Synology NAS a digitális pajzs a hálózatban

Synology NAS a digitális pajzs a hálózatban

Az előre megosztott wifi jelszavak és a szabadon hagyott vezetékes végpontok egyre nagyobb fenyegetettséget generálnak a hálózatok számára. Ezt a rendszergazdák könnyű szerrel orvosolni tudják, sőt a nagyobb biztonságú intézmények, szolgáltatók és egyes cégek esetében ráadásul kötelező is a csatlakoztatott kliensek magasabb fokú ellenőrzése. Az IP/MAC cím szűrés sajnos kevés lehet esetenként, de a nincs korlátnál még ez is több!

Felmerül a kérdés, hogy mit tud tenni az a cég, ahol nincs rendszergazda vagy egy otthoni felhasználó?

 

 

Erre kínál együttesen megoldást a RADIUS szerver és a Synology NAS-ok. Tudom, hogy ez megint rémisztően hangzik, de a konfigurálás már nem okozhat gondot, mert nincs szükség profi IT tudásra. NAS már szinte mindenhol megtalálható, és a legtöbben biztonsági mentés céljából használják, az áruk is megfizethető, nem kerül többe, mint egy középkategóriás PC. 

Akkor miért ne használnánk arra, hogy plusz védelmet adjunk a hálózatunknak?

Oké, de hogyan működik?

Nagyon egyszerű, ez egy port alapú hitelesítés és forgalom szabályozás. A szabad végpontra csatlakoztatott eszköz, például egy laptop, nemhogy internet, de még hálózati hozzáférést sem kap, amíg nem hitelesíti magát a hálózaton. Ez a 802.1x szabvány, a RADIUS szerver hitelesít, az adatokat pedig egy switch közvetíti. A Techson menedzselhető switchek tökéletes választás erre a célra.

De mi a helyzet, ha nincs switch, csak wifi router vagy access point?

Nem probléma, szinte már minden vezeték nélküli hálózati eszköz támogatja az enterprise wifi opciót, itt kell megadni a RADIUS szerver IP címét és a jelszót hozzá, ami nem más, mint a NAS IP címe és az ott beállított hozzáférési adatok.

Ha a switch, wifi router vagy az access point nem kap megerősítést a szervertől akkor a csatlakoztatott eszközt egyszerűen kizárja a hálózati forgalomból. Így könnyű szerrel és egyszerűen megállíthatók a trükközők, a legtöbb vállalkozó kedvű próbálkozót ez már el fog riasztani.

Ráadásul így a felhasználók ellenőrzése is sokkal könnyebb, mert mindenki egyedi azonosítókkal csatlakozik a hálózathoz. Erre a célra használható a NAS adatbázisa, amiből itt is több lehetőség közül lehet választani.

A RADIUS szervert is ingyen kapjuk, mint kiegészítő csomag lehet letölteni a gyártó alkalmazás áruházából. A beállítás is gyerekjáték, tényleg pár kattintás az egész, nincs szükség rendszergazdai tudásra.

Ne felejtsd el!
A hálózatok belső védelme is kulcsfontosságú, így nemcsak magadat, de a vendéghálózatodra csatlakozott felhasználókat is véded!