Tavsiye NAS Server : Synology DS 716+ İncelemesi


#1

DiskStation DS716+


Synology firmasının üretmiş olduğu çift disk kapasiteli bu nas cihazını tanıtmaya çalışacağım.
Ürün küçük ölçekli firmalar için ideal bir ürün. Patrona bu ürünü izah ettim artılarını sundum tamam al bakalım dedi. Ürün türkiye stoklarına ilk girdiği zaman bir tane aldık. Ve 2 adet WD Red Pro Nas için üretilmiş hdd taktım. Harddiskler raid 1 modunda çalışmakta. Ürün arayüzü de çok başarılı.






Nas içerisinde discourse forum, vpn server, wordpress,ruby vb. paketler kurabiliyorsunuz.Mobil uygulamaları sayesinde telefonunuzdaki tüm resimleri videoları servera yükleyebiliyorsunuz.

Sonuç olarak patron üründen çok memnun kaldı. Şehirdışındaki şantiyelerdeki arkadaşlar anında ortak verilere ulaşabiliyor.

Cihaz Fiyatı : 1830 TL+KDV
HDD (2 Adet) : 1824 TL+KDV


#2

public ip den erişiliyorsa güvenlik için sürekli yamaları, güncellemeleri takip etmek lazım. Arasıra web application security scannerlarla taratmak lazım.


#3

@iyasar Sistem otomatik olarak kendisini güncellemekte. İçerisindeki paket merkezinde antivirüs modülü kurma imkanı sunuyor.Ve güvenlik danışmanı modülüyle güvenlik kontrolü yapmakta mail yoluyla bildirimler yapmaktadır.Public ip olayına gelince de Synology firmasının ddns hizmeti bulunmakta. Nas’a erişimde ddns kullanıyoruz.

                                 **GÜVENLİK DANIŞMANI**




                                    **ANTİVİRÜS**




                                     **DDNS**


                            **OTOMATİK GÜNCELLEME**



#4

Hocam Slm,

Keşke tarama sonuçlarını paylaşmasaydınız :slightly_smiling: Tavsiyem bruteforce yememek için şifreyi birazdaha karışık hale getirmeniz yönünde. HTTP de kullanmazsanız iyi olur, sonuçta önemli dataları buraya gönderip alıyorsunuz bunların SSL ile gitmesi gerekir diye düşünüyorum.

Security açısından bu tarz cihazların firewall arkasında konumlandırılması gerçekten önemli. Ayrıca cihaz için monitoring şart. Cihaz içerisinde syslog ve loglama ile alakalı yazılımlar zaten var. Ayrıca bu cihazlara (Arkada linux çalıştığı için) monitoring yazılımlarına ait agentlarıda yükleyebiliyorsunuz. (QNAP 870PRO içerisine zabbix agent yüklemişliğim var) Monitoring yazılımlarıyla triggers oluşturup sorun halinde size mail atmasını sağlayabilirsiniz. Örneğin 1 ip adresinden 5 kez yanlış şifre denemesinde size mail gönderir, sizde cihazın hedef alındığı ile ilgili bilgilendirilmiş ve önlem almış olursunuz.

Son olarak bu cihazlardaki en sevdiğim özellik oluşturduğunuz yapıda dosyaları kullanıcılar silse bile çöp kutusunda siz bu dosyaları sil demeden silmemesi. Hayat kurtarmışlığı vardır :smiley:

Saygılarımla…


#5

Brute force ile hacklenmesi zor. 5 defa yanlış şifrede ip blockluyor ve bilgi mailleri gönderiyor. O dediğiniz sistem bu cihazda gömülü var zaten.


#6

Https içinde sertifika istiyor onu bi çözemedim.


#7

Bruteforce da peş peşe şifre denemesi gerekmez saldırganın. :slightly_smiling: loglamanin ve monitoringin önemi burada zaten. Şifre denemesinin arasına zaman koyup tekrar deneme yapılabilir.

Şu şekilde anlatayım Sizin bunun için kullandığınız ayar…

Otomatik engellemeyi etkinleştirmek için: Denetim Masası öğesini açın ve Güvenlik > Otomatik Engelleme öğesine gidin. Otomatik engellemeyi etkinleştir’i işaretleyin. Oturum açma girişimleri alanına başarısız oturum açma girişimlerinin sayısını girin ve Süre içinde (dakika) alanına dakika sayısını girin. Bir IP adresi belirlenen dakika içerisinde başarısız oturum açma girişimi sayısını aşarsa, bu IP adresi engellenir. Engelleme süre dolumunu etkinleştir’i işaretleyin ve belirlenen gün sayısı sonunda engellenen IP adresini kaldırmak için bir sayı girin. Uygula’ya tıklayın.

Şimdi siz aradaki süreyi 1 saat yaparsanız ve saldırgan şifre denemelerinin arasına 15 dk. koyarsa size mail gelmeyecektir :slightly_smiling:

Dediğiniz gibi belkide çok zor bir ihtimal… Ama herşeye rağmen default veya tahmin edilebilir bir şifre koyulması iyi birşey değildir. Bu durumda şifrelerin en az 8 karakter ve aralarına özel, büyük küçük karakterler koyulması tercih sebebi olmalı. Eğer böyle bir durumla karşılaşırsanız da monitoringin size faydası dokunacaktır. Çünkü access loglarından bu şifre denemelerini ayırmak oldukça zor.

Cihaz içerisinde ayrıca gün içerisinde şuralardan bağlantı isteği geldi, şu ip şu saatte yanlış şifre girdi gibi bir ayar var mı veya bir analyser bulunuyormu bilemiyorum. Varsa gerçekten hoş olur :blush:


#8

Hocam sertifika için

Sertifika sekmesi (Denetim Masası > Güvenlik > Sertifika altında bulunur), Synology NAS sertifikalarının durumunu yönetme ve görüntüleme seçenekleri sağlayarak, sertifikaları oluşturmaya, içe/dışa aktarmaya veya yenilemeye olanak tanır. Sertifika kurulum sihirbazı, kendinden imzalı sertifikalar oluşturmaya veya sertifika yetkililerine (CA) kaydolmak için sertifika imzalama istekleri (CSR) indirmeye yardımcı olur.

Kendinden İmzalı Sertifikalar

Kendinden imzalı sertifikalar, kimliğini onayladığı aynı kişi/kuruluş tarafından oluşturulup imzalanmış bir sertifikaya karşılık gelir (bu durumda Synology NAS). Kendinden imzalı sertifikalar, Synology NAS tarafından üretilen özel anahtarla imzalanır. Kendinden imzalı sertifikalar üçüncü taraf sertifika yetkilileri tarafından yayınlanmadığından, sunucunun kimliği konusunda daha düşük kanıt sağlar ve genellikle yalnızca sunucu ve bir bilinen kullanıcılar grubu arasındaki kanalları güvenli kılmak için kullanılırlar.

Bir sertifika imzalama isteği oluşturmak için:

Sertifika oluştur’a tıklayın.
Sertifika imzalama isteği oluşturmak ve indirmek için kurulum sihirbazının talimatlarını izleyin. Sertifikanız, sertifika yetkilisi tarafından yayınlandığında, özel anahtarınızla birlikte içe aktarılabilir (aşağıdaki talimatlara bakın).

Sertifikaları Dışa Aktarma

Var olan sertifikalar, yönetim ya da arşivleme amaçları için indirilebilir. Dışa aktarılan dosya, sertifikayı, özel anahtarı ve Synology NAS ürününün kendinden imzalı kök sertifikasını içerir.

Sertifika ver düğmesine tıklayın.

Sertifikaları İçe Aktarma

Bu seçenek, sertifika yetkilileri tarafından yayınlanan veya daha önce dışa aktarılan sertifikaları, özel anahtarla birlikte içe aktarmanıza olanak tanır.

Sertifika Al düğmesine tıklayın.

NOT:

  • Ara sertifikalar, bazı sertifika yetkilisince yayınlanmış sertifikalar için isteğe bağlıdır.
  • Sertifikaların X.509 PEM formatında olması gerekir.
  • Özel anahtarlar RSA formatında olmalıdır ve parola korumalı olamazlar.

Sertifika İmzalama İsteğini (CSR) İmzalama

Bu seçenek Synology NAS ürününüzün root sertifikasını kullanarak bir sertifika imzalama isteğini imzalamanıza olanak tanır.

Bir sertifika imzalama isteğini imzalamak için:

  1. Sertifika oluştur’a tıklayın.
  2. Bir sertifika imzalama isteğini (CSR) imzala’ya tıklayın.
  3. Sertifika imzalama isteğini yükleyip gerekli bilgileri girin.
  4. İleri’ye tıklayın, sistem sertifika isteğini imzalayacak ve uygun bir sertifika oluşturacaktır.

#9

[quote=“Amad, post:7, topic:617”]
Cihaz içerisinde ayrıca gün içerisinde şuralardan bağlantı isteği geldi, şu ip şu saatte yanlış şifre girdi gibi bir ayar var mı veya bir analyser bulunuyormu bilemiyorum. Varsa gerçekten hoş olur :blush:
[/quote] günlük merkezi var dedikleriniz orada mevcut. Synology işletim sistemi bence çok başarılı.


#10

Kendinden sertifika yapınca da girişlerde güvenli bağlantı değil diye tarayıcı uyarı veriyor. Hoş olmuyor. Sertifika satın almak gerek


#11

Maalesef self sign sertifika olduğu için bu şekilde uyarı veriyor… SSL olması hiç olmamasından iyidir hocam. Uyarı versin anlamayanı uzaklaştırır en azından :stuck_out_tongue:


#12

Gece birileri uğraşmış