NAS Biztonság Asus

Már miért ne lenne biztonságos egy NAS?

Ne kételkedj abban, hogy egy NAS biztonságos-e. Tudd meg ebben a bejegyzésben, hogy miért ne.
megosztás
küldés

Tisztáznunk kell 1-2 tévhitet azzal kapcsolatban, hogy mennyire biztonságos vagy sem egy saját NAS szerver üzemeltetése. A fenti kérdésre keresem a választ – vagyis én már megtaláltam, inkább csak felvázolnám, hogy mire jutottam.

Gondolatébresztőként mindenképp érdemes elolvasnod két korábbi bejegyzésemet, melyek kicsit próbálnak rávilágítani az összehasonlításra a múlt analóg dolgai, és az online digitális világ által biztosított előnyökre, illetőleg saját hozzáállásodra adatbiztonság témában.

Ezen kívül volt szó a blogon arról is, hogy mi az hogy szerver, illetve mi az hogy raid tömb, ezeket is mindenképp javaslom olvasásra, mert amikor a nasokkal foglalkozom adatbiztonsági szempontból, akkor ezekre bizony fogok hivatkozni.

Meg kell tehát tenni a szükséges biztonsági intézkedéseket, és akkor igen, biztonságos [a NAS].

Beszélgetések alkalmával több ízben merült fel a kérdés, hogy habár a kényelemnek egy magas fokát tudja kielégíteni (ezáltal hatékonyságot eredményezhet), de vajon jó ötlet-e egy internetre kötött szerveren (nas) tartani bármilyen adatainkat, dokumentumainkat, mert ugye mégis mi lesz akkor, ha valaki hozzáfér.

Ha a korábbi bejegyzéseimet olvastad, akkor nem lesz meglepetés, hogy azt mondom, 100%-os biztonság nem létezik, meg kell tegyük viszont amit tudunk annak érdekében, hogy a problémák felmerülésének valószínűségét minimalizáljuk. Törekednünk kell erre, akár van NAS-unk, akár nincs.

NAS-ok esetén azonnal kapok mindig kérdéseket, mint pl.: Mi van ha feltörik? Mindenki fel tud rá csatlakozni?

Szögezzük le az elején: ha Te papír fotóalbumokon archiválod a családi képeidet, és szereted eltenni a befizetett csekkjeidet, és fizikailag mappákban őrizgetni, ahelyett, hogy digitálisan tárolnád mindkettejüket – na ezzel az offline biztonsággal semmilyen NAS, de semmilyen digitális megoldás nem versenyezhet: Ami nem létezik digitálisan, csak az van totális biztonságban.

Ha te már a számítógépeden tárolsz bármit, és ez a kép legalább NÉHA csatlakozik az internethez, akkor BUMM, te már kint is vagy a vadászmezőkön. Ez a dolog azért sokoknak nem egészen tiszta.

Innen nézve teljesen mindegy, hogy Te a notebookodon tárolsz valamit, vagy mentesz el jelszavakat, vagy a NAS-odon, vagy egy pendriveon, külső merevlemezen: Ha ezek a dolgok csatlakoznak egymáshoz egy olyan eszközön, ami hozzáfér a világhálóhoz, akkor eheted is amit főztél. Azonnal.

A kérdés az, hogy milyen hozzávalókból, mit főztél magadnak. Másképp fogalmazva, megtetted, megteszed-e a kellő biztonsági intézkedéseket annak érdekében, hogy ne Te húzd a rövidebbet. Annak érdekében, hogy húzza az a rövidebbet sokunk közül, aki sz.rt rá. Mondjuk ki, erről van szó, mindig lesznek 1-es és 2-es kategóriába tartozó egyének.

A NAS-okról

Ha Te érzékeny adatokat tárolsz Google Drive-ban, iCloudban, akkor kiadtad a kezeid közül ezeket. Miért adnád ki? Miért nem tárolod saját szervered? Hát mert ezeknek a nagy cégeknek az infrastruktúrája biztonságos! Na!

Ha ezen nagy cégek szervereit feltörik, akkor ott sok user adatbiztonsága fog szertefoszlani egy pillanat alatt, akkor is ha ezek a nagy cégek sokat áldoznak az adatbiztonságra. Itt egy lista a 21. század legnagyobb „data-breach”-eiről, amikor felhasználók ezreinek adatai kerültek „ki.

Ehelyett ha Te egy saját szerveren tartod az adataid, magadnál, ahogy ugyanúgy megvan a lehetőséged kettős azonosításra, vpn-re, és özön biztonságot fokozó megoldásra – azzal a különbséggel, hogy

Te nem leszel senkinek a célkeresztjében (mint a nagy cégek).

Előző cikkben már említettem a frappening-et, amikor felhasználók, celebek privát tartalmainak (adott esetben olyan képeinek, amit nem szívesen mutogatnak meg másnak) kerültek nyilvánosan elérhetővé…. Elég durva.

Szóval ha semmi mást nem nézünk, csak ezt az egy pontot, akkor el lehet mondani, hogy azáltal, hogy Te egy kis saját szerverrel csatlakozol a világhálóra, és élvezed az ezzel járó előnyeit, a megfelelő beállítások alapján nem – nem vagy 100%ig sebezhetetlen – viszont

gyakorlatilag lopakodó módban vagy jelen, és ez a nem mindegy.

Amennyiben Te tényleg ki akarod használni az NAS-ok adta kényemet, akkor bele kell tenned azt a minimális erőfeszítést, és be kell úgy konfigurálnod a rendszered, hogy ne legyen gond. (A választott biztonságod szintje természetesen összefüggésben lesz az adatokhoz történő hozzáférés körülményességével. Na megijedni azért nem kell :D)

Hogy akkor mindenki fel tud csatlakozni a NAS-odra? Nyilvánvalóan nem tudja ezt mindenki megtenni, hisz Te magad fogod eldönteni, hogy kinek mihez lesz hozzáférése (egy többszintes logika alapján), te mondod meg, hogy kétlépéses azonosítással tudnak-e majd belépni, sőt azt is te írod elő, hogy kell-e x naponta jelszavat váltaniuk. Kezdeni fogod ezt az egészet a legelején, saját magaddal! A lista hosszú, hogy mi minden van a kezedben.

Veszélyes-e a NAS???

Mint minden más a mai világban: ha túl sokat mész az utcára, akkor a kipufogógáz öl. Ha túl sokszor lehorzsolod a lábad focizás közben akkor komoly vérveszteség adódhat. 😀

Viccet félretéve ésszel használva, mint minden más a mai világban használt szoftveres és számítógépes rendszer megfelelő óvintézkedéseket megtéve a lehetőségekhez mérten nézve nyilvánvalóan biztonságos. Ezt minden bizonyossággal állítom. Ha nem így lenne, nem papolnék neked itt az egész témáról, és nem ajánlottam volna már sokaknak, hogy állítsák át magukat nas-központú adattárolásra. Nem 100%ig, de ahogy már sokszor írtam, a mai világban semmi sem az.

De nyilván különbség van aközött, aki rövidgatya-papucs-félmeztelen kombinációban ugrik le Érdről a Agárdra főutakon, autópálya elkerülésével, és aközött, aki talpig protektoros bőrruhában autópályán teszi meg a Párizs Budapest távot. Na kinek ég le hamarabb a bőr a hátáról rosszesetben? 🙁

l lehet gondolkozni, hogy kinek jobbak az esélyei a sérülésmentes célbaérésre, és mennyire adja át az ember magát a „szerencsének”. A hasonlat nem véletlen: papucsos motoros = egy védtelen hálózati merevlemez; bőrruhás motoros = egy tűzfalazott, és biztonságossá tett hálózati merevlemez.

RAID

Jelen cikk leginkább a klasszikus adatbiztonság, adatvédelem témájával foglalkozik, de ha NAS-okról van szó, és hálózati adattárolásról, akkor muszáj itt is megemlítenem a bizonság egy másik dimenzióját: A hardverhibák által keletkezett adatvesztés elleni biztonságot.

Nem részletezném külön, hiszen külön cikket írtam már a dologról, fogadjuk el, hogy ez egy új dimenziót visz be a beszélgetésbe, ha adatbiztonságunkról van szó, és igen ütőképes kártya a nagy tárhelyes saját biztonsági mentés házon belül, havdíj mentesen, és totál jól távolról hozzáférhetően (ütőkártya A Cloud szolgáltatók ellenében), valamint igen jó szolgálatot tehet a dolog fiókban tárolt merevlemezeken tartott anyagok adatbiztonságának témájában (ütőkártya az offline, rugalmatlan, és veszélyes – mi van ha elszáll a backup-os merevlemez – cuccok ellenében)

A NAS-ok és saját szerverek igenis biztonságosak.

Ha eddig eljutottál az olvasásban, és netalántán már van NAS-od, vagy tervezed a beszerzését, akkor ne csüggedj, hogy itt nem olvastál még tényleges „hova kattintsak hogy biztonságosabb legyen a szerverem” tippeket, egy későbbi posztban részletesen fogunk beszélni arról, hogy konkrétan mi az a minimum, amit meg kell tenned azért, hogy biztonságban érezhesd adataid.

megosztás
küldés

Hasonló témában íródott cikkjeink

Legfrissebb bejegyzéseink

kik vagyunk?

Attila
Attila

Nincs megoldatlan probléma, nincs elvesztegetett idő. Nemcsak középvezetőként, hanem magánemberként is kamatoztatom évek óta digitálisan (is) hatékony mentalitásom: Igenis, vessük be a tech-világ adta eszközöket, nap végén pedig élvezzük ki, ha ezek által több az eredmény, kevesebb ráfordítással.

Tomi
Tomi

~25 éve vagyok benne napi szinten a hardverek és szoftverek világában. 8 éve indítottam az első online vállalkozásomat, mára pedig több tucat vállalkozónak segítettem több 10 milliós bizniszt építeni a különböző online szoftverek segítségével. Mérnökként folyamatosan a precíz és hatékony megvalósításra törekszem.

X

Elfelejtetted a jelszavadat?

Csatlakozz hozzánk!

Kevés a Gmail tárhelyed?
Már évek óta fizetsz a nagyobb tárhelyért?

13 perces videóban mutatjuk meg, hogy miként tudod végtelenné tenni a Gmail postafiókod tárhelyét!

Megtelt A Gmail Logo Low

Háromrészes cikksorozat

Érthetően, részletes magyarázatokkal!

Érdekel, hogyan inthetsz búcsút a napi bénázásnak, és
indulhatsz meg a "pénznyomtatás" útján
saját magad digitális transzformációja által?

(Akkor is ha műszaki analfabétának érzed magad)

digitalis vallalkozas

Ha ezt a könyvet elolvasod, 

Kell ennél több?

Miben segít neked ez a fájl?

Áramfogyasztás mérőóra

akár otthonra, akár a vállalkozásodban

Miben segít neked ez a fájl?

QNAP NAS

akár otthon, akár a vállalkozásodban

Miben segít neked ez a fájl?

Bevetelek Es Kiadasok Osszesites2

akár a személyes pénzügyeidben, akár a vállalkozásodban

envisioner.hu
Adatvédelmi bevezető

Ezen tájékoztatás a https://www.envisioner.hu honlappal és a honlapon hirdetett termékek és szolgáltatásaink nyújtásával kapcsolatos tevékenységekre terjed ki.

Az Adatkezelő adatai:

Név: Gere Tamás E.V.
Elérhetőség: tomi@envisioner.hu
Székhely: 1139 Budapest, Csongor u. 5.
Levelezési cím: 1139 Budapest, Csongor u. 5.
Adószám: 68010803-1-41

Az Adatkezelő a rendelkezésére bocsátott személyes adatokat minden esetben a hatályos magyar és európai jogszabályoknak és etikai elvárásoknak eleget téve kezeli, minden esetben megteszi azokat a technikai és szervezési intézkedéseket, amelyek a megfelelő biztonságos adatkezeléshez szükségesek.

Adatvédelmi irányelveinket, tájékoztatónkat ezen a linken találod meg, a sütikezeléssel kapcsolatban ezen a linken találsz további információt, az Általános Szerződési feltételeinket pedig itt olvashatod.