Gebruik van NAS in Datacenter

Gebruikersavatar
svermassen
Elite Poster
Elite Poster
Berichten: 1024
Lid geworden op: 21 Nov 2004
Locatie: Hechtel-Eksel
Bedankt: 18 keer
Uitgedeelde bedankjes: 39 keer
Contact:

Gebruik van NAS in Datacenter

Berichtdoor svermassen » 1 week 6 dagen 9 uur geleden (13 Mei 2019, 20:00)

Allen,


Ik ga een Synology bij Fusa plaatsen.
Heb hier nu 2 vraagjes over:
- zijn er onder de UB-ers die dit ook gebruiken en waarvoor?
- en hoe voorzien jullie de beveiliging hierop? Ik zou het als privé fileserver willen gebruiken.

Thanx

Gebruikersavatar
devilkin
Elite Poster
Elite Poster
Berichten: 1891
Lid geworden op: 17 Mei 2006
Twitter: jdeluyck
Locatie: Gent
Bedankt: 69 keer
Recent bedankt: 2 keer
Uitgedeelde bedankjes: 158 keer
Contact:

Re: Gebruik van NAS in Datacenter

Berichtdoor devilkin » 1 week 6 dagen 7 uur geleden (13 Mei 2019, 21:52)

Heh.

Basis dingen zeker correct instellen: auto updates, MFA op elke user account, encryption at rest op je filesystems, evt fysieke beveiling adhv kensington lock of een hardened cage.

Software wat mogelijk maakt om usb poorten te gebruiken desinstalleren en de config aanpassen dat ze niet actief zijn.
2e NIC ook hard configureren, niet op DHCP laten staan. Etc...
Telenet Whoppa -- using Ubiquiti USG-3
Mobile Vikings & Proximus-- Using OnePlus 6 (ROM: Stock)

Gebruikersavatar
svermassen
Elite Poster
Elite Poster
Berichten: 1024
Lid geworden op: 21 Nov 2004
Locatie: Hechtel-Eksel
Bedankt: 18 keer
Uitgedeelde bedankjes: 39 keer
Contact:

Re: Gebruik van NAS in Datacenter

Berichtdoor svermassen » 1 week 6 dagen 6 uur geleden (13 Mei 2019, 22:48)

Misschien ook nog een bijkomende Security om enkel het VPN IP adres toe te laten op de NAS.
Dat zit ook bij hun.

Nog veel om uit te vissen dus

Gebruikersavatar
Tim.Bracquez
Elite Poster
Elite Poster
Berichten: 2811
Lid geworden op: 05 Dec 2010
Twitter: fusabe
Locatie: ::1
Bedankt: 386 keer
Recent bedankt: 3 keer
Uitgedeelde bedankjes: 132 keer
Contact:

Re: Gebruik van NAS in Datacenter

Berichtdoor Tim.Bracquez » 1 week 6 dagen 4 uur geleden (14 Mei 2019, 01:12)

Leuk om te horen dat er nog eentje bij komt, nog een schapje vol dan!

Het belangrijkste is de firewall configureren op je Synology NAS. Bijvoorbeeld 1 ip adres toelaten is heel veilig, uiteraard moet je wel er nog voor zorgen dat je het kan gebruiken, maar je hebt wel wat opties in een Synology Firewall.

Meerdere klanten syncen hun boxen van thuis/werklocaties naar het datacenter voor een offsite backup. Hebben zelfs iemand dat er gewoon op host en anderen runnen docker instances er op. Het zijn eigenlijk kleine servers met véél opslag.

Fysieke beveiliging is in het datacenter al top, ook hebben enkel wij toegang tot je NAS, geen derden.
Tim Bracquez, tim@fusa.be, https://www.fusa.is
Dedicated Servers - https://fusa.is/offer

Gebruikersavatar
devilkin
Elite Poster
Elite Poster
Berichten: 1891
Lid geworden op: 17 Mei 2006
Twitter: jdeluyck
Locatie: Gent
Bedankt: 69 keer
Recent bedankt: 2 keer
Uitgedeelde bedankjes: 158 keer
Contact:

Re: Gebruik van NAS in Datacenter

Berichtdoor devilkin » 1 week 5 dagen 19 uur geleden (14 Mei 2019, 10:14)

Hier ga je er natuurlijk (correct) van uit dat jullie personeel eeuwig ter goeder trouw gaat handelen.

Ervaring leert dat dat niet altijd zo blijft. Vandaar dat ik toch voorstander ben voor een vrij stricte afscherming. Zij het niet fysiek kompleet afgrendelen, wel ervoor zorgen dat de mogelijke attack vector zo klein mogelijk wordt, ook al kan men fysiek aan het toestel.

Sent from my ONEPLUS A6003 using Tapatalk
Telenet Whoppa -- using Ubiquiti USG-3
Mobile Vikings & Proximus-- Using OnePlus 6 (ROM: Stock)

Gebruikersavatar
Tim.Bracquez
Elite Poster
Elite Poster
Berichten: 2811
Lid geworden op: 05 Dec 2010
Twitter: fusabe
Locatie: ::1
Bedankt: 386 keer
Recent bedankt: 3 keer
Uitgedeelde bedankjes: 132 keer
Contact:

Re: Gebruik van NAS in Datacenter

Berichtdoor Tim.Bracquez » 1 week 5 dagen 18 uur geleden (14 Mei 2019, 11:43)

devilkin schreef:Hier ga je er natuurlijk (correct) van uit dat jullie personeel eeuwig ter goeder trouw gaat handelen.

Daarom dat we geen intenties hebben om groot te worden met 10+ man.Veel klanten kennen ons persoonlijk juist voor dit vertrouwen. Anders zet je beter je stuff bij een ovh of hetzner :-)

Uit ervaring leert het me dat fysieke complete afgrendeling ervoor zorgt dat bij problemen de recovery time zodanig groot wordt dat je afwegingen moet maken. Zo kan je niet snel even een schijf inpluggen met 4TB data voor een copy etc (wat allemaal mogelijk is bij deze colo voor tijdelijke snelle copy etc)

Trouwens leuke foto's en filmpje van waar je NAS gaat terecht komen
Twitter: https://twitter.com/fusabe/status/1128272963151781888
Twitter: https://twitter.com/fusabe/status/1128272740694351872
Tim Bracquez, tim@fusa.be, https://www.fusa.is
Dedicated Servers - https://fusa.is/offer


Terug naar “Algemeen Internet-Gebruik”

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 1 gast