הדלקתם את ה- Firewall ב- NAS שלכם?

פורום לכל מה שקשור לאחסון (מקומי, נייד ובענן). NASים ועוד.

הדלקתם את ה- Firewall ב- NAS שלכם?

כמובן שהדלקתי
6
35%
לא הדלקתי, אני נשען על Firewall אחר
7
41%
לא ידעתי שיש! אני מדליק עכשיו
4
24%
מה זה Firewall?
0
אין הצבעות
 
סך הכול הצבעות: 17

ziv_r (פותח השרשור)
סמל אישי של משתמש
עורך ראשי HTmag
עורך ראשי HTmag
הודעות: 40585
הצטרף: ינואר 2005
נתן תודות: 1709 פעמים
קיבל תודות: 3926 פעמים

הדלקתם את ה- Firewall ב- NAS שלכם?

הודעה שלא נקראה #1 

לא הרבה יודעים, אבל יש Firewall מובנה בדגמי ה- NAS מבית Synology & QNAP. הדלקתם אותו?

1.png
נא להרשם/להכנס לחשבון בפורום על מנת לצפות בקבצים או בתמונות המצורפים לשרשור

ophir1412
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 172
הצטרף: מרץ 2012
נתן תודות: 4 פעמים
קיבל תודות: 28 פעמים

Re: הדלקתם את ה- Firewall ב- NAS שלכם?

הודעה שלא נקראה #2 

למה להסתמך על firewall של NAS?
זו תכונה מיותרת לחלוטין

אם נמצאים בתוך רשת LAN אין טעם ב-firewall בכל מקרה.
ואם אתה חושף את ה-NAS לעולם, עדיף כבר לעשות VPN עם ראספברי פי ו-wireguard ולא לחשוף את השיתוף ישירות.

זה הרבה יותר מאובטח

Gico
חבר במועדון HT
חבר במועדון HT
הודעות: 827
הצטרף: אפריל 2010
נתן תודות: 129 פעמים
קיבל תודות: 59 פעמים

Re: הדלקתם את ה- Firewall ב- NAS שלכם?

הודעה שלא נקראה #3 

לא מסכים. אתה שם את כל יהבך על הנתב או פיירוול חיצוני,
אבל אם אחד הילדים יוריד\יתקין רושעה\כופרה על אחד מהטלפונים\מחשבים ברשת, אז ה-NAS שלך בסיכון.

ag43
חבר ותיק
חבר ותיק
הודעות: 1883
הצטרף: אוגוסט 2008
נתן תודות: 26 פעמים
קיבל תודות: 169 פעמים

Re: הדלקתם את ה- Firewall ב- NAS שלכם?

הודעה שלא נקראה #4 

מקביל לFW המובנה של מערכת ההפעלה. מיועד בפועל לLAN. כמעט חסר תועלת לWAN.


<div style="background-image: url('moz-extension://ae975ed8-b87c-413f-bcf1-bd9ef5c81563/icons/512.png'); height: 22px; width: 22px; top: 28px; left: 765px;">
<div style="width: 300px; height: 200px; top: 0px; left: 0px; font-size: 13px; background-color: #ffffff;">
<div style="overflow: hidden;">

Batnun
חבר מביא חבר
חבר מביא חבר
הודעות: 3118
הצטרף: מאי 2005
נתן תודות: 89 פעמים
קיבל תודות: 371 פעמים

Re: הדלקתם את ה- Firewall ב- NAS שלכם?

הודעה שלא נקראה #5 

11/03/2021 12:39  
Gico כתב:
לא מסכים. אתה שם את כל יהבך על הנתב או פיירוול חיצוני,
אבל אם אחד הילדים יוריד\יתקין רושעה\כופרה על אחד מהטלפונים\מחשבים ברשת, אז ה-NAS שלך בסיכון.
...
אז אצלך הפיירוול על ה-NAS חוסם גישה לקליינטים מהרשת המקומית? אז איך אתה בדיוק עובד איתו? :roll:


Batnun

.

ophir1412
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 172
הצטרף: מרץ 2012
נתן תודות: 4 פעמים
קיבל תודות: 28 פעמים

Re: הדלקתם את ה- Firewall ב- NAS שלכם?

הודעה שלא נקראה #6 

במקרה שאתה מתאר פיירוול זה לא מה שיפתור את הבעיה.
א. אם אתה חושש מילדים תגביל משתמשים מסויימים לקריאה בלבד מה-NAS.
באופן כללי הגיוני להגן על מחשבים שיש להם הרשאות כתיבה (או הפעלה) על האכסון המרכזי בצורה אקטיבית.

בקיצור, פיירוול על NAS זה מיותר.
יש פתרונות טובים בהרבה

Gico
חבר במועדון HT
חבר במועדון HT
הודעות: 827
הצטרף: אפריל 2010
נתן תודות: 129 פעמים
קיבל תודות: 59 פעמים

Re: הדלקתם את ה- Firewall ב- NAS שלכם?

הודעה שלא נקראה #7 

אתם פשוט לא מבינים את המורכבות של העניין. ברור שלילדים אין הרשאת עדכון לקבצים ב-NAS,
אבל ברגע שהתקן כלשהו ברשת נדבק הוא יכול לחפש ב-1001 פרוטוקולים לגשת ל-NAS.
מספיק ששכחת איזה שרת http \ FTP וכו' עובד, או שבאיזשהו עדכון שרת כלשהו הותקן\הופעל עם ברירות מחדל,
ול-NAS שלך יש נקודת תורפה.
כשאתה מגדיר בדיוק ב-Firewall אילו פרוטוקולים יכולים להיכנס ל-NAS, מאילו כתובות או התקנים, אתה מבטיח את עצמך מפני ה-Black Spots הללו.

שכל אחד יעשה את חשבון הנפש שלו אם שווה לו ההשקעה בכך או לא. אישית עדיין לא שמתי בבית Firewall רק מתוך עצלנות,
אבל אני מכיר את הצורך מהעבודה, שם עבדתי ברשת של תאגיד, על מערכת שהיה לה Firewall (בתוך אותה רשת).
לא פעם ולא פעמיים המפגרים שעבדו מולנו במערכות אחרות שהתממשקו אל זו שלנו העתיקו את סביבת הייצור שלהם לסביבת טסט,
שכחו לשנות את ההגדרות, ומסביבת הטסט ניסו לקבל\לשלוח ממשקים מ\אל סביבת הייצור שלנו.

Batnun
חבר מביא חבר
חבר מביא חבר
הודעות: 3118
הצטרף: מאי 2005
נתן תודות: 89 פעמים
קיבל תודות: 371 פעמים

Re: הדלקתם את ה- Firewall ב- NAS שלכם?

הודעה שלא נקראה #8 

15/03/2021 16:38  
Gico כתב:
אתם פשוט לא מבינים את המורכבות של העניין. ברור שלילדים אין הרשאת עדכון לקבצים ב-NAS,
אבל ברגע שהתקן כלשהו ברשת נדבק הוא יכול לחפש ב-1001 פרוטוקולים לגשת ל-NAS.
מספיק ששכחת איזה שרת http \ FTP וכו' עובד, או שבאיזשהו עדכון שרת כלשהו הותקן\הופעל עם ברירות מחדל,
ול-NAS שלך יש נקודת תורפה.
כשאתה מגדיר בדיוק ב-Firewall אילו פרוטוקולים יכולים להיכנס ל-NAS, מאילו כתובות או התקנים, אתה מבטיח את עצמך מפני ה-Black Spots הללו.

שכל אחד יעשה את חשבון הנפש שלו אם שווה לו ההשקעה בכך או לא. אישית עדיין לא שמתי בבית Firewall רק מתוך עצלנות,
אבל אני מכיר את הצורך מהעבודה, שם עבדתי ברשת של תאגיד, על מערכת שהיה לה Firewall (בתוך אותה רשת).
לא פעם ולא פעמיים המפגרים שעבדו מולנו במערכות אחרות שהתממשקו אל זו שלנו העתיקו את סביבת הייצור שלהם לסביבת טסט,
שכחו לשנות את ההגדרות, ומסביבת הטסט ניסו לקבל\לשלוח ממשקים מ\אל סביבת הייצור שלנו.
...

אני עדיין לא מבין את הצורך בפייוול על ה-NAS ברשת הביתית. HTTP ממילא פתוח כי אתה מנהל איתו את ה-NAS, ו-SMB פתוח כי המשתמשים צריכים לגשת לקבצים. FTP? אם לא צריך אותו אז עושים disable לסרוויס. ב-NAS אמורים להיות פתוחים רק הסרוויסים שצריך, לא יותר מזה.


Batnun

.

ophir1412
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 172
הצטרף: מרץ 2012
נתן תודות: 4 פעמים
קיבל תודות: 28 פעמים

Re: הדלקתם את ה- Firewall ב- NAS שלכם?

הודעה שלא נקראה #9 

עזוב, יש פה ניסיון להוכיח נקודה לא נכונה..
כל האמצעים כשרים

avibarilan
חבר שרק התחיל
חבר שרק התחיל
הודעות: 21
הצטרף: אוגוסט 2017
שם מלא: Avi Bar Ilan
נתן תודות: 7 פעמים
קיבל תודות: 5 פעמים

Re: הדלקתם את ה- Firewall ב- NAS שלכם?

הודעה שלא נקראה #10 

אני ממש לא מסתמך על הפיירוול הפמיני של הנאס
אבל כמו שאני מוודא שהפיירוול במחשב שלי תמיד מופעל - ככה אני גם יותר שקט כשהפיירוול בנאס שלי מופעל

שלח תגובה

חזור אל “NAS ואחסון”