Twórcy serwerów QNAP Turbo NAS zapewniają bezpieczeństwo danych na wiele sposobów – na poziomie systemu operacyjnego serwera (zapis danych w strukturze RAID), przez uwierzytelnianie użytkowników uzyskujących dostęp do danych i możliwość wykonywania kopii zasobów znajdujących się na serwerze. Dlatego pliki na dyskach oraz połączenia między komputerami użytkowników a serwerem mogą być szyfrowane. Z kolei moduł blokowania numerów IP natychmiast odcina dostęp do nich nieautoryzowanym użytkownikom. Zapewniona jest też ochrona przed wirusami, co czyni serwery Turbo NAS idealnym miejscem do przechowywania najważniejszych firmowych plików.

 

Bezpieczny dostęp do danych

Połączenie z serwerami QNAP Turbo NAS oraz transfer danych są zgodne z protokołami SSL i SSH, które zapewniają szyfrowanie i dodatkowe bezpieczeństwo transmisji. Możliwe jest udostępnianie stron internetowych z wbudowanego w Turbo NAS serwera WWW wyłącznie przez protokół HTTPS (SSL over HTTP), a z serwera FTP – przez protokół SFTP.

Administratorzy IT mają do dyspozycji białe i czarne listy adresów IP, czyli użytkowników upoważnionych do korzystania z zasobów serwerów Turbo NAS. Możliwa jest także automatyzacja procesu tworzenia czarnej listy. Taka, która bazuje na firmowej polityce bezpieczeństwa (np. zapisie „jeśli z danego adresu IP nastąpiła pięciokrotna nieudana próba połączenia, zablokuj ten adres na minutę, na godzinę, na dzień lub na zawsze”). Użytkownicy z zablokowanych adresów IP nie będą mogli uzyskać dostępu do zasobów przez żaden z portów.

Na serwerach wyposażonych w kilka portów Ethernet działa kolejna ciekawa funkcja ochronna. Polega na przypisaniu poszczególnych usług do danych interfejsów sieciowych (przewodowych lub bezprzewodowych). Dzięki temu uzyskuje się gwarancję, że do pewnej liczby usług nie będą miały dostępu np. osoby, które łączą się z siecią bezprzewodowo. Daje to też dodatkowe możliwości optymalizowania ruchu w sieci i zagwarantowania jak najszerszego pasma dla wybranych usług.

 

Szyfrowanie na dyskach

Wolumeny z wrażliwymi danymi w serwerze Turbo NAS mogą być szyfrowane 256-bitowym kluczem AES. Po przeprowadzeniu tej operacji przy każdym uruchomieniu serwera zawierającego taki wolumen konieczne jest wprowadzenie hasła. W efekcie dane są chronione przed wyciekiem nawet w przypadku kradzieży urządzenia lub zainstalowanych w nim napędów.

 

W podobny sposób szyfrowane są twarde dyski podłączane do serwera NAS przez porty USB i eSATA, które najłatwiej padają łupem złodzieja. Możliwe jest zaszyfrowanie całego dysku lub konkretnej partycji kluczem AES z siłą 128, 192 lub 256 bitów, a także najsilniejszym obecnie kluczem FIPS 140–2. Szyfrowaniu mogą podlegać partycje EXT4, EXT3, FAT 32, NTFS oraz HFS+.

 
Antywirus także na serwerze NAS

Mimo że na większości stacji roboczych, z których następuje połączenie z serwerem NAS, jest już zainstalowane oprogramowanie antywirusowe, nie oznacza to gwarancji całkowitej „czystości” plików. Twórcy wirusów modyfikują je w taki sposób, aby ominąć wszelkie przeszkody. Poza tym istnieje ryzyko przegrania na macierz zainfekowanego pliku np. z podłączonej bezpośrednio pamięci USB.

Dlatego na serwerach QNAP Turbo NAS na stałe zainstalowany jest antywirus ClamAV, który chroni przechowywane pliki przed wirusami, robakami, koniami trojańskimi i innym złośliwym oprogramowaniem. Choć jest to oprogramowanie open-source, tworząca go społeczność regularnie przygotowuje i udostępnia bezpłatne aktualizacje. ClamAV skanuje przechowywane pliki i foldery na żądanie lub według wyznaczonego harmonogramu. Wykrycie wirusa skutkuje natychmiastowym powiadomieniem administratora e-mailem.

W serwerach QNAP Turbo NAS można też zainstalować oprogramowanie antywirusowe firmy McAfee. W sklepie QNAP App Center do nabycia jest bezpłatna 30-dniowa wersja próbna, którą można rozbudować do pełnopłatnej wersji.

Autoryzowanymi dystrybutorami serwerów plików QNAP w Polsce są: ABC Data, EPA Systemy, Konsorcjum FEN oraz Veracomp.

Dodatkowe informacje:

Mariusz Grzybacz,

Marketing Manager, QNAP Systems,

silas@qnap.com

Artykuł powstał we współpracy z firmą QNAP.