Tisztáznunk kell 1-2 tévhitet azzal kapcsolatban, hogy mennyire biztonságos vagy sem egy saját NAS szerver üzemeltetése. A fenti kérdésre keresem a választ – vagyis én már megtaláltam, inkább csak felvázolnám, hogy mire jutottam.
Gondolatébresztőként mindenképp érdemes elolvasnod két korábbi bejegyzésemet, melyek kicsit próbálnak rávilágítani az összehasonlításra a múlt analóg dolgai, és az online digitális világ által biztosított előnyökre, illetőleg saját hozzáállásodra adatbiztonság témában.
Ezen kívül volt szó a blogon arról is, hogy mi az hogy szerver, illetve mi az hogy raid tömb, ezeket is mindenképp javaslom olvasásra, mert amikor a nasokkal foglalkozom adatbiztonsági szempontból, akkor ezekre bizony fogok hivatkozni.
Meg kell tehát tenni a szükséges biztonsági intézkedéseket, és akkor igen, biztonságos [a NAS].
Beszélgetések alkalmával több ízben merült fel a kérdés, hogy habár a kényelemnek egy magas fokát tudja kielégíteni (ezáltal hatékonyságot eredményezhet), de vajon jó ötlet-e egy internetre kötött szerveren (nas) tartani bármilyen adatainkat, dokumentumainkat, mert ugye mégis mi lesz akkor, ha valaki hozzáfér.
Ha a korábbi bejegyzéseimet olvastad, akkor nem lesz meglepetés, hogy azt mondom, 100%-os biztonság nem létezik, meg kell tegyük viszont amit tudunk annak érdekében, hogy a problémák felmerülésének valószínűségét minimalizáljuk. Törekednünk kell erre, akár van NAS-unk, akár nincs.
NAS-ok esetén azonnal kapok mindig kérdéseket, mint pl.: Mi van ha feltörik? Mindenki fel tud rá csatlakozni?
Szögezzük le az elején: ha Te papír fotóalbumokon archiválod a családi képeidet, és szereted eltenni a befizetett csekkjeidet, és fizikailag mappákban őrizgetni, ahelyett, hogy digitálisan tárolnád mindkettejüket – na ezzel az offline biztonsággal semmilyen NAS, de semmilyen digitális megoldás nem versenyezhet: Ami nem létezik digitálisan, csak az van totális biztonságban.
Ha te már a számítógépeden tárolsz bármit, és ez a kép legalább NÉHA csatlakozik az internethez, akkor BUMM, te már kint is vagy a vadászmezőkön. Ez a dolog azért sokoknak nem egészen tiszta.
Innen nézve teljesen mindegy, hogy Te a notebookodon tárolsz valamit, vagy mentesz el jelszavakat, vagy a NAS-odon, vagy egy pendriveon, külső merevlemezen: Ha ezek a dolgok csatlakoznak egymáshoz egy olyan eszközön, ami hozzáfér a világhálóhoz, akkor eheted is amit főztél. Azonnal.
A kérdés az, hogy milyen hozzávalókból, mit főztél magadnak. Másképp fogalmazva, megtetted, megteszed-e a kellő biztonsági intézkedéseket annak érdekében, hogy ne Te húzd a rövidebbet. Annak érdekében, hogy húzza az a rövidebbet sokunk közül, aki sz.rt rá. Mondjuk ki, erről van szó, mindig lesznek 1-es és 2-es kategóriába tartozó egyének.
A NAS-okról
Ha Te érzékeny adatokat tárolsz Google Drive-ban, iCloudban, akkor kiadtad a kezeid közül ezeket. Miért adnád ki? Miért nem tárolod saját szervered? Hát mert ezeknek a nagy cégeknek az infrastruktúrája biztonságos! Na!
Ha ezen nagy cégek szervereit feltörik, akkor ott sok user adatbiztonsága fog szertefoszlani egy pillanat alatt, akkor is ha ezek a nagy cégek sokat áldoznak az adatbiztonságra. Itt egy lista a 21. század legnagyobb „data-breach”-eiről, amikor felhasználók ezreinek adatai kerültek „ki.
Ehelyett ha Te egy saját szerveren tartod az adataid, magadnál, ahogy ugyanúgy megvan a lehetőséged kettős azonosításra, vpn-re, és özön biztonságot fokozó megoldásra – azzal a különbséggel, hogy
Te nem leszel senkinek a célkeresztjében (mint a nagy cégek).
Előző cikkben már említettem a frappening-et, amikor felhasználók, celebek privát tartalmainak (adott esetben olyan képeinek, amit nem szívesen mutogatnak meg másnak) kerültek nyilvánosan elérhetővé…. Elég durva.
Szóval ha semmi mást nem nézünk, csak ezt az egy pontot, akkor el lehet mondani, hogy azáltal, hogy Te egy kis saját szerverrel csatlakozol a világhálóra, és élvezed az ezzel járó előnyeit, a megfelelő beállítások alapján nem – nem vagy 100%ig sebezhetetlen – viszont
gyakorlatilag lopakodó módban vagy jelen, és ez a nem mindegy.
Amennyiben Te tényleg ki akarod használni az NAS-ok adta kényemet, akkor bele kell tenned azt a minimális erőfeszítést, és be kell úgy konfigurálnod a rendszered, hogy ne legyen gond. (A választott biztonságod szintje természetesen összefüggésben lesz az adatokhoz történő hozzáférés körülményességével. Na megijedni azért nem kell :D)
Hogy akkor mindenki fel tud csatlakozni a NAS-odra? Nyilvánvalóan nem tudja ezt mindenki megtenni, hisz Te magad fogod eldönteni, hogy kinek mihez lesz hozzáférése (egy többszintes logika alapján), te mondod meg, hogy kétlépéses azonosítással tudnak-e majd belépni, sőt azt is te írod elő, hogy kell-e x naponta jelszavat váltaniuk. Kezdeni fogod ezt az egészet a legelején, saját magaddal! A lista hosszú, hogy mi minden van a kezedben.
Veszélyes-e a NAS???
Mint minden más a mai világban: ha túl sokat mész az utcára, akkor a kipufogógáz öl. Ha túl sokszor lehorzsolod a lábad focizás közben akkor komoly vérveszteség adódhat. 😀
Viccet félretéve ésszel használva, mint minden más a mai világban használt szoftveres és számítógépes rendszer megfelelő óvintézkedéseket megtéve a lehetőségekhez mérten nézve nyilvánvalóan biztonságos. Ezt minden bizonyossággal állítom. Ha nem így lenne, nem papolnék neked itt az egész témáról, és nem ajánlottam volna már sokaknak, hogy állítsák át magukat nas-központú adattárolásra. Nem 100%ig, de ahogy már sokszor írtam, a mai világban semmi sem az.
De nyilván különbség van aközött, aki rövidgatya-papucs-félmeztelen kombinációban ugrik le Érdről a Agárdra főutakon, autópálya elkerülésével, és aközött, aki talpig protektoros bőrruhában autópályán teszi meg a Párizs Budapest távot. Na kinek ég le hamarabb a bőr a hátáról rosszesetben? 🙁
l lehet gondolkozni, hogy kinek jobbak az esélyei a sérülésmentes célbaérésre, és mennyire adja át az ember magát a „szerencsének”. A hasonlat nem véletlen: papucsos motoros = egy védtelen hálózati merevlemez; bőrruhás motoros = egy tűzfalazott, és biztonságossá tett hálózati merevlemez.
RAID
Jelen cikk leginkább a klasszikus adatbiztonság, adatvédelem témájával foglalkozik, de ha NAS-okról van szó, és hálózati adattárolásról, akkor muszáj itt is megemlítenem a bizonság egy másik dimenzióját: A hardverhibák által keletkezett adatvesztés elleni biztonságot.
Nem részletezném külön, hiszen külön cikket írtam már a dologról, fogadjuk el, hogy ez egy új dimenziót visz be a beszélgetésbe, ha adatbiztonságunkról van szó, és igen ütőképes kártya a nagy tárhelyes saját biztonsági mentés házon belül, havdíj mentesen, és totál jól távolról hozzáférhetően (ütőkártya A Cloud szolgáltatók ellenében), valamint igen jó szolgálatot tehet a dolog fiókban tárolt merevlemezeken tartott anyagok adatbiztonságának témájában (ütőkártya az offline, rugalmatlan, és veszélyes – mi van ha elszáll a backup-os merevlemez – cuccok ellenében)
A NAS-ok és saját szerverek igenis biztonságosak.
Ha eddig eljutottál az olvasásban, és netalántán már van NAS-od, vagy tervezed a beszerzését, akkor ne csüggedj, hogy itt nem olvastál még tényleges „hova kattintsak hogy biztonságosabb legyen a szerverem” tippeket, egy későbbi posztban részletesen fogunk beszélni arról, hogy konkrétan mi az a minimum, amit meg kell tenned azért, hogy biztonságban érezhesd adataid.