Allen,
Ik ga een Synology bij Fusa plaatsen.
Heb hier nu 2 vraagjes over:
- zijn er onder de UB-ers die dit ook gebruiken en waarvoor?
- en hoe voorzien jullie de beveiliging hierop? Ik zou het als privé fileserver willen gebruiken.
Thanx
Gebruik van NAS in Datacenter
-
svermassen
- Elite Poster
- Berichten: 1899
- Lid geworden op: 21 nov 2004, 20:05
- Uitgedeelde bedankjes: 182 keer
- Bedankt: 35 keer
-
devilkin
- Elite Poster
- Berichten: 4884
- Lid geworden op: 17 mei 2006, 20:10
- Uitgedeelde bedankjes: 551 keer
- Bedankt: 341 keer
- Contacteer:
Heh.
Basis dingen zeker correct instellen: auto updates, MFA op elke user account, encryption at rest op je filesystems, evt fysieke beveiling adhv kensington lock of een hardened cage.
Software wat mogelijk maakt om usb poorten te gebruiken desinstalleren en de config aanpassen dat ze niet actief zijn.
2e NIC ook hard configureren, niet op DHCP laten staan. Etc...
Basis dingen zeker correct instellen: auto updates, MFA op elke user account, encryption at rest op je filesystems, evt fysieke beveiling adhv kensington lock of een hardened cage.
Software wat mogelijk maakt om usb poorten te gebruiken desinstalleren en de config aanpassen dat ze niet actief zijn.
2e NIC ook hard configureren, niet op DHCP laten staan. Etc...
Telenet All-Internet -- using CV8560E & OPNsense on PCEngines APU2E4
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
-
svermassen
- Elite Poster
- Berichten: 1899
- Lid geworden op: 21 nov 2004, 20:05
- Uitgedeelde bedankjes: 182 keer
- Bedankt: 35 keer
Misschien ook nog een bijkomende Security om enkel het VPN IP adres toe te laten op de NAS.
Dat zit ook bij hun.
Nog veel om uit te vissen dus
Dat zit ook bij hun.
Nog veel om uit te vissen dus
-
Tim.Bracquez
- Elite Poster
- Berichten: 3202
- Lid geworden op: 05 dec 2010, 15:09
- Bedankt: 451 keer
Leuk om te horen dat er nog eentje bij komt, nog een schapje vol dan!
Het belangrijkste is de firewall configureren op je Synology NAS. Bijvoorbeeld 1 ip adres toelaten is heel veilig, uiteraard moet je wel er nog voor zorgen dat je het kan gebruiken, maar je hebt wel wat opties in een Synology Firewall.
Meerdere klanten syncen hun boxen van thuis/werklocaties naar het datacenter voor een offsite backup. Hebben zelfs iemand dat er gewoon op host en anderen runnen docker instances er op. Het zijn eigenlijk kleine servers met véél opslag.
Fysieke beveiliging is in het datacenter al top, ook hebben enkel wij toegang tot je NAS, geen derden.
Het belangrijkste is de firewall configureren op je Synology NAS. Bijvoorbeeld 1 ip adres toelaten is heel veilig, uiteraard moet je wel er nog voor zorgen dat je het kan gebruiken, maar je hebt wel wat opties in een Synology Firewall.
Meerdere klanten syncen hun boxen van thuis/werklocaties naar het datacenter voor een offsite backup. Hebben zelfs iemand dat er gewoon op host en anderen runnen docker instances er op. Het zijn eigenlijk kleine servers met véél opslag.
Fysieke beveiliging is in het datacenter al top, ook hebben enkel wij toegang tot je NAS, geen derden.
-
devilkin
- Elite Poster
- Berichten: 4884
- Lid geworden op: 17 mei 2006, 20:10
- Uitgedeelde bedankjes: 551 keer
- Bedankt: 341 keer
- Contacteer:
Hier ga je er natuurlijk (correct) van uit dat jullie personeel eeuwig ter goeder trouw gaat handelen.
Ervaring leert dat dat niet altijd zo blijft. Vandaar dat ik toch voorstander ben voor een vrij stricte afscherming. Zij het niet fysiek kompleet afgrendelen, wel ervoor zorgen dat de mogelijke attack vector zo klein mogelijk wordt, ook al kan men fysiek aan het toestel.
Sent from my ONEPLUS A6003 using Tapatalk
Ervaring leert dat dat niet altijd zo blijft. Vandaar dat ik toch voorstander ben voor een vrij stricte afscherming. Zij het niet fysiek kompleet afgrendelen, wel ervoor zorgen dat de mogelijke attack vector zo klein mogelijk wordt, ook al kan men fysiek aan het toestel.
Sent from my ONEPLUS A6003 using Tapatalk
Telenet All-Internet -- using CV8560E & OPNsense on PCEngines APU2E4
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
-
Tim.Bracquez
- Elite Poster
- Berichten: 3202
- Lid geworden op: 05 dec 2010, 15:09
- Bedankt: 451 keer
Daarom dat we geen intenties hebben om groot te worden met 10+ man.Veel klanten kennen ons persoonlijk juist voor dit vertrouwen. Anders zet je beter je stuff bij een ovh of hetznerdevilkin schreef:Hier ga je er natuurlijk (correct) van uit dat jullie personeel eeuwig ter goeder trouw gaat handelen.
Uit ervaring leert het me dat fysieke complete afgrendeling ervoor zorgt dat bij problemen de recovery time zodanig groot wordt dat je afwegingen moet maken. Zo kan je niet snel even een schijf inpluggen met 4TB data voor een copy etc (wat allemaal mogelijk is bij deze colo voor tijdelijke snelle copy etc)
Trouwens leuke foto's en filmpje van waar je NAS gaat terecht komen
Twitter: https://twitter.com/fusabe/status/1128272963151781888
Twitter: https://twitter.com/fusabe/status/1128272740694351872
