Serwer NAS skomunikowaliśmy z wewnętrzną siecią LAN i siecią internet. W jaki sposób można uzyskać dostęp do urządzenia? Po pierwsze powinniśmy określić dokładnie do jakich zasobów chcemy mieć dostęp. Wspomniany serwer DHCP czy PXE, to tylko początek przygody z usługami sieciowymi Synology. Przecież głównym zadaniem serwera NAS jest przede wszystkim współdzielenie danych. By móc udostępniać dane potrzebujemy wykonać co najmniej trzy operacje:
- ustawić foldery udostępnione
- utworzyć konta dostępowe użytkowników
- wybrać jeden protokołów dostępowych
Standardowo DS1817 udostępnia protokół CIFS/SMB oraz AFP. W sekcji Folder współdzielony możemy aktywować foldery dostępowe. W zakresie udostępnienia NAS oferuje możliwość ukrycia folderu współdzielonego oraz podfolderów, zabezpieczenie w postaci kosza sieciowego i opcje szyfrowania folderu. Dla każdego folderu możemy przydzielać odpowiednie uprawnienia przypisując je do kont użytkowników, także do ich własnych folderów domowych.
W zakresie obsługi kont mamy pełne pole do popisu. Możemy tworzyć nie tylko konta lokalne na NAS-ie ale także grupy (ułatwiające przydzielanie uprawnieniń) oraz podłączyć serwer NAS do środowiska domenowego i synchronizować grupy i użytkowników z AD.
Jeśli zdecydujemy się na tworzenie lokalnych kont użytkowników to DSM pozwala na ich ręczne tworzenie lub zautomatyzowane - wsadowe (kreowanie wielu kont na raz). Konto można przypisać do dowolnej grupy użytkowników, określić dostęp do folderów współdzielonych, wskazać limit miejsca dla folderu domowego a także do aplikacji i zarządzania serwerem i zastosować limity pobierania czy wysyłania danych.
W trosce o bezpieczeństwo możemy także określić w jaki sposób użytkownicy będą logować się do serwera Synology:
- stosując odpowiedni poziom skomplikowania hasła – liczba znaków, historia haseł, zakres znaków
- określając ważność hasła
- wymuszając weryfikację dwuetapową
Dodatkowe funkcje związane z zabezpieczeniem serwera NAS znajdziemy w sekcji Bezpieczeństwo:
- czas wylogowania użytkownika po nieaktywności
- ochrona przed Cross-Site Request Fogery
- aktywacja zapory sieciowej
- ochrona przed atakami DoS
- blokada kont w przypadku kilkukrotnego nieprawidłowego logowania
- blokada adresów IP, z których następowały nieprawidłowe próby logowania
- dodanie certyfikatów umożliwiające użytkownikom sprawdzanie tożsamości serwera
Jeszcze jednym elementem, który ułatwi konfigurację bezpieczeństwa w systemie DSM jest Doradca ds. zabezpieczeń. Aplikacja, która dostępna jest zarówno w serwerach Synology przeznaczonych dla użytku domowego jak i urządzeniach do profesjonalnych zastosowań. Doradca skanuje cały serwer pod kątem potencjalnych luk lub zapomnianych elementów konfiguracji mających wpływ na bezpieczeństwo.
Po przeskanowaniu otrzymujemy raport z sugestiami dotyczącymi poprawy poziomu bezpieczeństwa. Każdy z elementów możemy kliknąć by uzyskać dokładniejszą pomoc.
Wróćmy do pozostałych usług sieciowych i dostępowych. Prócz obsługi CIFS/SMB oraz AFP i Bonjour Synology pozwala na korzystanie z zasobów NAS-a za pomocą innych protokołów. Użytkownicy systemu Linux mogą użyć protokołu NFS. Z kolei jeśli wykorzystujemy NAS-a np. na zewnątrz to można aktywować protokół FTP/FTPS oraz SFTP także z opcją komunikacji pomiędzy serwerami FTP - FXP. Użytkownicy, którzy wykorzystują w swojej pracy rozwiązania IoT czy też zaawansowane sterowniki mogą skorzystać z protokołu TFTP, który pozwala na przesyłanie konfiguracji do i z urządzeń. Z kolei komunikację pomiędzy wieloma platformami ułatwi protokół rsync i możliwość aktywacji serwera rsync.
Na koniec dwie dodatkowe usługi, które obecne są w DS1817 – dostęp do powłoki poleceń z wykorzystaniem Telnet i SSH a także mechanizm SNMP pozwalający na monitorowanie NAS-a z użyciem systemów SNMP – np. PRTG. Tu duży plus dla Synology za udostępnienie bazy MIB, dzięki której system SNMP rozszerza zakres monitorowania – od odczytu modeli dysków, statusu, stanu RAID, pracy wentylatorów aż po odczyt temperatur dysków, systemu na odczytach transferów kończąc.