Servidores NAS QNAP para empresas

Configuración de la seguridad de red en QTS

Prueba ahora LinkedIn Learning sin cargo y sin compromiso.

Prueba gratis Mostrar modalidades de suscripción
Te enseñamos cómo configurar el Firewall de QTS 4.3 de forma que mantengamos seguro el acceso a nuestro servidor NAS en todo momento, para que solo puedan acceder a nuestro sistema de almacenamiento los que cumplan con las reglas de acceso que generemos.
09:31

Transcripción

Ahora, vamos a configurar la seguridad de nuestro servidor NAS para poder mantener una política de seguridad dentro de nuestra red de forma que podamos trabajar tranquilamente con nuestro servidor NAS. En este vídeo, os voy a dar unos pequeños consejos que vais a poder utilizar en vuestras instalaciones para hacer nuestro servidor NAS un poco más seguro, ya que, normalmente, este tipo de equipos están abiertos directamente sus servicios a internet en la mayoría de los casos y, mantener cualquier tipo de política de seguridad que restrinja los accesos, nos va a ayudar siempre a que nuestros datos estén más seguros. Para comenzar a configurar diferentes aspectos de seguridad en nuestro servidor NAS, vamos a acceder al panel de control desde nuestro escritorio principal de QTS. Hacemos clic en el icono y maximizamos esta ventana para comenzar a trabajar. Como estaréis imaginando, vamos a utilizar el menú "Seguridad" de nuestro "Panel de control", para configurar todos estos pequeños detalles de seguridad que nos van a ayudar a mejorar la privacidad de nuestros datos. En primer lugar, vamos a ver el nivel de seguridad que disponemos. Podemos permitir todas las conexiones y que todos los ordenadores de nuestra red sean capaces de acceder al servidor NAS. Además, podemos denegar conexiones de una lista y, mediante el botón "Añadir", vamos a poder configurar diferentes direcciones IP para que no puedan acceder a nuestro servidor NAS. Vamos a poder especificar direcciones IP de alguna red, estableciendo una dirección IP y, además, su máscara de red. Esto lo podemos utilizar para hacer que una sub red completa no pueda acceder al servidor NAS y, además, podemos seleccionar un rango de IP, para que no puedan conectar con nuestro servidor NAS. Por ejemplo, imaginad que todos los clientes que están en nuestra red utilizando el protocolo DHCP, o sea, asignación de IP de forma automática, están en un rango de 192.168.1.40 y tenemos el mismo rango hasta la IP número 120. Pues, todos estos usuarios que estén dentro del DHCP y sean, por ejemplo, usuarios de móviles a través de WI-FI, ordenadores portátiles o algunos ordenadores que están en administración y no queremos que accedan a nuestro servidor NAS, simplemente tendríamos esta configuración para crear un acceso o una denegación de acceso en realidad a nuestro servidor NAS. Si queremos hacerlo muchísimo más seguro, podríamos permitir sólo las conexiones que nosotros seleccionemos. Por lo tanto, imaginaros que a nuestro servidor NAS, solo puede acceder los usuarios que están en una dirección IP concreta, en una sub red concreta o que mantienen un rango de IP con una IP inicial o una IP final. Con esto vamos a asegurarnos que solo esos usuarios accedan a nuestro servidor NAS. Nosotros vamos a dejarlo en "Permitir todas las conexiones", ya que estamos utilizando este servidor NAS en una red local privada y que no tenemos ningún problema de seguridad. Vamos ahora, a proteger nuestro acceso a la red. Siempre, sea el uso que sea, vamos a habilitar este servicio, ya que nos va a ayudar a proteger de forma relativamente general nuestro servidor NAS, en caso de que algún usuario intente acceder a nuestro servidor NAS e intente realizar un ataque por fuerza bruta, simplemente probando y probando y probando diferentes contraseñas. Para eso, sobre todo, seleccionaríamos como muy, muy importante el protocolo SSH o el protocolo Telnet. Estos dos protocolos, incluso en caso de no utilizarlos, directamente los desactivaría por seguridad, pero si los necesitamos, siempre pondría que tras intentar conectar sin éxito durante un minuto y, por ejemplo, 5 veces, bloqueemos la IP para siempre. Esto es una de las políticas de seguridad más importantes que podemos tener en nuestro servidor NAS. Porque imaginaros, si tú eres el administrador de sistemas y quieres acceder mediante el protocolo SSH, es muy difícil que te equivoques 5 veces durante un minuto al escribir la contraseña de seguridad del SSH. Por lo tanto, vamos a utilizar esto en los protocolos que utilicemos, por ejemplo, Samba, AFP, Telnet y SSH. Es fácil que si estamos conectando por FTP, tengamos bastantes errores si tenemos nuestro cliente de FTP configurado para que haga una reconexión automática cuando hay un error. Por eso, podemos configurar una política menos restrictiva. En este caso, podemos poner, que si te has equivocado 10 veces durante 5 minutos, te bloquee la IP durante 5 minutos para que no tengamos problemas con los clientes de FTP. Pero en el resto de protocolos, por ejemplo, Samba o AFP, podemos siempre utilizar el bloqueo IP para siempre. Esta configuración la vamos a aplicar porque es una de las cosas que me parece más interesantes y vamos a realizar ahora la configuración del siguiente panel. Accedemos a "Certificado y clave privada" y aquí simplemente tenemos un certificado SSL que vamos a poder utilizar para conectar a nuestro servidor NAS con un certificado extendido por QNAP y que vamos a usar cuando utilicemos la conexión segura HTTPS. Para instalar el certificado en un ordenador, en un teléfono móvil o en cualquier dispositivo que sea compatible con la instalación de certificados, vamos a seleccionar el botón "Descargar certificado" y, una vez descargado, lo instalaremos en nuestro equipo. Además, una cosa que también me parece muy importante es el grado de dificultad de las contraseñas. La nueva contraseña debería de ser siempre una contraseña complicada para forzar a nuestro usuario a que tenga una configuración de seguridad óptima. Por lo tanto, vamos a seleccionar las opciones que tenemos aquí y que pasamos a explicar. Cuando un usuario inserta una nueva contraseña, ha de contener al menos tres de las siguientes clases de caracteres: letras minúsculas, letras mayúsculas, dígitos y algún carácter especial. Además, ningún carácter va a repetirse más de tres veces de forma consecutiva. Por ejemplo, no podríamos poner una contraseña tipo 9999 y, además, la nueva contraseña no va a ser, en ningún momento, la misma que el nombre de nuestro usuario, ni siquiera al revés. Porque si tuviéramos una contraseña como, por ejemplo, "admin admin" o "madam", pues no podríamos configurarla gracias a esta política de seguridad. Además, deberíamos, para tener una gran seguridad, forzar a nuestro usuarios a cambiar las contraseñas de forma regular. Una duración máxima de las contraseñas de 90 días es bastante aceptable, ya que vamos a cambiar nuestra contraseña al menos cada 3 meses. Si tenemos configurado nuestro servidor de correo, podremos enviar una notificación por correo electrónico a nuestro usuarios. En caso de que no podamos mandar esta notificación, simplemente marcaríamos: "Forzar a los usuarios del NAS a cambiar sus contraseñas regularmente". Y tendríamos la obligación de cambiar nuestra contraseña cuando accedamos a nuestro servidor NAS pasados 90 días.

Servidores NAS QNAP para empresas

Adéntrate en los usos avanzados de los servidores NAS QNAP para aplicar en tu empresa. Aprende a gestionar tu servidor y a tener pleno control sobre sus funciones.

3:12 horas (44 Videos)
Actualmente no hay comentarios.
 
Software:
Fecha de publicación:18/04/2017

Este curso video2brain está disponible como descarga y para ser visualizado online. ¡Pero no hace falta que decidas entre las dos opciones! Al comprar el curso, disfrutarás de ambas posibilidades.

La descarga te permite ver las lecciones sin estar conectado/a a internet y supone una navegación fácil y ágil entre capítulo y capítulo. Si vas a trabajar en diferentes ordenadores o si no quieres descargarte el curso completo, entra en la web con tus datos de acceso y disfruta directamente de tus vídeos online. Te deseamos que disfrutes de este curso y te resulte de mucha utilidad.

Estamos a tu disposición si tienes cualquier tipo de duda o pregunta.