W przypadku każdej sieci lokalnej, w której pracują komputery ważnym elementem jest kontrola i monitorowanie stacji roboczych oraz serwerów. W zależności od potrzeb możemy stosować różnego rodzaju monitorujące narzędzia sieciowe od SNMP po instalację agentów serwisów monitorujących. W przypadku QNAP-a mamy do dyspozycji Serwer Syslog. To narzędzie znane z systemów Linux ale obecne także w produktach komputerowych Apple. W przypadku komputerów Windows konieczne będzie doinstalowanie dowolnej usługi syslog, np. NTsyslog (http://sourceforge.net/projects/ntsyslog/). Domyślnie syslog zbiera informacje o zdarzeniach systemowych do lokalnych plików log. W bardzo prosty sposób możemy scentralizować zbieranie zdarzeń do jednego miejsca poprzez konfigurację serwera Syslog na QNAP-ie. W tym celu wchodzimy w zakładkę Serwer Syslog i aktywujemy serwer. W zależności od potrzeb możemy także zmienić port TCP i UDP służące do zbierania logów, zwiększyć wielkość pliku oraz ustawić alerty mail dotyczące zdarzeń a także nałożyć filtry dotyczące zdarzeń.
Konfiguracja stacji roboczych ogranicza się do prostej edycji pliki syslog.conf (wpisanie adresu IP serwera syslog i ewentualnie zmiana numeru portu) i zrestartowaniu deamona.
Dla pewności można sprawdzić przy pomocy polecenia tcpdump (sudo tcpdump -i en1 host 192.168.0.6) czy zdarzenia są kierowane na serwer Syslog. Od tej chwili wszystkie zdarzenia z lokalnych stacji roboczych są przekierowane do serwera Syslog na QNAP-ie. W zakładce Przeglądarka Syslog znajdą się informacje wysyłane z podłączonych komputerów.
Serwer QNAP TS-469 Pro dba również o bezpieczeństwo. Został on wyposażony w system antywirusowy oparty o silnik ClamAV. Po aktywacji aplikacji w pierwszej kolejności ustawiamy częstotliwość aktualizacji baz wirusów. Jeśli NAS nie ma bezpośredniego połączeni a z internetem możemy pobrać plik z bazą wirusów i wgrać go na serwer.
Praca systemu antywirusowego w QNAP-ie odbywa się na zasadzie zadań skanowania ustawionych i skonfigurowanych w zakładce Zadania skanowania, które ustawiamy za pomocą przyjaznego kreatora wybierając w pierwszym kroku foldery do skanowania, ustalając termin uruchomienia zadania a także decydując jakie pliki będą skanowane oraz jakie działania ma podjąć skaner w przypadku wykrycia wirusa. Każde z zadań może zostać uruchomione „na żądanie” - w tym celu należy kliknąć przycisk Uruchom w sekcji Akcja.
Po wykonaniu zadań skanowania w zakładce Raporty dostępne są zestawienia z kompletną informacją o procesie skanowania. Zestawienie w przeglądarce WWW informuje nas jednak tylko o ilości zainfekowanych pików. By bliżej przyjrzeć się szczegółowym danym należy pobrać plik Log i otworzyć go w dowolnym programie do analizy logów lub po prostu edytorze tekstowym.
Jeśli w Zadaniach skanowania ustaliliśmy, że zainfekowane pliki nie będą usuwane a jedynie przenoszone do kwarantanny to w ostatniej zakładce Antywirusa znalazło się miejsce na dane dotyczące przeniesionych plików.
Niedawno na łamach Benchmark.pl prezentowaliśmy cykl artykułów dotyczących monitorowania pomieszczeń i terenu przy użyciu kamer IP. Wspominaliśmy w nich m.in o konieczności posiadania rejestratora NVR lub uruchomionego komputera, który będzie pełnił taką rolę. Jeśli posiadamy w swojej sieci serwer QNAP to jesteśmy w połowie drogi do stworzenia systemu monitorowania. TS-469 Pro został wyposażony w Surveillance Station Pro. To system pozwalający na pełnienie przez QNAP rejestratora NVR. Minusem stacji NVR jest pojedyncza licencja pozwalająca na nagrywanie z jednej kamery. Dodatkowe licencje (TS-469 Pro pozwala zgrywać obraz z maksymalnie 12 kamer) można zakupić na stronie QNAP-a. Ceny rozpoczynają się od 55$ a kończą na ponad 600$.
Niemiła niespodzianka będzie czekała osoby, które uruchomią system Surveillance Station Pro i będą chciały skonfigurować kamery IP. Oprogramowanie współpracuje poprawnie jedynie z 32-bitowymi przeglądarkami Micorosft Internet Explorer 7 lub nowszymi.
Oprogramowanie zarządzające nie różni się znacząco od innych tego typu rozwiązań. Strona główna aplikacji przedstawia obszar podzielony na okna, w których wyświetlany jest obraz z kamer. Kamery PTZ (z ruchomą głowicą) mogą być sterowane za pomocą kontrolek w prawym dolnym rogu.
Konfiguracja kamer jest bardzo prosta i intuicyjna. System Surveillance Station Pro może przejąć cały proces konfiguracji na siebie i nie musimy uruchamiać interfejsu WWW każdej jednostki monitorującej. Oprogramowanie obsługuje kilkudziesięciu producentów, wśród nich również testowane niedawno przez nas kamery D-Link.
Poza kompleksową konfiguracją wszystkich kamer (jakości nagrywania, uwierzytelniania, adresacji IP) aplikacja umożliwia ustawienie harmonogramów nagrywania dla każdej z kamer czy alarmowania o wykryciu ruchu. Jest również prosty odtwarzacz do przeglądania zarejestrowanego materiału wideo.
W sieci lokalnej gdzie niezbędny jest dostęp autoryzowany lub zdalny niezbędnym narzędziem stają się wszelkiego rodzaju systemy uwierzytelniania i szyfrowanego dostępu. Z jednej strony serwer QNAP posiadając możliwość dostępu poprzez SSH pozwala na tworzenie szyfrowanych tuneli. Z drugiej jednak w przypadku zwykłych użytkowników zestawienie tunelu nie zawsze może należeć do prostych czynności.
Jedną z możliwości zwiększenia bezpieczeństwa, szczególnie w zakresie dostępu do sieci bezprzewodowych jest uruchomienie serwera RADIUS. Usługa ta umożliwia, m.in uwierzytelnienie użytkownika, który próbuje dołączyć się do sieci WLAN.
W przypadku QNAP-a TS469 Pro możemy uruchomić usługę serwera RADIUS. To czynność mało skomplikowana. Wystarczy dodać klientów podłączających się do serwera a także użytkowników uprawionych do połączenia.
Z kolei w przypadku pracowników mobilnych, którzy potrzebują bezpiecznego łącza do zasobów sieci firmowej niezbędnym elementem infrastruktury sieciowej staje się łącze VPN. W skrócie jest to wirtualna sieć prywatna, w sieci internetowej, tworząca szyfrowany tunel, którym płyną dane firmowe. Zaletą sieci VPN jest przede wszystkim błyskawiczny i bezpieczny dostęp do zasobów sieci firmowej. Plusem jest również brak konieczności posiadania kosztownych łącz dzierżawionych. TS-469 Pro posiada możliwość uruchomienia funkcjonalności serwera VPN. Do połączeń mogą być stosowane dwa rozwiązania: PPTP oraz open sourcowe OpenVPN. W każdym z przypadków przechodzimy standardowy proces konfiguracji podając m.in adresację IP klientów, ich maksymalną liczbę oraz rodzaj szyfrowania. Po uruchomieniu serwera VPN w zakładce będziemy mieli możliwość podejrzenia połączonych klientów VPN.
Konfigurację serwera VPN przeprowadzamy osobno dla połączeń PPTP oraz OpenVPN. W sekcji Zarządzanie klientmai VPN dodajemy użytkowników, którzy będą mogli tworzyć szyfrowane tunele.
W przypadku PPTP konfiguracja połączeń po stronie klienta odbywa się przy pomocy mechanizmów wbudowanych w system operacyjny.
Do poprawnej współpracy z OpenVPN niezbędny jest klient VPN oraz jego odpowiednia konfiguracja. Dużym ułatwieniem podczas konfiguracji będzie pobranie plików konfiguracyjnych.
W pliku znajdziemy dokładne instrukcje jak skonfigurować klienta VPN dla systemów Windows, Mac OS oraz Linux. W zależności od wersji systemu operacyjnego niezbędna jest dodatkowa konfiguracja.