Seguridad

Tanto los ataques malintencionados como el ransomware a través de Internet pueden interrumpir el acceso a activos digitales críticos. En las empresas en las que el mantenimiento del servicio ininterrumpido es primordial, DSM ofrece medidas de seguridad avanzadas para proteger sus datos.

Cifrado de carpetas compartidas de nivel militar

Para proteger los datos de su empresa de posibles usuarios malintencionados, DSM adopta la tecnología de cifrado de nivel militar AES de 256 bits para almacenar los datos en un formato protegido por una clave de cifrado.

  • Facilidad de uso

    Las carpetas compartidas pueden cifrarse de forma fácil y cómoda, y pueden montarse manual o automáticamente al inicio del sistema.
  • Cifrado flexible

    Puede cifrar carpetas compartidas ya existentes, incluidas las carpetas domésticas, para una mayor seguridad.
  • Administración de claves segura

    El Administrador de claves permite utilizar un dispositivo de almacenamiento USB como si fuera una clave física para montar las carpetas compartidas cifradas de forma automática, sin tener que memorizar todas las claves de cifrado.

Seguridad de red

La conexión de un NAS a Internet aumenta en gran medida su conveniencia y sus posibles usos, pero se debe tener cuidado para protegerlo de los ataques externos. Con DSM, puede bloquear los intentos inusuales de entrar en su NAS de una forma muy personalizable.

Protección de la cuenta

La protección de la cuenta ayuda a mejorar la seguridad de su DSM, ya que protege las cuentas frente a clientes que no sean de confianza y con demasiados intentos de conexión fallidos. Esto ayuda a reducir el riesgo de que se fuerce la entrada a cuentas con ataques de fuerza bruta.

Cortafuegos

Personalice las direcciones IP que pueden conectarse a los servicios o puertos de red específicos en su DiskStation - configurable, incluso en base al origen geológico de la dirección IP.

HTTP 2.0 más eficiente

Múltiples conexiones compatibles mediante tecnología HTTP 2.0. Proporciona una transmisión más rápida a la vez que refuerza una mayor seguridad de red.

Bloqueo automático de IP

DSM puede bloquear automáticamente una dirección IP del cliente después de varios intentos fallidos de inicio de sesión. Los administradores también pueden crear listas de bloqueo o permiso, para un mejor control de las direcciones IP que pueden acceder a los recursos del sistema.

Vínculo servicio-Interfaz

Determine los servicios a los que se puede acceder a través de que interfaces de red, lo que garantiza la seguridad de las aplicaciones confidenciales, así como el ancho de banda para los servicios esenciales.

Varios certificados SSL

Para los administradores de TI que deseen gestionar varios nombres de dominio desde su Synology NAS, ahora es posible gestionar varios certificados SSL desde una sola unidad, lo que hace que la gestión y el mantenimiento resulten más sencillos y estén centralizados.

Integración Let's Encrypt®

Los certificados SSL son una parte esencial de cualquier sitio web moderno y garantizan una conexión segura. Sin embargo, pueden ser difíciles de aplicar, renovar y administrar debido a la falta de integración. Además, los certificados de varios dominios pueden representar rápidamente un gasto considerable. Para hacer frente a estos problemas, Let's Encrypt® está diseñado para simplificar la gestión de certificados SSL y proporcionarlos de forma gratuita. DiskStation Manager ahora está integrado con Let’s Encrypt®, con lo que resulta más fácil solicitar y administrar certificados SSL. Ver el tutorial

Asesoramiento de seguridad

Comprobar dos veces de forma manual la configuración del sistema para garantizar la seguridad es un trabajo aburrido, y a menudo inviable o demasiado complicado para usuarios corrientes. Security Advisor lleva a cabo escaneos regulares para rectificar los problemas existentes, así como para hacer frente a los nuevos retos de seguridad cuando surgen.

Elimine los programas maliciosos

Detecta y elimina los programas conocidos por causar efectos adversos, al limpiar su sistema de cualquier software maligno.

Encuentre contraseñas débiles

Pruebe la resistencia de las contraseñas de los usuarios frente a una lista de combinaciones comúnmente utilizadas, que le avisan cuando las contraseñas de los usuarios son demasiado débiles.

Configuración del sistema de auditoría

Examine si las medidas de seguridad básicas, que incluyen Cortafuegos, Prevención DoS y bloqueo automático de IP se han implementado correctamente.

Detecta accesos sospechosos

Security Advisor puede aprender de anteriores intentos de acceso para detectar accesos anormales y mostrar la localización del atacante.

Informe de la salud del sistema

Los usuarios pueden ver facilmente informes de seguridad diarios o mensuales sobre la salud del sistema.

El compromiso de Synology con la seguridad del producto

La documentación técnica de Synology ofrece un resumen de nuestro compromiso para ganar confianza con nuestros clientes y mantener sus datos seguros y a salvo.

Medidas de seguridad adicionales

No importa dónde se guarden los archivos confidenciales de la empresa, siempre habrá alguien tentado a vulnerar la debilidad del sistema para adquirir dicha información. Para hacer frente esta situación, Synology ha desarrollado varias mejoras para lograr un entorno DSM más seguro.

  • Cifrado AES

    El algoritmo de cifrado avanzado mantiene las carpetas compartidas en sus discos duros estrictamente confidenciales, lo que evita accesos no autorizados a archivos sin la clave privada. La transmisión de datos a través de Internet también puede cifrarse para una mayor seguridad.

  • Nivel de confianza de los paquetes

    El nivel de confianza en el Centro de paquetes puede proteger su Synology NAS de la instalación de archivos de paquete desconocidos o manipulados.

  • Verificación en 2 pasos

    Una capa extra de protección, además de las credenciales de su cuenta, con una contraseña de un solo uso (OTP) de seis dígitos generada en sus dispositivos móviles.

  • Compatibilidad con IEEE 802.1X

    Como estándar de alta seguridad, el IEEE 802.1X proporciona un marco destinado a regular la autenticación dentro de una red local para nuevas máquinas. DSM 6 es compatible con 802.1X, lo que permite que un Synology NAS se beneficie de funciones, tales como la identificación centralizada de usuario, autenticación, administración de clave dinámica, la contabilidad para la mejora de la seguridad y la implementación, etc.

Notas:

  1. Let's Encrypt® es una marca registrada de Internet Security Research Group, con todos los derechos reservados.