethernet 1GbE
Dla małych firm i użytkowników domowych
– Bez wentylatora, prawie bezgłośne, plug & play
– Dwa porty Ethernet 10GbE RJ45
– Cztery porty Ethernet 2,5GbE RJ45

Kartę sieciową QXG-10G2TB oraz przełączniki i inne karty sieciowe QNAP można kupić w naszym sklepie.

Zapraszamy do kontaktu z nami. Sklep QNAP.

Nowa wersja systemu operacyjnego QTS 5.0, zawiera uaktualnione jądro Linux w wersji 5.10, ulepszone zabezpieczenia i obsługę WireGuard VPN. System oferuje również lepsze wsparcie dla pamięci podręcznej NVMe SSD. Producent udostępnia również nową aplikację QuFTP, która ułatwia przesyłanie plików osobistych i biznesowych. Począwszy od QTS w wersji 5.0, system plików exFAT jest również bezpłatnie obsługiwany na serwerze QNAP NAS z procesorem x86, zapewniając użytkownikom szybsze przesyłanie dużych plików i płynniejszą edycję multimediów.

Najważniejsze nowe aplikacje i funkcje w QTS 5.0:

  • Bezpłatna obsługa exFAT dla serwerów NAS z procesorem x86:
    exFAT to system plików, który obsługuje pliki do 16 EB i jest zoptymalizowany pod kątem pamięci flash (takiej jak karty SD i urządzenia USB), co przyspiesza przesyłanie i udostępnianie dużych plików multimedialnych.
  • Obsługa TeamViewer:
    Instalując aplikację TeamViewer QNAP NAS, użytkownicy mogą zdalnie zarządzać wszystkimi swoimi urządzeniami QNAP NAS i łączyć się z nimi korzystając z komputera wyposażonego w systemem Windows®, zapewniając bezpieczne rozwiązanie zdalnego dostępu bez konieczności stosowania skomplikowanych ustawień VPN.
  • Zoptymalizowany interfejs użytkownika:
    Zawiera płynniejszą nawigację, ciekawą grafikę, kreator ułatwiający pierwszą instalację NAS oraz pasek wyszukiwania w menu głównym do szybkiego znajdowania aplikacji.
  • Wyższe bezpieczeństwo:
    System obsługuje TLS 1.3, automatycznie aktualizuje QTS i aplikacje oraz udostępnia klucze SSH do uwierzytelniania w celu bezpiecznego dostępu do NAS.
  • Wsparcie WireGuard VPN:
    Nowy QVPN 3.0 integruje lekką i niezawodną sieć WireGuard VPN, zapewniając użytkownikom bezpieczną łączność i łatwy w użyciu interfejs.
  • Zwiększona wydajność pamięci podręcznej SSD NVMe:
    Nowe jądro poprawia wydajność i wykorzystanie dysków SSD NVMe. Gdy akceleracja pamięci podręcznej jest aktywna, pamięć masowa SSD może być wykorzystywana bardziej efektywnie, jednocześnie odciążając zasoby pamięci podręcznej.
  • Analizator dysków DA z diagnostyką wspomaganą sztuczną inteligencją:
    DA Drive Analyzer wykorzystuje opartą na chmurze sztuczną inteligencję do przewidywania oczekiwanej żywotności dysków, pomagając użytkownikom w planowaniu ewentualnej wymiany dysku w celu ochrony przed potencjalnymi nieoczekiwanymi przestojami i utratą danych.
  • Ulepszone rozpoznawanie obrazu dzięki Edge TPU:
    Wykorzystując Edge TPU do QNAP AI Core (silnik oparty na sztucznej inteligencji do rozpoznawania obrazów), QuMagie może szybciej rozpoznawać twarze i obiekty, podczas gdy QVR Face usprawnia analizę wideo w czasie rzeczywistym, umożliwiając natychmiastowe rozpoznawanie twarzy.
  • QuFTP zapewnia bezpieczny transfer plików:
    QNAP NAS może działać jako serwer FTP z szyfrowanym połączeniem SSL/TLS, kontrolą przepustowości QoS, ustawianiem ograniczeń transferu FTP lub ograniczeń prędkości dla użytkowników i grup. QuFTP obsługuje również klientów FTP.

System QTS 5.0 jest dostępny w Centrum pobierania QNAP.

Uwaga od producenta: funkcje mogą ulec zmianie i mogą nie być dostępne dla wszystkich produktów QNAP.

Potrzebujesz pomocy przy wyborze rozwiązania? Skontaktuj się z nami. Sklep QNAP.

20 września 2021 roku ruszył proces składania wniosków o dofinansowanie transformacji cyfrowej dla sektora małych i średnich przedsiębiorstw. Program ma na celu wdrożenie nowych technologii cyfrowych w MŚP, które pomogą w złagodzeniu skutków wystąpienia COVID-19 oraz ograniczeniu ryzyka wystąpienia problemów gospodarczych i społecznych wynikających z pandemii.

Kto może otrzymać dofinansowanie?

Wsparcie mogą otrzymać mikro-, małe i średnie przedsiębiorstwa, które prowadzą działalność gospodarczą na terytorium Rzeczypospolitej Polskiej potwierdzoną wpisem do odpowiedniego rejestru.

Na co można przeznaczyć dofinansowanie?

Dofinansowanie można przeznaczyć na:

  • zakup usług programistycznych lub/i zakup oprogramowania gotowego, w tym w formie licencji (z wyłączeniem standardowego oprogramowania biurowego czy księgowego) w celu opracowania lub wprowadzenia rozwiązania cyfryzacyjnego – komponent obligatoryjny projektu;
  • zakup środków trwałych, w tym maszyn i urządzeń, sprzętu komputerowego lub związanego z przesyłem lub magazynowaniem danych, środków niskocennych, lub/i zakup usług doradczych (w tym branżowych, technologicznych, biznesowych, prawnych) lub/i zakup usług szkoleniowych w celu wdrożenia rozwiązania cyfryzacyjnego – komponent fakultatywny projektu.

Ile może wynosić dofinansowanie?

KWOTA JAKĄ MOŻESZ OTRZYMAĆ MAKSYMALNIE:

255 000 zł

CAŁKOWITY KOSZT PROJEKTU MUSI ZAMKNĄĆ SIĘ W KWOCIE:

300 000 zł

Wsparcie wyniesie do 85% wartości projektu, co oznacza, że wkład przedsiębiorstwa to co najmniej 15% całkowitego kosztu projektu.

Pula środków w konkursie 110 000 000,00 zł

Dokumenty możesz pobrać ze strony Polskiej Agencji Rozwoju Przedsiębiorczości – PARP.

Zakończenie przyjmowania wniosków – 20 października 2021.

Jak my możemy Ci pomóc?

Firma Storage IT Sp. z o.o. rozumiejąc różne potrzeby, oczekiwania, jak również możliwości firnansowe danego przedsiębiorstwa oferuje bezpłatną pomoc oraz doradztwo w doborze optymalnego rozwiązania spełniającego określone wymagania klienta.

Oferowane przez nas rozwiązania obejmują:

  • Systemy NAS
  • Serwery Aplikacji
  • Systemy SAN
  • Dyski twarde
  • Oprogramowanie do prowadzenia kopii zapasowych
  • Monitoring video
  • Systemy sieciowe
  • Przełączniki KVM
  • Profesjonalne systemy audio-wideo
  • Inteligentne zarządzanie energią w serwerowniach

Jesteśmy certyfikowanym partnerem QNAP oraz Synology, autoryzowanym partnerem firmy ATEN.

Oprócz bezpłatnego doradztwa proponujemy atrakcyjne warunki sprzedaży oraz pełne wsparcie techniczne w całym cyklu życia produktu.

Zapraszamy do kontaktu z nami – Storage IT Sp. z o.o.

Firma QNAP zaprezentowała nowy model przemysłowego przełącznika 10GbE – QSW-IM1200-8C.

Jest to przełącznik warstwy drugiej, który pozwala administratorowi na zarządzanie przy pomocy wbudowanego intuicyjnego systemu operacyjnego QSS. Przełącznik posiada solidną konstrukcję klasy przemysłowej, co znacznie ułatwia tworzenie sieci 10GbE w trudnych warunkach środowiskowych, jakie panują w przemyśle, transporcie publicznym czy w środowisku inteligentnego miasta.

QSW-IM1200-8C

QSW-IM1200-8C spełnia normy IP20. Bezwentylatorowa konstrukcja, pozwala na pracę w warunkach przewiewnych w zakresie temperatur od -30° do 65° Celsjusza lub od -30° do 45° Celsjusza w zamkniętych pomieszczeniach. Dzięki trzem nadmiarowym zasilaczom prądu stałego i bezpiecznikowi, obwody elektryczne są chronione przed potencjalnym przepięciem, zapewniając jednocześnie ciągłą pracę szczególnie w środowiskach o zmiennej jakości zasilania. Komputery przemysłowe (IPC) można podłączyć do QSW-IM1200-8C za pomocą kart sieciowych 10GbE od firmy QNAP co znacznie zwiększa wydajność zadań wymagających dużej przepustowości w sieci przemysłowej takich jak wirtualizacja, nadzór druku 3D czy przesyłanie dużych plików.

QSW-IM1200-8C jest wyposażony w cztery porty światłowodowe 10GbE SFP+ oraz osiem portów typu combo 10GbE SFP+/RJ45. Wszystkie porty są kompatybilne z technologiami Multi-Gigabit NBASE-T w celu obsługi pięciu różnych prędkości (10 Gb/s, 5 Gb/s, 2,5 Gb/s, 1 Gb/s i 100 Mb/s), co umożliwia wykorzystanie istniejących kabli Cat 5e oraz 6a. QSW-IM1200-8C zapewnia funkcje do zarządzania w warstwie drugiej (LACP, VLAN, ACL i LLDP) za pośrednictwem przyjaznego dla użytkownika interfejsu graficznego wyświetlanego w przeglądarce internetowej, co pozwala na wydajną kontrolę przepustowości oraz zwiększone bezpieczeństwo sieci.

Specyfikacja QSW-IM1200-8C:

  • 12 portów (4 porty SFP+ i 8 portów typu combo SFP+/RJ45);
  • norma IP20; zakres temperatur pracy w przewiewnych środowiskach to zakres od -30° do 65° Celsjusza lub od -30° do 45° Celsjusza w zamkniętych pomieszczeniach;
  • trzy redundantne zasilacze 9V-54V DC oraz bezpiecznik;
  • kompatybilny z IEEE 802.3x oraz IEEE 802.3az;
  • Auto Negotiation; obsługa 10GbE i technologii NBASE-T (10Gbps, 5Gbps, 2.5Gbps, 1Gbps i 100Mbps)

Przełącznik do kupienia w naszym sklepie QNAP.

W ostatnich latach nastąpiła dramatyczna eskalacja cyberataków. Według raportu The New York Times w 2019 r. zaatakowano ponad 200 000 organizacji przy użyciu oprogramowania ransomware, co stanowi wzrost o 41% w porównaniu z rokiem poprzednim. Pandemia Covid-19 również sprzyja cyberatakom. Szacuje się, że w okresie od stycznia do czerwca 2020 zanotowano w Polsce ponad 5200 ataków, oszustw czy włamań.

W tym artykule podpowiemy jak zadbać o bezpieczeństwo danych z serwerem Synology.

Ważna rzecz o której należy pamiętać już na wstępie! Większość ustawień, które będą wymienione w tym tekście może być modyfikowana tylko przez konto użytkownika z uprawnieniami administratora.

KROK 1: Bądź na bieżąco i włącz powiadomienia

Firma Synology regularnie publikuje aktualizacje DSM, aby zapewnić stałą poprawę funkcjonalności oraz wydajności swoich urządzeń, a także usuwać luki w zabezpieczeniach produktów.

W praktyce wygląda to tak, że zawsze kiedy pojawi się luka w zabezpieczeniach, zespół reagowania Synology (PSIRT) przeprowadza ocenę i dochodzenie w ciągu 8 godzin. Następnie wydaje poprawkę w ciągu kolejnych 15 godzin, aby zapobiec potencjalnym szkodom spowodowanym atakami typu zero-day.

W przypadku większości użytkowników zdecydowanie zalecane jest skonfigurowanie automatycznych aktualizacji DSM. Należy tu dodać, że automatyczne aktualizacje obsługują tylko drobne aktualizacje DSM. Duże aktualizacje wymagają niestety ręcznej instalacji.

Wiele urządzeń Synology ma opcję uruchomienia Virtual DSM w programie Virtual Machine Manager, aby móc utworzyć zwirtualizowaną wersję systemu operacyjnego DSM. Virtual DSM pozwala utworzyć środowisko przejściowe, aby następnie zreplikować lub spróbować odtworzyć w nim swoje środowisko produkcyjne. Następnie należy wykonać test aktualizacji, instalując najnowszą wersję DSM na Virtual DSM i sprawdzić kluczowe funkcje wymagane w bieżącym wdrożeniu przed kontynuowaniem aktualizacji w środowisku głównym.

Inną ważną rzeczą, którą należy wziąć pod uwagę, jest bycie na bieżąco z aktualizacjami, gdy się pojawiają. Serwer Synology NAS pozwala na skonfigurowanie powiadomień na serwerze Synology NAS i otrzymywanie powiadomień e-mailem, SMS-em na urządzeniu mobilnym lub za pośrednictwem przeglądarki internetowej, gdy wystąpią określone zdarzenia lub błędy. Usługa DDNS firmy Synology, pozwala na otrzymywanie powiadomień o utracie połączenia z siecią zewnętrzną. Natychmiastowe działanie po otrzymaniu powiadomienia jest ważnym elementem zapewniania długoterminowego bezpieczeństwa danych.

Firma zachęca również swoich klientów do założenia konta na stronie Synology, aby być na bieżąco z najnowszymi aktualizacjami zabezpieczeń i funkcji.

KROK 2: Uruchom doradcę do spraw zabezpieczeń

Security Advisor Doradca ds. zabezpieczeń to domyślnie zainstalowana aplikacja, która może skanować serwer NAS pod kątem typowych problemów z konfiguracją DSM. Aplikacja podaje sugestie dotyczące dalszych działań, które mogą być konieczne do zapewnienia bezpieczeństwa serwera Synology NAS. Może wykrywać np. typowe nieprawidłowości, takie jak pozostawienie otwartego dostępu SSH, nieprawidłowe działania związane z logowaniem czy modyfikację plików systemowych DSM.

KROK 3: Konfiguracja podstawowych funkcji zabezpieczeń DSM

Serwer Synology pozwala na konfigurację wielu ustawień zabezpieczeń w Panelu sterowania > zakładka Zabezpieczenia. Bezpieczeństwo

Automatyczne blokowanie adresów IP – jak to zrobić?

Otwórz Panel sterowania i przejdź do Zabezpieczenia> Automatyczne blokowanie. Włącz automatyczne blokowanie, aby automatycznie blokować adresy IP klientów, którzy nie logują się w określonej liczbie razy w określonym okresie. Administratorzy mogą również umieszczać na czarnej liście określone adresy IP, aby zapobiec potencjalnym atakom typu brute force lub denial-of-service.

Skonfiguruj liczbę prób w oparciu o środowisko użytkowania i typ użytkowników, których urządzenie będzie regularnie obsługiwać. Należy pamiętać, że większość domów i firm ma tylko jeden zewnętrzny adres IP dla swoich użytkowników, a adresy IP są często dynamiczne i zmieniają się po określonej liczbie dni lub tygodni.

Ochrona konta

Podczas gdy funkcja Automatyczne blokowanie umieszcza na czarnej liście adresy IP, ochrona konta chroni konta użytkowników, blokując dostęp niezaufanych klientów. Jak to zrobić?

Wybierz Panel sterowania> Bezpieczeństwo> Ochrona konta. Możesz włączyć ochronę konta, aby chronić konta przed niezaufanymi klientami po określonej liczbie nieudanych logowania. Zwiększa to bezpieczeństwo Twojego DSM i zmniejsza ryzyko, że konta padną ofiarą ataków siłowych ze strony ataków rozproszonych.

Włącz HTTPS

Włączony protokół HTTPS pozwala szyfrować i zabezpieczać ruch sieciowy między serwerem Synology NAS a podłączonymi klientami. Chroni to przed typowymi formami podsłuchiwania lub atakami typu man-in-the-middle. Jak to zrobić?

Wybierz Panel sterowania> Sieć> Ustawienia DSM. Zaznacz pole wyboru Automatycznie przekierowuj połączenia HTTP na HTTPS. Teraz połączysz się z DSM przez HTTPS. Na pasku adresu zauważysz, że adres URL Twojego urządzenia zaczyna się od „https: //” zamiast „http: //”. Zauważ, że domyślny numer portu dla https to 443, podczas gdy http domyślnie używa portu 80. Jeśli wcześniej stosowałeś pewne ustawienia zapory lub sieci, może być konieczne ich zaktualizowanie.

Zaawansowane: dostosuj reguły zapory

Zapora służy jako wirtualna bariera, która filtruje ruch sieciowy ze źródeł zewnętrznych zgodnie z zestawem reguł. Jak dostosować reguły zapory? Wybierz kolejno Panel sterowania> Zabezpieczenia> Zapora, aby skonfigurować reguły zapory, zapobiec nieautoryzowanemu logowaniu i kontrolować dostęp do usług. Możesz zdecydować, czy zezwolić lub odmówić dostępu do określonych portów sieciowych za pomocą określonych adresów IP. Jest to dobry sposób na przykład, aby zezwolić na zdalny dostęp z określonego biura lub zezwolić na dostęp tylko do określonej usługi lub protokołu.

KROK 4: HTTPS, część 2 – Let’s Encrypt

Certyfikaty cyfrowe odgrywają kluczową rolę we włączaniu protokołu HTTPS, ale często są drogie i trudne w utrzymaniu, szczególnie dla użytkowników prywatnych. DSM ma wbudowaną obsługę Let’s Encrypt. Jest to bezpłatna i zautomatyzowana organizacja wystawiająca certyfikaty, aby umożliwić każdemu łatwe zabezpieczenie połączeń. Jak uzyskać certyfikat?

Jeśli masz już zarejestrowaną domenę lub korzystasz z DDNS, przejdź do Panel sterowania> Bezpieczeństwo> Certyfikat. Kliknij Dodaj nowy certyfikat> Uzyskaj certyfikat z Let’s Encrypt. W przypadku większości użytkowników należy zaznaczyć opcję „Ustaw jako certyfikat domyślny”. * Wpisz nazwę domeny, aby otrzymać certyfikat.

* Po otrzymaniu certyfikatu upewnij się, że cały ruch przechodzi przez HTTPS (zgodnie z krokiem nr 3).Jeśli skonfigurowałeś swoje urządzenie do świadczenia usług za pośrednictwem wielu domen lub subdomen, musisz skonfigurować, który certyfikat jest używany przez każdą usługę w Panelu sterowania> Bezpieczeństwo> Certyfikat> Konfiguruj

KROK 5: Wyłącz domyślne konto administratora

Wspólne nazwy użytkowników administratora mogą narazić serwer Synology NAS na ataki złośliwych stron, w szczególności ataki siłowe wykorzystujące typowe kombinacje nazwy użytkownika i hasła. Podczas konfigurowania NAS należy unikać popularnych nazw, takich jak „admin”, „administrator”, „root”.* Zalecane jest również ustawienie silnego i unikatowego hasła zaraz po skonfigurowaniu serwera Synology NAS i wyłączenie domyślnego konta administratora systemu **.

Jak to zrobić? Jeśli obecnie logujesz się przy użyciu konta użytkownika „admin”, przejdź do Panel sterowania> Użytkownik i utwórz nowe konto administracyjne. Następnie zaloguj się przy użyciu nowego konta i wyłącz domyślnego administratora systemu.

*„Root” nie jest dozwoloną nazwą użytkownika.
** W przypadku skonfigurowania przy użyciu nazwy użytkownika innej niż „admin” konto domyślne będzie już wyłączone.

KROK 6: Siła hasła

Silne hasło chroni system przed nieautoryzowanym dostępem. Hasło powinno być złożone z różnych liter, cyfr i znaków specjalnych w sposób, który zapamięta tylko użytkownik.

Używanie wspólnego hasła do wielu kont jest również zaproszeniem dla hakerów. Jeśli konto zostanie przejęte, hakerzy mogą łatwo przejąć kontrolę nad innymi kontami. Dzieje się to regularnie w przypadku witryn internetowych i innych usługodawców. Zalecamy zarejestrowanie się w publicznych usługach monitorowania, takich jak Have I Been Pwned lub Firefox Monitor.

Ważne! Jeśli masz problemy z zapamiętaniem złożonych i unikalnych haseł do różnych kont, najlepszym rozwiązaniem może być menedżer haseł (taki jak 1Password, LastPass lub Bitwarden). Musisz tylko zapamiętać jedno hasło – hasło główne – a menedżer haseł pomoże Ci utworzyć i wypełnić dane logowania do wszystkich pozostałych kont.

Jeśli jesteś administratorem serwera Synology NAS, który obsługuje uwierzytelnianie* możesz dostosować zasady haseł użytkowników, aby zaostrzyć wymagania dotyczące bezpieczeństwa haseł dla wszystkich nowych kont użytkowników. Wybierz Panel sterowania> Użytkownik> Zaawansowane i zaznacz pole wyboru: Zastosuj reguły siły hasła w sekcji Ustawienia hasła. Zasady zostaną zastosowane do każdego użytkownika, który utworzy nowe konto.

*Podobne opcje są również dostępne w pakietach LDAP Server i Directory Server.

KROK 7: Weryfikacja dwuetapowa

Weryfikacja dwuetapowa pozwala na dodanie dodatkowej warstwy zabezpieczeń do konta. Producent zdecydowanie zaleca włączenie weryfikacji dwuetapowej. Aby wymusić dwuetapową weryfikację na koncie DSM i koncie Synology, potrzebne będzie urządzenie mobilne i aplikacja uwierzytelniająca, która obsługuje protokół Time-based One-Time Password (TOTP). Logowanie będzie wymagało zarówno poświadczeń użytkownika, jak i ograniczonego czasowo 6-cyfrowego kodu pobranego z aplikacji Microsoft Authenticator, Authy lub innych aplikacji uwierzytelniających, aby zapobiec nieautoryzowanemu dostępowi.

W przypadku konta Synology, jeśli zgubi się telefon z aplikacją uwierzytelniającą,* można użyć kodów zapasowych dostarczonych podczas konfiguracji uwierzytelniania dwuetapowego do zalogowania. Ważne jest, aby zabezpieczyć te kody, pobierając je gdzieś lub drukując. Kody muszą być bezpieczne ale dostępne.

W przypadku utraty identyfikatora w systemie DSM w ostateczności można zresetować weryfikację dwuetapową. Zresetować konfigurację mogą tylko użytkownicy należący do grupy administrators.

Jeśli wszystkie konta administratora nie są już dostępne, należy zresetować poświadczenia i ustawienia sieciowe na urządzeniu.

Jak to zrobić?Przytrzymaj przycisk sprzętowy RESET na serwerze NAS przez około 4 sekundy (usłyszysz sygnał dźwiękowy), a następnie uruchom program Synology Assistant, aby ponownie skonfigurować urządzenie.**

* Niektóre aplikacje uwierzytelniające obsługują metody tworzenia kopii zapasowych i przywracania oparte na kontach innych firm. Oceń swoje wymagania dotyczące bezpieczeństwa w porównaniu z wygodą i opcjami odzyskiwania po awarii.

** SHA, VMM, automatyczne montowanie zaszyfrowanego folderu współdzielonego, wiele ustawień zabezpieczeń, konta użytkowników i ustawienia portów zostaną zresetowane.

KROK 8: Zmień domyślne porty

Chociaż zmiana domyślnych portów HTTP (5000) i HTTPS (5001) w DSM na porty niestandardowe nie może zapobiec ukierunkowanym atakom, może powstrzymać typowe zagrożenia, które atakują tylko wstępnie zdefiniowane usługi.

Jak zmienić domyślne porty? Przejdź do: Panel sterowania> Sieć> Ustawienia DSM i dostosuj numery portów. Dobrym pomysłem jest również zmiana domyślnego portu SSH (22), jeśli regularnie używasz dostępu do powłoki systemowej.

Można również wdrożyć odwrotne proxy, aby ograniczyć potencjalne kierunki ataków tylko do określonych usług internetowych oraz aby zwiększyć bezpieczeństwo. Zwrotne proxy działa jako pośrednik w komunikacji między (zwykle) serwerem wewnętrznym a klientami zdalnymi, ukrywając pewne informacje o serwerze, takie jak jego rzeczywisty adres IP.

KROK 9: Wyłącz SSH / telnet, gdy nie jest używany

Zaawansowani użytkownicy, którzy często wymagają dostępu do powłoki systemowej, powinni pamiętać o wyłączeniu SSH / telnet kiedy nie jest używany. Dostęp roota jest domyślnie włączony, a SSH / telnet obsługuje tylko logowanie z kont administratora, hakerzy mogą siłą wymusić hasło, aby uzyskać nieautoryzowany dostęp do systemu.

Jeśli chcesz, aby usługa terminalowa była dostępna przez cały czas, zalecamy ustawienie silnego hasła i zmianę domyślnego numeru portu SSH (22) w celu zwiększenia bezpieczeństwa. Możesz również rozważyć wykorzystanie VPN i ograniczenie dostępu SSH tylko do lokalnych lub zaufanych adresów IP.

KROK 10: Zaszyfruj foldery udostępnione

DSM obsługuje szyfrowanie AES-256 folderów współdzielonych, aby zapobiec wyodrębnianiu danych z zagrożeń fizycznych. Administratorzy mogą szyfrować nowo utworzone i istniejące foldery współdzielone.

Jak zaszyfrować istniejące foldery współdzielone? Przejdź do Panel sterowania> Folder współdzielony i Edytuj folder. Skonfiguruj klucz szyfrowania na karcie Szyfrowanie, a DSM rozpocznie szyfrowanie folderu. Zdecydowanie zalecamy zapisanie wygenerowanego pliku klucza w bezpiecznej lokalizacji, ponieważ zaszyfrowanych danych nie można odzyskać bez użytego hasła lub pliku klucza.

KROK 10 plus: Integralność danych

Bezpieczeństwo danych jest nierozerwalnie związane ze spójnością i dokładnością danych – integralnością. Bezpieczeństwo danych jest warunkiem wstępnym dla integralności danych, ponieważ nieautoryzowany dostęp może prowadzić do ich naruszenia lub utraty, sprawiając, że krytyczne dane staną się bezużyteczne.

Aby zapewnić dokładność i spójność danych, można podjąć dwa kroki: włączyć sumę kontrolną danych i uruchomić S.M.A.R.T. testy regularnie.

Podsumowanie

Zagrożenia internetowe stale ewoluują, co sprawia, że bezpieczeństwo danych musi być równie różnorodne. Wraz z wprowadzaniem większej liczby połączonych urządzeń w domu i w pracy, cyberprzestępcom łatwiej jest wykorzystywać luki w zabezpieczeniach i uzyskać dostęp do sieci. Bezpieczeństwo to proces, który należy stale udoskonalać.

Firma QNAP zaprezentowała 6-zatokowy model serwera NAS TVS-675 z 8-rdzeniowym procesorem Zhaoxin KaiXian KX-U6580 o taktowaniu 2,5 GHz. Urządzenie wyposażone zostało w dwuportową kartę sieciową o przepustowości 2.5GbE, dwa gniazda M.2 SSD dla pamięci podręcznej, gniazda PCIe oraz wyjście 4K HDMI 2.0. Nowe rozwiązanie od QNAP zapewni nowoczesnym firmom ekonomiczne rozwiązanie NAS z obsługą sieci o przepustowości 2,5GbE.

TVS-675 NAS ma dużą moc obliczeniową potrzebną dla maszyn wirtualnych oraz do radzenia sobie ze złożonymi obciążeniami wielozadaniowymi. Doskonale pasuje również do licznych zarządzanych i niezarządzanych przełączników 10GbE/2,5GbE firmy QNAP, dzięki czemu pozwala stworzyć szybkie, ekonomiczne i przyszłościowe środowisko sieciowe.

Model TVS-675 wyposażony został w 8GB pamięci DDR4 RAM (z możliwością rozbudowy do 64GB – 2x 32GB) oraz obsługuje szyfrowanie AES-NI. Wbudowane dwa porty RJ45 o przepustowości 2,5GbE mogą zapewnić do 5Gb/s dzięki agregacji portów, spełniając wymagania aplikacji dużych przepustowości, takich jak przesyłanie plików, szybkie tworzenie/przywracanie kopii zapasowych oraz przesyłanie i edytowanie multimediów. Aby osiągnąć optymalne parametry I/O i zmniejszone opóźnienia, użytkownicy mogą skonfigurować pamięć podręczną SSD, korzystając z dwóch wbudowanych gniazd na dyski SSD M.2 2280 (model obsługuje dyski SSD PCIe NVMe Gen 3 lub dyski SSD SATA 6 Gb/s, które są sprzedawane osobno) bez zajmowania kieszeni na dyski 3,5 calowe. Korzystając z technologii Qtier firmy QNAP, serwer TVS-675 może korzystać z automatycznej optymalizacji pamięci masowej w celu uzyskania dużej wydajności odczytu i zapisu plików.

Model TVS-675 posiada również dwa gniazda PCIe Gen 3×4 umożliwiające instalowanie kart rozszerzeń w celu zwiększenia funkcjonalności urządzenia. Wbudowane wyjście HDMI 2.0 pozwala na bezpośrednie wyświetlanie multimediów i maszyn wirtualnych NAS na monitorze lub telewizorze. TVS-675 spełnia wymagania biznesowe w zakresie bezpieczeństwa, udostępniania plików, centralnego zarządzania, lokalnej/zdalnej/kopii zapasowej w chmurze i ochrony dzięki migawkom, aby ułatwić codzienne zadania z jeszcze większą produktywnością. Dzięki wbudowanemu App Center zwiększa potencjał aplikacji NAS, takich jak hostowanie wielu maszyn wirtualnych i kontenerów, wdrażanie bramy pamięci masowej w chmurze, budowanie profesjonalnego systemu nadzoru wideo, tworzenie kopii zapasowej zimnych danych obiektów S3 i wiele więcej.

Użytkownicy TVS-675 NAS mogą zmienić system operacyjny z QTS na QuTS hero – system operacyjny QNAP NAS oparty na ZFS, który zapewnia integralność danych typu end-to-end , redukcję danych (wbudowana deduplikacja danych, kompresja i kompaktowanie) oraz wiele więcej funkcji dla użytkowników, którzy muszą przedkładać niezawodność danych nad wydajność.

Parametry TVS-675-8G:

  • Obudowa typu tower,
  • 6 zatok na dyski 2,5/3,5 cala SATA 6Gb/s z możliwością wymiany podczas pracy,
  • Zhaoxin KaiXian KX-U6580 8-rdzeniowy 8-wątkowy procesor 2,5 GHz,
  • pamięć 8GB (możliwość rozszerzenia do 64GB),
  • 2x 2,5GbE RJ45 LAN (2,5G/1G/100M),
  • 2x PCIe Gen 3 x 4,
  • 2x M.2 2280 SSD (obsługuje NVMe PCIe Gen 3 lub SATA 6Gb/s),
  • 2x USB 3.2 Gen 2 Porty (10Gbps),
  • 2x porty USB 3.2 Gen 1 (5Gbps),
  • 1x wyjście HDMI 2.0 (4K @60Hz)

Urządzenie dostępne w naszym sklepie QNAP.

Już niebawem firma Synology udostępni użytkownikom kolejną nową funkcjonalność. Nowa usługa CS Identity umożliwi między innymi zdalne zarządzanie urządzeniami z systemem Windows i macOS, wdrażanie lokalnych serwerów LDAP i zabezpieczanie dostępu do aplikacji internetowych za pomocą logowania jednokrotnego obsługiwanego przez SAML i OIDC.

Możliwości C2 Identity:

  • Łatwe zarządzanie z chmury – dostęp do konsoli administratora za pomocą przeglądarki umożliwia zarządzanie pojedynczymi kontami użytkowników lub ich grupami. Możliwość zarządzania danymi uwierzytelniającymi i danymi osobowymi przy użyciu portalu samoobsługowego.
  • Bezproblemowe wdrażanie użytkowników – łatwe przyznawanie lub cofanie dostępu użytkowników do zasobów firmy przy pomocy funkcji zarządzania grupą.
  • Natychmiastowa migracja katalogów -prosty sposób migracji użytkowników z serwera LDAP, serwera Windows AD, Microsoft 365, Google Workspace lub poprzez import plik CSV.
  • Wygodny portal samoobsługowy – pozwala na zniwelowanie ilości pracy administratorów IT, umożliwiając użytkownikom zmianę hasła, dodatkowego adresu e-mail, numeru telefonu, adresu czy innych danych.
  • Bezpieczny i bezproblemowy dostęp.
  • Uwierzytelnianie lokalne – hybrydowa architektura C2 Identity o małych opóźnieniach umożliwia lokalne uwierzytelnianie za pośrednictwem serwera LDAP w celu szybkiego uwierzytelniania w trybie offline.
  • Łatwe wdrażanie – wdrożenie lokalnego węzła serwera LDAP przy użyciu serwera Synology NAS lub jako kontenera środowiska Docker.
  • Szybkie uwierzytelnianie – możliwość zalogowania się do usług lokalnie, korzystając z serwera LDAP, bez konieczności uzyskiwania dostępu do chmury.
  • Integracja z aplikacjami SaaS.
  • Natywna integracja – pozwala na obsługę Microsoft 365 i Google Workspace co w praktyce oznacza, że możesz skonfigurować SSO i automatyczne tworzenie kont, aby zapewnić efektywne wdrażanie.
  • Jedna tożsamość – C2 Identity obsługuje SSO za pośrednictwem protokołów SAML 2.0 i OpenID Connect, a nawet niestandardowych procesów logowania opartych na haśle.
  • Portal użytkownika.

Dodatkowo C2 Identity pozwala na administrację stacjami roboczymi z systemem Windows i macOS w całej organizacji oraz zarządzanie nowymi urządzeniami za pomocą centralnej konsoli.

Protokół Secure Remote Password (SRP) i wymagania złożonych haseł pomagają chronić wszystkie poświadczenia użytkownika. Jak to działa w praktyce? SRP generuje bezpieczny klucz szyfrowania i zapewnia uwierzytelnianie bez przesyłania hasła przez sieć. Klienci i serwer potwierdzają swoją tożsamość, zapewniając ochronę przed atakami typu man-in-the-middle. Wymusza również stosowanie złożonych haseł i włączanie czasowych haseł jednorazowych (TOTP).

Usługa C2 Identity będzie dostępna online wkrótce.

Potrzebujesz pomocy w doborze rozwiązania? Skontaktuj się z nami.

Sklep Synology.