W sterujący pracą serwerów QNAP system operacyjny QTS wbudowana jest aplikacja QVPN, gwarantująca zarządzaną centralnie, bezpieczną komunikację przez prywatną wirtualną sieć VPN. Zwykle w tym sposobie transmisji danych wykorzystywane są protokoły PPTP, L2TP lub OpenVPN (dostępne zarówno w serwerach QNAP, jak i w narzędziach do tworzenia sieci VPN), łatwo jednak je wykryć i zablokować komunikację, np. za pomocą ataku DoS.

Stworzony przez QNAP nowy protokół QBelt szyfruje dane w sposób gwarantujący większe bezpieczeństwo (klucz AES-256) niż pozostałe, jest od nich szybszy i w znacznym stopniu zmniejsza szansę wykrycia transmisji danych w sieci VPN. Aplikacja kliencka QBelt, odpowiadająca za utrzymywanie łączności z wykorzystaniem VPN, współpracuje z  systemami operacyjnymi Windows, macOS, Android oraz iOS, co gwarantuje praktycznie wszystkim użytkownikom firmowych rozwiązań IT bezpieczne korzystanie z zasobów i aplikacji oraz ochronę przed wyciekiem ważnych informacji, np. danych osobowych, co zapewnia zgodność z RODO.

Wbudowany w aplikację QVPN panel zarządzania wyświetla komplet informacji o wszystkich serwerach VPN uruchomionych na danym urządzeniu NAS (zarówno o połączeniach aktywnych, jak i interfejsach sieciowych połączeń wychodzących z każdego lokalnego serwera VPN), a także dane o użytkownikach aktualnie połączonych z lokalnymi serwerami VPN.

Serwer NAS pod ochroną

Celem cyberprzestępców są obecnie wszystkie urządzenia podłączone do internetu – także serwery NAS. Dlatego QNAP opracował aplikację Security Counselor, która zapewnia wyszukiwanie słabych punktów w konfiguracji serwera i dostarcza zalecenia dotyczące zabezpieczenia danych przed wieloma typami ataków. Analizuje także poprawność pracy oprogramowania antywirusowego i innych narzędzi służących do  usuwania złośliwego kodu. Security Counselor umożliwia wybranie jednego z trzech zestawów zabezpieczeń (albo skonfigurowanie własnego) i uruchomienie ręcznej lub predefiniowanej kontroli bezpieczeństwa. Istnieje też opcja samodzielnego dostosowania ustawień dodatkowych, np. blokowania adresów IP,instalacji certyfikatów bezpieczeństwa czy też zmieniania zasad dotyczących haseł. Na pulpicie nawigacyjnym widoczne jest podsumowanie ustawień ochronnych i wykaz głównych komponentów systemu zabezpieczającego serwer NAS. Można włączać i wyłączać ich widoczność, sprawdzać daty ostatnich operacji, tworzyć raporty lub wybrać opcję uruchomienia określonej funkcji jednym kliknięciem.

Kontrolę zabezpieczeń uruchamia się ręcznie lub programuje jej regularne przeprowadzanie, aby zapewnić maksymalną ochronę danych na serwerze. Harmonogram można konfigurować na wiele sposobów (dziennie, tygodniowo, weekendowo, na określony dzień tygodnia) i w ten sposób zapewnić ciągłość pracy urządzenia. Po zakończeniu skanowania, podczas którego wykryto elementy wymagające naprawy lub ingerencji administratora, aplikacja Security Counselor przekierowuje użytkownika do odpowiedniej sekcji systemu w celu zmiany powiązanych ustawień zabezpieczeń danego serwera NAS.

Autoryzowanymi dystrybutorami serwerów plików QNAP w Polsce są: AB, Also, EPA Systemy i Konsorcjum FEN.

Dodatkowe informacje:

Grzegorz Bielawski, Country Manager, QNAP

gbielawski@qnap.com