بسم الله الرحمن الرحيم
QNAP
سنتكلم اليوم عن افضل الاعدادات لل Qnap لحماية البيانات
1- لايجب عليك انت تطلق ال Qnap للانترنت
2- لا يجب وضع qnap خارج DMZ
3- لايجب وضع ال Qnap سهله للوصول اليها او تكون معروفه الشبكة الخاصه بك
4- معظم الناس تحب ان تصل الى البيانات الخاصه بهم من خارج الشبكة او من على بعد ولكن قد يعرضك للخطر و الافضل لك انت تقوم باستخدام vpn للوصول الى Qnap الخاصه بك
ما هي الاعدادات العامة التى يجب وضعها general setting
1- لا نسمح بتشغيل QTS فى Iframes
2- نقم بتفعيل بروتوكول https كما فى الصورة السابقة
3- اختيار اعلى اصدار فى TLS متاح
الاعدادات الخاصة ب security section
1- يمكنك تحديد من يقوم بالدخول على Qnap بتحديد الايبيهات المسموح لها و الغير مسموح بها
2- يمكنك تحديد الايبها و الا البروتكولات المسموح بيها و عدد المحاولات و اختيار اليوزرات من خانه
ip access و account access protection
3- password policy الا وهو حجم وشكل الباسورد و تعقيد الباسورد لتجعل الباسورد اقوى و صعب فى الاختراق او التوقع من بعض الادوات مثل brute force و dictionary list
الخطوات التاليه سنتطرق الى اعدادات network and file services
1- win/mac / nfs اذا كنت مفعل الاعدادات فيجب وضع حماية عليها او عدم تفعيها اذا كنت لا تريد استخدامها
اذا كنت سنتفعل على الويندوز فسوف تذهب الى Advanced option
ثم اختيار اعلى برتوكول فى SMB
2- telent /ssh يجب ايقاف البرتوكول الا اذا كنت فى حاجه لها فى القيام بعمل ما ثم ايقافه مره اخرى
3- snmp سنقوم بتعطيلها اذا كنت لا تستخدمها فى المراقبه مع snmp server ولا قم بايقافه
4- ftp سوف نقم بتعطيلها الا اذا كان هناك داعى ل استخدام ftp
ثم سنتطرق الى اعدادت التطبيقات
1- اذا يوجد مديا سيرفر و يتم استخدامه على التلفيزن سنقوم بفتحه غير ذلك سنقوم بايقافه DLNA Media server
2- webserver application اذا كان هناك ابلكيشن على qnap ف سنقوم بتفعيله و اذا كان لاداع لذلك سنقوم بايقافه
3- ldap سنقوم بايقافه الا اذا كنت بحاجه له
4- Sql server اذا كان هناك قواعد بيانات و سنقوم بتشغيلها و و اذا كان غير ذلك سنقوم بايقافها
5- radius server كما السابق
6- tftp server كما السابق ايضا
سنتطرق الى myqnap cloud
1- افضل عدم تفيلها الا اذا كنت فى حاجه لسه بنقم باستخدام vpn
يجب وضع الاعتبار بتفعيل malware remover
و ايضا تفعيل security counselor