synology.forum архив спільноти · 2005–2022
ai.synology.forum →
ГлавнаяОсновные Вопросы по Продукции › Вопрос по безопасности

Вопрос по безопасности

TerminalTitan · 07.10.2012

Добрый день.

Вопрос по безопасности. Есть DS 212+ и Asus RT-N66U.

Задачи следующие: должен быть доступен Photo Station, Web сервер и админка (5001) из интернета. Также в локальной сети еще должен работать DLNA, доступ к файлам через Assistant.

Вопрос: если я в роутере перенаправлю только 80, 443 и 5001 порт, а в брандмауэре DS открою еще остальные порты для файлов и медиа, а также 5000 и другие, будет ли DS достаточно защищен? Или еще можно как нибудь настроить брандмауэр роутера?

TerminalTitan · 07.10.2012

А еще можно в DS сделать чисто локального пользователя без пароля, доспуп к которому можно осуществить только с локальных машин?

nwolf · 07.10.2012

Любые открытые порты это уже не безопасно. а вы открываете порты на админку, заходи перебирай пароли постепенно :)

я бы лучше VPN сервер поднял и настроил. по ВПН подключался на коробку, а там и в админку и не админку..

Подумайте.

чем меньше портов доступно во вне, тем лучше

serega_v · 19.10.2012
Любые открытые порты это уже не безопасно. а вы открываете порты на админку, заходи перебирай пароли постепенно :)

я бы лучше VPN сервер поднял и настроил. по ВПН подключался на коробку, а там и в админку и не админку..

Подумайте.

чем меньше портов доступно во вне, тем лучше

Насчет открытых портов. Да, открытые порты - это небезопасно. Но, для того, чтобы легко взломать нельзя было сделайте 3 шага:

1 - создаем новую учетную запись администратора с новым именем, скажем PETYA

2 - придумываем сложный пароль, с разными регистрами, использованием символов и цифр не менее 8 символов, но лучше хотя бы 12 (к примеру hY75GH,jh8R5 - такой пароль сложно будет уже подобрать)

3 - поставьте блокировку IP адреса после нескольких неудачных вводов пароля. Только желательно чтобы хотя бы попытки 3 было, иначе можно самому ошибиться, а потом попробуй зайди.

Это минимальные требования для безопасности. А если ВАС захотят взломать серьезные ребята, то ничего уже не спасет. На край придут, и просто попросят этот накопитель отдать в ручки, да еще и пароль сам напишешь на листочке.

 

Лично сам потихоньку пытаюсь защитить. Читаю, узнаю, экспериментирую. В данный момент по приезду из отпуска буду пытать VPN. Хочу попробовать, к сожалению не уверен можно или нет, настроить это соединение еще и таким образом. Скажем сижу я в кафе где открытый Wi-Fi. Достаю свой андроидфон, подключаюсь к накопителю по закрытому каналу и уже через него сижу в сети. Трафик, разумеется, идет через домашний интернет, как через прокси, благо скорости позволяют такое сделать. Это так же по поводу вопроса безопасности!

 

А прелести накопителя уже почувствовал. Приезжаешь к друзьям, нужно видео к себе залить. Флешки нет, но есть хороший интернет. Пока отмечали встречу, то видео было уже у меня. Так же и с ними поделился. Или флешка на фотике заполнилась. Но вроде как в гостях, интернет есть. Немного времени и фотки уже у меня дома. Мелочи, а приятно. Ну, более подробно напишу как использую накопитель в другой теме.

vyn2 · 19.10.2012
Добрый день.

Вопрос по безопасности. Есть DS 212+ и Asus RT-N66U.

Задачи следующие: должен быть доступен Photo Station, Web сервер и админка (5001) из интернета. Также в локальной сети еще должен работать DLNA, доступ к файлам через Assistant.

Вопрос: если я в роутере перенаправлю только 80, 443 и 5001 порт, а в брандмауэре DS открою еще остальные порты для файлов и медиа, а также 5000 и другие, будет ли DS достаточно защищен? Или еще можно как нибудь настроить брандмауэр роутера?

Файрвол находится на Asus , там и все конфигурим. В локалке тебе на NAS можно не включать брэндмауэр(да и не нужно). Рекомендации, открывать 80 порт (большая дырка для хаков) только в крайних случаях, стараемся использовать Https(позволяет шифровать данные) подключения, варианты в DS есть ...Соответственно на роутере надо прокидывать порты на NAS.

На Админку стараемся заходить через нестандартный порт, а не тот , который предлагает NAS(любой можно прописать), также и по нужным сервисам...

Брэндмауэр в NAS служит для прямого доступа NAS к Инету( допустим если нет роутера), который в свою очередь намного лучше , чем файрвол на NAS !!!