Sicurezza del NAS se accessibile da internet
Inviato: 02 dic 2015, 13:52
Ciao,
questo è il mio secondo post di oggi, in cui vi chiederò cosiglio per la sicurezza del mio NAS casalingo.
Dopo 3 anni di felicissimo utilizzo del TS 112, sta facendo un bilancio e riflettendo su come usarlo al meglio.
Sin ora l'ho usato principalmente per 3 scopi:
- stazione di download (torrent);
- archivio centralizzato casalingo per file e documenti importanti da backuppare;
- archivio dei contenuti multimediali (foto, video, film), a cui accedo grazie al lettore multimediale WDTV, collegato a sua volta alla TV.
I miei dubbi sono sulla sicurezza del NAS, specie per quanto riguarda l'accesso ad esso da internet.
La configurazione attuale è la seguente:
il Nas, e tutta la rete di casa (mista LAN wireless), sono connessi a un router casalingo, a sua volta connesso al modem del gestore telefonico.
Con la speranza di garantirmi il massimo della sicurezza, ho configurato il router facendo in modo di bloccare tutti gli accessi provenienti da internet, lasciando libero solo l'indirizzo IP del mio ufficio di lavoro. Il risultato è che posso accedere al mio NAS (in Https) solo dal mio ufficio (oltre che da casa), e da nessun altro posto in internet.
La limitazione principale è che non posso accedevi dai cellulari quando sono fuori casa, tant'è che mi capita a volte di sbloccare temporaneamente il router quando vado in ferie, per poi ri-bloccarlo al mio ritorno. Un altra limitazione è che non posso condividere le mie foto con amici e partenti (devo per forza appoggiarmi a dropbox).
Ora vi chiedo consigli e pareri su questa mia configurazione:
intanto... secondo voi è sicura? Secondo me sì, in quanto i tentativi di accesso esterni sono bloccati direttamente dal router a livello IP, e non arrivano sino al NAS, ma ditemi voi se sono ingenuo...
Esiste un modo altrettanto sicuro (ammesso che il mio lo sia...) per permettere l'accesso da internet al NAS, anche dai cellulari, amici, parenti, pur garantendo la sicurezza?
Inoltre ultimamente sto facendo pratica con l'implementazione di siti web, e avrei voglia di pubblicarne qualcuno direttamente dal mio NAS, ma per farlo dovrei sbloccare il router. Tenendo condo che sullo stesso NAS ho tutti i miei file importanti, secondo voi è rischioso pubblicare dei siti, pur applicando tutti gli accorgimenti del caso (quali mi consigliate?)?
Saluti
questo è il mio secondo post di oggi, in cui vi chiederò cosiglio per la sicurezza del mio NAS casalingo.
Dopo 3 anni di felicissimo utilizzo del TS 112, sta facendo un bilancio e riflettendo su come usarlo al meglio.
Sin ora l'ho usato principalmente per 3 scopi:
- stazione di download (torrent);
- archivio centralizzato casalingo per file e documenti importanti da backuppare;
- archivio dei contenuti multimediali (foto, video, film), a cui accedo grazie al lettore multimediale WDTV, collegato a sua volta alla TV.
I miei dubbi sono sulla sicurezza del NAS, specie per quanto riguarda l'accesso ad esso da internet.
La configurazione attuale è la seguente:
il Nas, e tutta la rete di casa (mista LAN wireless), sono connessi a un router casalingo, a sua volta connesso al modem del gestore telefonico.
Con la speranza di garantirmi il massimo della sicurezza, ho configurato il router facendo in modo di bloccare tutti gli accessi provenienti da internet, lasciando libero solo l'indirizzo IP del mio ufficio di lavoro. Il risultato è che posso accedere al mio NAS (in Https) solo dal mio ufficio (oltre che da casa), e da nessun altro posto in internet.
La limitazione principale è che non posso accedevi dai cellulari quando sono fuori casa, tant'è che mi capita a volte di sbloccare temporaneamente il router quando vado in ferie, per poi ri-bloccarlo al mio ritorno. Un altra limitazione è che non posso condividere le mie foto con amici e partenti (devo per forza appoggiarmi a dropbox).
Ora vi chiedo consigli e pareri su questa mia configurazione:
intanto... secondo voi è sicura? Secondo me sì, in quanto i tentativi di accesso esterni sono bloccati direttamente dal router a livello IP, e non arrivano sino al NAS, ma ditemi voi se sono ingenuo...
Esiste un modo altrettanto sicuro (ammesso che il mio lo sia...) per permettere l'accesso da internet al NAS, anche dai cellulari, amici, parenti, pur garantendo la sicurezza?
Inoltre ultimamente sto facendo pratica con l'implementazione di siti web, e avrei voglia di pubblicarne qualcuno direttamente dal mio NAS, ma per farlo dovrei sbloccare il router. Tenendo condo che sullo stesso NAS ho tutti i miei file importanti, secondo voi è rischioso pubblicare dei siti, pur applicando tutti gli accorgimenti del caso (quali mi consigliate?)?
Saluti
