לא הרבה יודעים, אבל יש Firewall מובנה בדגמי ה- NAS מבית Synology & QNAP. הדלקתם אותו?
הדלקתם את ה- Firewall ב- NAS שלכם?
- ziv_r (פותח השרשור)
- עורך ראשי HTmag
- הודעות: 44361
- הצטרף: ינואר 2005
- נתן תודות: 2084 פעמים
- קיבל תודות: 4724 פעמים
Re: הדלקתם את ה- Firewall ב- NAS שלכם?
למה להסתמך על firewall של NAS?
זו תכונה מיותרת לחלוטין
אם נמצאים בתוך רשת LAN אין טעם ב-firewall בכל מקרה.
ואם אתה חושף את ה-NAS לעולם, עדיף כבר לעשות VPN עם ראספברי פי ו-wireguard ולא לחשוף את השיתוף ישירות.
זה הרבה יותר מאובטח
זו תכונה מיותרת לחלוטין
אם נמצאים בתוך רשת LAN אין טעם ב-firewall בכל מקרה.
ואם אתה חושף את ה-NAS לעולם, עדיף כבר לעשות VPN עם ראספברי פי ו-wireguard ולא לחשוף את השיתוף ישירות.
זה הרבה יותר מאובטח
Re: הדלקתם את ה- Firewall ב- NAS שלכם?
לא מסכים. אתה שם את כל יהבך על הנתב או פיירוול חיצוני,
אבל אם אחד הילדים יוריד\יתקין רושעה\כופרה על אחד מהטלפונים\מחשבים ברשת, אז ה-NAS שלך בסיכון.
אבל אם אחד הילדים יוריד\יתקין רושעה\כופרה על אחד מהטלפונים\מחשבים ברשת, אז ה-NAS שלך בסיכון.
Re: הדלקתם את ה- Firewall ב- NAS שלכם?
מקביל לFW המובנה של מערכת ההפעלה. מיועד בפועל לLAN. כמעט חסר תועלת לWAN.
<div style="background-image: url('moz-extension://ae975ed8-b87c-413f-bcf1-bd9ef5c81563/icons/512.png'); height: 22px; width: 22px; top: 28px; left: 765px;">
<div style="width: 300px; height: 200px; top: 0px; left: 0px; font-size: 13px; background-color: #ffffff;">
<div style="overflow: hidden;">
<div style="background-image: url('moz-extension://ae975ed8-b87c-413f-bcf1-bd9ef5c81563/icons/512.png'); height: 22px; width: 22px; top: 28px; left: 765px;">
<div style="width: 300px; height: 200px; top: 0px; left: 0px; font-size: 13px; background-color: #ffffff;">
<div style="overflow: hidden;">
Re: הדלקתם את ה- Firewall ב- NAS שלכם?
אז אצלך הפיירוול על ה-NAS חוסם גישה לקליינטים מהרשת המקומית? אז איך אתה בדיוק עובד איתו?11/03/2021 11:39Gico כתב: ↑ לא מסכים. אתה שם את כל יהבך על הנתב או פיירוול חיצוני,
אבל אם אחד הילדים יוריד\יתקין רושעה\כופרה על אחד מהטלפונים\מחשבים ברשת, אז ה-NAS שלך בסיכון....
Batnun
.
Re: הדלקתם את ה- Firewall ב- NAS שלכם?
במקרה שאתה מתאר פיירוול זה לא מה שיפתור את הבעיה.
א. אם אתה חושש מילדים תגביל משתמשים מסויימים לקריאה בלבד מה-NAS.
באופן כללי הגיוני להגן על מחשבים שיש להם הרשאות כתיבה (או הפעלה) על האכסון המרכזי בצורה אקטיבית.
בקיצור, פיירוול על NAS זה מיותר.
יש פתרונות טובים בהרבה
א. אם אתה חושש מילדים תגביל משתמשים מסויימים לקריאה בלבד מה-NAS.
באופן כללי הגיוני להגן על מחשבים שיש להם הרשאות כתיבה (או הפעלה) על האכסון המרכזי בצורה אקטיבית.
בקיצור, פיירוול על NAS זה מיותר.
יש פתרונות טובים בהרבה
Re: הדלקתם את ה- Firewall ב- NAS שלכם?
אתם פשוט לא מבינים את המורכבות של העניין. ברור שלילדים אין הרשאת עדכון לקבצים ב-NAS,
אבל ברגע שהתקן כלשהו ברשת נדבק הוא יכול לחפש ב-1001 פרוטוקולים לגשת ל-NAS.
מספיק ששכחת איזה שרת http \ FTP וכו' עובד, או שבאיזשהו עדכון שרת כלשהו הותקן\הופעל עם ברירות מחדל,
ול-NAS שלך יש נקודת תורפה.
כשאתה מגדיר בדיוק ב-Firewall אילו פרוטוקולים יכולים להיכנס ל-NAS, מאילו כתובות או התקנים, אתה מבטיח את עצמך מפני ה-Black Spots הללו.
שכל אחד יעשה את חשבון הנפש שלו אם שווה לו ההשקעה בכך או לא. אישית עדיין לא שמתי בבית Firewall רק מתוך עצלנות,
אבל אני מכיר את הצורך מהעבודה, שם עבדתי ברשת של תאגיד, על מערכת שהיה לה Firewall (בתוך אותה רשת).
לא פעם ולא פעמיים המפגרים שעבדו מולנו במערכות אחרות שהתממשקו אל זו שלנו העתיקו את סביבת הייצור שלהם לסביבת טסט,
שכחו לשנות את ההגדרות, ומסביבת הטסט ניסו לקבל\לשלוח ממשקים מ\אל סביבת הייצור שלנו.
אבל ברגע שהתקן כלשהו ברשת נדבק הוא יכול לחפש ב-1001 פרוטוקולים לגשת ל-NAS.
מספיק ששכחת איזה שרת http \ FTP וכו' עובד, או שבאיזשהו עדכון שרת כלשהו הותקן\הופעל עם ברירות מחדל,
ול-NAS שלך יש נקודת תורפה.
כשאתה מגדיר בדיוק ב-Firewall אילו פרוטוקולים יכולים להיכנס ל-NAS, מאילו כתובות או התקנים, אתה מבטיח את עצמך מפני ה-Black Spots הללו.
שכל אחד יעשה את חשבון הנפש שלו אם שווה לו ההשקעה בכך או לא. אישית עדיין לא שמתי בבית Firewall רק מתוך עצלנות,
אבל אני מכיר את הצורך מהעבודה, שם עבדתי ברשת של תאגיד, על מערכת שהיה לה Firewall (בתוך אותה רשת).
לא פעם ולא פעמיים המפגרים שעבדו מולנו במערכות אחרות שהתממשקו אל זו שלנו העתיקו את סביבת הייצור שלהם לסביבת טסט,
שכחו לשנות את ההגדרות, ומסביבת הטסט ניסו לקבל\לשלוח ממשקים מ\אל סביבת הייצור שלנו.
Re: הדלקתם את ה- Firewall ב- NAS שלכם?
15/03/2021 15:38Gico כתב: ↑ אתם פשוט לא מבינים את המורכבות של העניין. ברור שלילדים אין הרשאת עדכון לקבצים ב-NAS,
אבל ברגע שהתקן כלשהו ברשת נדבק הוא יכול לחפש ב-1001 פרוטוקולים לגשת ל-NAS.
מספיק ששכחת איזה שרת http \ FTP וכו' עובד, או שבאיזשהו עדכון שרת כלשהו הותקן\הופעל עם ברירות מחדל,
ול-NAS שלך יש נקודת תורפה.
כשאתה מגדיר בדיוק ב-Firewall אילו פרוטוקולים יכולים להיכנס ל-NAS, מאילו כתובות או התקנים, אתה מבטיח את עצמך מפני ה-Black Spots הללו.
שכל אחד יעשה את חשבון הנפש שלו אם שווה לו ההשקעה בכך או לא. אישית עדיין לא שמתי בבית Firewall רק מתוך עצלנות,
אבל אני מכיר את הצורך מהעבודה, שם עבדתי ברשת של תאגיד, על מערכת שהיה לה Firewall (בתוך אותה רשת).
לא פעם ולא פעמיים המפגרים שעבדו מולנו במערכות אחרות שהתממשקו אל זו שלנו העתיקו את סביבת הייצור שלהם לסביבת טסט,
שכחו לשנות את ההגדרות, ומסביבת הטסט ניסו לקבל\לשלוח ממשקים מ\אל סביבת הייצור שלנו....
אני עדיין לא מבין את הצורך בפייוול על ה-NAS ברשת הביתית. HTTP ממילא פתוח כי אתה מנהל איתו את ה-NAS, ו-SMB פתוח כי המשתמשים צריכים לגשת לקבצים. FTP? אם לא צריך אותו אז עושים disable לסרוויס. ב-NAS אמורים להיות פתוחים רק הסרוויסים שצריך, לא יותר מזה.
Batnun
.
- avibarilan
-
- חבר שרק התחיל
- הודעות: 43
- הצטרף: אוגוסט 2017
- שם מלא: Avi Bar Ilan
- נתן תודות: 10 פעמים
- קיבל תודות: 12 פעמים
Re: הדלקתם את ה- Firewall ב- NAS שלכם?
אני ממש לא מסתמך על הפיירוול הפמיני של הנאס
אבל כמו שאני מוודא שהפיירוול במחשב שלי תמיד מופעל - ככה אני גם יותר שקט כשהפיירוול בנאס שלי מופעל
אבל כמו שאני מוודא שהפיירוול במחשב שלי תמיד מופעל - ככה אני גם יותר שקט כשהפיירוול בנאס שלי מופעל