Serwery plików NAS

Usługi sieciowe Synology

przeczytasz w 2 min.

Serwer NAS skomunikowaliśmy z wewnętrzną siecią LAN i siecią internet. W jaki sposób można uzyskać dostęp do urządzenia? Po pierwsze powinniśmy określić dokładnie do jakich zasobów chcemy mieć dostęp. Wspomniany serwer DHCP czy PXE, to tylko początek przygody z usługami sieciowymi Synology. Przecież głównym zadaniem serwera NAS jest przede wszystkim współdzielenie danych. By móc udostępniać dane potrzebujemy wykonać co najmniej trzy operacje:

  • ustawić foldery udostępnione
  • utworzyć konta dostępowe użytkowników
  • wybrać jeden protokołów dostępowych

Standardowo DS1817 udostępnia protokół CIFS/SMB oraz AFP. W sekcji Folder współdzielony możemy aktywować foldery dostępowe. W zakresie udostępnienia NAS oferuje możliwość ukrycia folderu współdzielonego oraz podfolderów, zabezpieczenie w postaci kosza sieciowego i opcje szyfrowania folderu. Dla każdego folderu możemy przydzielać odpowiednie uprawnienia przypisując je do kont użytkowników, także do ich własnych folderów domowych.

W zakresie obsługi kont mamy pełne pole do popisu. Możemy tworzyć nie tylko konta lokalne na NAS-ie ale także grupy (ułatwiające przydzielanie uprawnieniń) oraz podłączyć serwer NAS do środowiska domenowego i synchronizować grupy i użytkowników z AD.

Jeśli zdecydujemy się na tworzenie lokalnych kont użytkowników to DSM pozwala na ich ręczne tworzenie lub zautomatyzowane - wsadowe (kreowanie wielu kont na raz). Konto można przypisać do dowolnej grupy użytkowników, określić dostęp do folderów współdzielonych, wskazać limit miejsca dla folderu domowego a także do aplikacji i zarządzania serwerem i zastosować limity pobierania czy wysyłania danych.

W trosce o bezpieczeństwo możemy także określić w jaki sposób użytkownicy będą logować się do serwera Synology:

  • stosując odpowiedni poziom skomplikowania hasła – liczba znaków, historia haseł, zakres znaków
  • określając ważność hasła
  • wymuszając weryfikację dwuetapową

Dodatkowe funkcje związane z zabezpieczeniem serwera NAS znajdziemy w sekcji Bezpieczeństwo:

  • czas wylogowania użytkownika po nieaktywności
  • ochrona przed Cross-Site Request Fogery
  • aktywacja zapory sieciowej
  • ochrona przed atakami DoS
  • blokada kont w przypadku kilkukrotnego nieprawidłowego logowania
  • blokada adresów IP, z których następowały nieprawidłowe próby logowania
  • dodanie certyfikatów umożliwiające użytkownikom sprawdzanie tożsamości serwera

Jeszcze jednym elementem, który ułatwi konfigurację bezpieczeństwa w systemie DSM jest Doradca ds. zabezpieczeń. Aplikacja, która dostępna jest zarówno w serwerach Synology przeznaczonych dla użytku domowego jak i urządzeniach do profesjonalnych zastosowań. Doradca skanuje cały serwer pod kątem potencjalnych luk lub zapomnianych elementów konfiguracji mających wpływ na bezpieczeństwo.

Po przeskanowaniu otrzymujemy raport z sugestiami dotyczącymi poprawy poziomu bezpieczeństwa. Każdy z elementów możemy kliknąć by uzyskać dokładniejszą pomoc.

Wróćmy do pozostałych usług sieciowych i dostępowych. Prócz obsługi CIFS/SMB oraz AFP i Bonjour Synology pozwala na korzystanie z zasobów NAS-a za pomocą innych protokołów. Użytkownicy systemu Linux mogą użyć protokołu NFS. Z kolei jeśli wykorzystujemy NAS-a np. na zewnątrz to można aktywować protokół FTP/FTPS oraz SFTP także z opcją komunikacji pomiędzy serwerami FTP - FXP. Użytkownicy, którzy wykorzystują w swojej pracy rozwiązania IoT czy też zaawansowane sterowniki mogą skorzystać z protokołu TFTP, który pozwala na przesyłanie konfiguracji do i z urządzeń. Z kolei komunikację pomiędzy wieloma platformami ułatwi protokół rsync i możliwość aktywacji serwera rsync.

Na koniec dwie dodatkowe usługi, które obecne są w DS1817 – dostęp do powłoki poleceń z wykorzystaniem Telnet i SSH a także mechanizm SNMP pozwalający na monitorowanie NAS-a z użyciem systemów SNMP – np. PRTG. Tu duży plus dla Synology za udostępnienie bazy MIB, dzięki której system SNMP rozszerza zakres monitorowania – od odczytu modeli dysków, statusu, stanu RAID, pracy wentylatorów aż po odczyt temperatur dysków, systemu na odczytach transferów kończąc.

Witaj!

Niedługo wyłaczymy stare logowanie.
Logowanie będzie możliwe tylko przez 1Login.

Połącz konto już teraz.

Zaloguj przez 1Login