Logo Hardware.com.br
PH
PH Cyber Highlander Registrado
61.4K Mensagens 10.7K Curtidas

Qual a melhor maneira de configurar a segurança de um NAS?

#1 Por PH 17/05/2023 - 08:20
Bom dia!

Para os que não sabem o NAS (Network Attached Storage), armazenamento conectado a rede. Nesse caso, me refiro aos para pequenas empresas e uso doméstico. Por serem dispositivos conectados na rede, diferente do Storage normal que você conecta via cabo USB ou antigamente no eSATA, podem sofrer ataques da mesma forma que no seu computador. Podemos dizer que também são um servidor NAS, pois o equipamento tem processador, memória e sistema operacional dedicado.


Tive por muito tempo um QNap T231 (vendi) que foi um excelente NAS, esse tem um sistema operacional baseado no kernel Linux, mas nem por isso podemos dizer que é 100% seguro.

Então queria saber de vocês, principalmente os que tenham NAS ou trabalhem com ele. Quais configurações (além das feitas pelo próprio sistema operacional do NAS) para fortalecer segurança na rede nos dois pontos, entre as estações e o NAS.
JoaoNeto
JoaoNeto Cyber Highlander Registrado
15.3K Mensagens 2.9K Curtidas
#2 Por JoaoNeto
22/05/2023 - 11:58
Isso depende muito do tipo de NAS que tem (comprado ou artesanal). Se for artesanal, pode adicionar pacotes de segurança. O TrueNas permite isso, já que é baseado no FreeBSD. Independente do tipo, é fundamental não utilizar protocolos obsoletos, como SMB1 e SMB2. Muitos ataques de ransomware exploram esse tipo de vulnerabilidade. 

Vou considerar um ambiente empresarial, onde mesmo que não haja uma empresa propriamente dita, mas a estrutura e principalmente, a responsabilidade, é de um ambiente assim.

A redundância do NAS é primordial. Então um arranjo de RAID1, no mínimo. Importante destacar o uso de HDs voltado para esse tipo de atividade. Nada de HDs de entrada, sob pena de perda de performance ou até do HD durar menos.

Sistema de arquivo: Editar as permissões de acesso tanto das pastas bem como de usuários e compartilhamentos. 

Uma boa suíte de segurança SOHO. A ideia é proteger a rede toda, então, um antivírus que não proteja só 1 computador mas todo o ambiente da rede. Hoje já temos os EDR e MDR, que estão um nível além, e, dependendo do tipo e tamanho da empresa, passa a ser vantajoso.

Firewall appliance. Talvez até mais importante do que um bom antivírus é o firewall, ou melhor, um NG Firewall. Este é um dispositivo (comprado ou artesanal) que faz as tarefas do firewall tradicional, IDS, IPS.

Em um ambiente SOHO é possível alcançar esse nível de segurança, tendo uma boa suíte de segurança e um mikrotik (ou similar, ou até para fazer o Firewall.) Se usar o TrueNAS, ele tem autenticação 2FA, auditoria, IDS e vários outros recursos bem úteis.
Se não fosse o C iriamos programar em Basi, Pasal e Obol
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal