Pagina 1 di 1

Salvataggio scansioni multifunzione HP su NAS tramite SMB 1

Inviato: 08 dic 2022, 12:33
da vin24
Salve a tutti, vengo subito al dunque, con l'ultimo aggiornamento del QTS alla versione 5.0.1.2194 il NAS mi ha automaticamente sospeso il protocollo di connessione SMB 1, con cui la mia multifunzione HP salva le scansioni sul NAS, essendo la stampante abbastanza vecchiotta (HP Office Pro 8620), purtroppo non ho alcuna possibilità di aggiornare il protocollo quantomeno a SMB 2, e questa è una funzione per me irrinunciabile, visto che ci lavoro tantissimo con la scansioni salvate sul NAS.
Immagine

Per cui vi chiedo, a vostro avviso l'uso del SMB 1 è davvero così pericoloso al tal punto da temere per il NAS stesso?

Al fine di potere rispondere efficacemente vi faccio un po' il quadro della mia rete locale del mio ufficio, così da potermi fornire delle informazioni pertinenti.

Avendo subìto (2 anni fa) un attacco ransomware nel mio vecchio TS-251 che mi ha fatto perdere praticamente tutto, (ovviamente non ho dato un centesimo a quei criminali che mi avevano "proposto" il pagamento del pizzo per riavere i dati), ho imparato dai miei errori, visto che all'epoca non proteggevo la rete e avevo impostate cose "pericolose" come l'UPnP, e usavo il NAS come client mail (il che molto probabilmente questa sarà stata la fonte di accesso del ransomware), non facevo backup/instantanee (anche se devo ancora capire bene come funzionano), ecc...

Adesso innanzitutto ho un firewall di rete https://firewalla.com/products/firewall ... 8546993396 che quindi filtra e controlla tutte le connessioni in entrata e uscita, ho acquistato le licenze dell'antivirus McAfee nel NAS, ho impostato tutte le disposizioni di sicurezza consigliate dal Security Counselor di QNAP critiche e più importanti (mi manca solo l'approvazione a doppio accesso, perché in passato dava problemi, ora devo vedere se l'hanno sistemata con il nuovo aggiornamento), per cui a vostro avviso, visto anche il livello di protezione della rete e del mio NAS, posso attivare tranquillamente il SMB 1 oppure devo (di fatto) cambiare la stampante, con una più nuova, che supporta quindi il protocollo SMB 2 ?

Grazie anticipatamente

Re: Salvataggio scansioni multifunzione HP su NAS tramite SMB 1

Inviato: 08 dic 2022, 13:44
da lucam1970
ciao @vin24

riguardo al dubbio sul sistema a doppio accesso, posso solo dirti che la uso senza alcun problema già da alcune release di QTS.
Fossi in te la attiverei anche perchè rappresenta, al momento, un boost importante sul piano della sicurezza.

Per quanto concerne invece la questione SMB1, vecchio ormai di trenta anni, immagino tu abbia già fatto ampie ricerche online.
Basta un banale "SMB1 vulnerability" con mr. Google per rendersene conto.
Viene quindi facile consigliarti l'upgrade della stampante con qualcosa di più recente e aggiornato.

Però prima di sostenere questa ulteriore spesa (dopo quella del firewall, a proposito complimenti!) forse dovresti valutare l'architettura complessiva della tua rete.
Per esempio, a parte il Qnap che hai già (quasi) messo in sicurezza, mi chiedo se hai anche altri dispositivi nella rete che potrebbero trasformarsi in un cavallo di troia sfruttando il protocollo SMB1.
Immagino poi che anche la stampante sia dietro il firewall. Se la esponi in qualche modo su internet, forse c'è da ragionare sull'eventualità di non farlo.

Da ultimo, pur non avendolo specificato, immagino ti sia organizzato con un bel backup periodico dei dati. Se non l'hai fatto .....