Выбор NAS с шифрованием данных в небольшой офис на 15-20 машин.

[Prosperity]

Сразу скажу что с NAS никогда не сталкивался :dn. Задача довольно простая, но в тоже время рекламные просторы инета не несут ответа на вопросы. Итак надо: NAS с подключением по гигабиту к сетке на 15-20 машин. На NAS будут: 1С база, почтохранилище, общие доки типа бланков договоров, прайсы и прочий офисный папир, каталоги PDF в сумме примерно 3-5 Гб. Все вроде бы просто и интуитивно понятно, если бы не шифрование. Есть желание чтобы хранилось зашифрованным и вот тут начинаются вопросы. Как настроить его, что будет ключом? Пароль? Флешка с файлом? Как настроить машины которые должны иметь доступ к базе скажем? Вот этот момент обойден во всех статьях и обзорах, одна реклама... А что если мне надо, допустим с планшета залезть? и Т.д. Я тут пентагон строить не собираюсь, но и хочется немного безопасности навести в конторе, на случай если что. Желательно чтобы было просто, кроссплатформенно, надежней кирпича и компактно (читай скрыто от любопытных глаз). Дополнительный тюнинг в виде ФТП серверов, ВЭБ серверов и прочей мутаты типа DLNA не требуется. Только для работы, удаленные пользователи в сетке по VPN так же должны иметь доступ к данным.
Что купить, как настроить, какие ограничения шифрования, как чтобы шифрование не тормозило доступ к базе при 15 пользователях, скока стоит и так далее.
Знатоки вопроса, знаю есть, помогите разобраться!

 

[xallan]

Могу посоветовать NAS synology, модель выберите от ваших потребностей и кошелька (у меня была модель DS713+). Главное там софт удобный и все есть для стабильной работы.Настраивается тоже все просто, нужен внешний ip адрес для удаленного доступа к серверу, для каждого пользователя можно настроить отдельно логин и пароль для входа в систему и доступа к файлам.

 

[Prosperity]

Могу посоветовать NAS synology, модель выберите от ваших потребностей и кошелька (у меня была модель DS713+). Главное там софт удобный и все есть для стабильной работы.Настраивается тоже все просто, нужен внешний ip адрес для удаленного доступа к серверу, для каждого пользователя можно настроить отдельно логин и пароль для входа в систему и доступа к файлам.

Удаленные пользователи подключаются к сети через VPN, они видят NAS как обычный комп в сети. Так что тюнинг с подеючением к хранилищу извне локалки мне не особо нужен. Спасибо, буду посмотреть что у них за модели.

Отправлено с моего GT-P3110 через Tapatalk

 

[xallan]

Удаленные пользователи подключаются к сети через VPN, они видят NAS как обычный комп в сети. Так что тюнинг с подеючением к хранилищу извне локалки мне не особо нужен. Спасибо, буду посмотреть что у них за модели.

Отправлено с моего GT-P3110 через Tapatalk

Да не за что, synology хоть и стоит подороже чем другие nas, но в цену там входит хорошее программное обеспечение для данного устройства + есть удаленная поддержка.

 

[Prosperity]

xallan, Кстати, то устройство DS713+, могло выступать полноценным VPN сервером? То есть доступ не только к своим данным но и к другим участникам локалки? Сколько VPN туннелей поддерживало?


Неужели нет айтишников? Молчат что-то все
Сегодня так и не смог разобраться есть ли NAS с шифрованием данных на дисках за вменяемые деньги . Поддержка большинства компаний расходится в версиях.
Начинаю уже склоняться к тому чтобы самому собрать файловый серверок на базе одной из офисных машин с FreeNAS в качестве ОС и с RAID1 в качестве хранилища. Есть пакет шифрования под FreeNAS, но не могу разобраться с ключами/паролями, по одним источникам авторизация происходит на сервере (как вариант по ключу на флешке) по другим можно как-то организовать на конце пользователя. Нет ясности процесса...

 

[Prosperity]

Нет ни одного человека с опытом решения проблемы защищенного хранения данных? Никто не боится что придут дяди в погонах и унесут базу проверять нет ли чего интересного ?

 

[maga]

Нет ни одного человека с опытом решения проблемы защищенного хранения данных? Никто не боится что придут дяди в погонах и унесут базу проверять нет ли чего интересного ?

Я могу собрать такое решение за деньги.

Sent from Moto X

 

[SawaNsk]

Моё мнение для хранения должно быть одно, для подключения VPN другое. Если нужно дешёвый маршрутизатор с VPN, IPSEC и даже OSPF то стоит посмотреть на микротики. По NAS создавали харнилища только на ПК.

 

[Тёмный]

Нет ни одного человека с опытом решения проблемы защищенного хранения данных? Никто не боится что придут дяди в погонах и унесут базу проверять нет ли чего интересного ?

Когда придут дяди в погонах шифрование уже не поможет. надевай ночную сорочку, не надевай ночную сорочку - все равно...

 

[maga]

Можно даже с VPN, но Cisco 1841 дешевле

Sent from Moto X

 

[Prosperity]

Я могу собрать такое решение за деньги.

сумма денег?

Моё мнение для хранения должно быть одно, для подключения VPN другое. Если нужно дешёвый маршрутизатор с VPN, IPSEC и даже OSPF то стоит посмотреть на микротики. По NAS создавали харнилища только на ПК.

А собственно VPN и была идея изначально отдельным девайсом поставить, правда на TP-Link что не особо хорошо, но у взрослых брендов а ля Cisco слишком большой перезаклад по возможностям и цене - около 200 VPN туннелей и стоит оно чота многа, уже корпоративного класса решения. Что касается готовых NAS, то более менее производительные системы собраны на Atom и далее, собственно это просто готовое из коробки решение где не надо париться с софтом и где более менее нет проблем с совместимостью железок, по сути обычный PC без видеокарты. Как у любого готового решения есть плюсы и минусы. NAS на ARM чипах это вообще не NAS, а медиахранилище для дома, какое там шифрованием, там производительности хватает только на ОС, контроллеры, торрент качалку и поддержку сетевых интерфейсов, кино посмотреть да фотки скинуть. На забугорных сайтах встречаются NAS с хардварным шифрованием, то есть помимо основного проца, есть чип отвечающий за шифрование на лету всего содержимого дисков, такая штука мне и нужна в качестве готового решения, но поскольку я не могу ее найти или разобраться в предложениях начинаю склоняться к своей сборке. Насколько я успел покурить вопрос, под мои объемы данных, вполне справится старенький Celeron, хотя надо ставить эксперименты. Подкупает конечно собрать на i5 в котором уже в чипе есть поддержка инструкций шифрования, но это решение не соизмеримое с задачами, придется грузить Celeron и шифровать математикой...

Когда придут дяди в погонах шифрование уже не поможет. надевай ночную сорочку, не надевай ночную сорочку - все равно...

Ну как сказать... Вопрос в объемах добытой ими доказательной базы, одно дело все что есть, а другое пара неправильно заполненных накладных.

но Cisco 1841 дешевле

800 VPN туннелей за 19000р в сеть из 15 машин? Не из пушки ли по воробьям?

 

[SawaNsk]

По VPN и интернету.
Смотря какая скорость нужна. И сколько тунелей.
http://shop.nag.ru/catalog/00002.Marshrutizatory/08454.MikroTik/10525.RB951G-2HnD по IPSEC переваривает канал 8-9Мб/с.
Мы такое ставим на удалённые филиалы, для подключения к центру.
http://shop.nag.ru/catalog/00002.Marshrutizatory/08454.MikroTik/08190.RB1100AHx2 Офигительная вещь за свою цену - Подключено более 20 филиалов + пользователи из дома 5-10, переваривает канал 50Мб/с.
Так что если TP-Link не по принципу знаю и знакомо, то глянь на микротики.

 

[Prosperity]

Смотря какая скорость нужна. И сколько тунелей.
http://shop.nag.ru/catalog/00002.Mar...25.RB951G-2HnD по IPSEC переваривает канал 8-9Мб/с.
Мы такое ставим на удалённые филиалы, для подключения к центру.
http://shop.nag.ru/catalog/00002.Mar...190.RB1100AHx2 Офигительная вещь за свою цену - Подключено более 20 филиалов + пользователи из дома 5-10, переваривает канал 50Мб/с.
Так что если TP-Link не по принципу знаю и знакомо, то глянь на микротики.

Скорость... ну скажем так для нормальной работы с 1С базой в 500-700 мб + почта. Остальное не критично. Удаленных пользователей 2-3 и те не всегда одновременно, в перспективе удаленный офис в 2-3 машины и склад в 2 машины. Потребности небольшие.
Девайсы вроде как ничегошные, особенно характеристики второго порадовали. А что за бренд, никогда с ним не сталкивался.

 

[SawaNsk]

Делают собратья из Латвии. Так что зачастую могут по проблемам и на русском ответить
Полноценную наработку настройки их веду не я, отдельный сетевой специалист у нас.
Настраиваются как в текстовом режиме, так и через программку. Промежуточный вариант между домашним и цысками.
Очень гибкий и достаточно демократичный вариант.
На работе UPtime 108 дней. так что в целом можно назвать устойчивым решением

 

[Tarantas]

Когда придут дяди в погонах шифрование уже не поможет.

Почему же :facepalm Есть устройства размагничивающие диски, включаются дистанционно

 

[SawaNsk]

Знакомый писал одним на серваке фитчу. Диски на юниксе и шифрованые, если при загрузке не видит шлюз с нужным мак-адресом, то через пару минуту трёт инфу на разделе с данными инфой из рандома....
Спустя пол года они с ним рассорились, а спустя пару месяцев сменили маршрутизатор Со всем вытекающим. С чем боролись, на то и напоролись

 

[Prosperity]

SawaNsk, Спасибо за наводку, буду изучать!

 

[Тёмный]

Почему же :facepalm Есть устройства размагничивающие диски, включаются дистанционно

:facepalm Взрослые люди, а как дети.:facepalm

 

[Tarantas]

Взрослые люди, а как дети.

Кто? :facepalm

 

[Тёмный]

Шифровальщики-стиральщики