הדלקתם את ה- Firewall ב- NAS שלכם?

פורום לכל מה שקשור לאחסון (מקומי, נייד ובענן). NASים ועוד.

הדלקתם את ה- Firewall ב- NAS שלכם?

כמובן שהדלקתי
6
35%
לא הדלקתי, אני נשען על Firewall אחר
7
41%
לא ידעתי שיש! אני מדליק עכשיו
4
24%
מה זה Firewall?
0
אין הצבעות
 
סך הכול הצבעות: 17

ziv_r (פותח השרשור)
סמל אישי של משתמש
עורך ראשי HTmag
עורך ראשי HTmag
הודעות: 44361
הצטרף: ינואר 2005
נתן תודות: 2084 פעמים
קיבל תודות: 4723 פעמים

הדלקתם את ה- Firewall ב- NAS שלכם?

נושא שלא נקרא #1 

לא הרבה יודעים, אבל יש Firewall מובנה בדגמי ה- NAS מבית Synology & QNAP. הדלקתם אותו?


ophir1412
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 178
הצטרף: מרץ 2012
נתן תודות: 5 פעמים
קיבל תודות: 35 פעמים

Re: הדלקתם את ה- Firewall ב- NAS שלכם?

נושא שלא נקרא #2 

למה להסתמך על firewall של NAS?
זו תכונה מיותרת לחלוטין

אם נמצאים בתוך רשת LAN אין טעם ב-firewall בכל מקרה.
ואם אתה חושף את ה-NAS לעולם, עדיף כבר לעשות VPN עם ראספברי פי ו-wireguard ולא לחשוף את השיתוף ישירות.

זה הרבה יותר מאובטח

Gico
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 893
הצטרף: אפריל 2010
נתן תודות: 151 פעמים
קיבל תודות: 65 פעמים

Re: הדלקתם את ה- Firewall ב- NAS שלכם?

נושא שלא נקרא #3 

לא מסכים. אתה שם את כל יהבך על הנתב או פיירוול חיצוני,
אבל אם אחד הילדים יוריד\יתקין רושעה\כופרה על אחד מהטלפונים\מחשבים ברשת, אז ה-NAS שלך בסיכון.

ag43
חבר ותיק
חבר ותיק
הודעות: 2224
הצטרף: אוגוסט 2008
נתן תודות: 49 פעמים
קיבל תודות: 206 פעמים

Re: הדלקתם את ה- Firewall ב- NAS שלכם?

נושא שלא נקרא #4 

מקביל לFW המובנה של מערכת ההפעלה. מיועד בפועל לLAN. כמעט חסר תועלת לWAN.


<div style="background-image: url('moz-extension://ae975ed8-b87c-413f-bcf1-bd9ef5c81563/icons/512.png'); height: 22px; width: 22px; top: 28px; left: 765px;">
<div style="width: 300px; height: 200px; top: 0px; left: 0px; font-size: 13px; background-color: #ffffff;">
<div style="overflow: hidden;">

Batnun
חבר מביא חבר
חבר מביא חבר
הודעות: 3448
הצטרף: מאי 2005
נתן תודות: 107 פעמים
קיבל תודות: 428 פעמים

Re: הדלקתם את ה- Firewall ב- NAS שלכם?

נושא שלא נקרא #5 

11/03/2021 11:39  
Gico כתב:
לא מסכים. אתה שם את כל יהבך על הנתב או פיירוול חיצוני,
אבל אם אחד הילדים יוריד\יתקין רושעה\כופרה על אחד מהטלפונים\מחשבים ברשת, אז ה-NAS שלך בסיכון.
...
אז אצלך הפיירוול על ה-NAS חוסם גישה לקליינטים מהרשת המקומית? אז איך אתה בדיוק עובד איתו? :roll:


Batnun

.

ophir1412
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 178
הצטרף: מרץ 2012
נתן תודות: 5 פעמים
קיבל תודות: 35 פעמים

Re: הדלקתם את ה- Firewall ב- NAS שלכם?

נושא שלא נקרא #6 

במקרה שאתה מתאר פיירוול זה לא מה שיפתור את הבעיה.
א. אם אתה חושש מילדים תגביל משתמשים מסויימים לקריאה בלבד מה-NAS.
באופן כללי הגיוני להגן על מחשבים שיש להם הרשאות כתיבה (או הפעלה) על האכסון המרכזי בצורה אקטיבית.

בקיצור, פיירוול על NAS זה מיותר.
יש פתרונות טובים בהרבה

Gico
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 893
הצטרף: אפריל 2010
נתן תודות: 151 פעמים
קיבל תודות: 65 פעמים

Re: הדלקתם את ה- Firewall ב- NAS שלכם?

נושא שלא נקרא #7 

אתם פשוט לא מבינים את המורכבות של העניין. ברור שלילדים אין הרשאת עדכון לקבצים ב-NAS,
אבל ברגע שהתקן כלשהו ברשת נדבק הוא יכול לחפש ב-1001 פרוטוקולים לגשת ל-NAS.
מספיק ששכחת איזה שרת http \ FTP וכו' עובד, או שבאיזשהו עדכון שרת כלשהו הותקן\הופעל עם ברירות מחדל,
ול-NAS שלך יש נקודת תורפה.
כשאתה מגדיר בדיוק ב-Firewall אילו פרוטוקולים יכולים להיכנס ל-NAS, מאילו כתובות או התקנים, אתה מבטיח את עצמך מפני ה-Black Spots הללו.

שכל אחד יעשה את חשבון הנפש שלו אם שווה לו ההשקעה בכך או לא. אישית עדיין לא שמתי בבית Firewall רק מתוך עצלנות,
אבל אני מכיר את הצורך מהעבודה, שם עבדתי ברשת של תאגיד, על מערכת שהיה לה Firewall (בתוך אותה רשת).
לא פעם ולא פעמיים המפגרים שעבדו מולנו במערכות אחרות שהתממשקו אל זו שלנו העתיקו את סביבת הייצור שלהם לסביבת טסט,
שכחו לשנות את ההגדרות, ומסביבת הטסט ניסו לקבל\לשלוח ממשקים מ\אל סביבת הייצור שלנו.

Batnun
חבר מביא חבר
חבר מביא חבר
הודעות: 3448
הצטרף: מאי 2005
נתן תודות: 107 פעמים
קיבל תודות: 428 פעמים

Re: הדלקתם את ה- Firewall ב- NAS שלכם?

נושא שלא נקרא #8 

15/03/2021 15:38  
Gico כתב:
אתם פשוט לא מבינים את המורכבות של העניין. ברור שלילדים אין הרשאת עדכון לקבצים ב-NAS,
אבל ברגע שהתקן כלשהו ברשת נדבק הוא יכול לחפש ב-1001 פרוטוקולים לגשת ל-NAS.
מספיק ששכחת איזה שרת http \ FTP וכו' עובד, או שבאיזשהו עדכון שרת כלשהו הותקן\הופעל עם ברירות מחדל,
ול-NAS שלך יש נקודת תורפה.
כשאתה מגדיר בדיוק ב-Firewall אילו פרוטוקולים יכולים להיכנס ל-NAS, מאילו כתובות או התקנים, אתה מבטיח את עצמך מפני ה-Black Spots הללו.

שכל אחד יעשה את חשבון הנפש שלו אם שווה לו ההשקעה בכך או לא. אישית עדיין לא שמתי בבית Firewall רק מתוך עצלנות,
אבל אני מכיר את הצורך מהעבודה, שם עבדתי ברשת של תאגיד, על מערכת שהיה לה Firewall (בתוך אותה רשת).
לא פעם ולא פעמיים המפגרים שעבדו מולנו במערכות אחרות שהתממשקו אל זו שלנו העתיקו את סביבת הייצור שלהם לסביבת טסט,
שכחו לשנות את ההגדרות, ומסביבת הטסט ניסו לקבל\לשלוח ממשקים מ\אל סביבת הייצור שלנו.
...

אני עדיין לא מבין את הצורך בפייוול על ה-NAS ברשת הביתית. HTTP ממילא פתוח כי אתה מנהל איתו את ה-NAS, ו-SMB פתוח כי המשתמשים צריכים לגשת לקבצים. FTP? אם לא צריך אותו אז עושים disable לסרוויס. ב-NAS אמורים להיות פתוחים רק הסרוויסים שצריך, לא יותר מזה.


Batnun

.

ophir1412
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 178
הצטרף: מרץ 2012
נתן תודות: 5 פעמים
קיבל תודות: 35 פעמים

Re: הדלקתם את ה- Firewall ב- NAS שלכם?

נושא שלא נקרא #9 

עזוב, יש פה ניסיון להוכיח נקודה לא נכונה..
כל האמצעים כשרים

avibarilan
חבר שרק התחיל
חבר שרק התחיל
הודעות: 43
הצטרף: אוגוסט 2017
שם מלא: Avi Bar Ilan
נתן תודות: 10 פעמים
קיבל תודות: 12 פעמים

Re: הדלקתם את ה- Firewall ב- NAS שלכם?

נושא שלא נקרא #10 

אני ממש לא מסתמך על הפיירוול הפמיני של הנאס
אבל כמו שאני מוודא שהפיירוול במחשב שלי תמיד מופעל - ככה אני גם יותר שקט כשהפיירוול בנאס שלי מופעל

שלח תגובה

חזור אל “NAS ואחסון”