Konfiguracja serwera NAS (Synology DS920+)

Cześć,

Kupiłem do firmy serwer NAS Synology DS920+. Ogrom opcji sprawia że szukam pomocy przy konfiguracji sprzętu. Jak ktoś jest w tym biegły zrobiłby to pewnie w kilka minut a mi zajęłoby dni studiowanie instrukcji a i tak nie byłbym pewien czy zrobiłem to dobrze.

Co mi polecacie? Nie mam informatyka żadnego, czy można kogoś np. wynająć do wykonania takiej usługi? Gdzie szukać takiej usługi?

Generalnie w serwerze są zapakowane dwa profesjonalne dyski serwerowe 2x 6TB, chciałbym aby

- dysk pracował w macierzy RAID (lustrzane kopie danych na obu dyskach na wypadek awarii).
- na laptopie chcę mieć folder aby używać go tak jak folderu lokalnego i mieć tam dane firmowe, które w rzeczywistości będą na serwerze
- umieć konfigurować dostęp do tego folderu na dowolnym Windowsie / androidzie
- aby to było bezpieczne, odporne na jakieś ataki
- dodatkowo chcę na serwer przenieść strony www, które obecnie są na zewnętrznym hostingu

Jakieś rady?

To do poczytania względem tego o czym wspominam:
https://kb.synology.com/pl-pl/search

swado wrote:

dysk pracował w macierzy RAID (lustrzane kopie danych na obu dyskach na wypadek awarii).

Utwórz RAID1 (zarządzanie przechowywaniem/pamięć masowa/utwórz/utwórz pule pamieć i tam tworzysz RAID). Następnie z takiej puli tworzysz wolumen i określasz ile czego powierzchni ma być, dzielisz na mniejsze wolumeny itd

swado wrote:

na laptopie chcę mieć folder aby używać go tak jak folderu lokalnego i mieć tam dane firmowe, które w rzeczywistości będą na serwerze

Uruchamiasz SMB w serwerze, a w komputerze mapowanie dysku.

swado wrote:

umieć konfigurować dostęp do tego folderu na dowolnym Windowsie / androidzie

Na Windowsie mapowanie dysku a na Andku pewnie potrzebny jakiś program np DS File.

swado wrote:

aby to było bezpieczne, odporne na jakieś ataki

Nie ma takich rzeczy, musiałbyś fizycznie odciąć serwer od internetu, domowym sposobem/domowym sprzętem załatwi cię nawet DDOS z wolumenem ruchu 2Mb.

swado wrote:

dodatkowo chcę na serwer przenieść strony www, które obecnie są na zewnętrznym hostingu

Bez mocnego uploadu u siebie w firmie, do takich celów minimum 100Mb zapomnij (i te 100Mb liczę na maks 10 osób odwiedzających takie www).

swado wrote:

Kupiłem do firmy serwer NAS Synology DS920+

Wspominasz tylko o HDD, dobrze radzę, kup jeszcze 2 dyski SSD NVME i zrób z nich dodatkowy bufor dla twardzieli.

KOCUREK1970 wrote:

Nie ma takich rzeczy, musiałbyś fizycznie odciąć serwer od internetu, domowym sposobem/domowym sprzętem załatwi cię nawet DDOS z wolumenem ruchu 2Mb.

To wydaje się dziwne. Jakie potencjalny "haker" musiałby mieć dane na temat mojego dysku NAS aby wykonać taki atak?

swado wrote:

- aby to było bezpieczne, odporne na jakieś ataki
- dodatkowo chcę na serwer przenieść strony www, które obecnie są na zewnętrznym hostingu

Te dwie opcje są wzajemnie wykluczające się. Nie trzyma się na serwerze www, z założenia podanym na ataki, ważnych danych. A jak ktoś powyżej napisał, żeby coś było odporne na ataki, trzeba to odciąc od sieci. Wszystko inne co jest wystawione do sieci, jest podatne na ataki. Kwestia wiedzy i determinacji atakującego. Pare lat temu wykorzystano dziurę w synology, do zaszyfrowania całęgo urządzenia i rządania okupu. Takim małych firemek, bez informatyka które nie robiły kopi, ani upgradów, żeby dziurę załatać. RAID na coś takiego nie pomoże.
Pamiętaj, że krzywdę sobie łatwie zrobić, niż się przed nią zabeapieczyć.

Jeśli dane na urzązeniu są bardzo ważne, to raz na jakiś czas, dzień - tydzień powinienen do niego podłaczac dysk USB i robić kopie, odłaczac dysk USB, chować go w sejfie/wynosić z firmy do domu. To CIę zabezpieczy przed walnięciem pioruna i kradzieżą całego urządzenia. Jak dane hiper ważne, to nie sejf, tylko skrytka bankowa. To Cię zabezpieczy jeszcze przed pożarem całego budynku.

Dodano po 2 [minuty]:

swado wrote:

To wydaje się dziwne. Jakie potencjalny "haker" musiałby mieć dane na temat mojego dysku NAS aby wykonać taki atak?

W internecie NIC nie jest anonimowe. Skanujac porty, próbując się logować do wszystkiego co istnieje w internecie, "hakier" po paru dniach będzie wiedział, że pod tym IP to jest dysk synology z wersją oprogramowania X.Y.Z. DDOS Ci dla frajdy raczej nie zrobi, ale wkurzona na CIebie konkurencja, za pare groszy taką "usługę" może już zamówić.

swado wrote:

Jakie potencjalny "haker" musiałby mieć dane na temat mojego dysku NAS aby wykonać taki atak?

Nie musi mieć żadnych danych - masz konto admin, masz standardowe porty przekierowane a booty w sieci co rusz skanują siec i klasy danych IP, masz aktywne FTP. Może się zalogować i zaszyfrować dysk.
Dlatego wyłączasz konto admin i tworzysz inne, porty wybierasz inne niż domyślne, na routerze zasada blokowania wszystkiego a zezwolenia tylko na to co niezbędne, tworzysz silne hasło, logowanie dwuetapowe, sam serwer też ma firewall i na nim też możesz przyblokować pewne zachowania.

KOCUREK1970 wrote:

swado wrote:

aby to było bezpieczne, odporne na jakieś ataki

Nie ma takich rzeczy, musiałbyś fizycznie odciąć serwer od internetu, domowym sposobem/domowym sprzętem załatwi cię nawet DDOS z wolumenem ruchu 2Mb.

Ok, rozumiem. To są dane firmowe, chodzi mi o to aby były bezpieczniejsze niż mając je tylko na jednym laptopie, który mogę zgubić, mogą mi ukraść, może mi upaść i zabić dysk itp.
Więc mówiąc "bezpieczne" chodzi mi o to aby zrobić to co powinienem czyli np. wyłączyłem konto admin, czy coś jeszcze powinienem robić oprócz bieżącej aktualizacji?
Chyba nie powiecie że trzymanie danych w bezpiecznym miejscu na dysku NAS z macierzą RAID jest mniej bezpieczne niż na 1 dysku na laptopie...

KOCUREK1970 wrote:

swado wrote:

dodatkowo chcę na serwer przenieść strony www, które obecnie są na zewnętrznym hostingu

Bez mocnego uploadu u siebie w firmie, do takich celów minimum 100Mb zapomnij (i te 100Mb liczę na maks 10 osób odwiedzających takie www).

Mam upload 30-50Mb. Moja strona to jedynie strona-wizytówka, w zasadzie najważniejsze są skrzynki email, z których intensywnie korzystam. Dalej radzisz zostawić na zewnętrznym hostingu?

KOCUREK1970 wrote:

swado wrote:

Kupiłem do firmy serwer NAS Synology DS920+

Wspominasz tylko o HDD, dobrze radzę, kup jeszcze 2 dyski SSD NVME i zrób z nich dodatkowy bufor dla twardzieli.

Co mi to da?

swado wrote:

w zasadzie najważniejsze są skrzynki email, z których intensywnie korzystam. Dalej radzisz zostawić na zewnętrznym hostingu?

Tak, za mały upload, a do prawidłowego działania maili dobrze jest mieć wsteczny DNS który nie każdy operator chce dać, nie mowie tu o konfiguracji serwera pocztowego, baz sql, apache itp. Zostań na hostingu