Jak zapewnić bezpieczeństwo danych? 10 wskazówek od Synology.

, , , ,

W ostatnich latach nastąpiła dramatyczna eskalacja cyberataków. Według raportu The New York Times w 2019 r. zaatakowano ponad 200 000 organizacji przy użyciu oprogramowania ransomware, co stanowi wzrost o 41% w porównaniu z rokiem poprzednim. Pandemia Covid-19 również sprzyja cyberatakom. Szacuje się, że w okresie od stycznia do czerwca 2020 zanotowano w Polsce ponad 5200 ataków, oszustw czy włamań.

W tym artykule podpowiemy jak zadbać o bezpieczeństwo danych z serwerem Synology.

Ważna rzecz o której należy pamiętać już na wstępie! Większość ustawień, które będą wymienione w tym tekście może być modyfikowana tylko przez konto użytkownika z uprawnieniami administratora.

KROK 1: Bądź na bieżąco i włącz powiadomienia

Firma Synology regularnie publikuje aktualizacje DSM, aby zapewnić stałą poprawę funkcjonalności oraz wydajności swoich urządzeń, a także usuwać luki w zabezpieczeniach produktów.

W praktyce wygląda to tak, że zawsze kiedy pojawi się luka w zabezpieczeniach, zespół reagowania Synology (PSIRT) przeprowadza ocenę i dochodzenie w ciągu 8 godzin. Następnie wydaje poprawkę w ciągu kolejnych 15 godzin, aby zapobiec potencjalnym szkodom spowodowanym atakami typu zero-day.

W przypadku większości użytkowników zdecydowanie zalecane jest skonfigurowanie automatycznych aktualizacji DSM. Należy tu dodać, że automatyczne aktualizacje obsługują tylko drobne aktualizacje DSM. Duże aktualizacje wymagają niestety ręcznej instalacji.

Wiele urządzeń Synology ma opcję uruchomienia Virtual DSM w programie Virtual Machine Manager, aby móc utworzyć zwirtualizowaną wersję systemu operacyjnego DSM. Virtual DSM pozwala utworzyć środowisko przejściowe, aby następnie zreplikować lub spróbować odtworzyć w nim swoje środowisko produkcyjne. Następnie należy wykonać test aktualizacji, instalując najnowszą wersję DSM na Virtual DSM i sprawdzić kluczowe funkcje wymagane w bieżącym wdrożeniu przed kontynuowaniem aktualizacji w środowisku głównym.

Inną ważną rzeczą, którą należy wziąć pod uwagę, jest bycie na bieżąco z aktualizacjami, gdy się pojawiają. Serwer Synology NAS pozwala na skonfigurowanie powiadomień na serwerze Synology NAS i otrzymywanie powiadomień e-mailem, SMS-em na urządzeniu mobilnym lub za pośrednictwem przeglądarki internetowej, gdy wystąpią określone zdarzenia lub błędy. Usługa DDNS firmy Synology, pozwala na otrzymywanie powiadomień o utracie połączenia z siecią zewnętrzną. Natychmiastowe działanie po otrzymaniu powiadomienia jest ważnym elementem zapewniania długoterminowego bezpieczeństwa danych.

Firma zachęca również swoich klientów do założenia konta na stronie Synology, aby być na bieżąco z najnowszymi aktualizacjami zabezpieczeń i funkcji.

KROK 2: Uruchom doradcę do spraw zabezpieczeń

Security Advisor Doradca ds. zabezpieczeń to domyślnie zainstalowana aplikacja, która może skanować serwer NAS pod kątem typowych problemów z konfiguracją DSM. Aplikacja podaje sugestie dotyczące dalszych działań, które mogą być konieczne do zapewnienia bezpieczeństwa serwera Synology NAS. Może wykrywać np. typowe nieprawidłowości, takie jak pozostawienie otwartego dostępu SSH, nieprawidłowe działania związane z logowaniem czy modyfikację plików systemowych DSM.

KROK 3: Konfiguracja podstawowych funkcji zabezpieczeń DSM

Serwer Synology pozwala na konfigurację wielu ustawień zabezpieczeń w Panelu sterowania > zakładka Zabezpieczenia. Bezpieczeństwo

Automatyczne blokowanie adresów IP – jak to zrobić?

Otwórz Panel sterowania i przejdź do Zabezpieczenia> Automatyczne blokowanie. Włącz automatyczne blokowanie, aby automatycznie blokować adresy IP klientów, którzy nie logują się w określonej liczbie razy w określonym okresie. Administratorzy mogą również umieszczać na czarnej liście określone adresy IP, aby zapobiec potencjalnym atakom typu brute force lub denial-of-service.

Skonfiguruj liczbę prób w oparciu o środowisko użytkowania i typ użytkowników, których urządzenie będzie regularnie obsługiwać. Należy pamiętać, że większość domów i firm ma tylko jeden zewnętrzny adres IP dla swoich użytkowników, a adresy IP są często dynamiczne i zmieniają się po określonej liczbie dni lub tygodni.

Ochrona konta

Podczas gdy funkcja Automatyczne blokowanie umieszcza na czarnej liście adresy IP, ochrona konta chroni konta użytkowników, blokując dostęp niezaufanych klientów. Jak to zrobić?

Wybierz Panel sterowania> Bezpieczeństwo> Ochrona konta. Możesz włączyć ochronę konta, aby chronić konta przed niezaufanymi klientami po określonej liczbie nieudanych logowania. Zwiększa to bezpieczeństwo Twojego DSM i zmniejsza ryzyko, że konta padną ofiarą ataków siłowych ze strony ataków rozproszonych.

Włącz HTTPS

Włączony protokół HTTPS pozwala szyfrować i zabezpieczać ruch sieciowy między serwerem Synology NAS a podłączonymi klientami. Chroni to przed typowymi formami podsłuchiwania lub atakami typu man-in-the-middle. Jak to zrobić?

Wybierz Panel sterowania> Sieć> Ustawienia DSM. Zaznacz pole wyboru Automatycznie przekierowuj połączenia HTTP na HTTPS. Teraz połączysz się z DSM przez HTTPS. Na pasku adresu zauważysz, że adres URL Twojego urządzenia zaczyna się od „https: //” zamiast „http: //”. Zauważ, że domyślny numer portu dla https to 443, podczas gdy http domyślnie używa portu 80. Jeśli wcześniej stosowałeś pewne ustawienia zapory lub sieci, może być konieczne ich zaktualizowanie.

Zaawansowane: dostosuj reguły zapory

Zapora służy jako wirtualna bariera, która filtruje ruch sieciowy ze źródeł zewnętrznych zgodnie z zestawem reguł. Jak dostosować reguły zapory? Wybierz kolejno Panel sterowania> Zabezpieczenia> Zapora, aby skonfigurować reguły zapory, zapobiec nieautoryzowanemu logowaniu i kontrolować dostęp do usług. Możesz zdecydować, czy zezwolić lub odmówić dostępu do określonych portów sieciowych za pomocą określonych adresów IP. Jest to dobry sposób na przykład, aby zezwolić na zdalny dostęp z określonego biura lub zezwolić na dostęp tylko do określonej usługi lub protokołu.

KROK 4: HTTPS, część 2 – Let’s Encrypt

Certyfikaty cyfrowe odgrywają kluczową rolę we włączaniu protokołu HTTPS, ale często są drogie i trudne w utrzymaniu, szczególnie dla użytkowników prywatnych. DSM ma wbudowaną obsługę Let’s Encrypt. Jest to bezpłatna i zautomatyzowana organizacja wystawiająca certyfikaty, aby umożliwić każdemu łatwe zabezpieczenie połączeń. Jak uzyskać certyfikat?

Jeśli masz już zarejestrowaną domenę lub korzystasz z DDNS, przejdź do Panel sterowania> Bezpieczeństwo> Certyfikat. Kliknij Dodaj nowy certyfikat> Uzyskaj certyfikat z Let’s Encrypt. W przypadku większości użytkowników należy zaznaczyć opcję „Ustaw jako certyfikat domyślny”. * Wpisz nazwę domeny, aby otrzymać certyfikat.

* Po otrzymaniu certyfikatu upewnij się, że cały ruch przechodzi przez HTTPS (zgodnie z krokiem nr 3).Jeśli skonfigurowałeś swoje urządzenie do świadczenia usług za pośrednictwem wielu domen lub subdomen, musisz skonfigurować, który certyfikat jest używany przez każdą usługę w Panelu sterowania> Bezpieczeństwo> Certyfikat> Konfiguruj

KROK 5: Wyłącz domyślne konto administratora

Wspólne nazwy użytkowników administratora mogą narazić serwer Synology NAS na ataki złośliwych stron, w szczególności ataki siłowe wykorzystujące typowe kombinacje nazwy użytkownika i hasła. Podczas konfigurowania NAS należy unikać popularnych nazw, takich jak „admin”, „administrator”, „root”.* Zalecane jest również ustawienie silnego i unikatowego hasła zaraz po skonfigurowaniu serwera Synology NAS i wyłączenie domyślnego konta administratora systemu **.

Jak to zrobić? Jeśli obecnie logujesz się przy użyciu konta użytkownika „admin”, przejdź do Panel sterowania> Użytkownik i utwórz nowe konto administracyjne. Następnie zaloguj się przy użyciu nowego konta i wyłącz domyślnego administratora systemu.

*„Root” nie jest dozwoloną nazwą użytkownika.
** W przypadku skonfigurowania przy użyciu nazwy użytkownika innej niż „admin” konto domyślne będzie już wyłączone.

KROK 6: Siła hasła

Silne hasło chroni system przed nieautoryzowanym dostępem. Hasło powinno być złożone z różnych liter, cyfr i znaków specjalnych w sposób, który zapamięta tylko użytkownik.

Używanie wspólnego hasła do wielu kont jest również zaproszeniem dla hakerów. Jeśli konto zostanie przejęte, hakerzy mogą łatwo przejąć kontrolę nad innymi kontami. Dzieje się to regularnie w przypadku witryn internetowych i innych usługodawców. Zalecamy zarejestrowanie się w publicznych usługach monitorowania, takich jak Have I Been Pwned lub Firefox Monitor.

Ważne! Jeśli masz problemy z zapamiętaniem złożonych i unikalnych haseł do różnych kont, najlepszym rozwiązaniem może być menedżer haseł (taki jak 1Password, LastPass lub Bitwarden). Musisz tylko zapamiętać jedno hasło – hasło główne – a menedżer haseł pomoże Ci utworzyć i wypełnić dane logowania do wszystkich pozostałych kont.

Jeśli jesteś administratorem serwera Synology NAS, który obsługuje uwierzytelnianie* możesz dostosować zasady haseł użytkowników, aby zaostrzyć wymagania dotyczące bezpieczeństwa haseł dla wszystkich nowych kont użytkowników. Wybierz Panel sterowania> Użytkownik> Zaawansowane i zaznacz pole wyboru: Zastosuj reguły siły hasła w sekcji Ustawienia hasła. Zasady zostaną zastosowane do każdego użytkownika, który utworzy nowe konto.

*Podobne opcje są również dostępne w pakietach LDAP Server i Directory Server.

KROK 7: Weryfikacja dwuetapowa

Weryfikacja dwuetapowa pozwala na dodanie dodatkowej warstwy zabezpieczeń do konta. Producent zdecydowanie zaleca włączenie weryfikacji dwuetapowej. Aby wymusić dwuetapową weryfikację na koncie DSM i koncie Synology, potrzebne będzie urządzenie mobilne i aplikacja uwierzytelniająca, która obsługuje protokół Time-based One-Time Password (TOTP). Logowanie będzie wymagało zarówno poświadczeń użytkownika, jak i ograniczonego czasowo 6-cyfrowego kodu pobranego z aplikacji Microsoft Authenticator, Authy lub innych aplikacji uwierzytelniających, aby zapobiec nieautoryzowanemu dostępowi.

W przypadku konta Synology, jeśli zgubi się telefon z aplikacją uwierzytelniającą,* można użyć kodów zapasowych dostarczonych podczas konfiguracji uwierzytelniania dwuetapowego do zalogowania. Ważne jest, aby zabezpieczyć te kody, pobierając je gdzieś lub drukując. Kody muszą być bezpieczne ale dostępne.

W przypadku utraty identyfikatora w systemie DSM w ostateczności można zresetować weryfikację dwuetapową. Zresetować konfigurację mogą tylko użytkownicy należący do grupy administrators.

Jeśli wszystkie konta administratora nie są już dostępne, należy zresetować poświadczenia i ustawienia sieciowe na urządzeniu.

Jak to zrobić?Przytrzymaj przycisk sprzętowy RESET na serwerze NAS przez około 4 sekundy (usłyszysz sygnał dźwiękowy), a następnie uruchom program Synology Assistant, aby ponownie skonfigurować urządzenie.**

* Niektóre aplikacje uwierzytelniające obsługują metody tworzenia kopii zapasowych i przywracania oparte na kontach innych firm. Oceń swoje wymagania dotyczące bezpieczeństwa w porównaniu z wygodą i opcjami odzyskiwania po awarii.

** SHA, VMM, automatyczne montowanie zaszyfrowanego folderu współdzielonego, wiele ustawień zabezpieczeń, konta użytkowników i ustawienia portów zostaną zresetowane.

KROK 8: Zmień domyślne porty

Chociaż zmiana domyślnych portów HTTP (5000) i HTTPS (5001) w DSM na porty niestandardowe nie może zapobiec ukierunkowanym atakom, może powstrzymać typowe zagrożenia, które atakują tylko wstępnie zdefiniowane usługi.

Jak zmienić domyślne porty? Przejdź do: Panel sterowania> Sieć> Ustawienia DSM i dostosuj numery portów. Dobrym pomysłem jest również zmiana domyślnego portu SSH (22), jeśli regularnie używasz dostępu do powłoki systemowej.

Można również wdrożyć odwrotne proxy, aby ograniczyć potencjalne kierunki ataków tylko do określonych usług internetowych oraz aby zwiększyć bezpieczeństwo. Zwrotne proxy działa jako pośrednik w komunikacji między (zwykle) serwerem wewnętrznym a klientami zdalnymi, ukrywając pewne informacje o serwerze, takie jak jego rzeczywisty adres IP.

KROK 9: Wyłącz SSH / telnet, gdy nie jest używany

Zaawansowani użytkownicy, którzy często wymagają dostępu do powłoki systemowej, powinni pamiętać o wyłączeniu SSH / telnet kiedy nie jest używany. Dostęp roota jest domyślnie włączony, a SSH / telnet obsługuje tylko logowanie z kont administratora, hakerzy mogą siłą wymusić hasło, aby uzyskać nieautoryzowany dostęp do systemu.

Jeśli chcesz, aby usługa terminalowa była dostępna przez cały czas, zalecamy ustawienie silnego hasła i zmianę domyślnego numeru portu SSH (22) w celu zwiększenia bezpieczeństwa. Możesz również rozważyć wykorzystanie VPN i ograniczenie dostępu SSH tylko do lokalnych lub zaufanych adresów IP.

KROK 10: Zaszyfruj foldery udostępnione

DSM obsługuje szyfrowanie AES-256 folderów współdzielonych, aby zapobiec wyodrębnianiu danych z zagrożeń fizycznych. Administratorzy mogą szyfrować nowo utworzone i istniejące foldery współdzielone.

Jak zaszyfrować istniejące foldery współdzielone? Przejdź do Panel sterowania> Folder współdzielony i Edytuj folder. Skonfiguruj klucz szyfrowania na karcie Szyfrowanie, a DSM rozpocznie szyfrowanie folderu. Zdecydowanie zalecamy zapisanie wygenerowanego pliku klucza w bezpiecznej lokalizacji, ponieważ zaszyfrowanych danych nie można odzyskać bez użytego hasła lub pliku klucza.

KROK 10 plus: Integralność danych

Bezpieczeństwo danych jest nierozerwalnie związane ze spójnością i dokładnością danych – integralnością. Bezpieczeństwo danych jest warunkiem wstępnym dla integralności danych, ponieważ nieautoryzowany dostęp może prowadzić do ich naruszenia lub utraty, sprawiając, że krytyczne dane staną się bezużyteczne.

Aby zapewnić dokładność i spójność danych, można podjąć dwa kroki: włączyć sumę kontrolną danych i uruchomić S.M.A.R.T. testy regularnie.

Podsumowanie

Zagrożenia internetowe stale ewoluują, co sprawia, że bezpieczeństwo danych musi być równie różnorodne. Wraz z wprowadzaniem większej liczby połączonych urządzeń w domu i w pracy, cyberprzestępcom łatwiej jest wykorzystywać luki w zabezpieczeniach i uzyskać dostęp do sieci. Bezpieczeństwo to proces, który należy stale udoskonalać.

QVR Face. Inteligentne rozpoznawanie twarzy od QNAP.

, , , , , , ,

Czym jest QVR Face?

Aplikacja QVR Face to nic innego jak narzędzie do inteligentnego rozpoznawania twarzy od QNAP, wyposażone w funkcję analizy wideo przesyłanego strumieniowo w czasie rzeczywistym z podłączonych kamer. Używając funkcji analizy wideo, pozwala konfigurować profile, grupy oraz powiadomienia o zdarzeniach dla natychmiastowego rozpoznawania twarzy. Dane pochodzące z aplikacji QVR Face są bardzo przydatne do budowy inteligentnych systemów dostępu do drzwi, systemów identyfikacji lub inteligentnej zawartości cyfrowej.

QVR Face to:

  • Analiza wideo w czasie rzeczywistym – serwery QNAP NAS oferują zaawansowaną moc obliczeniową, umożliwiającą wykonywanie analizy wideo. Uzyskanie takiej analizy w czasie rzeczywistym nie wymaga korzystania z usług obliczeniowych w chmurze ani dodatkowych kart akceleratorów obliczeniowych. Pozwala to na obniżenie kosztów wdrożenia takiego systemu.
  • Równoczesna analiza na wielu kanałach – aplikacja QVR Face pozwala na jednoczesną analizę wielu strumieni wideo w tym samym czasie oraz identyfikację wielu zarejestrowanych profili oraz nieznanych twarzy. Korzystając z wyników analizy wideo można tworzyć czarne listy lub listy VIP.
  • Magazynowanie danych w prywatnej chmurze – analiza wideo QVR Face oraz zarejestrowane profile (w tym imiona i zdjęcia zidentyfikowanych osób) są bezpośrednio zapisywane w firmowej pamięci masowej. Serwery QNAP NAS oferują również bardzo wydajny mechanizm ochrony danych, który zapewnia poufność oraz bezpieczeństwo danych potrzebnych do identyfikacji twarzy.
  • Łatwa integracja interfejsu API – partnerzy zewnętrzni przy użyciu danych analizy z aplikacji QVR Face, za pośrednictwem API mogą aktywować automatyczne zarządzanie usługami takimi, jak systemy dostępu do drzwi, systemy identyfikacji pracowników lub systemy digital signage.

Stwórz inteligentny system rozpoznawania twarzy przy użyciu jednego serwera NAS!

Wystarczy, że na serwerze QNAP NAS zainstalujesz QVR Face do analizowania strumieni wideo RTSP z kamer IP, kamer USB lub nagrań wideo zapisanych na serwerze NAS.

Lista kompatybilnych modeli NAS

W dniu dzisiejszym, QNAP rozszerzył QVR Face o kolejne modele serwerów NAS, w tym przeznaczone do montażu w szafie rack. Najnowsza wersja QVR Face dodaje również obsługę 23 języków, zapewniając lepszą możliwość wykorzystania przez użytkowników na całym świecie.

Protokół RTSP.

Aplikacja QVR Face obsługuje protokół RTSP (ang. Real Time Streaming Protocol), jak również wiele typów plików wideo. Umożliwia tym samym łatwą integrację systemu NAS i QVR Face dla potrzeb analizy wideo. Przy użyciu aplikacji QNAP QUSBCam2, można również aktywować protokół RTSP w kamerze USB, co pozwoli nam stworzyć bardziej ekonomiczny system.

Jak korzystać z kanału QUSBCam2 w kamerach USB?

Jaki jest format adresu URL RTSP kanału QUSBCam2?

Uwaga:
1. Kamery szerokokątne mogą zmniejszyć odległość, z jakiej wykonywane jest rozpoznawanie twarzy.
2. Aplikacja QVR Face nie obsługuje kamer typu rybie oko.
3. QVR Face nie obsługuje analizy wideo H.265.

QVR Face. Dla kogo?

Rozwiązanie QVR Face można zintegrować z inteligentnymi biurami, wspólnotami mieszkaniowymi, instytucjami badawczymi czy sklepami detalicznymi.

Chcesz dowiedzieć się więcej? Zapraszamy do kontaktu z nami. Sklep QNAP

Synology DS1520+ – najnowsze rozwiązanie dla firm.

, , , , , , , , , , ,

Serwer Synology DS1520+ dostępny będzie w sprzedaży pod koniec sierpnia. Co zaoferuje nam nowy wytwór Synology? Co zmieniło się względem poprzednika? Na te pytania postaramy się odpowiedzieć w niniejszym artykule.

DS1520+ to 5-kieszeniowy serwer NAS przeznaczony dla małych firm. Producent wyposażył go w cztery porty sieci LAN 1 GbE obsługujące sieciowe przełączanie awaryjnego i zapewniające dużą przepustowość odczytu sekwencyjnego (451,28 MB/s) oraz zapisu sekwencyjnego (451,18 MB/s) z włączoną funkcją agregacji łączy. Model posiada wbudowane gniazda SSD M.2 2280 NVMe, które umożliwią przyspieszenie pamięci podręcznej bez zajmowania kieszeni na dyski. W ekstremalnym przypadku serwer daje możliwość rozszerzenia pamięci masowej do aż 15-tu dysków! Jak twierdzi producent, DS1520+ będzie urządzeniem doskonałym do aplikacji mocno obciążających procesor. Synology zapewnia, że przyspieszy działanie programów Synology Drive i Moments średnio o 16%2 oraz zwiększy wydajność reakcji PHP w sieci Web o około 126% względem swojego poprzednika (DS1019+).

Specyfikacja techniczna:

CPU Czterordzeniowy procesor Intel Celeron J4125 2,0 GHz z przyspieszeniem do 2,7 GHz
Sprzętowy mechanizm szyfrowania AES-NI
Pamięć 8 GB pamięci DDR4 (wbudowane 4 GB i 4 GB pamięci SO-DIMM)
Zgodny typ dysków 5x dyski 3,5″ lub 2,5″ SATA HDD/SSD 2x dyski M.2 2280 NVMe SSD
HOT-SWAP TAK
Port zewnętrzny 2 porty USB 3.0  2 port eSATA
Wymiary 166 × 230 × 223 mm
Waga 2,62 kg
Port LAN 4 porty 1GbE RJ-45
Wake on LAN/WAN TAK
Wentylator obudowy 2 wentylatory (92 × 92 × 25 mm)
Napięcie wejściowe zasilania prądem zmiennym 100 – 240
Częstotliwość zasilania 50 / 60 Hz, jednofazowo
Temperatura pracy Od 0°C do 40°C (od 32°F do 104°F)
Wilgotność względna Od 5 do 95%
Maksymalna wysokość pracy 5000 m

DS1520+ zapewnia możliwość tworzenia kopii zapasowych komputerów i serwerów z użyciem aplikacji Synology Drive Client oraz kopii serwera NAS z pomocą Hyper Backu. Możliwe jest także tworzenie kopii zapasowych w chmurze korzystając z Cloud Sync. Model wspiera także wirtualizację z wykorzystaniem Synology Virtual Machine Manager. Dzięki VMM będziemy mogli uruchomić Windowsa lub Linuxa na naszym serwerze NAS.

Zapraszamy do zakupu! www.sklepsynology.pl

Synology NAS DS220+ następca DS218+

, , , , , , , ,

Idealne rozwiązanie dla domowych biur oraz niewielkich firm. Serwer został wyposażony w 2 rdzeniowy, 64-bitowy procesor Intel Celeron J4025 oraz 2GB pamięci RAM ddr4 z możliwością rozbudowy do 6 GB dla wydajniejszej pracy.

DS220 + w skrócie:

  • 97% szybsza responsywność stron internetowych
  • o 17% szybciej reaguje na zadania niż poprzednik DS218+
  • Do 32 TB pojemności fizycznej
  • Podwójny porty 1GbE
  • Obsługa RAID: Synology Hybrid RAID, JBOD, RAID 0, RAID 1

Dzięki wielu aplikacjom dostępnym do pobrania, serwer daje wiele możliwości zastosowania. Do dyspozycji są między innymi takie funkcjonalności jak:

  • Synology Office, Calendar i Chat
  • Synology Drive
  • Synology Active Backup
  • Surveillance Station
  • Serwer VPN
  • Synology MailPlus
  • Synology Moments
  • Synology Snapshot Replication

Dostępny będzie od końca lipca. Zapraszamy na www.sklepsynology.pl

DS720+ oraz DS420+ – już dostępne!

, , , , , , , , , ,

„Urządzenia z serii Plus zostały opracowane tak, aby cechowały się doskonałą wydajnością” — powiedział Hewitt Lee, dyrektor Synology Product Management Group. „Zarówno serwer DS720+, jak i serwer DS420+ jest wyposażony w dwa gniazda M.2 NVMe do obsługi pamięci podręcznej, funkcję odczytu i zapisu z turbodoładowaniem oraz funkcję IOPS do obsługi najczęściej używanych danych, a udoskonalone procesory zapewniają ogólny wzrost wydajności obliczeniowej”.

 Synology DS420 + jest wyposażony w dwurdzeniowy procesor Intel® Celeron® Processor J4025 4M Cache, 2.00 GHz (do 2.90 GHz) i wbudowane gniazdo M.2 NVMe 2280 SSD jako SSD cache. Z kolei DS720+posiada dwurdzeniowy procesor Intel® Celeron® Processor J4125* 4M Cache, 2.00 GHz (do 2.70 GHz), wbudowane dodatkowo 2 gniazda M.2 NVMe 2280 SSD które mogą pracować jako SSD cache. Te rozwiązania jest dedykowane są dla zaawansowanych użytkowników domowych lub niewielkiej firmy.

Nowe jednostki obsługują pamięci DDR4, oraz zostały wyposażone w 2 karty sieciowe LAN 1GbE. Zainstalowana pamięć RAM ma rozmiar 2GB DDR4 2666MHz z opcją rozszerzenia do 6GB (2GB + 4GB). 

Rozwiązania firmy Synology do tworzenia kopii zapasowych są łatwe w konfiguracji i działają bezproblemowo w tle, co pozwala zaoszczędzić czas poświęcany na ręczne wykonywanie kopii zapasowych. Planowanie, tworzenie kopii zapasowych w wielu wersjach i elastyczne opcje rotacji pamięci masowej ułatwiają odzyskiwanie plików.

Niezależnie od tego, czy przesyłasz strumieniowo materiały multimedialne do rodziny czy przyjaciół, czy edytujesz nagrania w wysokiej rozdzielczości, urządzenia z serii Plus mogą z łatwością synchronizować materiały multimedialne w różnych urządzeniach cyfrowych i systemach operacyjnych. Ustawienia uprawnień są dostępne dla wyznaczonych użytkowników lub dla użytkowników publicznych, aby umożliwić uzyskanie dostępu. 

Serwer pracuje pod kontrolą systemu DSM z całym bogactwem oferowanych aplikacji z których warto wymienić:

  • Synology Office, Calendar i Chat
  • Synology Drive
  • Synology Active Backup
  • Surveillance Station
  • Serwer VPN

Zapraszamy do naszego sklepu! https://sklepsynology.pl/

Qnap TS-431XK ekonomiczne rozwiązanie dla małych firm

, , , , , , , , , ,

Firma Qnap wciąż udoskonala swoje produkty.

Kolejnym nowym produktem jest QNAP TS-431KX. Serwer wyposażony jest w 32-bitowy 4-rdzeniowy procesor Alpine AL-214 o taktowaniu 1.7 GHz, 2GB pamięci RAM z możliwością rozbudowy do 8 GB oraz jeden port 10GbE SFP+ i dwa porty 1GbE. Zastosowanie portu 10GbE zapewnia dużą przepustowość wymaganą w przypadku intensywnej transmisji danych, dając dużą wydajność w pracy.

Producent powrócił do stosowania zamykanych na klucz kieszeni na dyski. Jest to duża wygoda oraz zabezpieczenie dysków przed przypadkowym wysunięciem kieszeni lub wyciągnięciem przez nieuprawnione osoby.

Dzięki technologii HBS (Hybrid Backup Sync) można tworzyć kopie zapasowe i synchronizować dane w innym systemie NAS, na serwerach i w pamięci masowej w chmurze, co zapewnia kompleksowe tworzenie danych zapasowych i przywracanie danych po awarii. Migawki zapisują pełny stan systemu oraz danych, umożliwiając ochronę plików i danych przed przypadkowym usunięciem i atakami złośliwego oprogramowania. Jednoportowa łączność 10GbE zwiększa prędkość transferu na potrzeby intensywnych transmisji danych i skraca czas tworzenia kopii zapasowych. Obsługa kontenerów LXC i Docker® pozwala szybko wdrażać usługi aplikacji na różnych platformach, w tym w chmurze, na serwerach i komputerach. Możliwość wymiany dysków podczas pracy umożliwia odłączanie dysków bez potrzeby wyłączania urządzenia. Obsługuje technologię VJBOD (wirtualna grupa JBOD), aby rozbudowywać przestrzeń pamięci masowej innego serwera QNAP NAS.

Dodatkowo dzięki QTS App Center daje możliwość instalacji dodatkowych aplikacji zwiększających funkcjonalność serwera: Surveillance Station do realizacji monitoringu IP; Qsync do posiadania prywatnej chmury; Container Station umożliwia instalację aplikacji LXC i Docker®; QmailAgent umożliwia scentralizowane zarządzanie pocztą email; Qfiling automatycznie organizuje dane na serwerze, a Qsirch szybko je wyszukuje. Użytkownik może także skorzystać z aplikacji mobilnych, które ułatwiają korzystanie z możliwości serwera NAS.

Zapraszamy do zakupu!

https://sklepqnap.pl/qnap-ts-431kx-p-2210.html

WEBINAR – PRACA ZDALNA – TERAŹNIEJSZOŚĆ CZY JUŻ PRZYSZŁOŚĆ? NARZĘDZIA DO PRACY ZDALNEJ W OFERCIE QNAP.

, , , , , , , , , ,

Serdecznie zapraszamy do rejestrowania się na webinar pt. “Praca zdalna – teraźniejszość czy już przyszłość? Narzędzia do pracy zdalnej w ofercie QNAP.” który odbędzie się dnia 20.05.2020 (środa) o godzinie 10.00.

Spotkanie poświęcone będzie organizacji oraz funkcjonowaniu pracy zdalnej w sytuacjii pandemii oraz po jej zakończeniu.

Pokażemy jak sprawnie uzyskać dostęp do zasobów w firmie, zaproponujemy nowy sposób komunikacji pomiędzy współpracownikami.
W trakcie prezentacji będziemy prezentować “na żywo” np. jak można zorganizować wymianę dokumentów pomiędzy pracownikami czy też firmami.
Nie zabraknie również informacji jak zabezpieczać dane firmowe przed uszkodzeniem lub też kradzieżą danych.

Spotkanie poprowadzi Country Manager QNAP – Grzegorz Bielawski, z branżą IT związany od blisko dekady.

Link do rejestracji 

https://register.gotowebinar.com/register/5516129297149183247?fbclid=IwAR1CvLrIWUMBce1ivWh8OvLU4dHHKQJ3W04JLSR5HfImtLFqxh_0cMa25wI

Rejestrator NVR- DVA3219 rozwiązanie do lokalnej analizy wideo oparte na sztucznej inteligencji

, , , , , , , , , , , , , ,

Rejestrator Synology NVR DVA3219 jest zoptymalizowany pod kątem rozwiązań do inteligentnej analizy wideo oraz prywatnego monitoringu. Obsługuje do 32 kamer i pozwala analizować obraz w czasie rzeczywistym (max. 4 zadania), zwiększając dokładność wykrywania. Serwer jest objęty 3-letnią ograniczoną gwarancją firmy Synology.

Najważniejsze cechy

• Czterordzeniowy procesor 2,1 GHz z obsługą AES-NI oraz pamięć RAM 4 GB DDR4 z możliwością rozbudowy do 32 GB2

• Karta graficzna NVIDIA® GeForce® GTX 1050 Ti zapewnia inteligentną optymalizację głębokiej analizy wideo3

• Obsługa czterech wbudowanych portów 1 GbE (RJ45) z przełączaniem awaryjnym i agregacją łączy (Link Aggregation).

• Możliwość rozbudowy do maks. 14 dysków przy użyciu dwóch jednostek rozszerzających Synology DX5174

• Integracja ze zróżnicowanymi i zaawansowanymi algorytmami, które zapewniają dokładne wyniki wykrywania i minimalizują zakłócenia

• Lokalna analiza wideo po stronie serwera bez obaw o prywatność

• Zgodność z ponad 7100 modelami kamer ponad 100 renomowanych marek

• Interfejs API gotowy do integracji z systemami innych firm, zapewniający bezproblemową komunikację między różnymi aplikacjami

• 8 licencji urządzeń w celach konfiguracji kamer, modułów we/wy, kontrolerów dostępu i urządzeń transakcyjnych

Wbudowane moduły analityczne dostarczające praktycznych informacji

W urządzeniu DVA3219 działają zaawansowane algorytmy oparte na głębokim uczeniu się, które przekształcają ogromne ilości nieustrukturyzowanych danych wideo w celu uzyskania oglądu sytuacji i jej analizy. Pozwala to znacznie zmniejszyć obciążenia, jednocześnie poprawiając ogólne bezpieczeństwo.

Liczenie osób: Liczniki dwukierunkowe monitorują liczbę osób wchodzących do danego miejsca i pozostających w nim, pomagając właścicielom w pomiarze skuteczności sprzedaży i marketingu, a nawet dostosowaniu stawek za wynajem.

Wykrywanie włamań: Automatyczne alerty generowane w przypadku przekroczenia linii ostrzegawczej przez osobę lub pojazd umożliwiają użytkownikom ochronę niezabezpieczonych obszarów. Aktywne monitorowanie pozwala lepiej chronić obiekt przed potencjalnymi intruzami.

Strefa ograniczonego przebywania: Monitoruje wstępnie określony obszar pod kątem osób lub obiektów, które nie powinny się tam znajdować, takich jak samochód na parkingu lub osoby pozostające przed wejściem przez czas dłuższy niż określony przez użytkownika.

Głęboka detekcja ruchu: Umożliwia dokładną identyfikację nietypowych ruchów przy jednoczesnym odfiltrowywaniu dźwięków z otoczenia, takich jak deszcz, śnieg, kołysanie drzew, małe zwierzęta lub przełącznik trybu dzień/noc kamery IP.

Funkcja Deep Video Analytics dostosowana do potrzeb użytkownika. Całkowicie nowe narzędzia i zaawansowane algorytmy zwiększające dokładność analizy materiałów wideo w różnych środowiskach. Regulator parametrów pozwala na symulowanie rzeczywistych scenariuszy i poprawę dokładności wyników wykrywania. System wykrywania włamań można dostosować tak, aby wykrywał tylko ludzi lub pojazdy po przekroczeniu linii ostrzegawczych, co pozwala zminimalizować liczbę fałszywych alarmów.

Dostępny w Sklepsynology.pl ZAPRASZAMY!

DS220j – niewielki serwer dla użytkowników domowych, następca DS218j

, , , , , ,

Firma Synology przedstawia następcę DS218j. Serwer DS220j został wyposażony w 4-rdzeniowy, 64-bitowy procesor Realtek RTD1296, dwie kieszenie na dyski 3,5′ lub 2,5′ oraz 512MB RAM.

„Fotografowanie i nagrywanie wideo pozwala każdemu stać się twórcą treści. Jednak sposób bezpiecznego zapisywania osobistych lub współdzielonych zasobów cyfrowych stał się wspólnym wyzwaniem dla ciebie i dla mnie. Niedrogi DS220j pozwala Ci z łatwością tworzyć osobistą przestrzeń w chmurze do przechowywania danych z innych urządzeń i zarządzania nimi ”. Wang Jianzheng, kierownik ds. Produktu w technologii Synology.

Ten niewielki serwer, ważący niecały kilogram, może być idealnym rozwiązaniem do domu. Dzięki temu w jednym miejscu mamy możliwość przechowywania wszystkich istotnych plików, zdjęć, filmów bez obaw o utratę danych. Dzięki zastosowaniu RAIDu 1 zabezpieczamy dane przed awarią dysku a dodatkowo tworzymy kopię zapasową.

Bezpieczeństwo danych gwarantuje również możliwość tworzenia na serwerze kopii zapasowych z naszych komputerów czy telefonów (dotyczy  systemów Windows i Mac, telefonów z Androidem i iOS).

Dodatkowo aplikacje mobilne firmy Synology (DS audio, DS photo, DS video) dają możliwość korzystania z wszystkich zasobów serwera w telefonie z dowolnego miejsca na świecie.

Dla fanów kina przydatne będzie zastosowanie serwera jako domowego centrum multimedialnego. Serwer umożliwia przesyłanie strumieniowo treści cyfrowych do komputerów, urządzeń mobilnych, telewizorów Samsung Smart TV, Apple TV, Google Chromecast, urządzeń zgodnych z DLNA zgodnie z własnymi preferencjami.

Synology Hybrid RAID (SHR) to automatyczny system zarządzania macierzami dyskowymi (RAID), który umożliwia użytkownikom łatwe tworzenie i powiększanie przestrzeni dyskowej Nawet jeśli nie znasz ustawień RAID, możesz łatwo przełączać typy RAID. SHR ma mechanizm odporności na uszkodzenia dysku twardego, aby chronić dane w przypadku awarii dysku twardego. Wygodny kreator instalacji przeprowadzi Cię przez wszystkie etapy podczas pierwszej instalacji, a nawet początkujący, który nie jest zaznajomiony z zapleczem technicznym, może użyć funkcji RAID do ochrony danych.

Produkt dostępny wkrótce w naszym sklepie www.sklepsynology.pl

SA3200D – Maksymalizacja dostępności jeszcze nigdy nie była tak prosta

, , , , , , , ,

Macierz Synology SA3200D zostala wyposażona w dwa kontrolery, każdy z 4-rdzeniowym procesorem Intel Xeon D-1521 i 8GB pamięci RAM (rozszerzalne do 64GB/ kontroler). Dwa kontrolery, zasilacze i wentylatory zastosowane są aby zapobiec ryzyku awarii całego systemu.

12 kieszeni na dyski twarde SAS 3,5″, SAS 2,5″ i SAS SSD 2,5″ o możliwej maksymalnej pojemności wewnętrznej 192 TB. Urządzenie obsługuje dwie jednostki rozszerzające RXD1219sas dla maksymalnie 36 dysków o pojemności wewnętrznej do 576 TB.

Najważniejsze cechy serwera SA3200D

• Dwa kontrolery o architekturze Active-Passive w jednej obudowie, zapewniające optymalną dostępność usług przy krótkim czasie przełączania awaryjnego

• Wysoce dostępna infrastruktura o konkurencyjnym stosunku ceny do wydajności wynoszącym 0,05 USD na gigabajt

• Skalowalna architektura współdzielonej pamięci masowej o pojemności fizycznej ponad 500 TB przy minimalnym wpływie na wydajność

• Mechanizm automatycznego przełączania awaryjnego, chroniący usługi w czasie rzeczywistym i zapobiegający ryzyku pojedynczego punktu awarii całego systemu

• Łatwe wdrażanie usług danych i zarządzanie nimi w intuicyjny sposób dzięki oprogramowaniu DiskStation Manager (DSM), zapewniającemu ujednoliconą obsługę wszystkich platform firmy Synology oraz obsługę zróżnicowanych i kompleksowych aplikacji

• Certyfikowane rozwiązanie wirtualizacji z ochroną obciążeń bez licencji

Ochrona w czasie rzeczywistym z automatycznym przełączaniem awaryjnym.

Urządzenie SA3200D wykorzystuje rozwiązanie Active-Passive stworzonego z dwóch modułów kontrolerów i wbudowanej usługi Synology High Availability (SHA) zostało stworzone w celu zapewnienia ochrony na poziomie systemu w czasie rzeczywistym, aby zapewnić maksymalną dostępność usług. Aktywnie monitoruje stan sieci i krytyczne usługi plików CIFS, iSCSI, AFP, FTP, NFS oraz Synology Directory Server. Gdy moduł kontrolera lub usługa są niedostępne, system automatycznie przechodzi w tryb awaryjny w ciągu minuty, aby zminimalizować przerwy w działaniu systemu i zapewnić ciągłość pracy.

Proste wdrożenie i zarządzanie.

System operacyjny DiskStation Manager (DSM) zapewnia kompleksową ochronę oraz szerokie zastosowanie sieci, usług, plików i aplikacji. Dzięki pełnemu pakietowi obsługiwanych aplikacji w Centrum Pakietów możesz pobierać i instalować różne aplikacje i programy m.in. do celów tworzenia kopii zapasowych, ochrony danych i wirtualizacji.

Stworzone z myślą o potrzebach w zakresie pamięci masowej SAN.

Synology SA3200D to w pełni certyfikowane rozwiązanie wirtualizacji z obsługą usług VMware® vSphere™, Microsoft® Hyper-V®, Citrix® XenServer™ i OpenStack Cinder. Obsługuje protokoły iSCSI i NFS oraz integruje się z rozwiązaniami VMware VAAI i Microsoft ODX, umożliwiając administratorom IT efektywne wdrażanie i obsługę operacji pamięci masowej w różnych środowiskach wirtualizacji. Administratorzy IT mogą efektywnie zarządzać zwirtualizowanymi obciążeniami za pomocą wbudowanych funkcji systemu DSM i dodatkowych wtyczek dla środowisk VMware i Windows. Funkcje takie jak szybkie klonowanie, NFS w wersji 4.1 i Thin Provisioning zapewniają większą elastyczność w celu dostosowania do potrzeb administracyjnych. Zwirtualizowane obciążenie można dodatkowo zabezpieczyć bez dodatkowych opłat licencyjnych za pomocą pełnego pakietu aplikacji do ochrony danych, w tym Synology Snapshot Replication, Hyper Backup iActive Backup for Business, które pokrywają różne scenariusze ochrony.

Synology NAS SA3200D dostępny w naszym sklepie, zapraszamy http://www.sklepsynology.pl