Tag Archive for: DSM
W ostatnich dniach Synology ogłosiło wprowadzenie na rynek systemu DiskStation Manager 7.2. System DSM 7.2 zapewnia szereg innowacyjnych ulepszeń, które pozwalają sprostać wyzwaniom IT, w tym niezmienną pamięć masową i kopie zapasowe, szyfrowanie całych wolumenów, poprawę wydajności, ściślejszą kontrolę dostępu oraz funkcje planowania pamięci masowej.
— W firmie Synology dążymy do ciągłego doskonalenia i innowacji, aby zapewnić organizacjom narzędzia potrzebne do bezpiecznego i łatwego zarządzania danymi — mówi Shamrock Ko, menedżer produktu w firmie Synology.
Niezmienne przechowywanie i tworzenie kopii zapasowych
Bezlicencyjne, niezmienne przechowywanie i tworzenie kopii zapasowych trafiło do DiskStation Manager 7.2 wraz z folderami współdzielonymi WriteOnce i Immutable Snapshots. Dzięki wykorzystaniu technologii WORM (write once read many) funkcje te umożliwiają organizacjom ochronę danych przed złośliwymi atakami, manipulacją i przypadkowym usunięciem poprzez tworzenie niezmiennych kopii danych. Ta możliwość jest kluczowa dla branż takich jak opieka zdrowotna, finanse i rząd, które muszą przestrzegać rygorystycznych zasad przechowywania danych.
Szybkie szyfrowanie całych woluminów
Szyfrowanie całego woluminu szyfruje dane nieaktywne, w tym foldery współdzielone, jednostki LUN i dane pakietów. Funkcja ta zapewnia prywatność i bezpieczeństwo danych w przypadku naruszenia bezpieczeństwa lub kradzieży, ponieważ dane przechowywane w nich są nieczytelne bez klucza odszyfrowywania. Dodatkowo, obsługiwana jest usługa KMIP w celu uproszczenia i scentralizowania zarządzania kluczami.
Szyfrowanie całego woluminu zapewnia do 48% większą wydajność zapisu w porównaniu z zastosowaniem szyfrowania folderów współdzielonych do wszystkich kwalifikujących się danych przechowywanych na woluminie. Dzięki tym dwóm trybom do wyboru użytkownicy mają teraz skuteczne opcje ochrony określonych danych lub całych systemów plików przed nieautoryzowanym dostępem.
Zwiększona wydajność i skuteczność
System DiskStation Manager 7.2 dodaje obsługę pamięci masowej M.2 NVMe SSD w większej liczbie systemów, umożliwiając bardziej elastyczne korzystanie z wbudowanych gniazd M.2 NVMe. Deduplikacja dysków SSD poprawia implementację wbudowanego usuwania bloków zerowych, zapewniając nawet o 25% krótszy czas deduplikacji poprzez zmniejszenie ilości danych do przechowywania.
Tymczasem wdrożenie pełnych kopii zapasowych systemu w Hyper Backup zapewnia opcję tworzenia kopii zapasowych typu bare-metal do chmury, urządzeń USB i innych miejsc docelowych. Dzięki zastosowaniu technologii pamięci masowej na poziomie bloku, początkowe pełne kopie zapasowe systemu są dwukrotnie szybsze.
Bezpieczniejsze i wygodniejsze kontrole dostępu
Adaptacyjne uwierzytelnianie wieloelementowe zostaje wprowadzone do systemów Synology, zapewniając bezproblemowe podejście do bezpieczeństwa poprzez ocenę różnych czynników kontekstowych, takich jak urządzenie, lokalizacja, pora dnia i zachowania użytkownika w celu określenia, czy potrzebna jest dodatkowa weryfikacja.
Środki bezpieczeństwa są dodatkowo wzmocnione dzięki wdrożeniu funkcji Automatycznego blokowania dla połączeń za pośrednictwem SMB i QuickConnect. Automatyczne blokowanie zapewnia ochronę przed atakami typu brute force, blokując adresy IP z powtarzającymi się nieudanymi próbami logowania. QuickConnect może globalnie blokować adresy IP, zwiększając ogólną ochronę przed potencjalnymi zagrożeniami.
Lepsze zarządzanie
Active Insight obejmuje teraz prognozowanie pojemności pamięci masowej. Ta nowa funkcja pomaga administratorom IT i dostawcom usług zarządzanych przewidywać przyszłe potrzeby w zakresie pamięci masowej, zapewniając analizę bieżącego wykorzystania pamięci masowej i przewidywanie przyszłych wymagań dotyczących pojemności.
Ponadto ulepszono powiadomienia systemu DSM dzięki bardziej elastycznym ustawieniom powiadomień i dodaniu obsługi powiadomień Microsoft Teams i LINE.
Ulepszenia obejmujące cały ekosystem
System DiskStation Manager 7.2 wprowadza również kilka głównych ulepszeń aplikacji i usług, w tym:
Hybrid Share: Globalne blokowanie plików
Container Manager (dawniej Docker): Docker Compose
SSO Server: Obsługa protokołów OIDC i SAML
SSO Client: Obsługa protokołów SAML i CAS
Dowiedz się więcej o Synology DiskStation Manager 7.2
Dostępność
System Synology DSM 7.2 jest już dostępny dla wszystkich klientów na całym świecie.
Case Study: Wdrożenie rozwiązania Synology w Idea bank S.A.
„Synology Active Backup for Business zwiększyło efektywność pracy administratorów odpowiedzialnych za przywracanie kopii komputerów użytkowników. Proces skrócił się czterokrotnie względem poprzednio stosowanych rozwiązań.” – Grzegorz Smektała, Lider Zespołu Administratorów Infrastruktury PC
Wykorzystywane modele
- RS3617xs+ × 2
- RS18017xs+ × 2
Zalecane funkcje
- Active Backup for Microsoft 365 – chroni 2506 kont użytkowników i 1239 witryn SharePoint
- Active Backup for Business – ochrona danych na 31 komputerach fizycznych oraz 175 maszynach wirtualnych
- Snapshot Replication – Replikacja danych na osobne urządzenie w celu zwiększenia ochrony danych
„Dzięki rozwiązaniu Synology Active Backup for Microsoft 365 udało się usprawnić działania operacyjne. Efektywność pracy administratorów odpowiedzialnych za tworzenie kopii zapasowych wszystkich operacji, w tym danych pocztowych i danych SharePoint wzrosła diametralnie względem poprzednio stosowanych rozwiązań, co znacząco poprawia wydajność pracowników. Rozwiązanie jest bezlicencyjne, więc nie musimy się martwić o odnowienie subskrypcji czy wykupienie dodatkowego wsparcia na kolejne lata.„ – Przemysław Grzegorczyk – Administrator Systemów Microsoft, Zespół Systemów i Baz Danych.
Firma
Idea Bank S.A. został stworzony, aby wspierać osoby przedsiębiorcze w realizacji ich marzeń o własnym biznesie. Bank służy pomocą w rozwijaniu działalności podmiotom gospodarczym: mikro, małym i średnim przedsiębiorcom. Oferuje kompleksowe i innowacyjne produkty bankowe, w tym konta, lokaty i kredyty, internetową platformę Idea Cloud/Chmurę Faktur, ChatBoty, kasoterminale #ideapay, a także udostępnia atrakcyjną ofertę leasingową i faktoringową. Wdraża nowoczesne technologie w bankowości internetowej oraz mobilnej. Idea Bank zatrudnia obecnie ponad 1000 pracowników i posiada 26 placówek bankowych.
Idea Bank jest laureatem wielu konkursów, w tym Edison Awards, Stevie Awards oraz Efma Accenture Distribution & Marketing Innovation Awards. Zyskuje także uznanie w niezależnych plebiscytach, takich jak konkurs Innovation2020 eorganizowany przez Stowarzyszenie Komunikacji Marketingowej SAR, w którym za rozwiązanie Video Bot otrzymał srebrną i drugą nagrodę w kategorii „Innowacyjny Biznes”. Idea Bank S.A. zdobył także Złoty Laur Klienta/Konsumenta 2020 i pierwszą nagrodę w kategorii „Konta firmowe” oraz Srebrny Laur Klienta/Konsumenta 2020 i drugą nagrodę w kategorii „Lokaty” za Lokatę Happy.
Wyzwanie
Powiedzenie „czas to pieniądz” sprawdza się w każdej firmie, ale jest szczególnie trafne w przypadku bankowości. Szanując czas swoich klientów, bank musi dysponować niezawodnym sprzętem i usługami. Jako bank działający na rynku regulowanym są również zobowiązani do prowadzenia kopii zapasowych wszystkich operacji, w tym danych pocztowych i danych SharePoint. Przed wdrożeniem Synology bank wykonywał ręczne kopie zapasowe, co okazało się zbyt czasochłonne. Aby usprawnić działania operacyjne, potrzebowali wydajniejszego rozwiązania do tworzenia kopii zapasowych danych platformy Microsoft 365 i zabezpieczania informacji o użytkownikach.
Kolejnym problemem były awarie stacji roboczych pracowników. Banki podlegają wielu wymogom bezpieczeństwa, które dotyczą aplikacji, programów i innych danych punktów końcowych – z których wszystkie muszą być chronione, ale często trudno je odzyskać. Awarie sprzętu, takie jak uszkodzenie dysku twardego, spowodowałyby utratę danych i przestoje w procesie naprawy. Bank szukał nowego rozwiązania do przywracania danych, aby zminimalizować utratę danych i zmaksymalizować dostępność.
Rozwiązanie
Idea Bank wdrożył dwa urządzenia RS3617xs +, każde z 12 dyskami o łącznej pojemności ponad 160 TB i zabezpieczone RAID 6. Usługa Active Backup for Microsoft 365 chroni obecnie 1252 kont użytkowników i 512 witryn SharePoint na jednym urządzeniu oraz 1254 użytkowników i 727 witryn na drugim.
Bank dodał również do swojej infrastruktury dwa urządzenia RS18017xs + i wykorzystał Active Backup for Business. Wykorzystując wyzwalane zdarzeniami i zaplanowane kopie zapasowe, bank zabezpiecza dane z 31 komputerów fizycznych i 175 maszyn wirtualnych.
Urządzenia Synology zapewniały również scentralizowane i skalowalne środowisko z systemem operacyjnym DiskStation Manager (DSM). Ten interfejs umożliwia scentralizowane zarządzanie zdalne, wyświetlanie historycznych danych kopii zapasowych, bieżące wykorzystanie pamięci masowej i aktywność związaną z transferem danych. Dzięki wbudowanym narzędziom do ochrony danych w czasie rzeczywistym, DSM ułatwia zadania przechowywania, tworzenia kopii zapasowych i odzyskiwania, a także automatyczne wykrywanie nowo utworzonych kont i witryn.
Korzyści
„Synology Active Backup for Business zwiększyło efektywność pracy administratorów odpowiedzialnych za przywracanie kopii komputerów użytkowników. Proces skrócił się czterokrotnie względem poprzednio stosowanych rozwiązań.” – Grzegorz Smektała, Lider Zespołu Administratorów Infrastruktury PC
Active Backup for Microsoft 365 i Active Backup for Business znacznie uprościły proces przywracania danych w banku. Utworzono kopie zapasowe i zarchiwizowano osobiste i udostępnione dane kont Microsoft i skrzynek pocztowych wraz z odpowiednimi folderami, strukturami i załącznikami. Ponadto opcja Account Discovery umożliwiła automatyczne tworzenie kopii zapasowych nowo wykrytych użytkowników, dodając ich do domeny w celu ograniczenia pracy ręcznej. Po przywróceniu aplikacje zachowały swoje konfiguracje, a komputery były gotowe do użycia. Użytkownicy nie musieli już zmieniać konfiguracji aplikacji ani pamiętać, gdzie znaleźć swoje dane.
Użycie funkcji Snapshot Replication między dwoma urządzeniami RS18017xs + przyspieszyło przywracanie danych z komputerów i systemów operacyjnych; replikując dane z jednego serwera NAS do innego poza siedzibą banku, bank mógł uzyskać dostęp do kopii zapasowych i przywracać kopie zapasowe z drugiej maszyny, nawet jeśli podstawowe miejsce docelowe kopii zapasowych stało się niedostępne.
Idea Bank wdrożył skalowalny, wydajny proces tworzenia kopii zapasowych i odzyskiwania danych w celu ochrony danych przed cyberatakami i maksymalizacji czasu pracy – bez opłat licencyjnych. Dziś ich zespół IT jest przekonany, że nie dojdzie do utraty danych z powodu awarii sprzętu, a ich odzyskanie będzie szybkie i łatwe.
Prostsze zarządzanie plikami dzięki własnej chmurze prywatnej.
Dzięki wszechstronnemu systemowi operacyjnemu Synology DiskStation Manager (DSM), model DS223 jest wyposażony w kompletny zestaw intuicyjnych rozwiązań do zarządzania danymi, które użytkownicy domowi mogą wykorzystać do uzyskania kontroli nad rosnącą liczbą danych. Model DS223 to idealne rozwiązanie dla użytkowników domowych, którzy chcą zarządzać swoimi danymi w
inteligentny sposób dzięki scentralizowanej, kompleksowej platformie, która oferuje więcej niż podstawowe możliwości pamięci masowej.
Chmura prywatna ułatwiająca organizację i udostępnianie danych
Model DS223 umożliwia użytkownikom konsolidację plików z różnych źródeł w prywatnej chmurze, ułatwiając dostęp do danych i zarządzanie nimi z dowolnego urządzenia. Do 36 TB pamięci fizycznej (1) gwarantuje dużo miejsca na przechowywanie wszystkich dokumentów, multimediów i innych plików w jednym bezpiecznym miejscu. Aplikacja Synology Photos zaprojektowana specjalnie dla plików multimedialnych upraszcza organizację dzięki funkcjom automatycznego sortowania. Opcje bezpiecznego udostępniania ułatwiają oglądanie cyfrowych wspomnień z rodziną i znajomymi, a obsługa formatów plików RAW umożliwia wykonywanie profesjonalnej obróbki.
Opcja integracji DS223 z popularnymi usługami przechowywania danych w chmurze, w tym Google Drive, Dropbox i Microsoft OneDrive, umożliwia użytkownikom synchronizowanie plików z i do chmury, zapewniając prawdziwą centralizację i własność danych.
Centrum kopii zapasowych do zarządzania plikami, które zapewnia prostą i niezawodną ochronę danych
Urządzenie DS223 może służyć jako miejsce docelowe dla tworzenia kopii zapasowych w czasie rzeczywistym lub zaplanowanych kopii zapasowych folderów z komputera, skutecznie chroniąc je przed atakami typu ransomware lub przypadkowym usunięciem. Na urządzeniach mobilnych użytkownicy mogą skonfigurować aplikację Synology Photos tak, aby zdjęcia i filmy były automatycznie przesyłane do prywatnej chmury w celu zapewnienia ciągłej ochrony.
Kopie zapasowe i inne dane przechowywane na serwerze są bezpieczne dzięki systemowi plików Btrfs, który wykorzystuje wiele technologii w celu zapobiegania uszkodzeniu danych i zapewnia użytkownikom wygodę przywracania plików do poprzedniej wersji w razie przypadkowych lub złośliwych zmian. Wbudowane rozwiązania do tworzenia kopii zapasowych modelu DS223 zapewniają dodatkową ochronę. Kopie
zapasowe całego systemu (w tym danych, konfiguracji i zainstalowanych pakietów) lub określonych folderów współdzielonych można tworzyć w różnych miejscach docelowych. Niemal ciągła ochrona jest również dostępna poprzez migawki, które mogą być replikowane w innej lokalizacji i szybko przywracane.
Intuicyjna stacja nadzoru zapewniająca bezpieczniejsze środowisko
Dzięki Synology Surveillance Station urządzenie DS223 staje się pełnoprawnym systemem zarządzania sygnałem wizyjnym, który umożliwia lokalne przechowywanie nagrań w celu zapewnienia maksymalnej prywatności. Elastyczna obsługa standardu ONVIF i ponad 8 300 zatwierdzonych kamer IP ułatwia wdrażanie i spełnienie wymagań każdej lokalizacji.
Obsługa wielu platform dzięki zaawansowanym klientom dla systemów Windows i komputerów Mac oraz poręczne aplikacje mobilne zapewniają szybkie alerty w przypadku potencjalnie niebezpiecznych sytuacji, umożliwiając użytkownikom szybkie podejmowanie działań.
Urządzenie do kupienia w naszym sklepie – Sklep Synology.
W ostatnich latach nastąpiła dramatyczna eskalacja cyberataków. Według raportu The New York Times w 2019 r. zaatakowano ponad 200 000 organizacji przy użyciu oprogramowania ransomware, co stanowi wzrost o 41% w porównaniu z rokiem poprzednim. Pandemia Covid-19 również sprzyja cyberatakom. Szacuje się, że w okresie od stycznia do czerwca 2020 zanotowano w Polsce ponad 5200 ataków, oszustw czy włamań.
W tym artykule podpowiemy jak zadbać o bezpieczeństwo danych z serwerem Synology.
Ważna rzecz o której należy pamiętać już na wstępie! Większość ustawień, które będą wymienione w tym tekście może być modyfikowana tylko przez konto użytkownika z uprawnieniami administratora.
KROK 1: Bądź na bieżąco i włącz powiadomienia
Firma Synology regularnie publikuje aktualizacje DSM, aby zapewnić stałą poprawę funkcjonalności oraz wydajności swoich urządzeń, a także usuwać luki w zabezpieczeniach produktów.
W praktyce wygląda to tak, że zawsze kiedy pojawi się luka w zabezpieczeniach, zespół reagowania Synology (PSIRT) przeprowadza ocenę i dochodzenie w ciągu 8 godzin. Następnie wydaje poprawkę w ciągu kolejnych 15 godzin, aby zapobiec potencjalnym szkodom spowodowanym atakami typu zero-day.
W przypadku większości użytkowników zdecydowanie zalecane jest skonfigurowanie automatycznych aktualizacji DSM. Należy tu dodać, że automatyczne aktualizacje obsługują tylko drobne aktualizacje DSM. Duże aktualizacje wymagają niestety ręcznej instalacji.
Wiele urządzeń Synology ma opcję uruchomienia Virtual DSM w programie Virtual Machine Manager, aby móc utworzyć zwirtualizowaną wersję systemu operacyjnego DSM. Virtual DSM pozwala utworzyć środowisko przejściowe, aby następnie zreplikować lub spróbować odtworzyć w nim swoje środowisko produkcyjne. Następnie należy wykonać test aktualizacji, instalując najnowszą wersję DSM na Virtual DSM i sprawdzić kluczowe funkcje wymagane w bieżącym wdrożeniu przed kontynuowaniem aktualizacji w środowisku głównym.
Inną ważną rzeczą, którą należy wziąć pod uwagę, jest bycie na bieżąco z aktualizacjami, gdy się pojawiają. Serwer Synology NAS pozwala na skonfigurowanie powiadomień na serwerze Synology NAS i otrzymywanie powiadomień e-mailem, SMS-em na urządzeniu mobilnym lub za pośrednictwem przeglądarki internetowej, gdy wystąpią określone zdarzenia lub błędy. Usługa DDNS firmy Synology, pozwala na otrzymywanie powiadomień o utracie połączenia z siecią zewnętrzną. Natychmiastowe działanie po otrzymaniu powiadomienia jest ważnym elementem zapewniania długoterminowego bezpieczeństwa danych.
Firma zachęca również swoich klientów do założenia konta na stronie Synology, aby być na bieżąco z najnowszymi aktualizacjami zabezpieczeń i funkcji.
KROK 2: Uruchom doradcę do spraw zabezpieczeń
Security Advisor Doradca ds. zabezpieczeń to domyślnie zainstalowana aplikacja, która może skanować serwer NAS pod kątem typowych problemów z konfiguracją DSM. Aplikacja podaje sugestie dotyczące dalszych działań, które mogą być konieczne do zapewnienia bezpieczeństwa serwera Synology NAS. Może wykrywać np. typowe nieprawidłowości, takie jak pozostawienie otwartego dostępu SSH, nieprawidłowe działania związane z logowaniem czy modyfikację plików systemowych DSM.
KROK 3: Konfiguracja podstawowych funkcji zabezpieczeń DSM
Serwer Synology pozwala na konfigurację wielu ustawień zabezpieczeń w Panelu sterowania > zakładka Zabezpieczenia. Bezpieczeństwo
Automatyczne blokowanie adresów IP – jak to zrobić?
Otwórz Panel sterowania i przejdź do Zabezpieczenia> Automatyczne blokowanie. Włącz automatyczne blokowanie, aby automatycznie blokować adresy IP klientów, którzy nie logują się w określonej liczbie razy w określonym okresie. Administratorzy mogą również umieszczać na czarnej liście określone adresy IP, aby zapobiec potencjalnym atakom typu brute force lub denial-of-service.
Skonfiguruj liczbę prób w oparciu o środowisko użytkowania i typ użytkowników, których urządzenie będzie regularnie obsługiwać. Należy pamiętać, że większość domów i firm ma tylko jeden zewnętrzny adres IP dla swoich użytkowników, a adresy IP są często dynamiczne i zmieniają się po określonej liczbie dni lub tygodni.
Ochrona konta
Podczas gdy funkcja Automatyczne blokowanie umieszcza na czarnej liście adresy IP, ochrona konta chroni konta użytkowników, blokując dostęp niezaufanych klientów. Jak to zrobić?
Wybierz Panel sterowania> Bezpieczeństwo> Ochrona konta. Możesz włączyć ochronę konta, aby chronić konta przed niezaufanymi klientami po określonej liczbie nieudanych logowania. Zwiększa to bezpieczeństwo Twojego DSM i zmniejsza ryzyko, że konta padną ofiarą ataków siłowych ze strony ataków rozproszonych.
Włącz HTTPS
Włączony protokół HTTPS pozwala szyfrować i zabezpieczać ruch sieciowy między serwerem Synology NAS a podłączonymi klientami. Chroni to przed typowymi formami podsłuchiwania lub atakami typu man-in-the-middle. Jak to zrobić?
Wybierz Panel sterowania> Sieć> Ustawienia DSM. Zaznacz pole wyboru Automatycznie przekierowuj połączenia HTTP na HTTPS. Teraz połączysz się z DSM przez HTTPS. Na pasku adresu zauważysz, że adres URL Twojego urządzenia zaczyna się od „https: //” zamiast „http: //”. Zauważ, że domyślny numer portu dla https to 443, podczas gdy http domyślnie używa portu 80. Jeśli wcześniej stosowałeś pewne ustawienia zapory lub sieci, może być konieczne ich zaktualizowanie.
Zaawansowane: dostosuj reguły zapory
Zapora służy jako wirtualna bariera, która filtruje ruch sieciowy ze źródeł zewnętrznych zgodnie z zestawem reguł. Jak dostosować reguły zapory? Wybierz kolejno Panel sterowania> Zabezpieczenia> Zapora, aby skonfigurować reguły zapory, zapobiec nieautoryzowanemu logowaniu i kontrolować dostęp do usług. Możesz zdecydować, czy zezwolić lub odmówić dostępu do określonych portów sieciowych za pomocą określonych adresów IP. Jest to dobry sposób na przykład, aby zezwolić na zdalny dostęp z określonego biura lub zezwolić na dostęp tylko do określonej usługi lub protokołu.
KROK 4: HTTPS, część 2 – Let’s Encrypt
Certyfikaty cyfrowe odgrywają kluczową rolę we włączaniu protokołu HTTPS, ale często są drogie i trudne w utrzymaniu, szczególnie dla użytkowników prywatnych. DSM ma wbudowaną obsługę Let’s Encrypt. Jest to bezpłatna i zautomatyzowana organizacja wystawiająca certyfikaty, aby umożliwić każdemu łatwe zabezpieczenie połączeń. Jak uzyskać certyfikat?
Jeśli masz już zarejestrowaną domenę lub korzystasz z DDNS, przejdź do Panel sterowania> Bezpieczeństwo> Certyfikat. Kliknij Dodaj nowy certyfikat> Uzyskaj certyfikat z Let’s Encrypt. W przypadku większości użytkowników należy zaznaczyć opcję „Ustaw jako certyfikat domyślny”. * Wpisz nazwę domeny, aby otrzymać certyfikat.
* Po otrzymaniu certyfikatu upewnij się, że cały ruch przechodzi przez HTTPS (zgodnie z krokiem nr 3).Jeśli skonfigurowałeś swoje urządzenie do świadczenia usług za pośrednictwem wielu domen lub subdomen, musisz skonfigurować, który certyfikat jest używany przez każdą usługę w Panelu sterowania> Bezpieczeństwo> Certyfikat> Konfiguruj
KROK 5: Wyłącz domyślne konto administratora
Wspólne nazwy użytkowników administratora mogą narazić serwer Synology NAS na ataki złośliwych stron, w szczególności ataki siłowe wykorzystujące typowe kombinacje nazwy użytkownika i hasła. Podczas konfigurowania NAS należy unikać popularnych nazw, takich jak „admin”, „administrator”, „root”.* Zalecane jest również ustawienie silnego i unikatowego hasła zaraz po skonfigurowaniu serwera Synology NAS i wyłączenie domyślnego konta administratora systemu **.
Jak to zrobić? Jeśli obecnie logujesz się przy użyciu konta użytkownika „admin”, przejdź do Panel sterowania> Użytkownik i utwórz nowe konto administracyjne. Następnie zaloguj się przy użyciu nowego konta i wyłącz domyślnego administratora systemu.
*„Root” nie jest dozwoloną nazwą użytkownika.
** W przypadku skonfigurowania przy użyciu nazwy użytkownika innej niż „admin” konto domyślne będzie już wyłączone.
KROK 6: Siła hasła
Silne hasło chroni system przed nieautoryzowanym dostępem. Hasło powinno być złożone z różnych liter, cyfr i znaków specjalnych w sposób, który zapamięta tylko użytkownik.
Używanie wspólnego hasła do wielu kont jest również zaproszeniem dla hakerów. Jeśli konto zostanie przejęte, hakerzy mogą łatwo przejąć kontrolę nad innymi kontami. Dzieje się to regularnie w przypadku witryn internetowych i innych usługodawców. Zalecamy zarejestrowanie się w publicznych usługach monitorowania, takich jak Have I Been Pwned lub Firefox Monitor.
Ważne! Jeśli masz problemy z zapamiętaniem złożonych i unikalnych haseł do różnych kont, najlepszym rozwiązaniem może być menedżer haseł (taki jak 1Password, LastPass lub Bitwarden). Musisz tylko zapamiętać jedno hasło – hasło główne – a menedżer haseł pomoże Ci utworzyć i wypełnić dane logowania do wszystkich pozostałych kont.
Jeśli jesteś administratorem serwera Synology NAS, który obsługuje uwierzytelnianie* możesz dostosować zasady haseł użytkowników, aby zaostrzyć wymagania dotyczące bezpieczeństwa haseł dla wszystkich nowych kont użytkowników. Wybierz Panel sterowania> Użytkownik> Zaawansowane i zaznacz pole wyboru: Zastosuj reguły siły hasła w sekcji Ustawienia hasła. Zasady zostaną zastosowane do każdego użytkownika, który utworzy nowe konto.
*Podobne opcje są również dostępne w pakietach LDAP Server i Directory Server.
KROK 7: Weryfikacja dwuetapowa
Weryfikacja dwuetapowa pozwala na dodanie dodatkowej warstwy zabezpieczeń do konta. Producent zdecydowanie zaleca włączenie weryfikacji dwuetapowej. Aby wymusić dwuetapową weryfikację na koncie DSM i koncie Synology, potrzebne będzie urządzenie mobilne i aplikacja uwierzytelniająca, która obsługuje protokół Time-based One-Time Password (TOTP). Logowanie będzie wymagało zarówno poświadczeń użytkownika, jak i ograniczonego czasowo 6-cyfrowego kodu pobranego z aplikacji Microsoft Authenticator, Authy lub innych aplikacji uwierzytelniających, aby zapobiec nieautoryzowanemu dostępowi.
W przypadku konta Synology, jeśli zgubi się telefon z aplikacją uwierzytelniającą,* można użyć kodów zapasowych dostarczonych podczas konfiguracji uwierzytelniania dwuetapowego do zalogowania. Ważne jest, aby zabezpieczyć te kody, pobierając je gdzieś lub drukując. Kody muszą być bezpieczne ale dostępne.
W przypadku utraty identyfikatora w systemie DSM w ostateczności można zresetować weryfikację dwuetapową. Zresetować konfigurację mogą tylko użytkownicy należący do grupy administrators.
Jeśli wszystkie konta administratora nie są już dostępne, należy zresetować poświadczenia i ustawienia sieciowe na urządzeniu.
Jak to zrobić?Przytrzymaj przycisk sprzętowy RESET na serwerze NAS przez około 4 sekundy (usłyszysz sygnał dźwiękowy), a następnie uruchom program Synology Assistant, aby ponownie skonfigurować urządzenie.**
* Niektóre aplikacje uwierzytelniające obsługują metody tworzenia kopii zapasowych i przywracania oparte na kontach innych firm. Oceń swoje wymagania dotyczące bezpieczeństwa w porównaniu z wygodą i opcjami odzyskiwania po awarii.
** SHA, VMM, automatyczne montowanie zaszyfrowanego folderu współdzielonego, wiele ustawień zabezpieczeń, konta użytkowników i ustawienia portów zostaną zresetowane.
KROK 8: Zmień domyślne porty
Chociaż zmiana domyślnych portów HTTP (5000) i HTTPS (5001) w DSM na porty niestandardowe nie może zapobiec ukierunkowanym atakom, może powstrzymać typowe zagrożenia, które atakują tylko wstępnie zdefiniowane usługi.
Jak zmienić domyślne porty? Przejdź do: Panel sterowania> Sieć> Ustawienia DSM i dostosuj numery portów. Dobrym pomysłem jest również zmiana domyślnego portu SSH (22), jeśli regularnie używasz dostępu do powłoki systemowej.
Można również wdrożyć odwrotne proxy, aby ograniczyć potencjalne kierunki ataków tylko do określonych usług internetowych oraz aby zwiększyć bezpieczeństwo. Zwrotne proxy działa jako pośrednik w komunikacji między (zwykle) serwerem wewnętrznym a klientami zdalnymi, ukrywając pewne informacje o serwerze, takie jak jego rzeczywisty adres IP.
KROK 9: Wyłącz SSH / telnet, gdy nie jest używany
Zaawansowani użytkownicy, którzy często wymagają dostępu do powłoki systemowej, powinni pamiętać o wyłączeniu SSH / telnet kiedy nie jest używany. Dostęp roota jest domyślnie włączony, a SSH / telnet obsługuje tylko logowanie z kont administratora, hakerzy mogą siłą wymusić hasło, aby uzyskać nieautoryzowany dostęp do systemu.
Jeśli chcesz, aby usługa terminalowa była dostępna przez cały czas, zalecamy ustawienie silnego hasła i zmianę domyślnego numeru portu SSH (22) w celu zwiększenia bezpieczeństwa. Możesz również rozważyć wykorzystanie VPN i ograniczenie dostępu SSH tylko do lokalnych lub zaufanych adresów IP.
KROK 10: Zaszyfruj foldery udostępnione
DSM obsługuje szyfrowanie AES-256 folderów współdzielonych, aby zapobiec wyodrębnianiu danych z zagrożeń fizycznych. Administratorzy mogą szyfrować nowo utworzone i istniejące foldery współdzielone.
Jak zaszyfrować istniejące foldery współdzielone? Przejdź do Panel sterowania> Folder współdzielony i Edytuj folder. Skonfiguruj klucz szyfrowania na karcie Szyfrowanie, a DSM rozpocznie szyfrowanie folderu. Zdecydowanie zalecamy zapisanie wygenerowanego pliku klucza w bezpiecznej lokalizacji, ponieważ zaszyfrowanych danych nie można odzyskać bez użytego hasła lub pliku klucza.
KROK 10 plus: Integralność danych
Bezpieczeństwo danych jest nierozerwalnie związane ze spójnością i dokładnością danych – integralnością. Bezpieczeństwo danych jest warunkiem wstępnym dla integralności danych, ponieważ nieautoryzowany dostęp może prowadzić do ich naruszenia lub utraty, sprawiając, że krytyczne dane staną się bezużyteczne.
Aby zapewnić dokładność i spójność danych, można podjąć dwa kroki: włączyć sumę kontrolną danych i uruchomić S.M.A.R.T. testy regularnie.
Podsumowanie
Zagrożenia internetowe stale ewoluują, co sprawia, że bezpieczeństwo danych musi być równie różnorodne. Wraz z wprowadzaniem większej liczby połączonych urządzeń w domu i w pracy, cyberprzestępcom łatwiej jest wykorzystywać luki w zabezpieczeniach i uzyskać dostęp do sieci. Bezpieczeństwo to proces, który należy stale udoskonalać.
Dzięki aplikacjom od Synology do przechowywania zdjęć, filmów i muzyki możesz mieć dostęp do wszystkich multimediów z każdego miejsca na ziemi bez konieczności przenoszenia ich na nośnikach.
Synology Photos
Twórz albumy pełne cennych chwil, udostępniaj doskonale skadrowane ujęcia i przechowuj je bezpiecznie na serwerze Synology NAS.
Aplikacja Photos pozwala tworzyć dowolnie foldery zdjęć z filtrami do łatwego wyszukiwania, backup ze smartfonów dla zabezpieczenia przed utratą zdjęć (np. przez zalanie telefonu lub kradzież). Można odtwarzać zdjęcia na telewizorze lub dowolnym komputerze z dostępem do internetu. Intuicyjny wygląd aplikacji pomaga w łatwy sposób odnaleźć zdjęcie, którego szukamy.
Video Station
Pozwala na zrządzanie wszystkimi filmami, programami TV i wideo domowymi na serwerze Synology NAS. Ponadto, umożliwia strumieniowe przesyłanie wideo na różne urządzenia — komputery, smartfony, odtwarzacze multimedialne i telewizory — oferując nieprzerwany dostęp d filmowej rozrywki.
Aplikacja daje możliwość dostępu do filmów z aplikacji mobilnej, przez przeglądarkę internetową na dowolnym komputerze lub bezpośrednio na telewizorze (Apple TV, Android TV, Samsung TV, Google Chromecast, Amazon Fire TV i urządzenia DLNA).
Do każdego dodanego do biblioteki filmu można pobrać informację o filmie oraz plakat z internetowej bazy danych. Dodatkowo jest możliwość wyszukania i dopasowania napisów do filmu.
Dla bezpieczeństwa można zastosować kontrolę rodzicielską, nadając pin dla wybranych filmów, lub ograniczyć dostęp do zapisanych filmów.
Aplikacja również posiada intuicyjny wygląd, który można sobie indywidualnie określić. Jest możliwość aby wyświetlały się nam polecane filmy lub gatunkowo podobne treści. Zaawansowana wyszukiwarka pozwala doprecyzować, filtrując według obsady, reżysera, statusu obejrzenia i innych kryteriów.
Audio Station
Kolejna aplikacja o szerokich możliwościach. Słuchaj ulubionej muzyki, gdzie chcesz- nawet offline pobierając te utwory których aktualnie słuchamy. Można tworzyć listy odtwarzania, zapisywać ulubione utwory i zbiorczo edytować metadane utworów dla większej personalizacji obsługi.
Można łączyć się z biblioteką audio z dowolnej przeglądarki lub urządzenia mobilnego oraz z samochodu za pomocą aplikacji CarPlay lub Android Auto.
Audio Station umożliwia odtwarzanie muzyki poprzez strumieniowe przesyłanie jej do odtwarzaczy i urządzeń mobilnych. Oferuje wysoką jakość dźwięku dzięki aplikacji DS audio na urządzenia z systemem iOS i Android, sterowanie głosowe za pomocą Amazon Alexa, Aplikacja DS audio obsługuje technologie CarPlay i Android Auto.
Audio Station allows pozwala na ręczną aktualizację brakujących znaczników mp3 za pomocą kilku kliknięć. Dysponując pełnymi informacjami o utworach, można łatwo tworzyć inteligentne listy odtwarzania i udostępniać je innym.
Wielkimi krokami zbliża się premiera oprogramowania DiskStation Manager (DSM) 7.0 oraz rozszerzenia platformy C2 o cztery nowe usługi w chmurze. Oprogramowanie DSM 7.0, skupiające się na zwiększeniu bezpieczeństwa, możliwościach zarządzania systemem i usprawnieniu współpracy w zakresie danych, stanowi ogromny krok naprzód dla linii produktów NAS i SAN firmy Synology. Bazując na sukcesie C2 Storage, Synology wprowadza zarówno produkty hybrydowe, jak i produkty oparte na chmurze, nowy menedżer haseł, katalog jako usługę, tworzenie kopii zapasowych w chmurze i bezpieczne rozwiązania udostępniania plików. Firma Synology zainwestowała dużo w rozwój platformy oraz rozpoczyna pracę nad otwarciem nowej lokalizacji centrum danych. Wszystko to w celu rozszerzenia usług na region Azji i Pacyfiku.
Jak rozwiązania brzegowe Synology upraszczają zarządzanie danymi?
Dyrektor generalny, założyciel firmy Synology Philip Wong powiedział że:- „Duże ilości nieustrukturyzowanych danych są stale generowane w tempie wykładniczym. Tradycyjne scentralizowane wdrożenia pamięci masowej nie są w stanie sprostać stale rosnącym wymaganiom dotyczącym przepustowości i wydajności. Produkty brzegowe w chmurze, takie jak produkty firmy Synology z serii do zarządzania pamięcią masową, są obecnie jednym z najszybciej rozwijających się rozwiązań na rynku, ponieważ w wyjątkowy sposób spełniają wymagania współczesnych firm”.
Na całym świecie zostało już wdrożonych ponad osiem milionów rozwiązań firmy Synology do zarządzania danymi, z których każde jest oparte na systemie operacyjnym DSM. Jako największy na świecie system operacyjny dla serwerów NAS, DSM łączy w sobie możliwości współdziałania pamięci masowej, tworzenia kopii zapasowych i ochrony danych, a także niezawodne rozwiązania do synchronizacji i współpracy, które pozwalają sprostać coraz bardziej rozproszonym stanowiskom pracy i źródłom danych. Dodatki opracowane przez firmę Synology, takie jak Synology Drive, Active Backup Suite i inne, są pobierane w ilości ponad sześć milionów razy miesięcznie.
Producent podaje, iż system DSM 7.0, stanowiący kolejny krok naprzód w rozwoju platformy, zostanie udostępniony już 29 czerwca 2021 r. (dla produktów z serii Select Plus, Value i J; urządzenia z serii XS, SA i FS otrzymają aktualizacje później w IV kwartale 2021 r.). Wraz z nową aktualizacją na rynek wprowadzono zupełnie nowe usługi w chmurze hybrydowej, takie jak Active Insight, rozwiązanie do monitorowania i diagnostyki urządzeń na dużą skalę, Hybrid Share, które łączy elastyczność pamięci masowej C2 Storage i możliwości synchronizacji z rozwiązaniami lokalnymi oraz C2 Identity czy katalog w chmurze hybrydowej jako usługa upraszczająca zarządzanie domenami w różnych lokalizacjach. Nowe usługi C2 będą wprowadzane stopniowo od dnia 13-go lipca 2021 r.
Wraz z ulepszeniami platformy (takimi jak obsługa do 1 PB w przypadku bardzo dużych zadań), system DSM 7.0 wprowadza także ulepszenia w zakresie bezpieczeństwa, w postaci aplikacji Secure SignIn. Ten całkowicie nowy system uwierzytelniania sprawia, że uwierzytelnianie dwuelementowe jest proste i łatwe w użyciu.
Nowe rozwiązania C2 i centra danych
C2 Password, C2 Transfer i C2 Backup to samodzielne rozwiązania, które zaspokajają współczesne potrzeby w zakresie ochrony haseł, udostępniania poufnych plików oraz tworzenia kopii zapasowych dowolnych punktów końcowych i popularnych usług chmurowych SaaS.
Producent tworzy już nowe centrum danych na Tajwanie, które znajduje się w pośrodku wszystkich kluczowych rynków w regionie Azji i Pacyfiku. Ekspansja ta umożliwia przybliżenie całego portfolio C2 do klientów, równocześnie zmniejszając opóźnienia i poprawiając komfort obsługi użytkowników końcowych.
Wszystko to wpisuje się w realizację nowej wizji firmy Synology w zakresie zarządzania danymi. Ma to na celu kontynuację przekraczania kolejnych granic, ściślejszą integrację z wykorzystaniem najlepszych cech architektury lokalnej i chmury.
Dostępność
Testy nad nowymi rozwiązaniami C2 oraz systemu DSM 7.0 trwały 7 miesięcy. System DSM 7.0 zostanie udostępniony 29 czerwca 2021 r. (dla produktów z serii Select Plus, Value i J; urządzenia z serii XS, SA i FS otrzymają aktualizacje później w IV kwartale 2021 r.). Nowe usługi C2 będą wprowadzane stopniowo od dnia 13-go lipca 2021 r.
Informacje zaczerpnięte z oficjalnego komunikatu producenta z dnia 23.06.2021 roku.
Firma Synology wprowadza do oferty nowy model serwera NAS. DS1621xs+ to wysokiej klasy urządzenie. Jego wydajność jest na poziomie urządzeń klasy serwerowej, jednak w obudowie desktop z 6 kieszeniami. Posiada wbudowane gniazda pamięci podręcznej SSD M.2, port 10GbE, rozszerzalną pamięć i skalowalną konstrukcję pamięci masowej. Umożliwia to zwiększenie wydajności serwera NAS przez co czyni go idealnym rozwiązaniem dla małych i średnich firm, które potrzebują wydajnego i oszczędnego miejsca rozwiązania pamięci masowej.
Najważniejsze cechy:
- CPU: 4-rdzeniowy procesor Intel Xeon D-1527 z taktowaniem 2,2 GHz
- Pamięć: 8 GB DDRG ECC SODIMM, z możliowścią rozbudowy do 32 GB
- Wysoka wydajność: Przepustowość sekwencyjna odczytu na poziomie 3 100 MB/s
- Skalowalność: Do 16 dysków przy wykorzystaniu DX517
- Obsługa M.2 SSD: Dwa gniazda na dyski SSD M.2 2280 obsługujące dyski SSD NVMe
- Obsługa 10GbE: Wbudowany standard 10GBASE-T
DS1621xs+ posiada wbudowane gniazda pamięci podręcznej SSD M.2, zapewniające 20-krotnie szybszy czas reakcji we/wy niż dyski twarde, bez konieczności zajmowania przednich kieszeni na dyski. Wbudowany port 10GbE zapewnia szybką transmisję danych. Przy użyciu dodatkowej karty sieciowej, pozwala zwiększyć przepustowość sieci.
Nowy NAS od Synology umożliwia integrację różnych aplikacji do tworzenia kopii zapasowych w intuicyjnym interfejsie, takich jak np:
- Active Backup for Business
- Hyper Backup
- Synology Drive
- Active Backup for Office 365 / G Suite
Urządzenie oparte jest na systemie DiskStation Manager (DSM), czyli intuicyjnym, internetowym systemie operacyjnym wszystkich serwerów Synology. System ten pozwala na równoczesne zarządzanie wieloma serwerami Synology NAS, posiada prywatne rozwiązanie serwera pocztowego oraz umożliwia bezproblemowe przełączanie serwerów w klastrze w razie awarii serwera. Ponadto DSM zapewnia szereg wbudowanych, nieustannie aktualizowanych narzędzi zabezpieczających. Jest idealnym narzędziem do zarządzania plikami oraz ich synchronizacji. Może również służyć jako serwer do monitoringu.
Jeśli potrzebujesz pomocy w doborze rozwiązania lub chcesz rozbudować istniejące, skontaktuj się z nami.
Serwer Synology DS1621xs+ do zamówienia w naszym sklepie.
O NAS
Storage IT Sp. z o.o. zapewnia szeroką ofertę produktów do bezpiecznego przechowywania danych, wyróżniających się jakością, niezawodnością oraz łatwością użytkowania. W czasach, gdy dane są cenniejsze niż sprzęt, warto postawić na sprawdzonego dostawcę kompletnych rozwiązań.