Сертификаты синолоджи как настроить

Как защитить NAS от хакерских атак и программ-шифровальщиков?

У всех на слуху скандал, связанный с хакерской группой Qlocker, которая написала программу-шифровальщик, проникающий на сетевые хранилища. С 20 апреля число жертв вымогателей идет на сотни в день. Хакеры используют уязвимость CVE-2020-36195, программа заражает NAS и шифрует информацию. Расшифровать данные можно только после выкупа. К счастью, NAS Synology этой уязвимости не имеют. Но мы все равно посчитали нужным рассказать о том, как следует защитить сетевое хранилище, чтобы избежать потенциальных рисков.

Внимание: для большинства приведенных в статье советов требуются права администратора NAS.

Совет 1: отключите учетную запись администратора по умолчанию

Распространенные имена учетных записей администратора облегчают злоумышленникам атаки методом грубой силы на Synology NAS через подбор пароля. Избегайте таких имен, как admin, administrator, root (*) при настройке NAS. Мы рекомендуем сгенерировать сильный и уникальный пароль для администратора Synology NAS, а также отключить учетную запись администратора по умолчанию. Если при настройке NAS вы задали административную учетную запись с новым именем, то учетная запись admin будет автоматически отключена.

Если вы зашли как пользователь admin, то перейдите в Панель управления, выберите пункт Пользователь и группа, после чего создайте новую административную учетную запись. Затем войдите под новой записью и отключите admin.

* root в качестве имени пользователя запрещен

Совет 2: используйте сильный пароль

Сильный пароль, который невозможно подобрать, защищает систему от неавторизованного доступа. Создавайте пароли, сочетающие прописные и строчные буквы, цифры, специальные символы.

Помните, что хакеры подбирают пароли по словарям. Поэтому использовать в качестве пароля какое-либо слово нельзя. Если хакеры получат доступ к административной учетной записи, то они смогут добраться и до учетных записей других пользователей. Что нередко случается в случае взлома тех же веб-сайтов. Мы рекомендуем проверять на утечки ваш адрес email на сайтах Have I Been Pwned и Firefox Monitor, например.

Если вы боитесь забыть сложный пароль, то следует использовать менеджер хранения паролей (такой как 1Password, LastPass или Bitwarden). С их помощью придется запоминать только один пароль для менеджера, после чего будет открыт доступ ко всем хранящимся паролям.

Для пользователей Synology NAS можно включить политику паролей, которая будет действовать для всех учетных записей. Перейдите в Панель управления — Пользователь и группа — Дополнительно. Поставьте в пункте Применить правила надежности пароля нужные галочки.

Политику пароля можно применить и к существующим пользователям. Им придется изменить пароль при следующем входе в систему.

Совет 3: всегда обновляйте систему и включите оповещения

Synology регулярно выпускает обновления DSM, которые обеспечивают оптимизацию производительности и добавляют новые функции. А также исправляют ошибки и закрывают обнаруженные уязвимости.

Если будет обнаружена уязвимость, специальная команда Product Security Incident Response Team (PSIRT) в штате Synology проведет ее исследование в течение восьми часов, а в течение следующих 15 часов будет предложен патч, что позволяет справиться даже с так называемыми атаками нулевого дня.

Для большинства пользователей рекомендуется настроить автоматическое обновление, чтобы все имеющиеся патчи DSM устанавливались без участия администратора. Но для самых крупных обновлений вмешательство администратора все же потребуется.

Многие сетевые хранилища Synology имеют возможность запуска Virtual DSM внутри Virtual Machine Manager, то есть виртуальную версию операционной системы DSM. Использовать Virtual DSM имеет смысл, чтобы протестировать те или иные функции, а также обновления. Например, можно установить на Virtual DSM последнюю версию DSM, после чего проверить работу ключевых функций в вашей конфигурации. А уже затем переходить к обновлению непосредственно устройств.

Не менее важно получать своевременные оповещения о событиях. Можно настроить NAS Synology таким образом, чтобы получать оповещения на email, SMS, на смартфон или в браузере. При использовании сервиса Synology DDNS можно получать оповещения, если будет потеряно подключение к сети. Благодаря оповещениям администратор может своевременно отреагировать на заканчивающееся пространство тома, сбой задачи резервирования и т.д. Все это позволяет наладить надежно работающую и защищенную систему.

Мы рекомендуем добавить в учетной записи Synology подписку на Инструкции по безопасности, что позволить получать техническую информацию об уязвимостях продуктов и инцидентах, связанных с безопасностью.

Совет 4: включите двухфакторную аутентификацию

Если вы хотите добавить еще один уровень защиты учетной записи, мы рекомендуем активировать двухфакторную аутентификацию. В DSM 7.0 появилась двухфакторная аутентификация с помощью мобильного приложения или аппаратного ключа, усиливающая защиту.

Synology поддерживает мобильное приложение Secure SignIn, а также протокол FIDO2, который опирается на аппаратные ключи безопасности (USB-ключ, Windows Hello на ПК или Touch ID на macOS). Данные способы намного менее уязвимы, чем использование паролей, которые часто крадут через фишинг, методы социальной инженерии, вирусы и т.д.

Источник

Как перестать зависеть от чужих облачных сервисов и сделать свой. Спасибо Synology

В 2021 году не осталось тех, кто верит в неприкосновенность личных данных в «облаке». И если таковые были, то после анонса (и последующего скандала) сканирования фотографий на iPhone, о потенциальном доступе третьих лиц к вашим снимкам теперь знает каждый.

В интернете от такого очень тяжело спрятаться. Ведь когда вы отдаете кому-то свои данные, то априори выражаете им полное доверие. А что происходит с данными дальше, зачастую не находится под вашим полным контролем.

Многие уже задумались, как хранить фотографии и другую информацию в интернете так, чтобы ни один другой сервис или третье лицо не могло ими распоряжаться по своему усмотрению и букве пользовательского соглашения. А решение здесь одно.

Берем правильное «железо», создаём с правильным софтом собственную облачную экосистему и пользуемся в своё удовольствие.

Именно такой продукт уже много лет предлагает Synology. В него входит ваше собственное хранилище данных с доступом в интернет, готовые интернет-сервера и сервисы по размещению файлов и удалённому доступу, а также масса улучшений пользовательского опыта – всё для того, чтобы уход от платных облачных сервисов в пользу фактически свеого собственного оказался безболезненным.

Ранее я уже рассказывал о плюсах NAS от Synology, но теперь эта тема стала ещё актуальнее прежнего. Почему бы и не вспомнить, аккурат перед релизом iOS 15 со встроенным сканированием фототеки.

Что такое NAS? И как его выбрать

На первый взгляд, сетевое хранилище, он же домашний сервер, должно уметь совсем немного: файлы скачивать в фоне да как-то давать им доступ через домашнюю сеть.

На деле, как только появляется подобное устройство, понимаешь: задач у NAS очень и очень много. Что действительно требуется для домашнего сервера в 2021 году?

► возможность использования дисков пользователя
► поддержка аппаратной защиты данных
► умение работать с дисками больших объемов любых типов

► производительная платформа и защищенные цепи питания
► интеграция с мобильными устройствами
► функция автоматического резервного копирования данных и системы в целом

► поддержка версий файлов
► интуитивный интерфейс и настройка
► работа в виде облачного сервиса, доступного из глобальной сети

Много? Очень. Нужно? Безусловно, ведь сегодня вся жизнь – в сети. Рано или поздно приходишь к этой идее, начинаешь искать варианты и приходишь к одному из корпоративных решений или их домашних версий.

Проще всего будет купить файловый сервер Synology – они идеально подходят для пользователей, которые хотят максимум возможностей с минимальным вложением усилий.

Впрочем, дело даже не в этом: просто новое поколение их NAS действительно умеет все, что можно. И делает это так, что без внимания не останется ни одна функция.

Домашний сервер для всего: Synology DS220+

Одним из лучших устройств для домашнего использования на российском рынке стоит назвать компактный двухдисковый сервер Synology DS220+.

Он занимает место пары книг, весит меньше игровой приставки и выглядит стильно, так что можно даже под телевизором поставить.

Именно 2 слота станут необходимым минимумом для надежного хранилища: меньшее число не позволит организовать массив типов RAID0, RAID 1 или фирменного для корпорации SHR.

RAID – технология объединения нескольких накопителей в виртуальный массив для повышения отказоустойчивости путем создания выделенного места для резервного копирования.

Synology Hybrid RAID – технология, позволяющая автоматизировать настройки и само использование RAID без участия пользователя. Эффективно работает при наличии 4 и более дисков, разбивая массив на более мелкие блоки для оптимизации хранения.

Фактически, один диск будет использоваться для хранения данных, второй – для хранения «зеркала» файлов. Если что-то случится с основным винчестером, можно будет все восстановить.

Для дома или удаленной работы без каких-то уникальных условий большего не потребуется. А уж если использовать диски по 8, 12 или 16 терабайт (помнится, кто-то говорил о нескольких килобайтах?) – хватит надолго, и для проектов, и для развлечений.

Кстати о дисках: специалисты Synology обеспечили совместимость DS220+ с большинством жестких типоразмеров 3,5 и 2,5 дюйма, включая твердотельные SSD. Поддерживается «горячая» замена – вышедший из строя можно тут же заменить на «живой».

Пара USB-портов версии 3.0 позволят подключить ещё пару дисков. Работать будут медленнее, в RAID не установятся, но как дополнительная временная мера – идея отличная.

Ещё один приятный бонус: хотя для внутренних накопителей DS220+ обязательно форматирование в Btrfs или EXT4, внешние могут использовать практически любую файловую систему, NIX, Apple или Win-ориентированную.

DS220+ работает до неприличия быстро (и экономично)

Чтобы система не тормозила во время одновременной записи на оба накопителя, DS220+ оснастили двухядерным 64-битным процессором с частотой 2 ГГц с возможностью буста до 2,9 ГГц.

Его дополняют 2 Гб быстрой памяти DDR4, распаянные на материнской плате, и свободный слот памяти. Если хранилище часто сохраняет мелкие файлы или работает с большим числом пользователей, можно установить ещё 4 Гб. Так точно справится.

Устройство самостоятельно управляет частотой, оптимизируя энергопотребление (впрочем, оно и без того очень скромное, поскольку организовано через блок питания всего на 60 Вт) и повышая производительность под нагрузкой.

Дополнительно позволят снизить потребление электроэнергии функции включения по сигналу от сети (Wake On LAN) и включение по расписанию. Если не пользуешься прямо сейчас – зачем гонять зря?

Охлаждение тоже своё, с помощью встроенного вентилятора. Регулировка автоматическая, хотя в настройках можно выбрать собственный режим работы. «Тихий» режим «шумит» всего на 19,3 дБ, в жилом доме его не услышать.

Если и такое не устраивает (услышать шум уровнем 20 дБ можно разве что на даче в лесу), можно установить DS220+ на балконе или в кладовке: работает в диапазоне от 0 до 40 градусов.

Главная особенность Synology: собственная операционная система

Рабочий стол операционной системы DSM 7.0.

Технически DS220+ удивительно сбалансирован для своих задач. Но технические характеристики – только затравка. В случае с домашними серверами очень многое решает операционная система.

Многие годы специалисты Synology работают над собственной модульной ОС DiskStation Manager на основе Linux с браузерной оболочкой, которая, по факту, и является их основным продуктом (с учетом модификаций для роутеров и стоек).

Модульность позволяет добавлять с каждым релизом новые функции. И не только: включать и отключать дополнительные возможности так становится проще, а во время неактивности их нельзя использовать в качестве бекдора.

Интерфейс DSM очевиден и удобен любому пользователю, даже ребенок справится и с настройкой, и с постоянным использованием.

Новая система – новые возможности

Все возможности DS220+ с новейшей версией DSM7.0 в один материал не уместятся, но основное попробую рассказать.

Самая главная особенность свежей ОС- обновленная работа с дисками. Хотя большинство этого не заметит, улучшенное кэширование и оптимизация этого процесса серьезно увеличивает производительность устройства. Быстрее NAS пока не найти даже среди компьютеров в миниатюрных корпусах.

Но это только начало: DiskStation Manager версии 7.0 стал самой быстрой системой Synology, получив массу обновлённых модулей. Большинство из них предназначено суровым корпоративным пользователям и системным администраторам.

Так, установленная при использовании на DS220+, она ускоряет доступ к файлам, работу серверной части с PHP, упрощает передачу мультимедийных файлов по сети и создание зашифрованных сетевых копий.

Куда интереснее для нас с вами обновленный модуль сохранения фото на устройства Synology. Теперь они куда надежнее, чем Apple или любой другой корпорации, ведь диски принадлежат только владельцу и расположены локально.

Достаточно позаботиться о физической защите NAS – все остальное сделает Synology и новая DSM 7.0.

Облако теперь будет в вашем NAS. А NAS – на столе

Главным способом связи DS220+ с миром стала пара Ethernet-портов со скоростью в гигабит. Полностью идентичных, без ограничений возможностей. Встроенного Wi-Fi нет, поэтому по меньшей мере один надо отдать роутеру. Второй пригодится для домашнего компьютера, быстрой передачи файлов на мультимедийную систему или подключить резервный канал связи.

Пользователь может превратить свои диски в полноценный удаленный ресурс благодаря облаку Synology Drive, обращаясь к нему любым удобным способом. Поддерживается Samba, NFS, AFP, FTP, а также через браузер и File Station.

А как на счет системы хранения версий файлов? Незаменимо при активной командной работе с правками: DSM 7.0 умеет хранить до 32 вариантов.

Как Synology создаёт защищенное хранилище фото в пару кликов

Новая подсистема Synology Photos позволяет отказаться от любых сетевых хранилищ фото- и видеофайлов. Интерфейс предлагает раздел со всеми фотографиями, отдельную вкладку альбомов (которые можно создавать как в ручном, так и в автоматическом режимах) и окно с материалами, доступными другим пользователям.

Поиск и сортировку можно осуществлять по геотегам, дате, названию и даже конкретной камере, на которую был сделан снимок. Так же доступна временная шкала и, больше того, распознавание лиц, которое сортирует снимки по результатам. Работает корректно.

Общий доступ формируется в пару кликов получением общей ссылки. Но тут-то и кроются особенности подхода к хранению данных Synology. Для каждой ссылки можно задать пароль или время жизни.

Доступ к фотографиям организован как с помощью веб-интерфейс, так и через приложение Synology Photos для iOS и Android. В последнем легко можно включить автоматическое сохранение всех новых снимков или включить синхронизацию конкретных папок.

Снимки загружаются на домашний сервер в фоновом режиме без потери качества.

При просмотре происходит кэширование, поэтому однажды полученный файл сохранится для локального доступа (но кэш легко чистить).

Делать бэкапы (в том числе в экосистеме Apple) стало ещё проще

Обновленная DSM 7.0 наконец-то сделала очевидной необходимость использования фирменной файловой системы Synology под названием Btrfs.

Благодаря технологии Snapshot Replication пара жестких дисков, отформатированных в ней, под свежей операционной системой научилась делать по расписанию до 1024 теневых копий и хранить до 65 тысяч снимков всей системы.

Доступен возврат к любой заданной точке. И не обязательно делать это самостоятельно – повреждённые файлы восстанавливаются средствами NAS без участия пользователя в ближайшее состояние. Есть даже интеграция с Time Machine на macOS. Вручную доступна работа как с отдельными файлами, так и с целыми папками.

Как упоминают специалисты Synology, средства DSM 7.0 позволяют бороться даже с программами-вымогателями: если они блокируют восстановление по сети, бэкап системы можно залить через USB практически без отката по времени, без потерь данных.

Мобильные устройства тоже не останутся в стороне: приложение Synology Drive для iOS и Android так же позволяет создавать резервные копии данных, используя NAS для хранения и сквозного шифрования.

Фактически, на сервере можно хранить полный бэкап личного смартфона или портативных устройств всей семьи. Было бы желание.

А ещё каждый NAS Synology – это мультимедиа-сервер

Даже самые скромные NAS Synology обладают внушительным перечнем возможностей работы с мультимедийными файлами.

Менеджером торрентов выступает привычный Transmission, позволяющий скачивать, хранить и организовывать потоки любым удобным способом. Настроек масса – легко выставить только ночную работу или определить скорость, доступ к полученным файлам.

Системы DS Audio и DS Video, работающие в формате веб-интерфейс, позволяют получать к сохраненным файлам доступ из любой точки мира.

Поддерживается Google Cast для трансляции на телевизоры и медиаприставки, систематизация сохраненного и только ещё скачивающегося контента, удобный доступ к сетевым ресурсам.

Фактически, эти приложения позволяют полностью отказаться от других умных устройств в доме – лишь бы передача экрана поддерживалась.

Можно доверить любые тайны

Безопасность хранилищ Synology – немаловажная особенность всех продуктов компании. Поэтому в DSM 7.0 появился ряд дополнительных функций, которые понравятся не только сетевым параноикам.

Обширные возможности администрирования и раньше позволяли владельцам NAS этого бренда создавать сложные конфигурации пользователей с определением доступа к разным файлам: не только владелец мог скрывать что-то от других, но и подключенные члены семьи или сотрудники офиса легко запрещали доступ своей информации.

Теперь в прошивке появилась двухфакторная аутентификация, и не простая.

Первый вариант использует фирменное мобильное приложение, при входе через которое с мобильного телефона NAS спрашивает только логин. Второй дополняет учетную запись данными физического устройства – USB-ключа, сканера отпечатка пальцев или образа, переданного через Windows Hello.

Есть и другие приятные возможности. С DSM 7.0, Synology DS220+ отлично справляется с ассиметричным шифрованием файлов на лету. Без ключа брутфорсом не возьмешь.

После выпуска DSM7.0, Synology анонсировала и масштабное расширение платформы С2 – автономная облачная платформа доступна абсолютно для всех пользователей, ведь для использовать С2 не требуется наличие систем NAS. Расширение произошло за счет добавления новых служб таких как C2 Password и C2 Transfer.

C2 Password — это не просто генератор паролей, он имеет встроенную поддержку безопасного хранения файлов, общего доступа и множество других функций. С C2 Password, ваши данные всегда защищены от несанкционированного доступа благодаря использованию современных стандартов безопасности. Бесплатный план для C2 Password уже доступен.

С помощью облачного решения C2 Transfer можно осуществлять защищённую передачу файлов, на лету добавлять водяные знаки, запрашивать у получателя учетные данные или секретные коды или устанавливать срок жизни ссылки.

DSM 7.0 имеет встроенную систему проактивной защиты хранилища, самостоятельно определяя сетевые атаки и распознавая реальные угрозы. NAS без участия пользователя блокирует доступ от маркированных нежелательными источников, умеет определять трояны, вирусы и программы-вымогатели.

Сетевые атаки так же успешно распознаются DS220+ самостоятельно, как и подозрительные попытки входа, брутфорс или DDoS. А при необходимости администратор может воспользоваться консолью управления, чтобы настроить ограничения доступа по любым сетевым параметрам.

Ещё нет NAS? Стоит попробовать прямо сейчас

С внедрением DSM 7.0 домашние сетевые хранилища Synology стали удобнее в использовании и значительно быстрее. Настолько, что будет заметно и тем пользователям, которые никогда не использовали NAS, потому что обмен файлами, фотографиями и видео происходит намного быстрее, чем в процессе работы с обычными компьютерами или медиаприставками.

Организация резервного копирования так же стала проще и заметно быстрее. Впрочем, если не использовал Synology, оценка все равно будет на пять с плюсом, поскольку так удобно организовать этот процесс в домашних условиях не представляется возможным иным способом.

Стоит ли упоминать о сетевой защите и хранилище паролей? Конечно да. Это не организуешь за пару часов своими силами, а без них сегодня домашний сервер не так уж и нужен. А с ними никакие iCloud и Google Drive, ставшие предельно ненадежными, уже не нужны.

Источник