NAS AziendaliQnapCloud Security

Come mettere in sicurezza i dati sui NAS? QNAP offre molteplici strumenti

di pubblicata il , alle 12:41 nel canale Security Come mettere in sicurezza i dati sui NAS? QNAP offre molteplici strumenti

QNAP mette a disposizione sui suoi NAS una serie di soluzioni per garantire la sicurezza dei dati custoditi al loro interno: da un firewall per implementare politiche "zero trust" fino a VPN e SD-WAN, sono molti gli strumenti disponibili

 

I NAS non mettono solo a disposizione strumenti per gestire i file sulla rete, ma anche per amministrare correttamente la sicurezza degli stessi (e non solo). Questo è quanto sostiene QNAP, che propone diverse soluzioni per tutelare la sicurezza aziendale: dal Security Counselor, a QuFirewall, oltre che alla tecnologia SD-WAN QuWAN.

Le soluzioni per la sicurezza sui NAS di QNAP

Come abbiamo avuto modo di vedere testando il NAS TS-253E, QNAP offre una serie di strumenti utili per garantire la sicurezza dei dati, siano essi aziendali o personali. Il primo è certamente rappresentato dagli snapshot, una funzionalità del file system che consente di salvare più versioni di uno o più file, così da poterne effettuare il ripristino. In questo senso, costituiscono una prima linea di difesa contro la cancellazione o la modifica, volontarie o accidentali, dei dati e consentono di avere un ulteriore modo per evitarne la perdita.

QTS, il sistema operativo di QNAP basato su Linux, mette poi a disposizione una ricca serie di strumenti per la gestione dei permessi. Oltre ai tradizionali permessi di lettura e scrittura, impostabili per ciascun file e ciascuna cartella, il sistema consente di gestire i permessi tramite Active Directory (sia locale, sia tramite Azure), LDAP e le ACL di Windows. In questo modo i responsabili dell’IT possono gestire in maniera granulare i permessi e assicurarsi che possa accedere ai dati solo chi effettivamente deve poterlo fare.

QNAP ha poi espanso notevolmente il portafoglio di strumenti per la gestione della sicurezza dai cyberattacchi. QuFirewall è ora un’applicazione a sé stante che può essere impostata per bloccare i tentativi di connessione dall’esterno non autorizzati. Si tratta di un’aggiunta fondamentale nel caso si esponga il NAS a Internet, ma è in realtà piuttosto utile anche nel caso in cui il NAS rimanga confinato alla sola rete locale: in tal caso è un utile strumento per implementare delle politiche di cosiddetta “zero trust”, che prevedono di non fidarsi nemmeno dei dispositivi sulle reti locali. QuFirewall include tre profili preconfigurati: protezione di base, che consente di accedere dalla rete locale così come dal Paese in cui si risiede; accesso solo dalle sottoreti, che permette l’accesso solo dalla rete locale; protezione restrittiva, che blocca tutte le richieste a eccezione di quelle espressamente abilitate. È inoltre possibile catturare gli eventi e i pacchetti per poterli ispezionare in seguito e condurre indagini approfondite su eventuali tentativi di attacco. L’impostazione guidata aiuta a ottenere un livello di protezione di base in pochi click, con la possibilità poi di intervenire manualmente e aggiungere regole più avanzate e specifiche.

Il Security Counselor è, come suggerisce il nome stesso, una sorta di “consigliere” che fornisce suggerimenti su come migliorare la sicurezza del proprio NAS. Il software dà consigli di base, come l’aggiornamento del firmware all’ultima versione o l’uso di una password per l’amministratore diversa da quella predefinita, e include anche suggerimenti più avanzati, come la restrizione agli indirizzi IP che possono accedere a una condivisione NFS o l’uso di una porta diversa da quella predefinita per l’accesso tramite SSH. L’applicazione esegue scansioni costanti del sistema, così da individuare eventuali cambiamenti che possono portare a rischi di sicurezza. Più in generale, Security Counselor è uno strumento per tenere sotto controllo in maniera centralizzata lo stato della sicurezza del proprio NAS, con la possibilità di gestire anche le scansioni antivirus, lo strumento di rimozione dei malware e QuFirewall.

Per accedere alla propria rete locale anche dall’esterno è possibile configurare QVPN, il servizio di VPN di QNAP. Si tratta in realtà di un’applicazione che supporta diversi protocolli: troviamo L2TP, OpenVPN, QBelt (protocollo proprietario di QNAP) e WireGuard. È teoricamente possibile configurare tutti i servizi in contemporanea; mentre L2TP, OpenVPN e WireGuard dispongono di client per tutti i sistemi operativi (Windows, macOS, Linux, Android, iOS, persino FreeBSD), QBelt offre invece client solo per Windows, macOS, Android e iOS. È inoltre possibile collegare il NAS a una VPN già esistente facendolo agire come client.

Ultimo, ma non per importanza, è QuWAN. Si tratta dello strumento per creare SD-WAN (acronimo che sta per “software-defined wide area network”) di QNAP: consente in pratica di collegare diverse sedi della stessa azienda ovunque esse si trovino, creando un’unica rete. Il collegamento avviene tramite una VPN di tipo mesh (con il protocollo QBelt), in cui i vari nodi comunicano fra di loro e possono modificare il routing dinamicamente: in altri termini, nel caso in cui un nodo non sia raggiungibile (ad esempio, per un problema temporaneo di connessione a Internet) è comunque possibile continuare a raggiungere gli altri.

QuWAN richiede un account myQNAPcloud, che a sua volta consente di accedere al NAS dall’esterno senza dover impostare manualmente un servizio DDNS. Si tratta di un servizio interessante per gli utenti privati e per i piccoli uffici, perché consente di espandere le funzionalità del proprio NAS mantenendo elevato il livello di sicurezza.

Nel complesso, dunque, i NAS di QNAP offrono una grande quantità di strumenti per garantire la sicurezza dei dati e, più in generale, della rete in cui operano. Grazie alle configurazioni predefinite è possibile avere un sistema ragionevolmente sicuro e impostabile anche da utenti meno esperti, mentre quelli con più esperienza possono sempre intervenire manualmente con configurazioni più avanzate e in grado di adattarsi agli specifici casi d’uso richiesti.

1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Cappej24 Marzo 2023, 18:37 #1
Qu-marketta

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
^