NAS 設置和安全

我們希望為文件類型設置儲存：

A. 員工文件（僅可從辦公室訪問） B. 管理文件（僅可從辦公室訪問） C. 圖形文件（可通過 SFTP 在辦公室外訪問）

問題：

1. 我們假設在安全方面使用單個 NAS 設備是一個壞主意，對嗎？
2. 我們的想法是將 NAS 驅動器 #1 用於 A 和 B（具有文件夾權限），並將 NAS 驅動器 #2 用於 C
3. 另外，使用兩個防火牆路由器，一個用於 NAS #1，一個用於 NAS #2……基於這樣的假設，即這將在安全性方面將 C 與 A 和 B 完全隔離開
4. SFTP 與 FTP 相比有多重要？SFTP 似乎不是一個常見的選項，因為 Buffalo DriveStation 和 TeraStation 缺少它。
5. 我們在防火牆路由器上設置 VPN 有多重要？

我們假設在安全方面使用單個 NAS 設備是一個壞主意，對嗎？

物理分離可能更容易保證安全性，但通常邏輯分離已經足以實現您的安全目標。

SFTP 與 FTP 相比有多重要？SFTP 似乎不是一個常見的選項，因為 Buffalo DriveStation 和 TeraStation 缺少它。

使用 FTP，您的客戶和您自己的使用者的憑據以明文形式傳輸，並且相對容易被截獲。（以及所有上傳和下載）

這對您和您的客戶來說可能是也可能不是問題。

您可以通過 VPN 路由 FTP 以防止此類竊聽或更改為內置加密的 SFTP 等協議。

我們在防火牆路由器上設置 VPN 有多重要？

這取決於您的需求。

引用自：https://serverfault.com/questions/797018