Quanto è sicuro il server NAS in LAN (Wi-Fi abilitato)?

3

Ho visto questa domanda su sicurezza NAS su Internet e mi chiedo quanto è sicuro il fatto in LAN?

Sto pensando di sostituire il mio vecchio PC desktop Windows con un NAS, stavo pensando a qualcosa come WD My Cloud 2 TB o se varrà la pena forse Synology DS216j , comunque sono una specie di paura di tutta l'idea.

La mia rete è quasi sempre utilizzata via wi-fi (due MacBook) e ho paura che qualcuno alla fine si romperà nella mia rete (il che non è poi così complicato considerando che la connessione wifi è sempre attiva) e sarà in grado di accedere al NAS o addirittura pulire la sua unità, o crittografarlo. Sorprendentemente mi sento abbastanza sicuro con il mio PC basato su Windows perché la mia macchina non è quasi mai accesa, è sempre aggiornata e non condivido nemmeno alcuna unità sulla rete (l'ho appena accesa se voglio accedere i file).

Non ho intenzione di accedere al mio NAS su Internet, sarà usato solo localmente, dietro il router, ma ancora, non mi sento molto sicuro dell'idea, ho intenzione di immagazzinare cose abbastanza importanti lì, come immagini e video di molti viaggi, documenti, ecc. Ci sarà un backup in atto, ma non voglio ancora che qualcuno possa accedervi.

Mi chiedo se sia possibile rendere il NAS davvero sicuro nella mia LAN? Ci stavo pensando e la migliore idea che ho avuto è quella di abilitare l'accesso al NAS solo per i computer collegati direttamente alla rete (usando il cavo RJ45) e non ai wi-fi, ma il NAS può davvero dirti che sei un wi- fi client (dopotutto è collegato via cavo al router)? Qualche altra idea? O forse sono nel panico per nulla?

    
posta Wordpressor 19.09.2016 - 00:07
fonte

1 risposta

1

I Synology NAS sono molto interessanti. Ho appena raddoppiato la RAM sul mio 412+ poiché tendo ad eseguire troppi servizi su di esso.

Ovviamente è possibile che qualcuno possa entrare nel tuo Wi-Fi e poi nel NAS e fare cose cattive. Tuttavia, se hai un Wi-Fi ben configurato e hai configurato il NAS con sicurezza decente (ad esempio su Synology, utilizzo il firewall interno per garantire che non siano consentite connessioni non crittografate), il rischio è minimo.

In effetti, è statisticamente lontano più probabile che tu possa essere svaligiato, avere un incendio o un'inondazione o anche un terremoto (beh, forse quest'ultimo solo in certe regioni)! Quindi il problema principale è uno non correlato a un NAS, ma piuttosto collegato ad avere dati preziosi a casa. La perdita attraverso uno di questi o attraverso l'errore del disco è molto più probabile di un hack Wi-Fi per la maggior parte delle persone.

Quindi, a prescindere da ciò che stai utilizzando per pubblicare i tuoi preziosi file, devi utilizzare anche backup sicuri off-site. Un vantaggio di almeno alcuni dei dispositivi Synology è che puoi persuaderli a eseguire Crashplan che generalmente rimane il backup cloud sicuro più economico se hai bisogno di più di pochi 10 GB. Possono anche connettersi a una vasta gamma di alternative, tra cui altri Synology o altri dispositivi di backup remoto.

Come accennato, il software Synology include un firewall interno che è facilmente configurato per limitare le connessioni da specifici indirizzi sorgente se si vuole farlo, aggiungerà una piccola protezione in più anche se onestamente è quasi certamente più fastidioso di quanto valga davvero la pena .

Se si desidera limitare le connessioni cablate, è necessario un modo per limitare gli indirizzi IP delle connessioni cablate (tramite impostazione manuale o indirizzi fissi DHCP a seconda del router) o un modo per collegare il Wi-Fi a un VLAN separata. Entrambe queste opzioni dipenderanno dall'avere un router decente.

In generale però, se si dispone di un backup e si impostano le impostazioni predefinite sensibili sul NAS (password utente decente, solo connessioni crittografate), questo dovrebbe essere più che sufficiente a meno che non si viva in una posizione particolarmente vulnerabile o si abbiano file particolarmente sensibili. / p>

Nota finale: non ho familiarità con i NAS di WD, solo quelli di Synology.

AGGIORNAMENTO: per i requisiti specifici che hai menzionato, la Synology sarebbe un'ottima soluzione credo (probabilmente un dispositivo QNAP e anche altri, ma non posso commentare quelli di cui ho paura). Qualunque NAS fornirà l'accesso condiviso alle unità da Mac, Linux e Windows con le restrizioni menzionate. Sicuramente Synology ti consentirà di impostare un numero qualsiasi di "condivisioni" (unità logiche condivise) tutte con diversa sicurezza. Potresti anche voler configurare gli utenti sul NAS in modo da poter dare un accesso diverso a persone diverse. In caso contrario, hai appena creato te stesso e un account ospite.

Tuttavia, ti consiglio di capire come eseguire il backup dei dati prima di investire nel dispositivo.

I NAS più piccoli sono OK per un uso semplice ma possono limitare le opzioni per il backup. Crashplan, ad esempio, è un po 'un maiale della memoria, quindi farai fatica a eseguire il backup di > 0.5TB sui dispositivi più piccoli. Per risolvere il problema, dovresti dividere i tuoi backup ed eseguirli su una pianificazione a rotazione (che il client Crashplan ti permette di fare).

    
risposta data 19.09.2016 - 00:29
fonte

Leggi altre domande sui tag