Definisi “menghubungkan langsung ke Internet” Jika Anda telah mengaktifkan penerusan port manual, penerusan port otomatis (UPnP, Universal Plug and Play), dan zona demiliterisasi (DMZ) untuk QNAP NAS di konfigurasi router atau modem Anda, QNAP NAS Anda terhubung langsung ke Internet. Beberapa metode koneksi lain yang menempatkan QNAP NAS Anda langsung di Internet termasuk memperoleh alamat IP publik (statis/PPPoE/DHCP) oleh QNAP NAS itu sendiri. Risiko menghubungkan QNAP NAS langsung ke Internet tanpa perlindungan apa pun Menghubungkan QNAP NAS Anda langsung ke Internet membuatnya dapat dijangkau oleh siapa saja di dunia. Dengan memanfaatkan situs web tertentu, seperti Shodan, dan botnet, penyerang dapat dengan mudah menemukan perangkat Anda dan meluncurkan serangan ke arah Anda. Metode koneksi yang kami rekomendasikan Jika QNAP NAS Anda tidak berada di bawah pengaruh Qlocker, kami sangat menyarankan agar Anda memeriksa bagaimana QNAP NAS Anda terhubung ke Internet, dan membuat perubahan jika salah satu metode yang disebutkan di atas digunakan. Melakukannya akan secara signifikan mengurangi kemungkinan QNAP NAS Anda dihubungi oleh orang yang tidak berwenang atau penyerang dari Internet. Sebaiknya QNAP NAS Anda tetap berada di belakang router dan firewall Anda, tanpa alamat IP publik. Anda harus menonaktifkan penerusan port manual, penerusan port otomatis (UPnP, Universal Plug and Play), dan zona demiliterisasi (DMZ) untuk QNAP NAS dalam konfigurasi router Anda. Alih-alih, aktifkan fungsi server VPN untuk router Anda. Saat Anda memerlukan akses ke QNAP NAS dari Internet, sambungkan terlebih dahulu ke server VPN di router Anda, lalu sambungkan ke QNAP NAS Anda. Anda juga dapat menggunakan layanan myQNAPcloud Link yang disediakan oleh QNAP untuk mengakses QNAP NAS Anda. Namun transmisi bisa sedikit lebih lambat karena lalu lintas diteruskan. Metode koneksi alternatif lainnya termasuk mengaktifkan server VPN di QNAP NAS (dengan menginstal aplikasi Layanan QVPN ) atau menerapkan QuWAN , solusi SD-WAN yang diperkenalkan oleh QNAP. Jika Anda melakukannya, Anda masih perlu membuka sejumlah kecil port jaringan ke Internet. Jadi, kami menyarankan Anda mengambil langkah-langkah tambahan yang tercantum di bawah ini untuk lebih mengamankan QNAP NAS Anda. Tindakan yang harus diambil Jika Anda NAS harus terhubung langsung ke Internet Jika, atas kebijaksanaan masing-masing pengguna, QNAP NAS terhubung langsung ke Internet, kami merekomendasikan langkah-langkah berikut untuk memperkuat perangkat Anda dan mengurangi kemungkinan ditembus: Letakkan QNAP NAS di belakang router dan firewall Anda. Jangan biarkan QNAP NAS mendapatkan alamat IP publik. Jangan gunakan UPnP dan DMZ. Disarankan untuk mematikan UPnP di QNAP NAS juga. Atur penerusan port secara manual di konfigurasi router Anda hanya untuk port jaringan yang diperlukan oleh layanan QNAP NAS tertentu. Hentikan atau nonaktifkan layanan, seperti Telnet, SSH, server web, server SQL, phpMyAdmin, dan PostgreSQL, saat tidak digunakan. Ubah nomor port eksternal (sisi Internet) default, seperti 21, 22, 80, 443, 8080 dan 8081, menjadi yang disesuaikan (acak). Misalnya, ubah 8080 menjadi 9527. Gunakan hanya koneksi HTTPS terenkripsi, atau jenis koneksi aman lainnya (SSH, dll.). Instal QuFirewall di QNAP NAS Anda dan batasi alamat IP yang diizinkan ke wilayah atau subnet tertentu. Siapkan akun administrator baru, dan nonaktifkan akun admin default. Gunakan kata sandi yang kuat untuk semua pengguna NAS, termasuk akun administrator baru yang baru saja Anda buat. Konfigurasikan MFA (Verifikasi 2 Langkah) di QNAP NAS. Aktifkan OS otomatis dan pembaruan aplikasi. Pilih waktu yang paling sesuai untuk Anda tanpa mengganggu jadwal pencadangan/sinkronisasi otomatis atau tugas lainnya. Aktifkan perlindungan akses IP untuk memblokir alamat IP dengan terlalu banyak upaya login yang gagal. Penyerang terus-menerus mencari kelemahan yang dapat dieksploitasi untuk memanfaatkan agenda mereka sendiri. Akibatnya, QNAP memantau intelijen keamanan informasi terbaru untuk memberikan perincian terkini dan pembaruan perangkat lunak, memastikan keamanan data bagi pengguna. Silakan bekerja sama dengan kami dan ikuti saran dan rekomendasi yang diberikan dalam artikel ini, untuk meningkatkan ketahanan strategi perlindungan data/privasi Anda. Sumber: https://blog.qnap.com/nas-internet-connect-en/
Tag: Qnap
Snapshot dan Backup Apa Bedanya?
Artikel ini diterjemahkan dari sini. Apa yang dilakukan Snapshot? Singkatnya, snapshot adalah versioning, atau kemampuan untuk membatalkan perubahan. Jika Anda mengambil snapshot setiap jam, misalnya, semua file atau folder Anda dapat dikembalikan ke keadaan semula pada saat snapshot apa pun. Jadi, jika Anda terkena virus, maka Anda bisa mengembalikan file, folder, atau seluruh volume ke keadaan sebelum Anda terkena virus. Apa bedanya dengan backup/cadangan? Cadangan adalah salinan lengkap dari data Anda. Jadi, jika Anda memiliki 5TB data, setiap salinan akan menggunakan tambahan 5TB ruang. Jika Anda membuat cadangan setiap 1 jam, maka setelah 10 jam saja, cadangan Anda akan membutuhkan ruang 50 TB. Untuk alasan ini, tidak umum untuk menyimpan banyak versi cadangan Anda dan cadangan tidak baik untuk versioning. Snapshot sangat bagus untuk pembuatan versi karena bukan cadangan dan dapat memiliki banyak versi tanpa menghabiskan banyak ruang. Snapshot hanya perlu menyimpan informasi yang cukup untuk membatalkan perubahan dan itu membuatnya membutuhkan lebih sedikit ruang daripada cadangan. Bagaimana cara kerja snapshot tingkat blok QNAP? Saat Anda mengambil snapshot, rekaman metadata tempat setiap blok data disimpan akan disalin ke snapshot. Ini hanya membutuhkan sedikit ruang dan snapshot dibuat dengan sangat cepat. Sejak saat itu, setiap kali Anda mengubah blok data, blok itu ditulis ke ruang snapshot yang ditentukan. Metadata saat ini diperbarui untuk mencerminkan perubahan juga. Prosedur ini disebut “Redirect on write”. Karena snapshot Anda memiliki metadata, ia dapat mengenali blok data apa yang telah ditambahkan atau diubah sejak awal pembuatan. Jika Anda kembali ke salah satu snapshot Anda, setiap blok data yang ditambahkan atau diubah sejak snapshot diambil akan dihapus dari tempat penyimpanannya. Kemudian setiap blok data kembali seperti pada saat snapshot diambil. Dan karena file Anda terdiri dari blok data, setiap file sekarang seperti saat snapshot diambil. Ini memungkinkan Anda untuk membatalkan perubahan pada file, folder, dan bahkan volume Anda, atau untuk mengembalikan file yang telah Anda hapus secara tidak sengaja. Apa yang bagus tentang cara QNAP melakukan snapshot? Antarmuka yang mudah dinavigasi: Cukup klik pada snapshot apa yang ingin Anda muat, dan kemudian Anda dapat mengembalikan seluruh volume atau memilih file atau folder tertentu untuk dipulihkan. Anda juga dapat dengan mudah menjadwalkan snapshot atau mengambilnya secara manual kapan saja pada interface yang sama. Tingkat blok: Karena QNAP melakukan snapshot tingkat blok, mereka lebih hemat ruang daripada snapshot tingkat file. Dengan snapshot tingkat file, jika Anda membuat perubahan kecil pada file, Anda perlu menyimpan seluruh file ke snapshot. Tetapi dengan snapshot tingkat blok, Anda hanya perlu menyimpan blok di dalam file yang telah diubah. Jauh lebih baik untuk iSCSI LUN:Snapshot level blok memungkinkan Anda mengambil snapshot dari setiap volume atau LUN di NAS Anda termasuk LUN iSCSI level blok. Snapshot lain yang mengandalkan BTRFS tidak dapat melakukan ini karena mereka hanya dapat mengambil snapshot dari volume & LUN tipis yang dikelola oleh sistem file BTRFS. Kontrol alokasi ruang snapshot untuk menjaga fungsi NAS Anda: QNAP membuat snapshot mereka dari awal dan memberi Anda kontrol lebih tentang bagaimana ruang untuk snapshot dialokasikan. Anda mengontrol berapa banyak penyimpanan yang harus dipesan untuk snapshot. Dan file serta aplikasi lain akan memiliki prioritas di atas ruang yang tidak Anda alokasikan untuk snapshot. Untuk penyedia NAS lain yang mengandalkan BTRFS, Anda memiliki kontrol yang lebih sedikit, dan terkadang snapshot dapat menghabiskan begitu banyak ruang sehingga NAS tidak lagi berfungsi sebagai server file. Kapan snapshot berukuran kecil?Jika Anda hanya menambahkan file ke NAS, Anda tidak perlu menyimpan sekumpulan data ke snapshot. Snapshot hanya perlu memiliki metadata yang merekam blok apa yang telah ditambahkan ke NAS sejak pembuatan snapshot. Apa yang membuat snapshot menjadi besar?Saat Anda menghapus file, snapshot harus dapat memulihkan file yang Anda hapus. Untuk melakukan itu, setiap blok data yang Anda hapus dan timpa akan disimpan ke snapshot. Menyimpan blok data ke snapshot membutuhkan lebih banyak ruang daripada hanya menyimpan metadata. Jadi, menghapus file membuat ukuran snapshot Anda tumbuh lebih dari sekadar menambahkan file. Kesimpulan: Kebanyakan orang menghapus beberapa file dan membuat beberapa perubahan pada file mereka, tetapi tidak cukup untuk membuat snapshot menjadi terlalu besar. Default untuk QNAP adalah mengalokasikan 20% ruang penyimpanan Anda untuk snapshot dan ini biasanya lebih dari cukup untuk memiliki 256 snapshot. Anda tidak akan pernah bisa mendekati banyak cadangan lengkap ini tanpa menghabiskan banyak ruang. Itulah mengapa snapshot jauh lebih baik daripada backup untuk pembuatan versi. Namun snapshot tidak melindungi Anda dari kegagalan drive, jadi masih bagus untuk memiliki redundansi RAID dan setidaknya satu backup data Anda ke perangkat lain.