Ciao,
questo è il mio secondo post di oggi, in cui vi chiederò cosiglio per la sicurezza del mio NAS casalingo.
Dopo 3 anni di felicissimo utilizzo del TS 112, sta facendo un bilancio e riflettendo su come usarlo al meglio.
Sin ora l'ho usato principalmente per 3 scopi:
- stazione di download (torrent);
- archivio centralizzato casalingo per file e documenti importanti da backuppare;
- archivio dei contenuti multimediali (foto, video, film), a cui accedo grazie al lettore multimediale WDTV, collegato a sua volta alla TV.
I miei dubbi sono sulla sicurezza del NAS, specie per quanto riguarda l'accesso ad esso da internet.
La configurazione attuale è la seguente:
il Nas, e tutta la rete di casa (mista LAN wireless), sono connessi a un router casalingo, a sua volta connesso al modem del gestore telefonico.
Con la speranza di garantirmi il massimo della sicurezza, ho configurato il router facendo in modo di bloccare tutti gli accessi provenienti da internet, lasciando libero solo l'indirizzo IP del mio ufficio di lavoro. Il risultato è che posso accedere al mio NAS (in Https) solo dal mio ufficio (oltre che da casa), e da nessun altro posto in internet.
La limitazione principale è che non posso accedevi dai cellulari quando sono fuori casa, tant'è che mi capita a volte di sbloccare temporaneamente il router quando vado in ferie, per poi ri-bloccarlo al mio ritorno. Un altra limitazione è che non posso condividere le mie foto con amici e partenti (devo per forza appoggiarmi a dropbox).
Ora vi chiedo consigli e pareri su questa mia configurazione:
intanto... secondo voi è sicura? Secondo me sì, in quanto i tentativi di accesso esterni sono bloccati direttamente dal router a livello IP, e non arrivano sino al NAS, ma ditemi voi se sono ingenuo...
Esiste un modo altrettanto sicuro (ammesso che il mio lo sia...) per permettere l'accesso da internet al NAS, anche dai cellulari, amici, parenti, pur garantendo la sicurezza?
Inoltre ultimamente sto facendo pratica con l'implementazione di siti web, e avrei voglia di pubblicarne qualcuno direttamente dal mio NAS, ma per farlo dovrei sbloccare il router. Tenendo condo che sullo stesso NAS ho tutti i miei file importanti, secondo voi è rischioso pubblicare dei siti, pur applicando tutti gli accorgimenti del caso (quali mi consigliate?)?
Saluti
Sicurezza del NAS se accessibile da internet
Re: Sicurezza del NAS se accessibile da internet
L'unico modo per avere la certezza che nessuno penetri dall'esterno è staccare il cavo di rete dal NAS... e non è una battuta. Per limitare i danni, meno porte si aprono e meglio è. Vuoi di più? Compra un firewall hardware, ne vale la pena (€€) per un uso casalingo? A mio parere no.
Re: Sicurezza del NAS se accessibile da internet
ciao, solitamente per accedere alla rete locale si usa lasciare aperta una sola porta e creare una vpn
gia' la tua soluzione non e' male pero' come hai detto, da smartphone non ti puoi collegare
@luciano
beh diciamo che solo il firewall hardware no, ma se facesse altro (IPS/IDS) etc e tiene su una vpn (a parer mio piu' configurabile di quella del qts), secondo me puo' valerne la pena
gia' la tua soluzione non e' male pero' come hai detto, da smartphone non ti puoi collegare
@luciano
beh diciamo che solo il firewall hardware no, ma se facesse altro (IPS/IDS) etc e tiene su una vpn (a parer mio piu' configurabile di quella del qts), secondo me puo' valerne la pena
TS-470 Ram 10GB 4xWD30EFRX Raid5 QTS 4.2
TS-253 Pro Ram 8GB 2xWD20EFRX Raid1 QTS 4.1
TS-253 Pro Ram 8GB 2xWD20EFRX Raid1 QTS 4.1
Re: Sicurezza del NAS se accessibile da internet
hai ragione lele88, certo bisognerebbe fare un assessment dei costi/benefici/complessità di una soluzione del genere per un ambiente home. Della serie: ne vale la pena?
Circa il discorso smartphone tutte le app QNAP vanno tramite CloudLink (se installato) ovvero passano dalla porta 80 in http, con un protocollo simile a quello di TeamViewer.
Circa il discorso smartphone tutte le app QNAP vanno tramite CloudLink (se installato) ovvero passano dalla porta 80 in http, con un protocollo simile a quello di TeamViewer.
Re: Sicurezza del NAS se accessibile da internet
Con tutto il massimo rispetto per le persone e le opinioni ma credo che un'affermazione di questo tipo:
Tenere siti di test e dati vitali sulla stessa macchina vuol dire farsi male da soli anche se non si e' connessi alla rete, basta una distrazione e "patatrac addio prodotti", poi ognuno e' libero scegliere il suo destino.
Giurti ti consiglio vivamente di documentarti, buoni i consigli di Luciano e Lele ma se non sai come funzionano (almeno un''infarinatura) vai a rischio di trovarti scoperto.
In ogni caso i cosiddetti dati importanti andrebbero gestiti a parte (meglio se a doppio backup) e per i test ti fai un muletto riciclando un vecchio pc + linux o bsd.
Sempre imho
sia il massimo della inconsapevolezza a prescindere da soluzioni hw/swgiurti ha scritto: Tenendo condo che sullo stesso NAS ho tutti i miei file importanti, secondo voi è rischioso pubblicare dei siti, pur applicando tutti gli accorgimenti del caso (quali mi consigliate?)?
Tenere siti di test e dati vitali sulla stessa macchina vuol dire farsi male da soli anche se non si e' connessi alla rete, basta una distrazione e "patatrac addio prodotti", poi ognuno e' libero scegliere il suo destino.
Giurti ti consiglio vivamente di documentarti, buoni i consigli di Luciano e Lele ma se non sai come funzionano (almeno un''infarinatura) vai a rischio di trovarti scoperto.
In ogni caso i cosiddetti dati importanti andrebbero gestiti a parte (meglio se a doppio backup) e per i test ti fai un muletto riciclando un vecchio pc + linux o bsd.
Sempre imho
comprare un bisturi non fa necessariamente di te un chirurgo 