2min

Tags in dit artikel

, , , , , ,

Beveiliging en Encryptie

Een NAS kan je, zeker in het bedrijfsleven, niet zomaar neerzetten, er komt een stukje configuratie en natuurlijk ook een stukje beveiliging bij kijken. Tegenwoordig raden we het inschakelen van encryptie ook altijd aan. Hoe beter de data is beveiligd des te beter het is, zeker als je netwerk door meerdere personen wordt gebruikt.
De beveiliging van een NAS begint bij simpele dingen, zoals toegangsrechten per gebruiker tot bepaalde mappen. Zo kan je ervoor zorgen dat je persoonlijke map ook alleen door jou benaderbaar is. Daarnaast zijn er ook geavanceerde beveiligingsopties, zoals IP-blokkering, 2-staps-verificatie, intelligente threaddetectie en natuurlijk encryptie. De eenvoudigste manier om alle data op een NAS te versleutelen is om bij het aanmaken van het volume een encryptiesleutel in te stellen. Dat lijkt heel simpel, maar bij het aanmaken van een volume zit die optie verborgen. Zoals je op bovenstaande plaatjes kan zien, lijkt de optie eenvoudig voorbij te komen in de wizard, maar bij de linkerafbeelding moet je naar onderen scrollen om die zichtbaar te maken. Dat is echter niet duidelijk aangegeven door QNAP, waardoor je die optie snel overslaat. Als je kiest voor encryptie, wordt alle data vervolgens op het systeem versleuteld opgeslagen middels 256bit AES-encryptie. Hierdoor weet je zeker dat alle data goed is versleuteld en niet zomaar is in te zien door derden, als ze bijvoorbeeld hun handen weten te leggen op de harde schijven of de complete NAS. Natuurlijk moet je er dan wel voor zorgen dat het wachtwoord/encryptiesleutel ook een beetje fatsoenlijk is, dus geen 12345678, password of iets dergelijks. Andere vormen van beveiliging die je kan toepassen op een QNAP NAS-server zijn bijvoorbeeld antimalware-oplossingen. Verschillende antivirusoplossingen zijn te gebruiken, maar de bekendste die ook echt een QNAP-app heeft ontwikkeld is McAfee. Daarmee kan je de NAS net even wat veiliger maken. Alle data op de server zal automatisch op malware worden gescand, zodat een eventueel geïnfecteerd werkstation in het bedrijfsnetwerk niet andere pc’s kan infecteren via bestanden op de NAS.