Security

NAS 設置和安全

  • August 16, 2016

我們希望為文件類型設置儲存:

A. 員工文件(僅可從辦公室訪問) B. 管理文件(僅可從辦公室訪問) C. 圖形文件(可通過 SFTP 在辦公室外訪問)

問題:

  1. 我們假設在安全方面使用單個 NAS 設備是一個壞主意,對嗎?
  2. 我們的想法是將 NAS 驅動器 #1 用於 A 和 B(具有文件夾權限),並將 NAS 驅動器 #2 用於 C
  3. 另外,使用兩個防火牆路由器,一個用於 NAS #1,一個用於 NAS #2……基於這樣的假設,即這將在安全性方面將 C 與 A 和 B 完全隔離開
  4. SFTP 與 FTP 相比有多重要?SFTP 似乎不是一個常見的選項,因為 Buffalo DriveStation 和 TeraStation 缺少它。
  5. 我們在防火牆路由器上設置 VPN 有多重要?

我們假設在安全方面使用單個 NAS 設備是一個壞主意,對嗎?

物理分離可能更容易保證安全性,但通常邏輯分離已經足以實現您的安全目標。

SFTP 與 FTP 相比有多重要?SFTP 似乎不是一個常見的選項,因為 Buffalo DriveStation 和 TeraStation 缺少它。

使用 FTP,您的客戶和您自己的使用者的憑據以明文形式傳輸,並且相對容易被截獲。(以及所有上傳和下載)

這對您和您的客戶來說可能是也可能不是問題。

您可以通過 VPN 路由 FTP 以防止此類竊聽或更改為內置加密的 SFTP 等協議。

我們在防火牆路由器上設置 VPN 有多重要?

這取決於您的需求。

引用自:https://serverfault.com/questions/797018