تامین امنیت برای محتوای ذخیره سازهای NAS کیونپ با ویژگی های : دسترسی رمزگذاری شده، مسدود کردن IP، رمزگذاری هارد دیسک و آنتی ویروس برای ایجاد شبکه ایمن تر صورت می پذیرد. ما در این مطلب به بررسی ۵ ویژگی امنیت کیونپ برای محتوای ذخیره سازهای NAS می پردازیم.
امنیت همواره یکی از محورهای تمرکز در محیط های مرتبط با فناوری اطلاعات و تجهیزات آن بوده است. از آنجایی که NAS برای ارائه دسترسی روزانه به اطلاعات برای افراد مختلف طراحی شده است، حفاظت از محتوای مهم در NAS امری حیاتی می باشد. بنابراین باید تدابیر کافی در جهت جلوگیری از دسترسی و استفاده غیرمجاز از اطلاعات مهم هر شخص و کسب و کاری، اتخاذ شود.
QNAP Turbo NAS از عملکردهای متعددی برای تامین امنیت سیستم، دسترسی به اطلاعات و فایل های ذخیره شده پشتیبانی می کند. دسترسی رمزگذاری شده از اتصالات و ارتباطات سیستم محافظت می کند، مسدود کردن IP به جلوگیری از ورود کاربران مشکوک کمک می کند و رمزگذاری هارد خارجی خطر سرقت اطلاعات را در صورت دزدیده شدن هارد دیسک کاهش می دهد. علاوه بر این، پشتیبانی از تشخیص وجود آخرین ویروسها فراهم شده است. هدف همه این اقدامات و ویژگی ها ، ایجاد محیط امن برای فایلهای مهم در Turbo NAS می باشد.
ویژگی های امنیت کیونپ
دسترسی رمزگذاری شده (Encrypted Access)
- SSH برای اتصال ایمن
- SSL ، HTTPS برای دسترسی و انتقال امن اطلاعات
مدیریت از راه دور از طریق SSH
علاوه بر استفاده از Telnet غیر رمزگذاری شده برای ورود به Turbo NAS جهت مدیریت از راه دور، مدیران IT می توانند اتصالات را با استفاده از Secure Shell (SSH) ایمن کرده و دستوراتی را برای برنامه نویسی پیشرفته یا عیب یابی اجرا کنند تا امنیت کیونپ برای محتوای ذخیره سازهای NAS تامین شود.
دسترسی ایمن به اطلاعات
Turbo NAS از SSL و SSH برای اتصال ایمن و انتقال اطلاعات پشتیبانی می کند. مدیران IT می توانند وب سایت ها را در Turbo NAS میزبانی کنند و فقط از طریق کانال امن HTTPS (SSL over HTTP) امکان دسترسی را مجاز کنند. علاوه بر این، Turbo NAS از پروتکل انتقال فایل امن یا SFTP (SSH File Transfer Protocol) برای دسترسی و انتقال ایمن فایل پشتیبانی میکند. رمزگذاری مورد استفاده توسط SSH به منظور فراهم کردن محرمانگی و یکپارچگی اطلاعات در یک شبکه ناایمن مانند اینترنت می باشد.
سرویس های زیر رمزگذاری شده اند:
- Secure rsync backup (encrypted by SSH)
- Secure RTRR backup (encrypted by SSL)
- SFTP: Secure FTP (encrypted by SSH)
- FTPS: SSL/ TLS
- Secure web server (SSL)
- Secure shell access (SSH)
بیشتر بخوانید : ۳ روش کاربردی ریکاوری NAS + معرفی ۳ نرم افزار بازیابی اطلاعات نس استوریج
مسدود سازی IP (IP Blocking)
- مسدود سازی خودکار IP مبتنی بر سیاست شرکت
حفاظت از دسترسی به شبکه
مدیران IT میتوانند با تنظیم لیست سیاه یا سفید، دسترسی مناسب کاربران مختلف به Turbo NAS را بر اساس آدرس IP فراهم کنند تا امنیت کیونپ برای محتوای ذخیره سازهای NAS را فراهم کنند. این عمل به عنوان یک policy-based automatic IP blocking عمل می کند که با فعال کردن دستور حفاظت از دسترسی شبکه امکان پذیر است. به عنوان مثال، دستور را می توان به صورت ” in 1 minute, after unsuccessful attempts for 5 times, block IP for 1hour, 1 day or forever” تنظیم کرد. هنگامی که یک آدرس IP رد شود، میزبان بدون در نظر گرفتن پورت های اتصالی که استفاده می کند، دیگر نمی تواند به سرور متصل شود.
رمزگذاری هارد دیسک (Hard Drive Encryption)
- رمزنگاری تا AES با بیت ۲۵۶ برای هاردهای داخلی و خارجی
- حفاظت سطح نظامی FIPS 140-2
رمزنگاری AES با بیت ۲۵۶ برای هارد داخلی
Turbo NAS از رمزنگاری بر اساس حجم پشتیبانی می کند تا امنیت کیونپ برای محتوای حساس ذخیره سازهای NAS فراهم شود. برای مونت کردن یک حجم رمزنگاری شده هنگامی که Turbo NAS بوت میشود، یک کلید امنیتی یا رمز عبور لازم است. بدون کلید رمزنگاری، امکان دسترسی به تمام اطلاعات وجود ندارد. این اقدام از دسترسی غیرمجاز به اطلاعات Turbo NAS جلوگیری میکند و حتی اگر هاردها یا دستگاه سرقت شوند، اجازه نفوذ به اطلاعات را نمی دهد.
رمزنگاری هارد خارجی USB/eSATA
اتصال یک هارد خارجی به Turbo NAS به معنای جدا کردن آسان آن است. اطلاعات مهم موجود در هارد نیاز به یک راه حل برای حفاظت در برابر سرقت دارند. Turbo NAS اکنون از رمزنگاری هاردهای USB/eSATA پشتیبانی می کند تا از دسترسی غیرمجاز به محتوا در صورت گمشدن یا سرقت جلوگیری شود. مدیر IT میتواند انتخاب کند که یک حجم دیسک یا یک بخش خاص در هارد خارجی را در سطوح رمزنگاری AES-128، AES-192، AES-256 رمزگذاری کند.
امنیت سطح نظامی
رمزگذاری تایید شده سطح نظامی FIPS 140-2، که بالاترین گواهینامه امنیتی برای پایبندی به قوانین و تطابق با استانداردها در نظر گرفته می شود، به طور خودکار برای رمزنگاری هاردهای داخلی و خارجی صورت می پذیرد.
جهت مطالعه بیشتر در این زمینه می توانید به مقاله چگونه نوع فرمت هارد اکسترنال کیونپ را انتخاب کنیم؟ مراجعه کنید.
آنتی ویروس
- ابزارک آنتی ویروس ClamAV یکپارچه
- تشخیص آخرین ویروسها، نرمافزارهای مخرب، worms و Trojan horses
- اطلاع رسانی از طریق ایمیل در صورت شناسایی ویروس
حفاظت از اطلاعات در محیط های مختلف
معمولاً تمام کاربران در سازمان ها روی سیستم هایشان نرم افزار آنتی ویروس از پیش نصب شده دارند. با این حال، ویروس فراتر از پیش بینی ما تکامل می یابد و تلاش های ناخواسته کاربران برای اتصال به سایت های خطرناک اینترنتی باعث بروز مشکلات بیشتری در این زمینه می شود.
از آنجایی که فایل های آلوده به ویروس خصوصا در محیط اینترنت می توانند آسیبهای قابل توجهی ایجاد کنند، نصب یک آنتی ویروس پشتیبان در Turbo NAS که اشتراک گذاری فایل بین پلتفرمی را فراهم می کند، ضروری ست و امکان تامین امنیت کیونپ برای محتوای ذخیره سازهای NAS را فراهم می کند.
اتصال سرویس ها (Service Binding)
- اتصال سرویس ها به یک یا چند رابط شبکه خاص (سیمی یا بی سیم)
بهبود امنیت سیستم
یک NAS با چندین پورت LAN معمولاً به همه خدمات شبکه فعال اجازه می دهد تا از طریق هر پورت LAN به محتویات سرور دسترسی داشته باشند. این امر امنیت اطلاعات را کاهش میدهد. در محیط کسب و کار، اطلاعات مهم فقط باید توسط افراد مشخصی از طریق پروتکل شبکه از پیش تعریف شده یا به عبارت دیگر، یک آدرس IP داخلی قابل دسترس باشد. پشتیبانی از اتصال سرویس Turbo NAS به مدیران IT انعطاف در مجاز یا مسدود کردن خدمات خاص از رابط های شبکه مشخص می دهد تا امنیت کیونپ برای محتوای ذخیره سازهای NAS تضمین شود.
بهینه سازی استفاده از پهنای باند
حتی برای امنیت، اتصال یک سرویس به یک پورت LAN خاص می تواند تضمین کند که برنامه های کاربردی حیاتی کسب و کار، از پهنای باند شبکه بهینه سازی شده استفاده کنند.
جهت مطالعه بیشتر در این زمینه می توانید به مقاله انواع VM Backup در استوریج کیونپ مراجعه کنید.
رفرنس ها:
- وب سایت qnapworks