Bezpieczeństwo

Zarówno złośliwe ataki, jak i ransomeware z internetu mogą utrudniać dostęp do krytycznych zasobów cyfrowych. W firmach, w których świadczenie usług przez całą dobę jest niezbędne, DSM oferuje zaawansowane środki bezpieczeństwa pozwalające na ochronę danych.

Szyfrowanie folderów współdzielonych klasy wojskowej

Aby chronić dane firmowe przed potencjalnymi złośliwymi użytkownikami, DSM wykorzystuje technologię 256-bitowego szyfrowania klasy wojskowej AES, polegającą na przechowywaniu danych w zaszyfrowanym formacie z zestawem klucza szyfrującego.

  • Łatwa obsługa

    Foldery współdzielone mogą być szyfrowane w łatwy i wygodny sposób oraz mogą być montowane ręcznie lub automatycznie w trakcie uruchamiania systemu.
  • Elastyczne szyfrowanie

    Możliwe jest szyfrowanie wcześniej istniejących folderów współdzielonych, w tym folderu homes, w celu zwiększenia bezpieczeństwa.
  • Zarządzanie kluczem zabezpieczeń

    Menedżer kluczy umożliwia wykorzystywanie urządzenia pamięci masowej USB jako klucza fizycznego służącego do automatycznego montowania szyfrowanych folderów współdzielonych, dzięki czemu nie trzeba pamiętać wszystkich kluczy szyfrowania.

Skanowanie zabezpieczeń QualysGuard

Synology chroni Twoje dane dzięki różnym funkcjom DSM, a także gwarantuje bezpieczeństwo systemu operacyjnego dzięki niezawodnemu, najlepszemu na rynku skanerowi luk w zabezpieczeniach QualysGuard, który pozwala Synology na szczegółowe skanowanie systemów oraz stosowanie poprawek do każdego większego wydania DSM. Uzyskaj wyniki skanowania zabezpieczeń systemu DSM. Więcej informacji

Zabezpieczenia sieciowe

Podłączenie serwera NAS do Internetu znacząco zwiększa wygodę obsługi urządzenia oraz jego możliwych zastosowań, lecz należy zachować ostrożność, by ochronić go przed atakami z zewnątrz. System DSM umożliwia blokowanie prób dostępu do serwera NAS. Działanie funkcji można dostosowywać w wielu aspektach.

Ochrona konta

Funkcja ochrony konta zwiększa bezpieczeństwo DSM przez blokowanie niezaufanych klientów, dla których stwierdzono zbyt wiele nieudanych prób logowania. Pozwala to zmniejszyć ryzyko włamań do kont przez wymuszone logowanie.

Zapora sieciowa

Można ustalić, które adresy IP mogą połączyć się z określonymi usługami lub portami sieciowymi serwera DiskStation, nawet w zależności od lokalizacji geograficznej adresów IP.

Bardziej wydajny HTTP 2.0

Liczne połączenia wspierane przez technologię HTTP 2.0. Zapewnia szybszą transmisję, a jednocześnie gwarantuje większe bezpieczeństwo sieci.

Automatyczne blokowanie adresów IP

Oprogramowanie DSM może automatycznie blokować adresy IP klientów, którzy nie mogą zalogować się przez określoną ilość prób. Administratorzy mogą również ustawić blokadę lub pozwolić listom lepiej kontrolować, które adresy IP mogą uzyskiwać dostęp do zasobów systemowych.

Powiązanie interfejsów z usługami

Można ustalić, do których usług można uzyskać dostęp w zależności od interfejsów sieciowych, zapewniając w ten sposób odpowiednie zabezpieczenie poufnych aplikacji, jak również odpowiednią szerokość pasma dla krytycznych usług.

Wiele certyfikatów SSL

Administratorzy IT zainteresowani zarządzaniem wieloma nazwami domen z serwera Synology NAS mogą obsługiwać wiele certyfikatów SSL z poziomu pojedynczego urządzenia, co upraszcza i centralizuje zarządzanie i konserwację.

Integracja rozwiązania Let's Encrypt®

Certyfikaty SSL to jeden z podstawowych elementów nowoczesnych witryn internetowych, zapewniający bezpieczeństwo połączenia. Jednak ze względu na brak integracji wnioskowanie o certyfikaty, ich odnawianie i zarządzanie nimi bywa utrudnione. Ponadto, uzyskanie certyfikatów dla wielu domen może wiązać się z pokaźnymi wydatkami. Aby rozwiązać ten problem, Let's Encrypt® upraszcza zarządzanie certyfikatami SSL i udostępnia je bezpłatnie. DiskStation Manager jest teraz zintegrowany z Let’s Encrypt®, dzięki czemu łatwiej jest wnioskować o certyfikaty SSL i zarządzać nimi. Obejrzyj tutorial

Asystent zabezpieczeń

Ręczne sprawdzanie ustawień systemu pod względem potencjalnych luk w zabezpieczeniach jest żmudną pracą, a także często niewykonalną lub zbyt złożoną dla zwykłych użytkowników. Narzędzie Asystenta zabezpieczeń dokonuje regularnych skanów, aby naprawić istniejące problemy oraz pomóc w rozwiązywaniu nowych wyzwań dotyczących bezpieczeństwa.

Usuwanie złośliwego oprogramowania

Możliwe jest wykrywanie i usuwanie oprogramowania wykonującego szkodliwe działania, co pozwala na oczyszczenie systemu ze złośliwego oprogramowania

Znajdowanie słabych haseł

System umożliwia testowanie haseł użytkowników przy użyciu listy często stosowanych kombinacji. Jeśli hasła użytkowników są zbyt słabe, wysyłane są alerty.

Audyt konfiguracji systemu

Audyt sprawdza, czy niezbędne środki bezpieczeństwa, w tym zapora sieciowa, zabezpieczenie przed atakami DoS oraz automatyczne blokowanie adresów IP, są właściwie wdrożone.

Wyszukaj podejrzane loginy

Security Advisor może uczyć się na podstawie poprzednich prób logowania, aby wykrywać nietypowe loginy i wyświetlać lokację atakującej osoby

Raport zdrowia systemu

Użytkownicy mogą łatwo sprawdzić dzienne lub miesięczne raporty prezentujące zdrowie systemu.

Zobowiązanie Synology do Bezpieczeństwa Produktu

Biała księga zapewnia przegląd tego, jak przebiega nasze zobowiązanie do tworzenia zaufania u naszych klientów oraz zapewnianie bezpieczeństwa i ochrona ich danych.

Dodatkowe środki zabezpieczające

Niezależnie od tego, gdzie firmy przechowują swoje wrażliwe pliki, nieuczciwe strony trzecie zawsze próbują wykorzystać słabości systemu i zdobyć takie dane. Aby wyjść takim działaniom na przeciw, firma Synology opracowała różne ulepszenia, zapewniające jak najbezpieczniejsze środowisko oprogramowania DSM.

  • Szyfrowanie AES

    Zaawansowane algorytmy szyfrowania zapewniają poufność udostępnianych folderów, znajdujących się na twardych dyskach, dzięki czemu inne osoby nie będą mogły odczytać plików bez prywatnego klucza. Możliwe jest również szyfrowanie transmisji danych przez internet, które zwiększa bezpieczeństwo.

  • Poziom zaufania dla pakietów

    Poziom zaufania określony w Centrum pakietów może pomóc chronić Synology NAS przed instalowaniem nieznanych i uszkodzonych plików pakietów.

  • Dwustopniowe uwierzytelnianie użytkowników

    Dodatkowa warstwa ochrony, będąca uzupełnieniem poświadczeń konta, wraz z sześciocyfrowym jednorazowym hasłem (OTP) generowanym na urządzeniach mobilnych.

  • Zgodność z IEEE 802.1X

    Doskonale zabezpieczony standard IEEE 802.1X umożliwia kontrolowanie uwierzytelniania w sieci lokalnej w odniesieniu do nowych urządzeń. Program DSM 6 jest zgodny z 802.1X, umożliwiając Synology NAS korzystanie z takich funkcji jak na przykład scentralizowana identyfikacja użytkowników, uwierzytelnianie, dynamiczne zarządzanie kluczem czy też konta zwiększające bezpieczeństwo i usprawniające wdrażanie.

Uwagi:

  1. Let's Encrypt® jest zarejestrowanym znakiem towarowym grupy Internet Security Research Group posiadającej wszelkie prawa zastrzeżone.