Qnap ts 251 sicurezza

[Tanucci]

Buongiorno vorrei chiedervi alcune cose sul mio Ts-251.
In riferimento alla sicurezza, devo abilitare/ installare un antivirus e un Firewall ?

Inoltre quando faccio l'accesso da Chrome, accanto alla barra Indirizzo, visualizzo il "triangolino non sicuro".
Vi allego immagini per info.

Grazie
--

Antivirus

da Chrome

[PiaNi]

Con Chrome fa anche a me, ma io non uso Chrome.

[benny]

Buongiorno vorrei chiedervi alcune cose sul mio Ts-251.
In riferimento alla sicurezza, devo abilitare/ installare un antivirus e un Firewall ?

Inoltre quando faccio l'accesso da Chrome, accanto alla barra Indirizzo, visualizzo il "triangolino non sicuro".
Vi allego immagini per info.

Grazie
--

Schermata Antivirus.PNG
accesso con Chrome.PNG

Sicuramente è bene avere installato il Malware remover di QNAP e pianificare un controllo giornaliero. Si può anche usare l'antivirus standard di qnap, ma controlla solo i dati, non il sistema operativo. Non sono a conoscenza di un app di firewall per QNAP.

Per la sicurezza di accesso all'interfaccia web del NAS imposta e forza le connessioni tramite https, la versione 1.2 di TLS e cambia le porte di default.

Personalmente ho disattivato tutte le impostazioni di accesso dall'esterno via myQnapCloud e se ho bisogno di raggiungere il NAS da fuori, uso una VPN (OpenVPN con l'app QVPN).

[Tanucci]

Qualora avessi necessita di accedere ad alcune cartelle del nas dall'esterno,
posso creare un utente sul nas e installare app Qfile su android , pensate che sia sicuro ?
Le app di Qnap sono sicure, come conviene autenticarsi, tramite ID QNAP oppure aggiungi Nas Manualmente ?

Grazie a tutti.

[FFFAB]

Aggiungo anche di impostare adeguatamente i blocchi automatici nella scheda Sicurezza e di attivare, per comodità, il log delle connessioni (normalmente disattivato di default).
E per ultimo, ma non meno importante, la verifica 2 passaggi per tutti gli utenti.

[Tanucci]

Non ho capito se posso usare QFile e Qphoto sul mio Android in sicurezza ?
Ho visto che ci sono due modi per autenticarsi, tramite ID Qnap oppure aggiungi Nas manuale, quale consigliate ?


Grazie

[FFFAB]

La sicurezza è un concetto alquanto relativo...
Sicurezza in merito a cosa?? Essere intercettati?? O paura di dare la possibilità ad altri di entrare??
Hai attivato la verifica in 2 passaggi come ti ho consigliato??
Per l'autenticazione non cambia niente, tanto vengono letti i DDNS, l'IP WAN, l'IP LAN ed il MyQnapCloud in ogni caso.

[benny]

Non ho capito se posso usare QFile e Qphoto sul mio Android in sicurezza ?
Ho visto che ci sono due modi per autenticarsi, tramite ID Qnap oppure aggiungi Nas manuale, quale consigliate ?


Grazie

Personalmente non uso QPhoto da parecchio, non è tanto l'app sul telefono quanto l'app del NAS ad aver rappresentato uno dei buchi principali nella sicurezza di QTS. Adesso magari l'hanno sistemata, ma non mi fido tanto, per i servizi multimediali (video, musica e foto) uso solamente Plex che è l'unica cosa esposta su internet.

Per una sicurezza "decente" a mio modesto parere, vale quanto ho detto prima: usa una VPN. Anche dal cellulare puoi usare OpenVPN e quando hai bisogno ti connetti prima con quella e poi usi le app di QNAP come se fossi direttamente connesso alla rete di casa (quindi puoi evitare di usare i servizi myqnapcloud che di fatto espongono su internet il tuo NAS). E' un po' più laborioso, certo, ma stai decisamente più tranquillo.

Anche i consigli di FFFAB, in particolare sull'abilitazione dell'autenticazione a due fattori, sono importanti.

[Tanucci]

Ok. Procedo con i vostri consigli..
Inoltre volevo chiedervi, ho la necessita di sincronizzare una cartella che contiene delle foto dal mio smartphone al Nas, pensate che Qsync sia una scelta sicura ?
Ogni volta che faccio una foto con il mio Smartphone la vorrei ritrovare sul Nas e vederla sul mi Pc.

ps. scusate ancora la mia poca esperienza...in rete non sono stato bravo nel reperire informazioni.

Grazie a tutti

[Godzy]

Non sono a conoscenza di un app di firewall per QNAP.

Io ho trovato questo https://www.qnap.com/it-it/how-to/tutor ... -qnap-nas/ , però non sono andato oltre all'installazione e alla rimozione.

Personalmente ho disattivato tutte le impostazioni di accesso dall'esterno via myQnapCloud e se ho bisogno di raggiungere il NAS da fuori, uso una VPN (OpenVPN con l'app QVPN).

La VPN mi incuriosisce, però non ho le idee molto chiare sul funzionamento (ad es. se mi collego alla VPN dal pc dell'ufficio, il traffico generico di internet passa da essa?).

[benny]

La VPN mi incuriosisce, però non ho le idee molto chiare sul funzionamento (ad es. se mi collego alla VPN dal pc dell'ufficio, il traffico generico di internet passa da essa?).

alla tua domanda la risposta è sì: una VPN è un tunnel riservato tra il client e il server VPN, all'interno del quale tutto il traffico è crittografato, comprese le richieste ai DNS e le URL alle quali accedi, che quindi non possono essere viste, e registrate, dal fornitore di accesso ad Internet del client. In questo modo, ad esempio, se ti connetti alla tua VPN dall'ufficio (ammesso che tu possa, visto che spesso le reti aziendali sono dietro a proxy e firewall piuttosto stringenti),la tua azienda non può sapere quali siti stai visitando (ma può sapere che ti sei connesso ad una VPN e qual è il suo indirizzo). Ovviamente il tuo NAS, che ti fa da server VPN, sarà connesso ad Internet e sarai limitato dalla banda a sua disposizione e il suo fornitore di accesso avrà la possibilità di vedere il traffico che fai, in termini di siti visitati e di contenuti (quando non in https), ma questo è piuttosto normale.

[selvaggi]

la tua azienda non può sapere quali siti stai visitando (ma può sapere che ti sei connesso ad una VPN e qual è il suo indirizzo).

si invece, lo sa benissimo quello che stai facendo, registrano sempre tutto su un file di testo detto log, lo può fare con un proxy oppure con un server log, è la stessa cosa che fa il tuo nas, solo che loro dedicano macchine singole dedicate allo scopo.


per la sicurezza della tua macchina ti consiglio di leggere questo post viewtopic.php?f=60&t=17596&hilit=come+a ... za+del+nas che ti dà una bella infarinata generale

[benny]

la tua azienda non può sapere quali siti stai visitando (ma può sapere che ti sei connesso ad una VPN e qual è il suo indirizzo).

si invece, lo sa benissimo quello che stai facendo, registrano sempre tutto su un file di testo detto log, lo può fare con un proxy oppure con un server log, è la stessa cosa che fa il tuo nas, solo che loro dedicano macchine singole dedicate allo scopo.


per la sicurezza della tua macchina ti consiglio di leggere questo post viewtopic.php?f=60&t=17596&hilit=come+a ... za+del+nas che ti dà una bella infarinata generale

no, se usi una VPN direttamente dal tuo client aziendale (ammesso tu possa farlo) tutte le richieste (comprese le risoluzioni dei DNS, quindi i domini che richiedi) sono crittografate end to end dal pc al server VPN (il tuo NAS) attraverso, appunto, il tunnel VPN. Diverso è il caso se l'azienda preleva certe informazioni direttamente dal browser (con un plugin o simile) o dal sistema operativo (può farlo, e probabilmente lo fa ), ma per quanto riguarda la connessione questa è sicuramente privata. E' esattamente lo stesso concetto dei servizi VPN che usi da casa tua o dal cellulare.

[Godzy]

La VPN mi incuriosisce, però non ho le idee molto chiare sul funzionamento (ad es. se mi collego alla VPN dal pc dell'ufficio, il traffico generico di internet passa da essa?).

alla tua domanda la risposta è sì: una VPN è un tunnel riservato tra il client e il server VPN, all'interno del quale tutto il traffico è crittografato, comprese le richieste ai DNS e le URL alle quali accedi, che quindi non possono essere viste, e registrate, dal fornitore di accesso ad Internet del client.

Quindi non c'è modo di sfruttare la vpn esclusivamente per il traffico da e verso il nas (trasferimenti ftp, gestione da interfaccia web, ecc..) ed escluderla per il traffico generico. Questo un po' mi frena perchè la connessione di casa mia non è una delle più performanti.

In questo modo, ad esempio, se ti connetti alla tua VPN dall'ufficio (ammesso che tu possa, visto che spesso le reti aziendali sono dietro a proxy e firewall piuttosto stringenti),la tua azienda non può sapere quali siti stai visitando (ma può sapere che ti sei connesso ad una VPN e qual è il suo indirizzo). Ovviamente il tuo NAS, che ti fa da server VPN, sarà connesso ad Internet e sarai limitato dalla banda a sua disposizione e il suo fornitore di accesso avrà la possibilità di vedere il traffico che fai, in termini di siti visitati e di contenuti (quando non in https), ma questo è piuttosto normale.

Chiaro, ma il mio è più un modo per imparare e capire piuttosto che una reale esigenza di privacy. Nella mia azienda il titolare stampa ancora le email, e se deve passarmi il codice di un prodotto trovato sul web lo fa trascrivendolo a mano su un pizzino. "Gestisco" io la parte informatica dell'azienda.

[benny]

Quindi non c'è modo di sfruttare la vpn esclusivamente per il traffico da e verso il nas (trasferimenti ftp, gestione da interfaccia web, ecc..) ed escluderla per il traffico generico. Questo un po' mi frena perchè la connessione di casa mia non è una delle più performanti.

non sono certo di aver capito la tua esigenza. Una VPN si usa solitamente per connettere in maniera sicura un client ad una rete (come un PC fuori dalla rete domestica alla rete domestica) o due reti separate (tipicamente due reti, o segmenti di queste, aziendali che hanno bisogno di comunicare). Se tu vuoi accedere al tuo NAS da fuori puoi farlo con una VPN per evitare di esporre il NAS direttamente su internet, sfruttando il NAS come server VPN (pubblicando su internet solo la porta del server VPN), e di fatto accedendo così alla tua rete domestica (e di conseguenza il NAS che coprirà due ruoli: quello di server VPN e quello di NAS), o potresti avere un altro dispositivo dedicato (come un router) che fa da server VPN e in questo modo il NAS non sarebbe per niente esposto su Internet.