In questo breve post vorrei riassumere le best practices per installare e mantenere in sicurezza un server NAS ed evitare cosi di avere brutte e improvvise sorprese che possano compromettere la vostra pace quotidiana.

  1. Allestire il volume dati possibilmente con un RAID di tipo 6 avendo la cortezza di selezionare dischi fissi di pari prestazioni e caratteristiche ma di marche differenti.
  2. Interfacciamento attivo dell'UPS, installare un UPS senza che questo possa inviare informazioni sullo stato della rete elettrica è quasi come ometterlo. Verificare che l'UPS sia in grado di mantenere acceso il NAS ed aventuali periferiche di rete in caso di blackout, per sicurezza se l'UPS è nuovo, annotare la data di installazione e messa in servizio per programmare un controllo prima che le batterie interne si esauriscano compromettendo la funzionalità del sistema.
  3. Configurazione delle notifiche, cosa non meno importante delle precedenti è la possibilità di essere costantemente informati sullo stato di salute dei dischi prima e quindi sullo stato generale di funzionamento del server poi. Con questa pratica saremo in grado di intervenire tempestivamente in casi di problemi ai dischi fissi o di altra natura. In caso di installazione di un server Synology è consigliabile configurare il monitoraggio con il servizio
  4. Evitare di installare qualsiasi servizio non richiesto o non necessario alle richieste del cliente, evitare di abilitare la crittografia se non esplicitamente richiesto, ma se lo fosse, si consiglia caldamente di consegnare le  chiavi crittografiche al cliente avendo cura di informarlo in merito alle conseguenze in caso di perdita delle suddette chiavi.
  5. Applicazione delle configurazioni di rete per la sicurezza minima su un server NAS:
    • Disabilitare tutti i servizi di rete non richiesti
    • Modificare le porte di accesso al servizio di amministrazione evitando di lasciare l'amministrazione accessibile alla porta dei default
    • Impostare l'accesso con autenticazione a due fattori o password OTP per gli utenti con tutti i diritti di amministrazione
    • Abilitare il firewall e chiudere tutti i servizi non attivi
    • Se possibile abilitare l'accesso selettivo in base al proprio indirizzo IP
    • Usare solo le interfacce di rete richieste per scopi ben specifici e lasciare vuote tutte le altre non richieste
    • In caso di installazione Server Synology si consiglia di agganciare il server al proprio account Synology e abilitare il servizio QuickConnect oltre al DDNS classico diretto.
  6. Prima di ogni modifica ad un server attivo, eseguire il backup della configurazione e dei dati su un supporto esterno temporaneo

Suggerimenti ?! Postateli pure qui di seguito...