Test QNAP ADRA NDR - system zabezpieczeń sieciowych klasy NDR. Co to jest, jakie oferuje możliwości i jak działa w praktyce?

Test QNAP ADRA NDR – Oprogramowanie QNE

Po zakończeniu instalacji ADRA NDR uruchomi się ponownie, a dostęp do webowego panelu administracyjnego będzie możliwy pod tym samym adresem IP, co poprzednio. Zalogowanie się skutkuje wyświetleniem w przeglądarce ekranu głównego, jak poniżej.

Zarówno funkcjami ADRA NDR, jak i switcha (oraz innych, dodatkowych modułów) zarządza się z jednego miejsca – wygląda to podobnie, jak w przypadku systemu QNAP QTS. Poszczególne funkcje są albo odnośnikami do „aplikacji” (jak ADRA NDR), czy też do opcji w Panelu sterowania. Jeśli zatem ktoś jest obeznany w obsłudze serwerów NAS i to niezależnie od producenta – gdyż wszędzie wygląda to podobnie – ogarnięcie całości nie zajmie mu dużo czasu.

W pierwszej kolejności zajmę się opisem tych ogólnych elementów funkcjonalnych dostępnych z poziomu QNE, natomiast naszemu głównemu obiektowi zainteresowania – ADRA NDR – poświęcę całą następną stronę. Generalnie rzecz biorąc, decydując się na instalację NDR zamiast NAS trzon całej funkcjonalności oprogramowania opierać się będzie na bezpieczeństwie sieciowym. Próżno tu będzie szukać opcji znanych z systemu QNAP QTS, choć kilka znanych widoków się znajdzie.

Przykładem może być monitor zasobów, gdzie podejrzymy stan całego urządzenia, czyli temperatury systemu (zapewne CPU), szybkości wentylatorów, aktualne obciążenie procesora i zajętość pamięci RAM. Widoczny jest także wykres prezentujący podgląd ruchu sieciowego obsługiwanego w danym momencie przez nasz sprzęt, listę zalogowanych użytkowników oraz zajętość woluminu danych. W przeciwieństwie do systemu QNAP QTS na ten ostatni nie mamy żadnego wpływu – cała pula pamięci, jak i wolumin dyskowy tworzone są automatycznie podczas instalacji QNE ADRA NDR.

By móc korzystać z pełni możliwości oferowanych przez ADRA NDR wymagany jest zakup licencji – tę aktywować możemy za pośrednictwem panelu LicenseCenter. Jeśli tego nie zrobimy QNE nadal będzie działać, jednak liczba dostępnych funkcji będzie mocno ograniczona (np. nie zostaną wyświetlone wszystkie informacji o wykrytych zagrożeniach).

Funkcjami switcha zarządzać można za pomocą aplikacji QuNetSwitch. Nie jest to recenzja przełącznika, zatem opis tych detali pominę. Wspomnę jednak, że widok prezentowany powyżej dostępny jest także jako pod adresem widocznym w panelu "System Information", ale już jako całościowy panel administracyjny.

Panel sterowania jest również ściśle skrojony pod QNE, jeśli chodzi o dostępność opcji konfiguracyjnych, które są dość ogólne. Oprócz wspomnianej wcześniej możliwości aktualizacji systemu znalazły się tam takie ustawienia, jak czas czy konfiguracja dostępu do panelu (w tym port, HTTPS, dostęp przez SSH i uprawnienia). Uzyskamy również więcej informacji o statusie, skonfigurujemy UPS, a w razie potrzeby wykonamy kopię ustawień czy wreszcie przywrócimy system do stanu fabrycznego.

Kolejnym modułem jest QuLog Center, który odpowiada za gromadzenie logów systemowych. Nie są to jednak logi zgłaszane przez ADRA NDR, ale wyłącznie te dotyczące pracy samego urządzenia. Rejestrowane zdarzenia obejmują wpisy związane z dostępem, aktualizacjami, zasilaniem oraz siecią. QuLog Center pozwala także na wysyłanie logów na serwery zdalne wliczając w to serwer Syslog oraz na odbieranie z tychże.

Niejako powiązany z QuLog Center (i nie tylko) jest Notification Center. Jego rolą jest zbieranie tych logów i wysyłanie w ramach powiadomień. Notification Center obsługuje wysyłkę logów na zadany adres e-mail, jako wiadomość SMS, wiadomość Skype czy komunikat push za pośrednictwem przeglądarki internetowej oraz aplikacji Qmanager na urządzenia mobilne.
Pozostałe moduły QNE również wykorzystują konfigurację zdefiniowaną w Notification Center. Dla każdego z nich można wskazać rodzaj powiadomień, kryteria ich filtrowania oraz przydzielić odbiorców.

Ostatnim z osobnych modułów, o jakich warto wspomnieć jest SecurityCenter. Pełni on funkcję swoistego asystenta ustawień zabezpieczeń QNE, takiego doradcy, który skanuje system i wskazuje miejsca potencjalnych problemów z tym związanych. Dostępnych „porad” nie ma jakoś szczególnie dużo i głównie chodzi tu o politykę haseł, rodzaj dostępu (SSH, HTTPS) czy aktualność oprogramowania. Jest to ogólnie fajne rozwiązanie, które szybko wskaże, czy nie przeoczyliśmy czegoś podczas konfiguracji w celu zabezpieczenia dostępu do QNE.

Przy czym zastanawiający może być sens niektórych porad, konkretnie chodzi o wymuszanie zmiany haseł oraz portu usługi HTTP(S). Od dłuższego już dość czasu nie są to zalecane praktyki, które w sensownym stopniu wpływają na bezpieczeństwo. Szczególnie to pierwsze, nawet jeśli dotyczy wszelkich serwerów – hasło powinno być zmieniane wyłącznie w przypadku wiedzy o jego dostaniu się w niepowołane ręce, a zabezpieczenia powinny w dużej mierze opierać się na MFA. Dobrą propozycją byłoby też limitowanie nieudanych prób logowania. Zarówno jedna, jak i druga opcja są w przypadku QNE nieobsługiwane.

• « pierwsza
• ‹ poprzednia
• 1
• 2
• 3
• 4
• 5
• 6
• 7
• następna ›
• ostatnia »