Mini NAS от Addonics поддерживает одновременный доступ по FTP до 8 пользователей

Как использовать NAS | Права доступа. Продолжение

Для настройки протокола AFP в сетевом хранилище Synology необходимо обратиться к вкладке «Файловая служба Mac» пункта «Win/Mac/NFS» панели управления.

• Как использовать NAS: Настройка протокола AFP в сетевых хранилищах Synology.
• Доступ к хранилищу можно получить непосредственно из проводника.

Как использовать NAS: Обращение к хранилищу по протоколу AFP.

Как использовать NAS: Аутентификация пользователя при доступе к хранилищу.

Как использовать NAS: Просмотр доступных по AFP ресурсов.

Ещё одним файловым протоколом, поддерживаемым сетевыми хранилищами Synology, является FTP (File Transfer Protocol). Протокол FTP является повсеместно используемым.

Своей популярностью FTP во многом обязан протоколу транспортного уровня (TCP), поверх которого он работает, а также простоте диагностирования, так как все его команды являются текстовыми, их можно легко разобрать с помощью любого сетевого анализатора, например, Wireshark. Поддержка FTP присутствует во всех современных браузерах.

Как использовать NAS: Доступ к хранилищу по протоколу FTP с помощью браузера Firefox.

Для своей работы протокол FTP использует соединение на порт TCP-21 для передачи команд и соединение на порт TCP-20 для передачи данных. Также возможно установление подключений на TCP-порты с большими номерами, выбираемыми динамически. Протокол FTP поддерживает работу в одном из двух режимов: активном и пассивном.

При работе в активном режиме новая сессия для передачи файлов открывается сервером в сторону клиента, в пассивном режиме дополнительную сессию открывает клиент. Такое поведение протокола FTP позволяет ему работать в корпоративной среде, где повсеместно используются брандмауэры и маршрутизаторы со списками доступа.

По умолчанию команды и данные передаются в открытом виде, что может создать потенциальную угрозу конфиденциальности передаваемой информации.

Для решения указанной проблемы разработано и успешно используется несколько расширений протокола (FTPS, SFTP и FTP через SSH), позволяющих зашифровать передаваемую по сети информацию.

Для доступа к FTP-серверу пользователь может применять не только браузеры, но и другие специализированные программы, к числу которых относится, например, утилита Far.

Как использовать NAS: Настройка нового FTP-подключения в Far.

Ещё одной приятной опцией является возможность работы с FTP-серверами из командной строки. В приведённом ниже листинге происходит установление подключения к удалённому FTP-серверу, находящемуся на хранилище Synology, с помощью командной строки Windows.

Все настройки, относящиеся к поддержке протокола FTP, в сетевых хранилищах Synology собраны в пункте FTP панели управления. Здесь администратор может как включить или выключить саму службу FTP, так и выбрать режим защиты передаваемых по сети данных. Также возможно введение скоростных ограничений в том числе и по расписанию.

Как использовать NAS: Основные настройки работы протокола FTP.

Как использовать NAS: Вспомогательные настройки работы протокола FTP.

Как использовать NAS: Выбор порта для протокола SFTP.

За время своего существования протокол FTP постоянно дополнялся новыми возможностями, появлялись новые расширения и команды. На сегодняшний день это достаточно мощное и гибкое средство для передачи пользовательских файлов по сети. Однако у протокола FTP есть младший брат – TFTP (Trivial File Transfer Protocol).

Протокол TFTP не имеет столь большого количества возможностей и настроек и предназначен для устройств, ресурсы которых чрезвычайно скудны. Так, например, с его помощью может осуществляться загрузка бездисковых рабочих станций, либо передача конфигурационных файлов и/или образов с новыми операционными системами на маршрутизаторы.

В листинге ниже представлен процесс сохранения конфигурации L3-коммутатора Cisco Catalyst серии 3750 на TFTP-сервер.

Настройка протокола TFTP производится с помощью вкладки TFTP/PXE пункта FTP панели управления. Здесь же администратор может задействовать DHCP-сервер, с помощью которого можно производить динамическую настройку сетевых параметров.

1. Как использовать NAS: Настройка протокола TFTP.
2. Как использовать NAS: Дополнительные настройки протокола TFTP.

Ещё каких-то десять лет назад встретить домашнюю сеть с маршрутизатором и другими сетевыми устройствами не только в России, но и в мире было практически невозможно. В современных домах уже практически невозможно себе представить отсутствие проводной или беспроводной локальной сети.

Повсеместное распространение цифровых устройств приводит к тому, что многие граждане приобретают домой разнообразные мобильные телефоны, медиа-проигрыватели и телевизоры, имеющие подключение к сети.

Далеко не все пользователи, обладающие подобной аппаратурой, являются сетевыми гуру, способными настроить совместную работу всего разношёрстного парка устройств, которыми они обладают.

Им на помощь приходит набор сетевых протоколов UPnP (Universal Plug and Play), предназначенный для автоматической настройки всего сетевого оборудования как в домашней, так и корпоративной средах.

UPnP построен на открытых интернет-стандартах, таких как TCP/IP, HTTP и XML, обеспечивает автоматическое подключение разнообразных устройств друг к другу и их совместную работу в сетевой среде, в результате чего домашняя сеть становится лёгкой для настройки большему числу пользователей.

В такой среде особое распространение получил набор стандартов DLNA (Digital Living Network Alliance), предназначенный для приёма и передачи в домашней сети различного медиа-контента (изображений, музыки, видео), а также его отображения в режиме реального времени. Подключение DLNA-совместимых устройств к домашней сети может быть как проводным (Fast Ethernet/Gigabit Ethernet), так и беспроводным (Wi-Fi). Все устройства делятся на три категории: бытовые сетевые устройства (HND – Home Network Devices), мобильные устройства (MHD – Mobile Handheld Devices) и бытовые многофункциональные устройства (HID – Home Interoperability Devices).

Для использования сетевого хранилища Synology в качестве мультимедиа-сервера необходимо установить дополнительный пакет – «Сервер мультимедиа». Установка пакета производится с помощью приложения «Центр пакетов». Подробнее о том, как использовать «Центр пакетов» мы поговорим в нашей следующей статье.

• Как использовать NAS: Установка пакета «Сервер мультимедиа».
• После установки в меню «Пуск» появляется новый пункт – «Сервер мультимедиа».
• Как использовать NAS: Меню «Пуск».

Настройка DLNA очень проста, — практически всё начинает работать автоматически сразу после установки соответствующего пакета. Единственное, о чём, пожалуй, стоило бы дополнительно упомянуть, — настройка индексирования.

Сетевые хранилища Synology могут автоматически индексировать пользовательские мультимедиа-файлы для возможности их автоматического обнаружения и отображения устройствами, подключёнными к локальной домашней сети.

Для ограничения списка устройств, которым разрешён доступ к мультимедиа контенту, размещённому на хранилище, необходимо обратиться ко вкладке «Совместимость с DMA» сервера мультимедиа, где администратор может выбрать те устройства, которым необходимо разрешить или запретить доступ. К сожалению, нельзя указать новое устройство и задать права доступа для него до того, как оно будет обнаружено в сети.

1. Как использовать NAS: Основные настройки сервера мультимедиа.
2. Как использовать NAS: Настройки просмотра сервера мультимедиа.
3. Как использовать NAS: Настройки совместимости сервера мультимедиа.
4. Как использовать NAS: Настройка индексирования мультимедийной службы.
5. Как использовать NAS: Настройка параметров преобразования мультимедийной службы.
6. Как использовать NAS: Выбор папок для индексирования.
7. Как использовать NAS: Выбор устройств, которым разрешён/запрещён доступ по UPnP/DLNA.
8. Как использовать NAS: Обнаружение хранилища DiskStation в локальной сети и просмотр мультимедиа файлов на нём.

Если набор протоколов UPnP/DLNA в основном предназначен для использования в домашней сети, то возможности iSCSI, также поддерживаемые сетевыми хранилищами Synology, востребованы в основном в корпоративной среде.

Мы уже касались настройки iSCSI в прошлой статье, однако сейчас хотелось бы обратить своё внимание на возможности ограничения доступа к данным по этому протоколу, работа которого базируется на стеке TCP/IP. iSCSI разработан для взаимодействия и управления системами хранения данных, серверами и клиентами.

Сам протокол стандартизован и описан в RFC3720, включает в себя транспортный протокол для SCSI поверх TCP и механизм инкапсуляции SCSI-команд для IP-сети. Канальный уровень для работы iSCSI может быть любой, поддерживающий протокол IP, например, Gigabit Ethernet или 10G Ethernet.

Поддержка протокола iSCSI присутствует в подавляющем большинстве современных операционных систем включая Windows, *nix, BSD. Протокол iSCSI является клиент-серверным, клиент носит название Initiator, сервер – Target.

Для ограничения доступа к ресурсам хранилища по протоколу iSCSI необходимо при создании нового ресурса iSCSI LUN (вкладка iSCSI LUN диспетчера хранения) разрешить использование протокола CHAP для аутентификации подключающегося клиента. Также возможна двусторонняя аутентификация. При необходимости изменения существующих параметров аутентификации необходимо обратиться ко вкладке iSCSI Target диспетчера хранения.

• Как использовать NAS: Редактирование параметров аутентификации в iSCSI.
• Кроме использования CHAP доступ к данным с помощью iSCSI можно ограничить путём явного указания IQN подключающегося клиента, соответствующая настройка доступна во вкладке «Маска» при редактировании настроек существующих iSCSI Target.
• Как использовать NAS: Управление разрешениями доступа по протоколу iSCSI.

Естественно, при включении проверки подлинности по протоколу CHAP на хранилище, соответствующая настройка должна быть выполнена и на всех подключающихся клиентах. В операционной системе Windows Инициатор iSCSI позволяет не только указать пароли для CHAP, но и изменять значение IQN.

1. Как использовать NAS: Настройка CHAP-аутентификации в Инициаторе iSCSI Windows.
2. Как использовать NAS: Изменение имени инициатора в Инициаторе iSCSI Windows.
3. Как использовать NAS: Изменение пароля CHAP в Инициаторе iSCSI Windows.

Справедливости ради стоит упомянуть и ещё об одном способе «ограничения» доступа к данным, размещённым на хранилище. Это ограничение будет касаться тех узлов, которые будут многократно пытаться вводить некорректные логины и пароли.

Такая ситуация возникает, когда производится попытка подбора пароля. Атакующий хост может быть заблокирован на определённое время, что существенно усложняет задачу перебора паролей.

Соответствующая настройка расположена в пункте «Автоматическая блокировка» панели управления.

• Как использовать NAS: Включение/отключение режима автоматической блокировки.
• Как использовать NAS: Список автоматически заблокированных IP-адресов.
• Как использовать NAS: Ручное добавление блокировки.
• Как использовать NAS: Просмотр списка разрешённых IP-адресов.

Итак, мы постарались рассмотреть все наиболее популярные файловые протоколы доступа к данным, расположенным на хранилищах компании Synology, большинство из которых доступны «из коробки».

Если же стандартных возможностей NAS окажется недостаточно, пользователь всегда может расширить функционал путём установки дополнительных модулей расширения.

О них мы поговорим в следующий раз, а сейчас лишь укажем, что для отдельно взятого пользователя (локального или доменного) можно специально указать, к каким приложениям хранилища ему разрешён доступ, а к каким нет, соответствующая настройка доступна в пункте «Права доступа к приложению» панели управления.

1. Как использовать NAS: Список локальных пользователей и их разрешений.
2. Как использовать NAS: Изменение разрешений доступа к приложениям для определённого пользователя.
3. Вернуться на первую страницу обзора: Как использовать NAS: полное руководство по выбору и настройке

Сетевые хранилища NAS: зачем нужны и как выбрать подходящее?

В нынешние времена практически любой смартфон может снимать фотографии в высоком разрешении и записывать видео 4K, поэтому пространство на персональном компьютере, ноутбуке или мобильных гаджетах заканчивается еще быстрее, чем раньше. Конечно, можно купить внешний жесткий диск для хранения и резервирования данных с ПК или телефона.

Но в таком случае накопитель должен быть всегда под рукой. Как быть, если в командировке требуются рабочие файлы, а на ноутбуке их нет? Или хочется показать новым друзьям в отпуске фотографии из прошлой поездки? Можно закачать нужную папку в облако, но и там объемы ограничены. Да и нет гарантии полной защиты данных.

Есть ли варианты хранения данных проще, современнее и удобнее?

Здесь на помощь приходят сетевые хранилища или NAS (Network Attached Storage). Еще лет десять назад их можно было встретить только в корпоративной среде, но сегодня они покоряют домашние сети.

И это совсем не случайно: кроме базовой задачи хранения и доступа к данным современные NAS умеют намного больше. Они помогут настроить резервирование ценной информации с компьютеров, ноутбуков и гаджетов.

Позволят удобно организовать музыку, фотографии и видео в мультимедийной библиотеке, чтобы каждое устройство получало контент в оптимальном формате. Обеспечат частным и защищенным облаком, чтобы рабочие файлы были всегда под рукой из любого места и с любого устройства.

Помогут развернуть домашнюю систему видеонаблюдения без лишних затрат. И мы лишь начали перечислять возможности NAS.

Но как выбрать сетевое хранилище, которое будет верой и правдой служить многие годы? Об этом мы как раз и расскажем в нашей статье. Как и в случае различной компьютерной периферии, выбор NAS зависит от того, какие функции потребуются. Поэтому сначала следует определиться с нужными возможностями, а уже затем выбирать подходящий NAS по характеристикам.

https://www.youtube.com/watch?v=CKdI5jWyE74\u0026pp=ugMICgJydRABGAE%3D

В статье мы будем опираться на возможности сетевых хранилищ лидера рынка Synology, но все сказанное, по большей части, верно и для других производителей NAS. Мы оставим в стороне самосборные NAS, хотя они являются менее дорогой альтернативой готовым решениям. Но для сборки NAS своими руками требуется время и опыт.

Что умеет NAS?

Хранение данных и доступ к ним

Основная функция NAS заключается в хранении файлов и обеспечении доступа к ним. И самые простые NAS ничего другого не умеют.

Здесь никаких «подводных камней» нет: достаточно выбрать нужный массив дисков (о чем мы поговорим ниже), создать том, после чего можно приступать к добавлению сетевых папок.

Чаще всего доступ к папкам и файлам на сетевом хранилище осуществляется по привычному стандарту Windows (SMB), но поддерживаются и другие протоколы.

NAS поддерживают создание пользователей, что позволяет удобно управлять доступом к сетевым ресурсам.

Сетевое хранилище поддерживает пользователей и группы, что позволяет ограничить доступ к папкам только определенным пользователям. Также можно выставлять доступ, например, на чтение. Поддерживаются квоты, ограничивающие доступное пространство для того или иного пользователя.

Весьма удобной функцией является общая корзина. Так, при удалении файлов на сетевом ресурсе NAS они будут храниться в корзине какое-то время, их можно восстановить. Что помогает, если пользователь удалил файлы случайно.

С помощью NAS можно предоставить доступ к выбранной сетевой папке через Интернет, например, друзьям, чтобы поделиться фотографиями из прошлого отпуска. Или выдать коллегам рабочие файлы проекта.

Преимущество хранения файлов на NAS заключается и в их централизованном резервировании.

Администратор NAS может задать расписание, по которому будут создаваться резервные копии или моментальные снимки (снапшоты). Поддерживается и сохранение нескольких версий файлов.

Поэтому если в документ были внесены какие-либо ошибочные изменения, можно будет вернуться к предыдущей версии.

Пакеты приложений — расширение возможностей NAS

Сетевые хранилища сегодня превратились в домашние серверы, выполняющие огромный спектр задач. Как и случае ПК под управлением Windows, набор возможностей здесь определяется установленными приложениями.

Применительно к NAS они называются пакетами. И если нужно добавить к сетевому хранилищу ту или иную функцию, то достаточно установить требуемый пакет. Большинство приведенных в статье возможностей NAS реализуются путем добавления пакетов.

Список доступных пакетов для NAS Synology можно посмотреть здесь. 

Пакеты обеспечивают практически безграничное расширение возможностей NAS

Moments — удобные галереи фотографий

Synology предлагает пакет под названием Moments, который позволяет упорядочить фотографии на основе содержимого, используя искусственный интеллект. В фокусе Moments не просто общий доступ к фотографиям, а удобство работы с коллекцией. Кроме браузера к фотографиям можно обратиться и через приложения, доступные для наиболее популярных платформ.

Moments — удобная библиотека фотографий на основе искусственного интеллекта

По умолчанию все закачанные на хранилище фотографии доступны по дате, то есть организованы по времени съемки. Но также можно перейти к виду по папкам с фотографиями, если они созданы на NAS. Но самый интересный функционал скрыт не здесь. Moments поддерживает технологию распознавания изображений, то есть на каждой фотографии система пытается определить объекты съемки или людей.

Фотографии распознанных людей или одинаковых объектов затем группируются, можно задать название группы. Можно найти фотографии с определенной темой (фрукты, цветы, море и т.д.) Если в фотографиях сохранены метаданные с географическими координатами съемки, то можно отсортировать снимки по местоположению.

В Moments есть и другие возможности работы с фотографиями, но они выходят за рамки нашей статьи.

Стриминг видео и аудио

Современные сетевые хранилища могут вести стриминг видео на подключенные к сети телевизоры, планшеты, смартфоны и другие гаджеты. Но следует помнить, что устройства могут воспроизводить только поддерживаемые форматы и кодеки.

Поэтому NAS обеспечивает еще и перекодирование мультимедиа в формат, который поддерживает устройство воспроизведения.

Таким образом, со стороны NAS можно оптимизировать видео под воспроизведение на различных устройствах, учитывая ограничения пропускной способности или формата, когда вещание 1:1 не представляется возможным. Видео перекодируется «на лету».

При перекодировании величину потока можно адаптировать под пропускную способность канала, пусть за счет качества картинки. Также поддерживается оффлайновое перекодирование видео, то есть файлы заранее перекодируются на NAS для вещания с меньшим потоком.

Video Station позволяет удобно организовать библиотеку мультимедиа

За подобные задачи на NAS Synology отвечают пакеты Video Station и Audio Station. Video Station представляет собой медиа-сервер, подобный Plex.

Каталоги с видеофайлами на диске можно привязывать к библиотекам, то есть к отдельной иерархии, в которой можно создавать, например, фильмы по жанрам и сериалы.

Если файл имеет название, соответствующее фильму, Video Station может скачать в Интернете метаданные, после чего отобразит обложку, кадры и описание фильма, зачастую будут доступны и субтитры.

Сетевые хранилища (NAS): 10 популярных вопросов

Сетевые хранилища (NAS) позволяют удобно хранить файлы, легко делиться ими и даже создать собственный мультимедийный центр. Ниже вы найдете ответы на десять часто задаваемых вопросов, касающихся популярных универсальных решений.

На первый взгляд эти небольшие устройства практически ничем не отличаются от стандартных внешних жестких дисков. Но при правильном подходе сетевой накопитель может занять центральное место в вашей цифровой жизни.

Независимо от того, идет ли речь о рабочем кабинете, где расположен домашний компьютер, или гостиной, где вы по вечерам смотрите кино, — сетевое хранилище мгновенно доставит документы, фильмы и музыку туда, где они нужны в данный конкретный момент.

Вы сможете получать доступ к данным, даже находясь за пределами своего дома, — единственным условием является интернет-соединение. Даже в дороге можно без проблем просматривать файлы с помощью смартфона.

Мы расскажем о возможностях сетевых накопителей NAS для дома, предоставив ответы на десять вопросов, которые чаще всего задают по поводу этих устройств.

1. Сетевые хранилища (NAS): в чем отличие от внешнего HDD?

Главная отличительная особенность NAS заключается в способах работы с данными. Несмотря на свои скромные размеры, NAS-устройства — это емкие файловые серверы с широкой функциональностью.

Модели с несколькими отсеками позволяют объединять накопители в RAID-массивы.

При этом хранение файлов может быть организовано таким образом, что поломка одного жесткого диска никак не скажется на целостности данных.

Кроме того, сделав всего несколько щелчков мышью, вы можете определить, кто из пользователей сети сможет получать доступ к данным. И не проблема, если два человека попытаются одновременно открыть один и тот же файл: NAS сможет организовать доступ в правильной последовательности.

Даже сетевые накопители среднего уровня позволяют легко обмениваться большими файлами с друзьями и коллегами, загружать данные с торрент-трекеров без участия компьютера, получать удобный доступ к своей коллекции мультимедиа — и все это без установки дополнительных программ, так как любой NAS обладает всеми необходимыми инструментами.

2. Можно ли получать удаленный доступ к своим файлам?

Если подсоединить сетевой накопитель к роутеру, он практически сразу станет доступен в пределах вашей сети. А для того, чтобы иметь возможность подключиться к NAS из любой точки земного шара, необходимо иметь IP-адрес, доступный из Всемирной сети.

Если его нет, можно заказать услугу «Статический IP» у своего интернет-провайдера. Постоянное доменное имя можно бесплатно получить на сайте www.dyndns.com. После регистрации вам будет предоставлен домен, который необходимо внести в настройки DynDNS роутера вместе с данными доступа к вашему аккаунту DynDNS.

За более подробной информацией лучше всего обратиться к руководствам по эксплуатации, прилагающимся к роутеру и NAS, где все должно быть изложено достаточно подробно. Большинство устройств поддерживает протоколы WebDAV и FTP.

Это обеспечивает следующее преимущество: используя один из них, сетевой накопитель можно подключить в Windows подобно сетевому диску и получать к нему доступ через Проводник, то есть NAS будет рассматриваться системой как обычный внешний винчестер.

Для этих целей подойдет удобная в работе и бесплатно распространяемая программа NetDrive (доступна на http://download.chip.eu). Утилита назначает NAS-накопителю букву диска и позволяет получать доступ к хранящимся на нем файлам из всех Windows-программ.

3. Сетевые хранилища (NAS): можно ли получать доступ из Windows, Linux и Mac OS X?

Благодаря тому что все системы NAS используют обычные веб-протоколы (например, HTTP, WebDAV или FTP), сетевой накопитель является полностью платформонезависимым устройством, которое обеспечивает комфортный обмен данными между Linux, Mac OS X и Windows. Доступ к файлам может осуществляться через сетевые папки или браузер. Таким образом, просматривать данные, которые хранятся на NAS, можно даже с помощью смартфона.

Более того, очень многие модели накопителей позволяют организовать потоковое вещание аудиоконтента через сеть на мобильное устройство. Например, владельцам сетевых накопителей от компании Synology доступны бесплатные приложения для iPhone, предоставляющие возможность с комфортом передавать музыку или фотографии на телефоны Apple.

Кроме того, загрузку на сетевой накопитель файлов с различных порталов, например торрент-трекеров или таких файлообменных сервисов, как RapidShare, не составит труда запускать через веб-интерфейс NAS без установки каких-либо приложений на ПК. Удобно, что если система NAS оснащена USB-портом, то к ней можно подключить принтер или USB-накопитель. При этом все компьютеры сети способны получать доступ к данному оборудованию.

4. Сетевое хранилище для дома: насколько высоки цены и расходы на их обслуживание?

На рынке имеются устройства в различных вариантах исполнения, начиная с простых моделей с отсеком для одного жесткого диска, который используется для размещения резервных копий данных, и заканчивая профессиональными устройствами, хранящими данные одновременно на нескольких дисках. В случае с последними отказ одного из HDD не повлечет за собой потерю данных.

Устройства подобного класса обходятся дороже, чем модели начального уровня, однако помимо надежности у них есть и другое преимущество: как правило, они оснащаются более мощными процессорами и способны намного быстрее передавать данные по сети, чем недорогие и малопроизводительные решения.

Сориентироваться в стоимости сетевых накопителей разных классов вам поможет врезка справа.

Как правило, системы NAS приобретаются для того, чтобы работать круглосуточно. Несмотря на это, расходы на электроэнергию находятся на приемлемом уровне даже у профессиональных моделей с поддержкой RAID.

Устройства настроены таким образом, что при отсутствии обращений в течение установленного времени диски переходят в режим ожидания. Благодаря этому энергопотребление не превышает разумных пределов.

И в любом случае у сетевого накопителя этот показатель в разы, а то и десятки раз ниже, чем у старого компьютера, выполняющего те же функции.

5. Сетевые хранилища (NAS): можно ли передавать данные друзьям и коллегам?

Конечно, для пересылки файлов подходит и электронная почта, но большинство сервисов ограничивают размер сообщения 10–20 Мбайт. Более объемные файлы пропускают лишь немногие провайдеры электронной почты.

И хотя для их размещения можно воспользоваться файлообменными сервисами, такими как RapidShare или DivShare, наиболее надежный, удобный и стабильный способ передачи данных друзьям и коллегам предоставляют сетевые накопители.

Например, сохранив какой-либо файл на диске NAS и щелкнув по нему правой кнопкой мыши, можно сгенерировать ссылку для его загрузки. Отправьте ее по электронной почте нужному адресату, и он сможет загрузить файл одним щелчком мыши.

Некоторые накопители позволяют выполнять данную операцию с целыми папками. Вам не потребуется создавать для каждого файла, расположенного в каком-либо каталоге, отдельную ссылку для загрузки — при выборе нужной директории все ее содержимое можно загрузить одним ZIP-архивом.

Однако простота использования заключается не только в однократном предоставлении доступа к данным. Если вы регулярно обмениваетесь файлами с друзьями или коллегами, то можете создать для них учетные записи и назначить им разные права.

Например, своему партнеру по бизнесу вы можете открыть доступ к папке с важными рабочими документами, чтобы он мог загружать файлы как в систему, так и из нее. При этом папку с видео-роликами с последнего дня рождения он открыть не сумеет.

Вы также можете определить, каким образом будет осуществляться доступ к NAS — через браузер, по протоколу WebDAV или FTP, то есть любым удобным для вас способом.

6. Можно ли использовать для резервного копирования информации?

Бэкап данных, хранящихся на компьютере, не составляет труда для обладателей NAS. Он осуществляется в фоновом режиме, абсолютно незаметном для пользователя. Программы создания резервных копий входят в комплект поставки многих сетевых накопителей. В качестве альтернативы вы можете использовать штатный инструмент резервного копирования Windows 7.

Пользователям продукции компании Apple системы NAS также будут полезны, так как программа создания резервных копий Time Machine способна сохранять данные на сетевом накопителе — по крайней мере, при наличии в NAS поддержки этого ПО.

Если вы хотите, например, создать резервную копию информации, хранящейся на USB-«флешке» или карте памяти цифрового фотоаппарата, используйте «One Touch Backup» — функцию, которая предусмотрена во многих моделях NAS. По нажатию кнопки на лицевой панели все нужные данные перемещаются в заранее назначенные папки сетевого накопителя.

Те, кто потратил немного больше денег и приобрел NAS с возможностью подключения нескольких дисков, может создать RAID-массив, обеспечивающий высочайшую надежность хранения.

7. Сетевые хранилища (NAS): как много времени требуется для передачи больших файлов?

В пределах домашней проводной сети данные передаются на высокой скорости. Кроме того, вы можете осуществлять потоковое вещание музыки и даже видео в формате Full HD. Передача данных в такой сети (даже с пропускной способностью 100 Мбит/с) также не проблема — можно даже подключать в качестве виртуальных приводов хранящиеся на NAS образы дисков.

Но за пределами домашней сети приходится мириться с ограничениями, накладываемыми возможностями интернет-соединения. При удаленном доступе все зависит от пропускной способности линии.

Однако большое значение имеет также производительность процессора.

Так, модель QNAP TS-239 Pro II передает данные по Сети со скоростью почти 100 Мбит/с, а более доступные модели, например WD My Book World Edition, едва достигают уровня в 28,5 Мбит/с.

8. Насколько безопасен доступ к файлам через Интернет?

Те, кто открывает доступ к своим данным через Глобальную сеть, рассчитывают, что эту информацию смогут просматривать только пользователи, наделенные соответствующими правами. Вторжение злоумышленника может привести к непоправимым последствиям.

Если оставить в брандмауэре  роутера лазейки, позволяющие свободно подключаться к NAS извне, хакеры легко получат доступ к вашему сетевому накопителю. Поэтому необходимо открывать порты только для тех служб, которые вы используете, и защитить их надежным паролем.

Мы рекомендуем активировать зашифрованные сервисы — например, WebDAV HTTPS, который использует порт 5006, или FTP на основе SSL/TLS-соединения.

9. Сетевые хранилища (NAS): как воспроизводить видео на телевизоре?

10. Можно ли добавить дополнительные функции?

Уже «из коробки» сетевое хранилище NAS предлагает большое количество возможностей, однако вы можете дополнительно их расширить.

С помощью собранных производителем или энтузиастами пакетов вы можете добавить не предусмотренные по умолчанию функции: превратить сетевой накопитель в веб-сервер, установить систему управления контентом Joomla или WordPress, создавать информационные порталы с использованием технологии Wiki или форумы.

Особенно хорошо для этого подходят устройства от компаний Synology и QNAP, поэтому они рекомендованы для профессиональных пользователей, постоянно занимающихся веб-разработкой. Для каждой системы NAS на форумах производителей вы найдете советы по ее настройке, расширению возможностей и оптимальному использованию.

Повышение производительности

Мы расскажем, как выжать максимальную мощность даже из сравнительно слабых NAS начального уровня.

Системы NAS отличаются друг от друга не только количеством отсеков для установки жестких дисков, но и внутренней «начинкой». В то время как модели начального уровня оснащены слабым процессором, дорогие устройства обеспечивают более высокую производительность.

Зачем диску процессор? По сути, сетевое хранилище NAS представляет собой компьютер с ограниченным числом задач. Чем мощнее его CPU, тем быстрее устройство передает данные по сети и тем более плавно оно воспроизводит фильмы на экране телевизора при потоковом вещании.

Слабые процессоры также испытывают трудности в ситуациях, когда необходимо выполнять несколько задач одновременно — например, осуществлять потоковое вещание музыки и записывать данные. Кроме того, для создания привлекательного веб-интерфейса сетевых накопителей используется, как правило, Ajax, который довольно требователен к вычислительным ресурсам.

Так, вполне возможна ситуация, когда после обновления прошивки пользовательский интерфейс слабой NAS-системы начинает притормаживать.

Бережное обращение. Отключите все неиспользуемые сервисы (например, Download Station или Webserver), так как они отнимают драгоценные ресурсы процессора. Избегайте одновременного выполнения нескольких задач — скажем, загрузки фотографий с последующим созданием миниатюр и потокового вещания видео, которое отнимает львиную долю ресурсов.

Опасности удаленного доступа к NAS и как это сделать безопасно

Обычно серверы NAS доступны через Интернет, чтобы иметь доступ ко всем службам и ресурсам, которые нам нужны, например, наиболее нормальным является то, что из Интернета мы можем получить доступ к веб-странице администрирования сервера NAS, мы можем получить доступ к файлам через внутренний FTP, и мы даже можем активировать удаленное управление через SSH, открыв соответствующий порт на нашем маршрутизаторе. Однако доступ к нашему NAS-серверу через Интернет несет в себе ряд рисков, которых мы должны избегать в максимально возможной степени, поэтому мы должны принять ряд мер предосторожности, если мы решим открыть наш NAS-сервер и получить к нему доступ извне.

В наших домах мы все используем маршрутизатор с NAT и UPnP, серверы NAS поддерживают UPnP для динамического и автоматического открытия портов на маршрутизаторе, однако это несет в себе угрозу безопасности, потому что они могут открывать порты, которые вы не хотите раскрывать. .

поэтому вам следует внимательно проверить конфигурацию UPnP вашего NAS-сервера, чтобы этого не произошло.

Однако лучшее, что вы можете сделать, это отключить протокол UPnP на сервере NAS и даже на вашем маршрутизаторе, чтобы вам приходилось открывать порты (перенаправление портов) определенным образом, хорошо зная, какие порты вы открываете для какого устройства. .

Маршрутизатор, у которого нет открытого порта в NAT к серверу NAS, означает, что сервер NAS не подключен к Интернету, поэтому удаленный доступ будет возможен только через обратные соединения, которые в настоящее время предоставляют такие производители, как QNAP.

Таким образом, Synology или ASUSTOR, войдя в облако На платформе NAS-сервер будет напрямую подключаться к собственным серверам производителя, чтобы пользователь мог подключаться удаленно, не открывая какой-либо порт.

Мы должны помнить, что порты в NAT от «внутреннего NAT» до «внешнего NAT» автоматически открываются, когда это требуется для любого устройства, но если соединение запускается из Интернета, этого не происходит, и нам понадобится открытый порт на маршрутизаторе, если вы хотите достичь последней службы.

https://www.youtube.com/watch?v=CKdI5jWyE74\u0026t=31s

Безопасен ли этот способ подключения к серверу NAS? В принципе, да, потому что производители серверов NAS несут ответственность за безопасность своей платформы. Если ваша платформа скомпрометирована, все NAS-серверы с включенной этой функцией будут скомпрометированы, и доступ может быть осуществлен после аутентификации через Интернет.

Если вы открыли порт на маршрутизаторе (переадресация портов) для сервера NAS (веб-протокол HTTP, веб-протокол HTTPS, FTP, FTPES, SSH и т. Д.), Вы можете подвергнуться атаке киберпреступников для доступа к серверу NAS, это очень Важно просто открыть порты для нужных вам сервисов и не открывать больше портов, чем вам нужно, чтобы иметь наименьшую возможную поверхность для атаки.

Попытки взломать учетные данные пользователя

Одна из атак, которые могут быть выполнены, — это попытки взломать наши учетные данные пользователя либо через веб-меню для доступа к администрированию, либо через FTP-сервер, если он открыт, и даже через SSH-сервер, если он есть. у нас есть соответствующий порт, открытый на нашем маршрутизаторе.

Существуют совершенно бесплатные программы, позволяющие автоматизировать атаки на разные хосты, например, популярные Nmap позволит нам выполнить сканирование портов, чтобы проверить, какие порты TCP и UDP мы открыли в маршрутизаторе для определенной службы, а затем выяснить, какой тип службы у нас есть на определенном порту, какая версия этой службы у нас работает и больше информации.

Зная сервис и даже версию сервиса, киберпреступник может использовать такие программы, как Nmap NSE, чтобы попытаться взломать пароль с помощью словаря или грубой силы, таким образом он попробует ввести тысячи комбинаций пользователь / пароль.

Незаконный доступ к системе

В случае, если предыдущая атака была успешной и в зависимости от разрешений пользователя, чей пароль был взломан, он мог получить доступ к системе незаконно, то есть он мог войти в администрацию NAS, на FTP-сервер или через SSH, чтобы сделать все необходимые изменения, кража информации, шифрование украденной информации для последующего запроса выкупа и даже взлом локальной сети, в которой настроен сервер NAS.

По этой причине очень важно видеть предупреждения и журналы сервера NAS, чтобы всегда знать, входил ли в какой-либо момент на сервер NAS кто-то, и это не мы, таким образом, мы можем активировать быстро и эффективно.

отключив доступ к серверу NAS, пока мы не проверим журналы и не выясним, что произошло.

Очень важно, чтобы, если мы обнаружили доступ к нашей системе, мы отключили его как можно скорее и изучили, что этот киберпреступник сделал на нашем сервере NAS.

Эксплуатация уязвимостей в NAS

С помощью таких программ, как Nmap, вы можете узнать, какая версия веб-сервера, FTP или SSH-сервера используется на конкретном сервере NAS.

Если операционная система сервера NAS использует службу, в которой обнаружена и уже известна уязвимость, злоумышленник может воспользоваться этой уязвимостью, чтобы получить полный контроль над сервером NAS и заразить его.

Очень важно обновить операционную систему серверов NAS, а также встроенное в них программное обеспечение, чтобы предотвратить использование ими известной уязвимости.

Очень важным аспектом является то, что мы никогда не должны открывать веб-администрирование нашего сервера NAS ни по HTTP, ни по HTTPS.

Веб-серверы очень подвержены уязвимостям XSS, киберпреступник может воспользоваться уязвимостью XSS, которую он сам обнаружил, и успеть заразить все серверы NAS, на которых этот недостаток безопасности не исправлен.

Самый безопасный способ — никогда не открывать административную сеть NAS, если вам нужно получить к ней доступ, лучше другими способами, как мы научим вас ниже.

Использование уязвимостей безопасности и атаки программ-вымогателей

Уже были случаи, когда, используя известную уязвимость безопасности в определенном программном обеспечении на NAS, киберпреступник не только скомпрометировал NAS-сервер пользователя, но и полностью зашифровал его с помощью атаки вымогателя, впоследствии запросив выкуп, чтобы иметь возможность восстановить файлы.

Мы должны иметь в виду, что обычно мы используем NAS-сервер в качестве нашего частного облака и даже для резервных копий, поэтому этот тип атаки является одним из худших, что может с нами случиться.

Хотя операционные системы имеют функции «Снимков» или «Снимков», если киберпреступнику удалось получить доступ в качестве системного администратора, он, вероятно, удалил эти снимки, и вы не сможете восстановить информацию, если у вас нет внешней резервной копии.

Когда мы увидим все опасности, связанные с подключением NAS-сервера к Интернету, мы собираемся объяснить вам, каким образом мы можем получить к нему доступ из Интернета, если у нас нет выбора.

Как безопасно получить доступ к NAS из Интернета

Хотя серверы NAS могут идеально использоваться в локальной сети и не имеют доступа в Интернет, очень удобно иметь возможность удаленного доступа ко всем ресурсам сервера NAS.

Если нам нужен удаленный доступ к нашему серверу NAS для обмена файлами и папками, для управления им по какой-либо причине или для использования каких-либо его служб, рекомендация ясна: сделать это через сервер NAS VPN сервер по возможности .

Все операционные системы NAS-серверов имеют VPN-сервер, обычно у них есть OpenVPN, а также L2TP / IPsec, однако также возможно, что они включают проприетарные протоколы VPN и даже популярные WireGuard VPN.

В случае наличия VPN-сервера нам нужно открыть в маршрутизаторе только порт TCP или UDP, который этот VPN-сервер должен принимать для входящих подключений. Как только мы окажемся внутри VPN, вы сможете безопасно получить доступ к остальным ресурсам (SMB, FTP, FTPES, SSH и т. Д.).

Таким образом, мы будем открывать только один порт на нашем маршрутизаторе, за которым стоит VPN-сервис, которому потребуются цифровые сертификаты для аутентификации.

Если вам нужно открыть другие порты для доступа к другим службам, таким как FTP или SSH-сервер, наши рекомендации заключаются в следующем:

• Откройте порты нужных вам сервисов, больше никаких портов.
• Защищает сервисы от множественных попыток входа в систему. Все NAS включают в себя инструмент «fail2ban» для запрета нескольких неудачных попыток доступа с IP-адреса, блокируя вас на определенное время.
• Активируйте брандмауэр и заблокируйте по регионам. Если мы собираемся подключиться из Испании, хорошая политика — разрешить подключение только IP-адресам Испании и заблокировать остальной мир. NAS-серверы уже включают брандмауэр с geoIP, чтобы защитить нас.

• Помните, что не рекомендуется открывать порт доступа для администрирования через Интернет, независимо от того, используете ли вы HTTP или HTTPS, потому что обычно веб-серверы подвержены уязвимостям XSS, которые могут привести к проблеме безопасности и незаконному доступу к NAS-сервер.
• Наконец, если вам нужно предоставить веб-службы в Интернете, доступ к различным службам, таким как внутренний диспетчер паролей, Nextcloud для синхронизации файлов и папок, внутренний доступ к управлению через Интернет и другие службы, где необходимо открыть Интернет порт (80 для HTTP и / или 443 для HTTPS), очень хорошая идея — установить обратный прокси, например Traefik.