COME AUMENTARE LA SICUREZZA DEL NAS!
COME AUMENTARE LA SICUREZZA DEL NAS!
COME AUMENTARE LA SICUREZZA DEL NAS!
In questo periodo visto i vari attacchi molti utenti non sanno dove o come mettere le mani per poter mettere in sicurezza i propri dati, cerchiamo di spiegare un po e far dormire sonni tranquilli a qualcuno.
Per iniziare bisogna partire dalla fonte, il nostre modem/router.
Iniziamo con andare sul sito del produttore e scaricare il manuale del modem, purtroppo ogni modello ha le sue voci e i suoi comandi, ma come linea di massima si gestiscono tutti allo stesso modo.
Trovato il manuale dobbiamo cambiare subito la password con una che non sia di serie e anche se è unica per ogni modello come va di moda adesso, va cambiata! visto che da l'accesso a tutta la vostra rete di casa o di ufficio, con una più o meno facile per voi da ricordare, ma in ogni caso va messa di livello forte. (maiuscole, minuscole, numeri, caratteri speciali e più ne hai e più ne metti)
per quei modelli che danno anche la possibilità di cambiare il nome utente, vi suggerisco di farlo, così riduciamo la possibilità di fare entrare estranei.
Disattiviamo il protocollo upnp, detto in parole povere è la possibilità di fare aprire in automatico al modem/router le porte che servono ad un pc, nas, ecc. per andare su internet. Si è vero a noi ci semplifica la vita, ma così mettete tutti i vostri dati al pubblico senza nessun controllo, per questo motivo è meglio che fate a mano e date le autorizzazioni man mano che vi servono.
Per i più curiosi trovate le spiegazioni tecniche su questa pagina https://it.wikipedia.org/wiki/Universal_Plug_and_Play
Cerchiamo ed entriamo dentro la voce Virtual Server, in questa sezione si possono aprire tutte le porte per far si che il nostro nas comunichi con l'esterno e possa scambiare dati, si consiglia prima di iniziare di cancellare le voci (se ci sono e non le avete mai messe) che sono scritte e poi mettere le porte che vi servono.
il funzionamento è piuttosto semplice, bisogna mettere ip del nas, la porta di entrata del nas, e la porta di uscita verso l'esterno, specificando il protocollo se tcp o udp e salvare con una piccola dicitura per ritrovarlo facilmente in futuro, in questo caso fa comodo il manuale utente che vi dice dove si trova e come si usa.
Continuiamo a spaginare seguendo il manuale e cercando la voce protezioni, (oppure filtri o sicurezza) qui dovete mettere le spunte alle voci, blocca attacco ddos, ping, port scanner, Netbios, Teredo, wpad, se non le avete tutte o si chiamano in altri modi, non vi preoccupate, l'importante è che siano attive, se ne avete altre che non sono in elenco attivatele.
Quasi tutti i nuovi modelli hanno la possibilità di bloccare la loro pagina di gestione da tutte le chiamate che avvengono da remoto, si consiglia di attivare la funzione, da fuori casa sarà cosi irraggiungibile anche da voi, aumentando la sicurezza. Per quei modelli che non hanno questa possibilità, vedete se è possibile cambiare la porta di collegamento per l'esterno. Qui aiuta il manuale.
Ultimo punto per i più pignoli o per quelli che abitano nei centri dove ci sono tante persone è quello di nascondere la propria wifi, andando a tale voce, (anche qui vi aiuta il manuale) si deve bloccare eventuali accessi per gli ospiti, cambiare il nome di rete wifi con un altro scelto da voi, inserire una buona password di livello forte e di attivare l'opzione nascondere la propria rete, in questo caso ogni volta che attiverete un qualunque apparecchio lo dovrete configurare a mano, ma nessuno riuscirà a trovare la vostra rete tramite le varie scansioni.
PASSIAMO ADESSO AL NAS!
Per prima cosa dobbiamo cambiare la password, come detto sopra va messa di livello forte con maiuscole, minuscole, numeri, caratteri speciali e più ne hai e più ne metti.
visto gli ultimi attacchi, si consiglia anche di cambiare il nome utente admin con un altro nome scelto da voi, per fare questo passaggio basta seguire la guida che trovate qui https://www.qnap.com/it-it/how-to/tutor ... tenteadmin
Entriamo nel pannello di controllo e andiamo alla voce sicurezza, e cerchiamo elenco autorizzati/non autorizzati e mettiamo la scelta su nega la connessione dell'elenco. (Inizialmente sarà vuota poi si riempe) passiamo alla voce protezione accesso ip, attiviamo tutte le voci con i valori entro 30 minuti se si superano i 5 errori l'ip viene bloccato per sempre. ATTENZIONE CHE SE SBAGLIATE A DIGITARE I VOSTRI DATI DI ACCESSO VERRETE BLOCCATI.
Attiviamo l'antivirus che troviamo sul pannello di controllo. Per la scelta del settaggio siete liberi di agire come ritenete meglio, se volete nella sezione app center trovate anche McAfee antivirus dietro licenza.
Installiamo Malware Remover, anche qui per la scelta del settaggio siete liberi di agire come ritenete meglio.
Installiamo Security Counselor, una suite di gestione centralizzata della sicurezza, integra funzioni come il check up della sicurezza del dispositivo, la regolazione automatica delle impostazioni consigliate e un'interfaccia unificata per antivirus e Malware Remover, vi consiglio di controllarla spesso, perché aiuta a capire eventuali falle e a correggerle.
Chiudere tutti i servizi che non usate o non sapete come si usano, se siete curiosi di capire come funziona fatelo in privato chiudendo le porte del modem/router.
Evitate di installare app di dubbia provenienza, possono infettare il sistema inserendo una backdoor (porta nascosta) oppure Malware (tipo di virus) a vostra insaputa.
Aggiornate sempre il Firmware quando è disponibile e se avete paura di fare casino leggete qui sul forum.
Aggiornate sempre le app che avete installato.
Se ci sono domande falle qui sul forum, se ti servono delle guide guarda qui https://www.qnap.com/it-it/how-to/tutorial
In questo periodo visto i vari attacchi molti utenti non sanno dove o come mettere le mani per poter mettere in sicurezza i propri dati, cerchiamo di spiegare un po e far dormire sonni tranquilli a qualcuno.
Per iniziare bisogna partire dalla fonte, il nostre modem/router.
Iniziamo con andare sul sito del produttore e scaricare il manuale del modem, purtroppo ogni modello ha le sue voci e i suoi comandi, ma come linea di massima si gestiscono tutti allo stesso modo.
Trovato il manuale dobbiamo cambiare subito la password con una che non sia di serie e anche se è unica per ogni modello come va di moda adesso, va cambiata! visto che da l'accesso a tutta la vostra rete di casa o di ufficio, con una più o meno facile per voi da ricordare, ma in ogni caso va messa di livello forte. (maiuscole, minuscole, numeri, caratteri speciali e più ne hai e più ne metti)
per quei modelli che danno anche la possibilità di cambiare il nome utente, vi suggerisco di farlo, così riduciamo la possibilità di fare entrare estranei.
Disattiviamo il protocollo upnp, detto in parole povere è la possibilità di fare aprire in automatico al modem/router le porte che servono ad un pc, nas, ecc. per andare su internet. Si è vero a noi ci semplifica la vita, ma così mettete tutti i vostri dati al pubblico senza nessun controllo, per questo motivo è meglio che fate a mano e date le autorizzazioni man mano che vi servono.
Per i più curiosi trovate le spiegazioni tecniche su questa pagina https://it.wikipedia.org/wiki/Universal_Plug_and_Play
Cerchiamo ed entriamo dentro la voce Virtual Server, in questa sezione si possono aprire tutte le porte per far si che il nostro nas comunichi con l'esterno e possa scambiare dati, si consiglia prima di iniziare di cancellare le voci (se ci sono e non le avete mai messe) che sono scritte e poi mettere le porte che vi servono.
il funzionamento è piuttosto semplice, bisogna mettere ip del nas, la porta di entrata del nas, e la porta di uscita verso l'esterno, specificando il protocollo se tcp o udp e salvare con una piccola dicitura per ritrovarlo facilmente in futuro, in questo caso fa comodo il manuale utente che vi dice dove si trova e come si usa.
Continuiamo a spaginare seguendo il manuale e cercando la voce protezioni, (oppure filtri o sicurezza) qui dovete mettere le spunte alle voci, blocca attacco ddos, ping, port scanner, Netbios, Teredo, wpad, se non le avete tutte o si chiamano in altri modi, non vi preoccupate, l'importante è che siano attive, se ne avete altre che non sono in elenco attivatele.
Quasi tutti i nuovi modelli hanno la possibilità di bloccare la loro pagina di gestione da tutte le chiamate che avvengono da remoto, si consiglia di attivare la funzione, da fuori casa sarà cosi irraggiungibile anche da voi, aumentando la sicurezza. Per quei modelli che non hanno questa possibilità, vedete se è possibile cambiare la porta di collegamento per l'esterno. Qui aiuta il manuale.
Ultimo punto per i più pignoli o per quelli che abitano nei centri dove ci sono tante persone è quello di nascondere la propria wifi, andando a tale voce, (anche qui vi aiuta il manuale) si deve bloccare eventuali accessi per gli ospiti, cambiare il nome di rete wifi con un altro scelto da voi, inserire una buona password di livello forte e di attivare l'opzione nascondere la propria rete, in questo caso ogni volta che attiverete un qualunque apparecchio lo dovrete configurare a mano, ma nessuno riuscirà a trovare la vostra rete tramite le varie scansioni.
PASSIAMO ADESSO AL NAS!
Per prima cosa dobbiamo cambiare la password, come detto sopra va messa di livello forte con maiuscole, minuscole, numeri, caratteri speciali e più ne hai e più ne metti.
visto gli ultimi attacchi, si consiglia anche di cambiare il nome utente admin con un altro nome scelto da voi, per fare questo passaggio basta seguire la guida che trovate qui https://www.qnap.com/it-it/how-to/tutor ... tenteadmin
Entriamo nel pannello di controllo e andiamo alla voce sicurezza, e cerchiamo elenco autorizzati/non autorizzati e mettiamo la scelta su nega la connessione dell'elenco. (Inizialmente sarà vuota poi si riempe) passiamo alla voce protezione accesso ip, attiviamo tutte le voci con i valori entro 30 minuti se si superano i 5 errori l'ip viene bloccato per sempre. ATTENZIONE CHE SE SBAGLIATE A DIGITARE I VOSTRI DATI DI ACCESSO VERRETE BLOCCATI.
Attiviamo l'antivirus che troviamo sul pannello di controllo. Per la scelta del settaggio siete liberi di agire come ritenete meglio, se volete nella sezione app center trovate anche McAfee antivirus dietro licenza.
Installiamo Malware Remover, anche qui per la scelta del settaggio siete liberi di agire come ritenete meglio.
Installiamo Security Counselor, una suite di gestione centralizzata della sicurezza, integra funzioni come il check up della sicurezza del dispositivo, la regolazione automatica delle impostazioni consigliate e un'interfaccia unificata per antivirus e Malware Remover, vi consiglio di controllarla spesso, perché aiuta a capire eventuali falle e a correggerle.
Chiudere tutti i servizi che non usate o non sapete come si usano, se siete curiosi di capire come funziona fatelo in privato chiudendo le porte del modem/router.
Evitate di installare app di dubbia provenienza, possono infettare il sistema inserendo una backdoor (porta nascosta) oppure Malware (tipo di virus) a vostra insaputa.
Aggiornate sempre il Firmware quando è disponibile e se avete paura di fare casino leggete qui sul forum.
Aggiornate sempre le app che avete installato.
Se ci sono domande falle qui sul forum, se ti servono delle guide guarda qui https://www.qnap.com/it-it/how-to/tutorial
Qnap TS-251 2 HD 4TB Toshiba MD04ACA400 2 RAM 4GB Kingston KVR16LS11/4 t&m logitech wireless combo mk270 wi-fi TP-Link tl-wdn4200
Tutorial TS-251 App Center TS-251 download Manuali /// Wikipedia
Tutorial TS-251 App Center TS-251 download Manuali /// Wikipedia
VPN!
VPN
Che cos'è una VPN? E' l'acronico di Virtual Private Network che tradotto in italiano significa rete privata virtuale, viene usata per mettere in comunicazione più macchine contemporaneamente da remoto come se stessero tutte in una casa o in ufficio, sfruttando delle password e chiavi di codifica per rendere il tutto sicuro da occhi indiscreti. Per saperne di più trovate la spiegazione qui https://it.wikipedia.org/wiki/Virtual_Private_Network
attualmente ci sono vari modi più o meno semplici per realizzarla, si può usare un modem, una macchina dedicata, oppure un software da installare nel pc, ma nel nostro caso basta configurare il nas.
Per le prime due soluzioni bisogna leggere il manuale utente fornito, se non lo avete dovete andare sul sito del produttore e reperirlo o farsi spiegare come funziona. Nel terso caso bisogna registrarsi in un servizio gratuito o a pagamento che ci fa da server, ma attenzione, questa è un arma a doppio taio, perché voi siete nel server con tante altre persone che non conoscete e come tu vedi loro loro vedono te, se tu fai una ricerca anche loro riescono a fare la stessa ricerca ecc. ecc. quindi è possibile trovare chi cerca di fregarvi e addio sicurezza.
Nel tuo nas, il server è tuo, privato, le chiavi sono tue, come le password e hai tutto sotto controllo nelle apposite sezioni, senza poi dimenticare che tu gestisci anche le persone (se vuoi) che possono entrare.
Per iniziare dobbiamo installare l'app Qvpn che trovate nella sezione app center, e poi leggere la guida https://www.qnap.com/it-it/how-to/tutor ... e-qvpn-2-0 e una volta fatto, configurato il pc o un altra macchina potete visualizzare e utilizzare i vostri apparecchi casalinghi che sono a Palermo (per esempio) mentre voi vi trovate a Tokyo come se stessero li con voi, nel massimo della sicurezza e anonimato possibile.
Per le persone che hanno bisogno di più protezione si consiglia di chiudere tutte le porte sul modem che avete aperto precedentemente lasciando solo quelle della vpn, facendo attenzione di cambiare le porte originali per aumentare la sicurezza. Per chi ha bisogno di più flessibilità potete lasciare aperte delle porte (per esempio la ftp o server web) unita alla vpn.
Che cos'è una VPN? E' l'acronico di Virtual Private Network che tradotto in italiano significa rete privata virtuale, viene usata per mettere in comunicazione più macchine contemporaneamente da remoto come se stessero tutte in una casa o in ufficio, sfruttando delle password e chiavi di codifica per rendere il tutto sicuro da occhi indiscreti. Per saperne di più trovate la spiegazione qui https://it.wikipedia.org/wiki/Virtual_Private_Network
attualmente ci sono vari modi più o meno semplici per realizzarla, si può usare un modem, una macchina dedicata, oppure un software da installare nel pc, ma nel nostro caso basta configurare il nas.
Per le prime due soluzioni bisogna leggere il manuale utente fornito, se non lo avete dovete andare sul sito del produttore e reperirlo o farsi spiegare come funziona. Nel terso caso bisogna registrarsi in un servizio gratuito o a pagamento che ci fa da server, ma attenzione, questa è un arma a doppio taio, perché voi siete nel server con tante altre persone che non conoscete e come tu vedi loro loro vedono te, se tu fai una ricerca anche loro riescono a fare la stessa ricerca ecc. ecc. quindi è possibile trovare chi cerca di fregarvi e addio sicurezza.
Nel tuo nas, il server è tuo, privato, le chiavi sono tue, come le password e hai tutto sotto controllo nelle apposite sezioni, senza poi dimenticare che tu gestisci anche le persone (se vuoi) che possono entrare.
Per iniziare dobbiamo installare l'app Qvpn che trovate nella sezione app center, e poi leggere la guida https://www.qnap.com/it-it/how-to/tutor ... e-qvpn-2-0 e una volta fatto, configurato il pc o un altra macchina potete visualizzare e utilizzare i vostri apparecchi casalinghi che sono a Palermo (per esempio) mentre voi vi trovate a Tokyo come se stessero li con voi, nel massimo della sicurezza e anonimato possibile.
Per le persone che hanno bisogno di più protezione si consiglia di chiudere tutte le porte sul modem che avete aperto precedentemente lasciando solo quelle della vpn, facendo attenzione di cambiare le porte originali per aumentare la sicurezza. Per chi ha bisogno di più flessibilità potete lasciare aperte delle porte (per esempio la ftp o server web) unita alla vpn.
Qnap TS-251 2 HD 4TB Toshiba MD04ACA400 2 RAM 4GB Kingston KVR16LS11/4 t&m logitech wireless combo mk270 wi-fi TP-Link tl-wdn4200
Tutorial TS-251 App Center TS-251 download Manuali /// Wikipedia
Tutorial TS-251 App Center TS-251 download Manuali /// Wikipedia
Log e centro notifiche
ATTIVARE IL LOG
Che cos'è un log? è un semplice file di testo dove dentro viene scritto tutto quello che fa il nas, chi entra, a che ora, se cancella, rinomina, modifica un file, se viene bloccato qualcuno o qualcosa ecc. ecc. a noi amministratori semplifica la vita di molto perché da li riusciamo a vedere eventuali problemi da cosa o come sono stati scaturiti.
Il funzionamento è molto semplice, andiamo dentro il pannello di controllo alla voce applicazioni server syslog, confermare l'abilitazione del server, impostare le porte (si consiglia di NON attivarle nel modem/router perché vi esporrete troppo) e dare una grandezza massima al file in MB senza esagerare, altrimenti non riuscite a lavorarci. Secondo me 1MB dovrebbe andare bene e funzionare con tutti i programmi. Mettiamo una cartella di destinazione, in automatico è //log e diamo un nome al file, in automatico si chiama Sys.log (non vi preoccupate dell'estensione perché si legge anche con il programma Blocco note).
Ora andiamo sulle risorse di rete ed entriamo nella cartella log, li dentro individuate il file Sys.log per il momento è piccolo pochi KB, apritelo e leggete quello che c'è scritto. Col passere delle operazioni questo file crescerà fino ad arrivare alla dimensione di 1MB o come lo avete impostato, nella cartella verrà salvato con il nome di Sys.log_data_archiviazione.X dove X sta per le volte che ha salvato il file in quella giornata. Anche qui il file lo potete aprire con il Blocco note.
Andando qua e la per il nas vedrete che molte app hanno la possibilità di attivare il proprio log, anche qui si consiglia di farlo e mettere tutto nella stessa directory //log. Un esempio è l'antivirus dove alla voce rapporti c'è la possibilità di attivare la voce archivia dopo la scadenza, in questo caso viene salvato con il nome di Antivirus_logs_data_archiviazione.zip
CENTRO NOTIFICHE O NOTIFICATION CENTER
Centro notifiche è un applicazione che avverte l'amministratore o un utente che c'è qualcosa che non va con la macchina, la persona viene avvisata tramite una o più scelte che possono essere: email, sms di rete, Qmanager, browser e messaggistica skype e/o Facebook Messanger.
La app come come al solito la trovate in app center mentre la guida la trovate qui https://www.qnap.com/it-it/how-to/tutor ... ion-center siete liberi di configurarlo come volete, ma non esagerate, altrimenti rischiate solo di avere una marea di messaggi senza capirci niente
Che cos'è un log? è un semplice file di testo dove dentro viene scritto tutto quello che fa il nas, chi entra, a che ora, se cancella, rinomina, modifica un file, se viene bloccato qualcuno o qualcosa ecc. ecc. a noi amministratori semplifica la vita di molto perché da li riusciamo a vedere eventuali problemi da cosa o come sono stati scaturiti.
Il funzionamento è molto semplice, andiamo dentro il pannello di controllo alla voce applicazioni server syslog, confermare l'abilitazione del server, impostare le porte (si consiglia di NON attivarle nel modem/router perché vi esporrete troppo) e dare una grandezza massima al file in MB senza esagerare, altrimenti non riuscite a lavorarci. Secondo me 1MB dovrebbe andare bene e funzionare con tutti i programmi. Mettiamo una cartella di destinazione, in automatico è //log e diamo un nome al file, in automatico si chiama Sys.log (non vi preoccupate dell'estensione perché si legge anche con il programma Blocco note).
Ora andiamo sulle risorse di rete ed entriamo nella cartella log, li dentro individuate il file Sys.log per il momento è piccolo pochi KB, apritelo e leggete quello che c'è scritto. Col passere delle operazioni questo file crescerà fino ad arrivare alla dimensione di 1MB o come lo avete impostato, nella cartella verrà salvato con il nome di Sys.log_data_archiviazione.X dove X sta per le volte che ha salvato il file in quella giornata. Anche qui il file lo potete aprire con il Blocco note.
Andando qua e la per il nas vedrete che molte app hanno la possibilità di attivare il proprio log, anche qui si consiglia di farlo e mettere tutto nella stessa directory //log. Un esempio è l'antivirus dove alla voce rapporti c'è la possibilità di attivare la voce archivia dopo la scadenza, in questo caso viene salvato con il nome di Antivirus_logs_data_archiviazione.zip
CENTRO NOTIFICHE O NOTIFICATION CENTER
Centro notifiche è un applicazione che avverte l'amministratore o un utente che c'è qualcosa che non va con la macchina, la persona viene avvisata tramite una o più scelte che possono essere: email, sms di rete, Qmanager, browser e messaggistica skype e/o Facebook Messanger.
La app come come al solito la trovate in app center mentre la guida la trovate qui https://www.qnap.com/it-it/how-to/tutor ... ion-center siete liberi di configurarlo come volete, ma non esagerate, altrimenti rischiate solo di avere una marea di messaggi senza capirci niente
Qnap TS-251 2 HD 4TB Toshiba MD04ACA400 2 RAM 4GB Kingston KVR16LS11/4 t&m logitech wireless combo mk270 wi-fi TP-Link tl-wdn4200
Tutorial TS-251 App Center TS-251 download Manuali /// Wikipedia
Tutorial TS-251 App Center TS-251 download Manuali /// Wikipedia
PROXY SERVER
PROXY SERVER
Cos’è un Proxy Server? Nel modo semplice è un’infrastruttura, hardware oppure software, che permette di interfacciare un computer client e un server all’interno di una rete. In questo modo il server proxy agisce da vero e proprio intermediario, una sorta di “ponte” informatico, agendo da tramite tra le richieste che arrivano dal computer client e le risposte che arrivano da Internet. In pratica, se un nodo della rete dovesse avere bisogno, ad esempio, di un file.exe presente in uno dei server Internet ma non volesse per svariati motivi scaricarlo direttamente, potrebbe ottenerlo ugualmente tramite un server proxy. Scegliendo per questa opzione. Il computer client invia la richiesta per il file al proprio server proxy, il quale la analizza e la gira poi al server dove è effettivamente ostato, ossia ospitato, il file voluto. A questo punto sarà il server proxy a scaricare effettivamente il file per poi girarlo al computer client che ne aveva fatto richiesta. In altre parole, invece di avere una connessione diretta tra computer e server finale, come nella stragrande maggioranza dei casi, in questo caso particolare avremo una connessione a tre nella quale è coinvolto anche un secondo server, il cosiddetto proxy server, che si posiziona come intermediario tra i due estremi.
Ma come può questa procedura avere un’influenza sulla sicurezza informatica dell’internauta? La risposta è semplice: perché, come accade con TOR, l’indirizzo IP dell’utente non comparirà mai direttamente nel corso della navigazione, mentre sarà visibile soltanto quello associato al server proxy. Per questo i proxy sono molto utilizzati in quegli stati dove la censura (stampa e web) si fa sentire. I dissidenti e i giornalisti scomodi, grazie a connessioni proxy, possono navigare in completo anonimato, raggiungendo siti web altrimenti a loro inaccessibili. Non solo. Possono anche condividere informazioni e diffondere notizie senza che la loro identità reale sia messa a rischio, come è spesso avvenuto nel corso della cosiddetta Primavera araba.
Per le spiegazione tecniche e complicate vi rimando su questo link https://it.wikipedia.org/wiki/Proxy
Come si installa nel nostro nas? come sempre dobbiamo andare nella sezione app center e installare l'app che si chiama Proxy server, una volta fatto seguite la guida che trovate qui https://www.qnap.com/it-it/how-to/tutor ... u-qnap-nas
Cos’è un Proxy Server? Nel modo semplice è un’infrastruttura, hardware oppure software, che permette di interfacciare un computer client e un server all’interno di una rete. In questo modo il server proxy agisce da vero e proprio intermediario, una sorta di “ponte” informatico, agendo da tramite tra le richieste che arrivano dal computer client e le risposte che arrivano da Internet. In pratica, se un nodo della rete dovesse avere bisogno, ad esempio, di un file.exe presente in uno dei server Internet ma non volesse per svariati motivi scaricarlo direttamente, potrebbe ottenerlo ugualmente tramite un server proxy. Scegliendo per questa opzione. Il computer client invia la richiesta per il file al proprio server proxy, il quale la analizza e la gira poi al server dove è effettivamente ostato, ossia ospitato, il file voluto. A questo punto sarà il server proxy a scaricare effettivamente il file per poi girarlo al computer client che ne aveva fatto richiesta. In altre parole, invece di avere una connessione diretta tra computer e server finale, come nella stragrande maggioranza dei casi, in questo caso particolare avremo una connessione a tre nella quale è coinvolto anche un secondo server, il cosiddetto proxy server, che si posiziona come intermediario tra i due estremi.
Ma come può questa procedura avere un’influenza sulla sicurezza informatica dell’internauta? La risposta è semplice: perché, come accade con TOR, l’indirizzo IP dell’utente non comparirà mai direttamente nel corso della navigazione, mentre sarà visibile soltanto quello associato al server proxy. Per questo i proxy sono molto utilizzati in quegli stati dove la censura (stampa e web) si fa sentire. I dissidenti e i giornalisti scomodi, grazie a connessioni proxy, possono navigare in completo anonimato, raggiungendo siti web altrimenti a loro inaccessibili. Non solo. Possono anche condividere informazioni e diffondere notizie senza che la loro identità reale sia messa a rischio, come è spesso avvenuto nel corso della cosiddetta Primavera araba.
Per le spiegazione tecniche e complicate vi rimando su questo link https://it.wikipedia.org/wiki/Proxy
Come si installa nel nostro nas? come sempre dobbiamo andare nella sezione app center e installare l'app che si chiama Proxy server, una volta fatto seguite la guida che trovate qui https://www.qnap.com/it-it/how-to/tutor ... u-qnap-nas
Qnap TS-251 2 HD 4TB Toshiba MD04ACA400 2 RAM 4GB Kingston KVR16LS11/4 t&m logitech wireless combo mk270 wi-fi TP-Link tl-wdn4200
Tutorial TS-251 App Center TS-251 download Manuali /// Wikipedia
Tutorial TS-251 App Center TS-251 download Manuali /// Wikipedia
-
- Messaggi: 233
- Iscritto il: 16 ott 2015, 09:01
Re: COME AUMENTARE LA SICUREZZA DEL NAS!
Nessuno ti ha ancora ringraziato per questi chiarimenti, molto utili per quelli come me, che conoscono appena le basi sul funzionamento delle reti.
TS 251 - 2×WD RED 6TB Raid1 - 8Gb Ram
QTS Firmware 5.1.0
QTS Firmware 5.1.0
COSA SONO I RANSOMWARE E COME DIFENDERCI
COSA SONO I RANSOMWARE E COME DIFENDERCI
I ransomware sono virus informatici che rendono inaccessibili e crittografati i dati dei computer infettati e chiedono il pagamento di un riscatto per ripristinarli. Il sistema cripta i file di Microsoft Office, OpenOffice, documenti PDF, foto, musica, video e altri tipi comuni di dati, rendendo impossibile la lettura e il riconoscimento dei file bloccati.
Uno dei principali canali di diffusione di questo sistema sono i banner pubblicitari (novità) ma anche email (in maniera molto simile alle email di phishing) che ci invitano a cliccare su un determinato link o a scaricare un certo file, navigazione su siti compromessi, il cosiddetto “drive-by download” (letteralmente scaricamento all’insaputa) da siti nei quali sono stati introdotti. Software che vengono scaricati: per esempio programmi gratuiti che ci promettono di “crackare” sistemi costosi per utilizzarli senza pagare o programmi gratuiti che promettono l'impossibile. Una pratica che oggi è diventata assai pericolosa, perché il file che andremo a scaricare sarà un eseguibile (.exe) dentro il quale ci potrebbe essere una brutta sorpresa.
I cybercriminali si riservano di sfruttare delle vulnerabilità presenti nei vari programmi come Java, Adobe Flash, Adobe Acrobat e tanti altri ed addirittura nei diversi sistemi operativi, il più colpito e diffuso windows seguito dai altri. In quest’ultimo caso, il software malevolo si propaga in maniera autonoma senza che l’utente debba compiere alcuna azione.
per chiarimenti più tecnici, vi rimando a questo link https://it.wikipedia.org/wiki/Ransomware
COME DIFENDERE IL NAS
Il nas si infetta ricevendo file già corrotti dal nostro pc, o altra macchina, in genere perché non si dispone di un antivirus o si pensa che il messaggio sia un falso positivo (un errore), oppure si installano sulla macchina app di dubbia provenienza o in tutti i modi che sono stati descritti nei post precedenti.
Per la difesa Qnap ha reso possibile nei suoi sistemi lo snapshots un sistema che fotografa il vostro disco/i e in caso di problema può fare il ripristino in poco tempo e far tornare tutti i file allo stato precedente all'attacco.
Questa procedura la trovate dentro il pannello di controllo alla voce archiviazione e snapshot, in più trovi la guida come gestirla a questo indirizzo https://www.qnap.com/it-it/how-to/tutor ... -qts-4-3-4 e tanti altri tutorial in merito su questo link https://www.qnap.com/it-it/how-to/searc ... hot?page=1 se avete dubbi, problemi o altro domandate sul forum.
I ransomware sono virus informatici che rendono inaccessibili e crittografati i dati dei computer infettati e chiedono il pagamento di un riscatto per ripristinarli. Il sistema cripta i file di Microsoft Office, OpenOffice, documenti PDF, foto, musica, video e altri tipi comuni di dati, rendendo impossibile la lettura e il riconoscimento dei file bloccati.
Uno dei principali canali di diffusione di questo sistema sono i banner pubblicitari (novità) ma anche email (in maniera molto simile alle email di phishing) che ci invitano a cliccare su un determinato link o a scaricare un certo file, navigazione su siti compromessi, il cosiddetto “drive-by download” (letteralmente scaricamento all’insaputa) da siti nei quali sono stati introdotti. Software che vengono scaricati: per esempio programmi gratuiti che ci promettono di “crackare” sistemi costosi per utilizzarli senza pagare o programmi gratuiti che promettono l'impossibile. Una pratica che oggi è diventata assai pericolosa, perché il file che andremo a scaricare sarà un eseguibile (.exe) dentro il quale ci potrebbe essere una brutta sorpresa.
I cybercriminali si riservano di sfruttare delle vulnerabilità presenti nei vari programmi come Java, Adobe Flash, Adobe Acrobat e tanti altri ed addirittura nei diversi sistemi operativi, il più colpito e diffuso windows seguito dai altri. In quest’ultimo caso, il software malevolo si propaga in maniera autonoma senza che l’utente debba compiere alcuna azione.
per chiarimenti più tecnici, vi rimando a questo link https://it.wikipedia.org/wiki/Ransomware
COME DIFENDERE IL NAS
Il nas si infetta ricevendo file già corrotti dal nostro pc, o altra macchina, in genere perché non si dispone di un antivirus o si pensa che il messaggio sia un falso positivo (un errore), oppure si installano sulla macchina app di dubbia provenienza o in tutti i modi che sono stati descritti nei post precedenti.
Per la difesa Qnap ha reso possibile nei suoi sistemi lo snapshots un sistema che fotografa il vostro disco/i e in caso di problema può fare il ripristino in poco tempo e far tornare tutti i file allo stato precedente all'attacco.
Questa procedura la trovate dentro il pannello di controllo alla voce archiviazione e snapshot, in più trovi la guida come gestirla a questo indirizzo https://www.qnap.com/it-it/how-to/tutor ... -qts-4-3-4 e tanti altri tutorial in merito su questo link https://www.qnap.com/it-it/how-to/searc ... hot?page=1 se avete dubbi, problemi o altro domandate sul forum.
Qnap TS-251 2 HD 4TB Toshiba MD04ACA400 2 RAM 4GB Kingston KVR16LS11/4 t&m logitech wireless combo mk270 wi-fi TP-Link tl-wdn4200
Tutorial TS-251 App Center TS-251 download Manuali /// Wikipedia
Tutorial TS-251 App Center TS-251 download Manuali /// Wikipedia
UNIRE ADGUARD HOME E IL PROXY SERVER
AdGuard Home sito di riferimento: https://adguard.com è una applicazione multi piattaforma che blocca gli annunci pubblicitari e il monitoraggio online, tutela la tua privacy e nasconde i tuoi dati dalla moltitudine di analizzatori di tracciamento e di attività che sciamano sul Web, evita tutti i siti fraudolenti, di phishing e gli attacchi di malware. Protegge i tuoi bambini online bloccandogli l'accesso a contenuti inappropriati e per adulti.
l'app da installare sul nas la trovate su questa pagina viewtopic.php?f=12&t=16700 insieme a una facile guida per farlo funzionare.
Supponendo che avete letto la pagina del post appena descritto impostiamo il DNS e il gioco è fatto. E come si fa?? se il vostro pc a un ip statico, andate dentro le impostazioni di rete e cercate la voce DNS, ne troverete in genere due, DNS primario e DNS secondario, sul primario scriviamo l'ip del nostro nas, sul secondario lasciamo in bianco, salviamo/applichiamo. Se invece sul vostro pc avete un ip dinamico dovete andare dentro il vostro modem (e qui ritorna il buon vecchio manuale del modem) e cercate la voce DHCP oppure server DHCP, anche li cercate il DNS primario e secondario, anche qui sul primario scriviamo l'ip del nostro nas, sul secondario lasciamo in bianco, salviamo/applichiamo.
Visto che la sicurezza è sempre poca, passiamo al proxy server. Supponendo anche qui che avete letto l'articolo precedente e avete sotto mano la guida, apriamo la voce opzioni o impostazioni del vostro browser, al suo interno dovete cercare la voce impostazioni di rete, se non riuscite a trovarlo e magari avete la voce ricerca scrivete semplicemente proxy e vi uscirà il settaggio che vi serve, a questo punto taratelo come in foto
Per default la porta del proxy è la 3128. Queste impostazioni vanno messe su tutti quei pc, cellulari, programmi ecc. a mano man mano che ne avete bisogno.
l'app da installare sul nas la trovate su questa pagina viewtopic.php?f=12&t=16700 insieme a una facile guida per farlo funzionare.
Supponendo che avete letto la pagina del post appena descritto impostiamo il DNS e il gioco è fatto. E come si fa?? se il vostro pc a un ip statico, andate dentro le impostazioni di rete e cercate la voce DNS, ne troverete in genere due, DNS primario e DNS secondario, sul primario scriviamo l'ip del nostro nas, sul secondario lasciamo in bianco, salviamo/applichiamo. Se invece sul vostro pc avete un ip dinamico dovete andare dentro il vostro modem (e qui ritorna il buon vecchio manuale del modem) e cercate la voce DHCP oppure server DHCP, anche li cercate il DNS primario e secondario, anche qui sul primario scriviamo l'ip del nostro nas, sul secondario lasciamo in bianco, salviamo/applichiamo.
Visto che la sicurezza è sempre poca, passiamo al proxy server. Supponendo anche qui che avete letto l'articolo precedente e avete sotto mano la guida, apriamo la voce opzioni o impostazioni del vostro browser, al suo interno dovete cercare la voce impostazioni di rete, se non riuscite a trovarlo e magari avete la voce ricerca scrivete semplicemente proxy e vi uscirà il settaggio che vi serve, a questo punto taratelo come in foto
Per default la porta del proxy è la 3128. Queste impostazioni vanno messe su tutti quei pc, cellulari, programmi ecc. a mano man mano che ne avete bisogno.
Qnap TS-251 2 HD 4TB Toshiba MD04ACA400 2 RAM 4GB Kingston KVR16LS11/4 t&m logitech wireless combo mk270 wi-fi TP-Link tl-wdn4200
Tutorial TS-251 App Center TS-251 download Manuali /// Wikipedia
Tutorial TS-251 App Center TS-251 download Manuali /// Wikipedia
Re: COME AUMENTARE LA SICUREZZA DEL NAS!
Tutto utilissimo Grazie
Re: COME AUMENTARE LA SICUREZZA DEL NAS!
Buon pomeriggio a tutti,
ringrazio anzitutto l'autore di questa discussione molto utile e ricca di spunti da approfondire.
Volevo porre dei quesiti circa l'utilizzo della VPN. Come spiegato nella guida utilizzo il NAS come server vpn perché quotidianamente vi accedo dall'esterno dalla mia rete dell'ufficio.
Ma non sarebbe più sicura una vpn a livello del modem/router in modo da non re-indirizzare nesuna porta sul NAS ?
ringrazio anzitutto l'autore di questa discussione molto utile e ricca di spunti da approfondire.
Volevo porre dei quesiti circa l'utilizzo della VPN. Come spiegato nella guida utilizzo il NAS come server vpn perché quotidianamente vi accedo dall'esterno dalla mia rete dell'ufficio.
Ma non sarebbe più sicura una vpn a livello del modem/router in modo da non re-indirizzare nesuna porta sul NAS ?
Re: COME AUMENTARE LA SICUREZZA DEL NAS!
È irrilevante, basta che siano fatti bene (e peraltro di solito i router casalinghi non fanno vpn)
Inviato dal mio BAH-W09 utilizzando Tapatalk
Inviato dal mio BAH-W09 utilizzando Tapatalk
Re: COME AUMENTARE LA SICUREZZA DEL NAS!
Quindi anche cambiando modem-router (es. FritzBox 7590) avrei comunque la necessità di utilizzare un server VPN esterno è corretto? In pratica se ho capito bene la maggioranza dei modem-router domestici hanno un client vpn interno che permette tale funzionalità per chi non ha magari un nas o un server vpn privato.
Ma per il discorso di inoltro delle porte posso stare relativamente tranquillo? Inoltre le 3 porte di default di Qvpn si possono cambiare?
Ma per il discorso di inoltro delle porte posso stare relativamente tranquillo? Inoltre le 3 porte di default di Qvpn si possono cambiare?
Re: COME AUMENTARE LA SICUREZZA DEL NAS!
Per favore non diciamo fesserie, oggi ci sono modem come fritzbox, Asus, tp-link e molti altri che hanno al suo interno il server vpn a prezzi modici, quindi casalingo.
Per buntu il fritzbox ha il suo server vpn interno e per il momento tale modem/router e una delle macchine migliori
Per buntu il fritzbox ha il suo server vpn interno e per il momento tale modem/router e una delle macchine migliori
Qnap TS-251 2 HD 4TB Toshiba MD04ACA400 2 RAM 4GB Kingston KVR16LS11/4 t&m logitech wireless combo mk270 wi-fi TP-Link tl-wdn4200
Tutorial TS-251 App Center TS-251 download Manuali /// Wikipedia
Tutorial TS-251 App Center TS-251 download Manuali /// Wikipedia
Re: COME AUMENTARE LA SICUREZZA DEL NAS!
Grazie Selvaggi, il Fritx lo sto tenendo d'occhio in questi giorni di sconti e mi stavo documentando.selvaggi ha scritto: ↑25 nov 2019, 22:49 Per favore non diciamo fesserie, oggi ci sono modem come fritzbox, Asus, tp-link e molti altri che hanno al suo interno il server vpn a prezzi modici, quindi casalingo.
Per buntu il fritzbox ha il suo server vpn interno e per il momento tale modem/router e una delle macchine migliori
Ma considerando solo l'aspetto sicurezza tu cosa consiglieresti? Lasciamo da parte i costi del fritz e le prestazioni. Solo per la sicurezza è meglio lasciare il server VPN del NAS o quello interno al fritz? Nel caso del fritz i dati della VPN non passano comunque per terzi?
Re: COME AUMENTARE LA SICUREZZA DEL NAS!
i dati della vpn non passano per terzi, vanno direttamente sul server,
se è meglio il nas o il modem? buon divertimento!
se è meglio il nas o il modem? buon divertimento!
Qnap TS-251 2 HD 4TB Toshiba MD04ACA400 2 RAM 4GB Kingston KVR16LS11/4 t&m logitech wireless combo mk270 wi-fi TP-Link tl-wdn4200
Tutorial TS-251 App Center TS-251 download Manuali /// Wikipedia
Tutorial TS-251 App Center TS-251 download Manuali /// Wikipedia
Re: COME AUMENTARE LA SICUREZZA DEL NAS!
Perdonami ma mi sono espresso proprio male! Quando intendevo che i dati passerebbero per terzi intendevo sapere se nella VPN lato modem (es. Fritz) si configura questa ipotesi spiegata in prima pagina:
Nel terso caso bisogna registrarsi in un servizio gratuito o a pagamento che ci fa da server, ma attenzione, questa è un arma a doppio taio, perché voi siete nel server con tante altre persone che non conoscete e come tu vedi loro loro vedono te, se tu fai una ricerca anche loro riescono a fare la stessa ricerca ecc. ecc. quindi è possibile trovare chi cerca di fregarvi e addio sicurezza
Re: COME AUMENTARE LA SICUREZZA DEL NAS!
Hai ragione sui router acquistati. Ma io intendevo i router forniti da tim vodafone etcetc che presumo siano la netta maggioranza.selvaggi ha scritto:Per favore non diciamo fesserie, oggi ci sono modem come fritzbox, Asus, tp-link e molti altri che hanno al suo interno il server vpn a prezzi modici, quindi casalingo.
Per buntu il fritzbox ha il suo server vpn interno e per il momento tale modem/router e una delle macchine migliori
Inviato dal mio BAH-W09 utilizzando Tapatalk
Re: COME AUMENTARE LA SICUREZZA DEL NAS!
Non si comprano o prendono mai in affitto i modem, delle compagnie telefoniche, sono pieni di falle e se ci studi un attimo sai subito come bucarli e addio sicurezza
Qnap TS-251 2 HD 4TB Toshiba MD04ACA400 2 RAM 4GB Kingston KVR16LS11/4 t&m logitech wireless combo mk270 wi-fi TP-Link tl-wdn4200
Tutorial TS-251 App Center TS-251 download Manuali /// Wikipedia
Tutorial TS-251 App Center TS-251 download Manuali /// Wikipedia
Re: COME AUMENTARE LA SICUREZZA DEL NAS!
buongiorno a tutti e buon 2020,
grazie per le informazioni iniziali relative alla sicurezza del nostro sistema, vado al dunque: un paio di giorni fa ho acquistato una licenza McAfee per il mio QNAP TS 420 (4.3.3.1098), avevo letto (in inglese) che supportava il firmware 4.3.4 "and older" quindi ho pensato che il mio rientrasse in uno di questi casi, ma purtroppo non e' stato cosi' . domanda: non vedendo la possibilita' di aggiornarmento del firmware del mio TS 420 qualcuno sa se posso recuperare la licenza, mai utilizzata, magari convertirla come antivirus di un MAC?
grazie e ancora buon 2020
grazie per le informazioni iniziali relative alla sicurezza del nostro sistema, vado al dunque: un paio di giorni fa ho acquistato una licenza McAfee per il mio QNAP TS 420 (4.3.3.1098), avevo letto (in inglese) che supportava il firmware 4.3.4 "and older" quindi ho pensato che il mio rientrasse in uno di questi casi, ma purtroppo non e' stato cosi' . domanda: non vedendo la possibilita' di aggiornarmento del firmware del mio TS 420 qualcuno sa se posso recuperare la licenza, mai utilizzata, magari convertirla come antivirus di un MAC?
grazie e ancora buon 2020
-
- Messaggi: 55
- Iscritto il: 28 ott 2019, 18:09
Re: COME AUMENTARE LA SICUREZZA DEL NAS!
Ciao Selvaggi, prima di tutto grazie. Mi sembra il minimo. Allora io ho un ts-253a collegato ad un Technicolor TG789vacV2 (fornito da Tiscali) e sto cercando di applicare i tuoi consigli. Seguo le indicazioni per modem.
1- cambiato sul modem/router sia nome utente che psw inoltre rinominato le reti wi-fi e impostate nuove psw.
2- cerco quanto più possibile di usare connessioni cablate anche e soprattutto per le ip-camere collegate al NAS
Ma veniamo al punto, ci sarebbero delle cose che non mi sono chiare tipo quando scrivi "Cerchiamo ed entriamo dentro la voce Virtual Server" intendi nella gestione del gateway (modem/router) giuro che ho cercato ma nn la trovo. (volevo postare il link della guida on-line del modem ma non sò se posso).
Di seguito scrivo le voci con le impostazioni applicate:
Stato DSL - Up
DSL Abilitato - on
Utilizzo VLAN - off
Connessione PPP - Connesso
Attivato - on
Nat - on
Stato IPv6 - off
Assistenza da remoto - off
Samba Attivato - on
Server DHCP - on
Inizio range DHCP 192.168.1.xx Fine range DHCP 192.168.1.xxx ho limitato ai dispositivi attuali. Chiedo è una buona cosa limitare il numero ai dispositivi identificati e riconosciuti oppure è una cavolata?
---- Servizi WAN ----
DMZ - off
NAT-PMP Attivato - on
Modalità di sicurezza - on
DynDNS - Disattivato
UPnP Enabled - on vorrei disabilitare il protocollo UPnP però mi chiedo ciò andrà ad influire su PLEX o quando collego magari un telefono wi-fi al tv o con chromcast ecc Da quello che ho capito dovrebbe essere un protocollo universale di configurazione quindi potrei attivarlo magari quando installo un dispositivo e una volta ultimato posso disabilitarlo?
---- rete wi-fi sia 2.4GHz che 5GHz ----
Canale - auto
area - EU
Short Guard Interval - on
Cyclic-Delay Diversity - auto
Space Time Block Code - off
Punto accesso Attivato - on
-----------------------------------------------------------------
si accettano consigli su modifiche per rendere il sistema sicuro. ho cercato qui sul forum tutti i riferimenti e mi sono focalizzato su questa guida. ma la cosa che mi infastidisce e che quando vado con il PC su esplora risorse in particolare su dispositivi di rete mi compaiono altri dispositivi che non sono miei (sono in un condominio penso sia normale vederli allego immagine poi non sò se faccio bene come li vedo li includo nella blacklist della modatità ACL inserendo l'inidrizzo MAC) però con windows o abilito la condivisione del PC e quindi riesco ad accedere a TV NAS ecc oppure disabilitando non vedo più i dispositivi riconosciuti e identificati a cui mi collego per varie esigenze. consigli in merito sarebbero benvenuti. il tutto è collegato all'UPnP? la sicurezza preme su queste mie perplessità anche perchè ho foto e video dei miei figli e non mi và che si possa rischiare in qualche modo.
per quanto riguarda il modem è tutto adesso sto impazzendo con il NAS perchè ho toccato un pò di cose (tacci miei) e praticamente non mi collega QfinderPro, NetBak, OPenVPN GUI, Qsync ecc ma solo tramite myQNAPcloudConnect vabbè in qualche modo risolverò.
Re: COME AUMENTARE LA SICUREZZA DEL NAS!
nel tuo modem la gestione del virtual server si chiama Gestione Porte TCP e UDP Port Forwarding
la guida la trovi qui https://assistenza.tiscali.it/internet- ... g789vacv2/
la guida la trovi qui https://assistenza.tiscali.it/internet- ... g789vacv2/
Qnap TS-251 2 HD 4TB Toshiba MD04ACA400 2 RAM 4GB Kingston KVR16LS11/4 t&m logitech wireless combo mk270 wi-fi TP-Link tl-wdn4200
Tutorial TS-251 App Center TS-251 download Manuali /// Wikipedia
Tutorial TS-251 App Center TS-251 download Manuali /// Wikipedia