Security
NAS 設置和安全
我們希望為文件類型設置儲存:
A. 員工文件(僅可從辦公室訪問) B. 管理文件(僅可從辦公室訪問) C. 圖形文件(可通過 SFTP 在辦公室外訪問)
問題:
- 我們假設在安全方面使用單個 NAS 設備是一個壞主意,對嗎?
- 我們的想法是將 NAS 驅動器 #1 用於 A 和 B(具有文件夾權限),並將 NAS 驅動器 #2 用於 C
- 另外,使用兩個防火牆路由器,一個用於 NAS #1,一個用於 NAS #2……基於這樣的假設,即這將在安全性方面將 C 與 A 和 B 完全隔離開
- SFTP 與 FTP 相比有多重要?SFTP 似乎不是一個常見的選項,因為 Buffalo DriveStation 和 TeraStation 缺少它。
- 我們在防火牆路由器上設置 VPN 有多重要?
我們假設在安全方面使用單個 NAS 設備是一個壞主意,對嗎?
物理分離可能更容易保證安全性,但通常邏輯分離已經足以實現您的安全目標。
SFTP 與 FTP 相比有多重要?SFTP 似乎不是一個常見的選項,因為 Buffalo DriveStation 和 TeraStation 缺少它。
使用 FTP,您的客戶和您自己的使用者的憑據以明文形式傳輸,並且相對容易被截獲。(以及所有上傳和下載)
這對您和您的客戶來說可能是也可能不是問題。
您可以通過 VPN 路由 FTP 以防止此類竊聽或更改為內置加密的 SFTP 等協議。
我們在防火牆路由器上設置 VPN 有多重要?
這取決於您的需求。