NAS …. Info basiche

simodega

In azienda usiamo molto cloud (Dropbox pro). Mai utilizzato un NAS e vorrei capire come farlo. Da un amico ho visto un Synology DS Serie 4xx. Su Amazon ho visto che ci sono le serie 1xx 2xx … 7xx. Non capisco la differenza.

Una domanda basica: se installo nell’ufficio A questo Synology, posso dagli altri uffici accedere ai suoi documenti attraverso un interfaccia come Dropbox e magari accedervi pure da una app ?

Scusate, davvero non ne so NULLA; meno di zero. A proposito, sono dispositivi user friendly o bisogna essere degli smanettoni?

Quello che vorrei farci ed i requisiti :
1 - Backup (automatico?) del materiale già tutto in cloud (Drive, Dropbox personali + Dropbox pro aziendale).
Accesso
2 - accesso anche da mobile ai miei file

Da dove inizio ? Cosa Acquisto? Come scelgo quale Synology DS prendere? QUanto dischi ? Posso fare 1 e 2 ?

[cancellato]

simodega I synology sono una buona fascia prosumer non proprio business ma vanno bene.
Unico consiglio NON metterlo su internet usalo solo se ti serve in LAN Aziendale.

giovanni28121979

simodega allora,
Io ti posso dare un'infarinatura avendo si un nas, ma per uso prettamente domestico.
Come hai intuito il nas, non è altro che un PC dedicato allo stoccaggio dei dati, con un suo sistema operativo proprietario (generalmente un derivato di linux) sviluppato apposta per girare sul nas dalle varie aziende che lo vendono.
Dato che è in tutto e per tutto un pc, inoltre il nas può essere usato anche per altri compiti, ad esempio come server web (se uno ha una buona connessione in ftth), o come PC dedicato allo "scaricamento" su .torrent
I compiti che chiedi tu di fare mi pare che siano la basa per tutti i nas, cioè anche se prendi il più scrauso di una marca strana, nei programmi messi a disposizione del produttore ci sarà sicuramente uno che fa al caso tuo. Tuttavia ti consiglio anche io un synology, per il semplice motivo che è la.marca più affidabile e più conosciuta, quindi se in futuro hai bisogno di fare fare la nas un compito specifico è probabile che con synology il programma ci sia, rispetto a una marca bubba. Poi fra i vari modelli presenti, come un PC differisce per processore istallato, per ram istallata, e per numero di dischi che si possono mettere.
Più il nas è potente più puoi fargli fare cose, tipo virtualizzazione un sistema operativo all'interno del nas stesso, etc.
Il compito principale però del nas è di creare un archivio di rete accessibile tramite rete LAN da tutti i PC presenti. Immagina un disco esterno usb, che sia accessibile da tutti i PC che hai in azienda nello stesso momento. Per fare questo il nas è collegato come dicevo, alla rete LAN dell'ufficio.
Dopo aver configurato il RAID dei dischi, il nas è pronto per essere utilizzato. Non ti spaventare è più semplice farlo che spiegarlo.
Il RAiD è semplicemente come vuoi che il nas configuri i dischi, cerca su internet cosa sono, ma non è nulla di difficile.

giovanni28121979

simodega se hai bisogno di altro chiedi pure, ma guardati pure i video sul tubo che spiegano molto bene cosa è un nas e come configurarlo. Io rimango a disposizione.

[cancellato]

simodega , posso dagli altri uffici accedere ai suoi documenti

Via VPN sì. Aprendo qualsiasi sua applicazione direttamente su Internet è altamente sconsigliabile, specialmente se è il tuo unico NAS e non sai come proteggerlo adeguatamente.

simodega attraverso un interfaccia come Dropbox

Intendi una interfaccia web? Dipende cosa offre il NAS - qualcosa possono avere. Idem per l'app. Magari hanno un server Nextcloud integrato, o qualcosa di simile.

simodega sono dispositivi user friendly o bisogna essere degli smanettoni?

Sono abbastanza user-friendly, se non vai su sistemi di livello più enterprise.

simodega QUanto dischi ?

Dipende da quanto spazio hai bisogno, che livello di ridondanza dei dischi vuoi e che prestazioni desideri. I vari livelli RAID "consumano" più o meno spazio per la ridondanza.

giovanni28121979

[cancellato] per quale ragione non dovrebbe metterlo online?

nexus

giovanni28121979 diciamo che non è un imperativo assoluto ma un suggerimento molto conservativo...in linea di max concordo che se non strettamente necessario è sempre meglio non esporre in alcun modo su wan dei dati privati...poi se uno ha le competenze adeguate e accetta il rischio, minimo o meno, che quei dati possano trafugati allora mette su una configurazione più o meno adatta all'accesso da wan e buonanotte

[cancellato]

giovanni28121979 per quale ragione non dovrebbe metterlo online?

Come scritto anche da altri, mettete online un Nas con tutti gli attacchi che potrebbe subire non è una buona scelta.
A meno che non usi una vpn ma in quel caso non lo dovresti mettere online perché via vpn il client si troverebbe in lan.

Ti faccio un esempio i servizi online ad esempio vedono che tu ti colleghi sempre dalla italia se ti colleghi dagli USA ad esempio ti chiedono un captcha per evitare che bot facciano attacchi di bruteforce etc etc. Cosa che una nas non fa...

Quindi come consiglio eviterei proprio di metterlo online sopratutto se non si conosce bene la materia.

Poi devi pure calcolare il tipo di connessione che hai perché tutto passerà da lì.
Nel 2022 con i servizi in cloud e i relativi prezzi bassi che ci sono a mio personalissimo parere un NAS serve solo per scambiarsi e tenere i file nella Lan e magari metterlo in backup di notte sul cloud.

giovanni28121979

nexus a beh in questo caso hai ragione. Usandolo solo per uso casalingo non mi faccio tanti problemi e non avevo pensato a quelle problematiche.

cdman

al limite se si deve esporre meglio mettere almeno una vpn.

nexus

cdman ah beh sì perche no nel caso in cui si prevede di gestire i dati da remoto usando postazioni predeterminate su cui installare una tantum il client vpn... in caso contrario diventa un po' noioso dover ogni volta installarlo sulla postazione del momento....

cdman

nexus Si infatti.

giovanni28121979

[cancellato] avendo un nas ma solo per uso casalingo non mi sono mai posto il problema. Naturalmente capisco il motivo principale per cui state sconsigliando di metterlo online, tuttavia a questo punto mi pongo alcune domande?

1)non mettere online il nas non castra di molto i suoi possibili utilizzi al di là della semplice archiviazione?
2) Se un nas deve cmq essere inserito nella rete aziendale che a sua volta sarà collegata alla rete, a questo punto anche se il nas non è raggiungibile direttamente dall'esterno, non potrebbe essere raggiunto indirettamente tramite uno dei tanti PC della rete stessa?
3)utilizzando uno dei tanti servizi cloud, che per forza sono online, non si rischiano lo stesso i vari furti di dati?

Grazie

[cancellato]

[cancellato] Come scritto anche da altri, mettete online un Nas con tutti gli attacchi che potrebbe subire non è una buona scelta. A meno che non usi una vpn ma in quel caso non lo dovresti mettere online perché via vpn il client si troverebbe in lan.

Ti faccio un esempio i servizi online ad esempio vedono che tu ti colleghi sempre dalla italia se ti colleghi dagli USA ad esempio ti chiedono un captcha per evitare che bot facciano attacchi di bruteforce etc etc. Cosa che una nas non fa...

Ma ti sei mai chiesto perché praticamente tutte le università del mondo danno l'accesso alle loro LAN ai propri dipendenti e studenti via OpenVPN...? Il personale va in missione e dove credi che vada? appunto in giro per il mondo all'estero e da là ha bisogno di accedere alle risorse condivise della propria rete "aziendale". Ma quale bruteforce? Non c'è mica solo l'accesso esclusivamente via password, eh, anzi è proprio sconsigliato con una VPN. Mai sentito parlare di key, ad es.? O addirittura, per un NAS e senza VPN, di 2FA?

Comunque sia, qua si continua a tirare di scherma (fuori bersaglio, perlopiù) quando l'OP chiedeva di imparare a tirare calci al pallone... Mi si perdoni la metafora. Comunque con le app di Synology per accedere da remoto via mobile (che è quello che ha chiesto) la VPN ve la scordate. Poi ci sono altri sistemi meno immediati e che implicano un po' di smanettamenti, in relazione anche al livello di "accesso" ai documenti richiesto. Ma il discorso sarebbe lungo, non si può esaurire in poche righe di una risposta in un forum. E vista l'assoluta assenza di repliche dall'OP...

CosimoP

[cancellato] Ti faccio un esempio i servizi online ad esempio vedono che tu ti colleghi sempre dalla italia se ti colleghi dagli USA ad esempio ti chiedono un captcha per evitare che bot facciano attacchi di bruteforce etc etc. Cosa che una nas non fa...

Beh, dal NAS si possono bloccare gli accessi dagli IP di paesi esteri. Il mio è accessibile solo dall'Italia, se vado in vacanza da qualche parte modifico la regola in base al paese solo per il tempo necessario

Diciamo che ci sono modi per tutelarsi da diversi scenari spiacevoli, basta informarsi o affidarsi ad un professionista. Per uso aziendale "arrangiarsi" non è sempe la scelta migliore

[cancellato]

giovanni28121979 3)utilizzando uno dei tanti servizi cloud, che per forza sono online, non si rischiano lo stesso i vari furti di dati?

La probabilità è molto ma molto più bassa ed in più la responsabilità ricadrebbe sul fornitore e non sulla Azienda....
In più potresti paragonare le difese di Microsoft o Dropbox con le tue di un NAS?

nexus

giovanni28121979 1)non mettere online il nas non castra di molto i suoi possibili utilizzi al di là della semplice archiviazione?
2) Se un nas deve cmq essere inserito nella rete aziendale che a sua volta sarà collegata alla rete, a questo punto anche se il nas non è raggiungibile direttamente dall'esterno, non potrebbe essere raggiunto indirettamente tramite uno dei tanti PC della rete stessa?

sono due dubbi un po' contraddittori in termini...il nas di cui stiamo parlando come sai è acronimo di network attached storage quindi per definizione è in soldoni un disco rigido di rete...se lo tieni del tutto offline non è un nas ma al più un'unità di backup...quindi la questione è: su quale rete vogliamo usarlo, soltanto intranet o anche internet? chiaro che in entrambi casi vanno adottate tutte le misure precauzionali atte ad evitare accessi indesiderati (che siano dall'esterno tramite la intranet o dall'esterno direttamente per così dire)

giovanni28121979 3)utilizzando uno dei tanti servizi cloud, che per forza sono online, non si rischiano lo stesso i vari furti di dati?

una volta online il rischio zero esiste ancora meno che offline, certo, quindi bisogna accuratamente valutare i compromessi: quando mettiamo i dati su un servizio cloud commerciale di fatto mettiamo i dati sul "pc" di qualcun altro ma 1) si presume ci siano delle policy di gestione di quei dati che più o meno potrebbero tutelarci 2) si presume che il servizio sia gestito da professionisti e quindi in teoria più competenti nel proteggere i dati da accessi indesiderati...se invece mettiamo i dati su un nostro server/nas beh bisogna valutare la nostra capacità di proteggerli...c'è forse anche un altro punto da valutare cioè che magari i servizi cloud commerciali per definizione sono più esposti a "sguardi maliziosi" mentre magari il nostro ip non se lo considera nessuno a parte le scansioni da parte di bot vari ed eventuali (che poi però magari beccano la tua installazione di wordpress con un plugin esposto ad exploit e zacchette ottengono privilegi di accesso di qualche natura...)

personalmente da tempo ho scelto una soluzione domestica applicando configurazioni di protezione al meglio delle mie competenze da bestia ignorante ma 1) non ci tengo sopra dati sensibili 2) sono consapevole che dall'oggi al domani potrei trovarmi bucato

MaxBarbero

giovanni28121979 )non mettere online il nas non castra di molto i suoi possibili utilizzi al di là della semplice archiviazione?

Si, ma dipende se vuoi i dati relativamente al sicuro o vuoi la possibilità di essere bucato.

giovanni28121979 ) Se un nas deve cmq essere inserito nella rete aziendale che a sua volta sarà collegata alla rete, a questo punto anche se il nas non è raggiungibile direttamente dall'esterno, non potrebbe essere raggiunto indirettamente tramite uno dei tanti PC della rete stessa?

Magari con un reverse proxy davanti. Da un pc mi pare un po una porcata... Esponi il pc su internet?

giovanni28121979 3)utilizzando uno dei tanti servizi cloud, che per forza sono online, non si rischiano lo stesso i vari furti di dati?

Come scritto da altri, vuoi paragonare i sistemi di difesa di Microsoft /Aws/altri con quelli di un ufficio?

[cancellato]

giovanni28121979 non mettere online il nas non castra di molto i suoi possibili utilizzi al di là della semplice archiviazione?

Dipende da cosa deve fare. Se serve solo come file server sulla LAN è perfetto così. Se è necessario che sia raggiungibile anche dall'esterno è un caso diverso.

giovanni28121979 non potrebbe essere raggiunto indirettamente tramite uno dei tanti PC della rete stessa?

Certo. Però i computer di solito non sono esposti direttamente su Internet - ciò non toglie che potrebbero venire compromessi in altro modo. Si tratta però di non aumentare la "superficie di attacco" - un servizio sempre esposto è più a rischio.

giovanni28121979 utilizzando uno dei tanti servizi cloud, che per forza sono online, non si rischiano lo stesso i vari furti di dati?

Quei servizi hanno linee di difesa - firewall, proxy, IDS/IPS, WAF, SIEM, ecc. molto più sofisticati della gran parte delle reti aziendali, nonché il personale competente. E lì ci sono i tuoi dati, mica i loro 😜

Se si vuole un'area di scambio file - e non si vuole usare uno storage in cloud - si può anche fare, ma va protetta adeguatamente. Però appunto un'area di scambio file, non mettere online il sistema con tutti i file dell'azienda.
Ad esempio ci vorrebbero due NAS, uno da mettere in una opportuna DMZ (una vera DMZ gestita da firewall, non quella farlocca dei router consumer) con reverse proxy e quanto altro necessario, e uno in LAN, trasferendo poi i file dall'uno all'altro come necessario e con le dovute cautele.

Non è un caso comunque che le aziende ogni volta che possono fanno usare una VPN per accedere alle risorse aziendali, è molto più sicuro che pubblicare servizi. Poi se non puoi chiedere a tutti gli utenti di usare una VPN allora si sceglie l'altra strada.

giovanni28121979

[cancellato] chiedo scusa, è colpa mia che per curiosità ho chiesto i motivi per i quali il nas, non deve essere messo online. Mi sa che l'utente originale del post è ancora più in confusione.

MaxBarbero

simodega Non so quanto grande sia l'azienda, chi ci lavora e che tipo di dati tratta (GDPR?), ma dalle premesse che hai fatto io lascerei perdere un Nas prosumer e resterei con un servizio gestito in cloud, magari evitando i drive/doprbox personali e facendo usare solo quello aziendale

[cancellato]

CosimoP Beh, dal NAS si possono bloccare gli accessi dagli IP di paesi esteri. Il mio è accessibile solo dall'Italia, se vado in vacanza da qualche parte modifico la regola in base al paese solo per il tempo necessario

Totalmente inutile. Chi ti vuole bucare ti buca lo stesso. E comunque il geofencing e la geolocation con tutti i movimenti di risorse che stanno avvenendo su internet dopo l'esaurimento dei blocchi indirizzi assegnabili "vergini" dagli enti di coordinamento è praticamente un terno al lotto.

Lo storage non va esposto. Punto. Non si discute in questo, a meno che non ti chiami Amazon e offri un servizio chiamato "S3"... ma negli altri casi vale la regola che si espone un servizio che accede allo storage, sperabilmente con autenticazioni e visibilità limitata, ospitato su una macchina diversa e ancora meglio dove possibile anche in un segmento di rete diverso, con un firewall tra application server e storage.

Pagina successiva »

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile