Bezpečný NAS

Hardware, web hosting, server hosting a housing, peering

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod Mawerick1980 19. 2. 2019 15:03

Zdravím, vybírám NAS na obecní úřad. Bude se používat na sdílení souborů v lokální síti a také se bude k souborům přistupovat skrze VPN. Na výkon nejsou velké nároky. Zatím jsem vytipoval Synology DS218, DS218+ a DS218j. Mezi těmito jsem nenašel nějaké zásadní rozdíly.
Máte někdo nějaký tip na "bezpečný" NAS?

PS: Prosím KineCZek, aby mi téma již neblokoval. Děkuji
Mawerick1980
Junior

Odeslat příspěvekod KineCZek 19. 2. 2019 15:53

Kazdy NAS je jen tak bezpecny, jak spatne jej uzivatel nastavi. V tomto pripade, kdy uzivatel ani nevi co dela ... a pritom se patrne ma "starat" dotcenemu uradu o IT infrastrukturu, mne cely dotaz prijde velice komicky.
Don't think you are. Know you are. (Morpheus)

PC sestavy hracum i profesionalum na miru. DELID a dalsi upravy.
KineCZek
Odborník PC sestav a ULN, Ex-administrátor
Uživatelský avatar

Odeslat příspěvekod Milanr1 19. 2. 2019 16:06

KineCZek píše: Kazdy NAS je jen tak bezpecny, jak spatne jej uzivatel nastavi.

Zlaté pravidlo! Platí pro každý hw/sw, nejen NAS.

Mawerick1980:
Proč odmítáš moudrou odpověď špičkového odborníka? :roll:
Mawerick1980 píše: vytipoval Synology

NAS značky Synology = SoHo, k efektivnímu zabezpečení to má daleko.
Co s tím?
Svěř tuto práci odborníkovi.
Milan
Milanr1
Pokročilý
Uživatelský avatar

Odeslat příspěvekod Mawerick1980 19. 2. 2019 16:12

Tak moji otázku trochu rozvětvím. Zajímalo by mě například, zda VPN (PPTP, OpenVPN nebo L2TP/IPSec) v podání Synology je dostatečně bezpečné?

-- 19. 2. 2019 16:15 --

To Milanr1: Původně v plánu firewall od Zyxel a nějakej server. Bohužel to není v současné době možné ... chodníky a jiné věci v obci mají přednost.

Tak mě alespon nasměrujte ..... moooc děkuji.
Mawerick1980
Junior

Odeslat příspěvekod soban 19. 2. 2019 16:34

A není lepší koupit nějaké serverové železo které by dělalo firewall a i sdílelo svoje disky do místní sítě.

Když se tam hodí linux tak je SW za babku pouze k tomu třeba kvalitního odborníka aby to bylo dle vašich slov bezpečné.

Jinak ono taky záleží pro kolik PC to má být - samozřejmě pro dva PC je to zbytečné tam se pak klidně dají použít kvalitnější soho věci.

PS. Jinak u všech soho věcí je problém jak dlouho je výrobce bude podporovat a jak rychle bude vydávat záplaty když se zjistí nějaká díra.
/----------------------------------------\
| Petr Šobáň |
| Olomouc |
\----------------------------------------/
soban
Pokročilý

Odeslat příspěvekod Mawerick1980 19. 2. 2019 17:08

O tom serveru s linuxem popřemejšlím.

Budou to používat max. 3 uživatelé.

Jaké kvalitněší SOHO byste doporučil?
Mawerick1980
Junior

Odeslat příspěvekod eLzyx 19. 2. 2019 20:50

Milanr1 píše:NAS značky Synology = SoHo,

ale prdlajz, NAS od Synology klidně může velice spolehlivě fungovat i v korporátním užití.
Milanr1 píše:k efektivnímu zabezpečení to má daleko.

ale s tímto souhlas, NAS není to, co má řešit vnější bezpečnost. Bezpečnost má řešit solidní firewall. NAS ale může řešit bezpečnost dat z hlediska uživatelských přístupů.


k původní otázce ... kolik je na to korun?
eLzyx
Mírně pokročilý
Uživatelský avatar

Odeslat příspěvekod Mawerick1980 19. 2. 2019 22:03

Firewall bude ZyXEL USG20W-VPN, VPN bude pomocí tohoto firewallu.

Co se týká peněz, šel bych na to opačně. Potřebují bezpečné řešení za co nejméně peněz.

Současné řešení navrhuji Synology DS218 (cca 9000,- kč s disky) a ZyXEL USG20W-VPN (7500,- Kč).

Nějaký tip na levnější řešení?
Mawerick1980
Junior

Odeslat příspěvekod eLzyx 19. 2. 2019 22:23

já bych to asi řešil USG (kvůli častým aktualizacím, vysokému výkonu) a ds218+ (to plus je důležité ... kvůli dockeru nutného pro provoz unifi controleru).
Ale tuhle kombinaci odzkoušenou nemám. Řeším obvykle poněkud "náročnější" systémy.
eLzyx
Mírně pokročilý
Uživatelský avatar

Odeslat příspěvekod Mawerick1980 20. 2. 2019 09:17

Chápu to tak, že ale ten Unifi Controller na Dockeru nevyužiji protože tam nebude nic od Ubiquiti.
Mawerick1980
Junior

Odeslat příspěvekod eLzyx 20. 2. 2019 09:43

mě se prostě ten Zyxel nelíbí. Nemám je rád, pár jsem jich měl a jejich implementace standardů je poněkud ... svérázná. Životnost a support také nic moc.
Proto jsem navrhoval USG
eLzyx
Mírně pokročilý
Uživatelský avatar

Odeslat příspěvekod KineCZek 20. 2. 2019 09:47

Jeho chudaka mate, ze ten Zyxel ma modelovy nazev USG20W-VPN. ;)
Don't think you are. Know you are. (Morpheus)

PC sestavy hracum i profesionalum na miru. DELID a dalsi upravy.
KineCZek
Odborník PC sestav a ULN, Ex-administrátor
Uživatelský avatar

Odeslat příspěvekod soban 20. 2. 2019 10:05

/----------------------------------------\
| Petr Šobáň |
| Olomouc |
\----------------------------------------/
soban
Pokročilý

Odeslat příspěvekod eLzyx 20. 2. 2019 10:45

KineCZek píše:Jeho chudaka mate, ze ten Zyxel ma modelovy nazev USG20W-VPN. ;)

tak toho jsem si nevšiml :-[
eLzyx
Mírně pokročilý
Uživatelský avatar


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků

cron