Rechte & Sicherheit :: QTS für Unternehmen :: NAS :: QNAP

Language

X   Y
Turbo NAS für Unternehmen
Optimierung der Unternehmens-IT-Infrastruktur
durch Einfachheit und Effizienz
Rechte & Sicherheit
Rechte & Sicherheit
Turbo NAS von QNAP unterstützen zahlreiche Funktionen, um die Sicherheit des Systems, des Datenzugriffs und der gespeicherten Dateien zu gewährleisten. Der verschlüsselte Zugriff schützt Systemverbindungen und die Kommunikation im System, das Blockieren von IP-Adressen hilft dabei, verdächtige Benutzer auszuschließen, und die Verschlüsselung externer Laufwerke verringert das Risiko eines Datenraubs, falls Festplatten gestohlen werden. Darüber hinaus wird die Erkennung der aktuellsten Viren unterstützt. All diese Maßnahmen zielen darauf ab, das Turbo NAS zu einem sicheren Ort für wichtige Dateien zu machen.
 
 

Freigabeordner-Zugriffssteuerung

Flexibles Vergeben von Zugriffsberechtigungen für Benutzer

Das Erstellen von Freigabeordnern für verschiedene Arbeitsgruppen und das Vergeben der richtigen Berechtigungen für Benutzer und Gruppen ist eine wichtige Aufgabe von IT-Administratoren. Eine durchdacht gestaltete Benutzeroberfläche trägt dazu bei, den Aufwand zu verringern, der dafür anfällt. Turbo NAS bieten eine einfache Möglichkeit, die Einstellungen über die webbasierte Schnittstelle vorzunehmen. Ferner können Windows AD-Domänen oder LDAP-Verzeichnisse für den praktischen Import von Benutzerkonten und vereinfachte Zugriffskontrolle eingebunden werden.

Anwendungshinweise
 

Benutzerheimordner

Automatischer Prozess

Ohne Benutzer-Basisordner brauchen IT-Administratoren lange, um nacheinander persönliche Ordner für jeden einzelnen Benutzer auf dem Turbo NAS zu erstellen. Durch die Funktion des Benutzer-Basisordners entfällt dieser langwierige Vorgang, und die Arbeit gestaltet sich extrem effizient. Wird die Benutzer-Basisordner-Funktion aktiviert, wird automatisch ein persönlicher Ordner erstellt, wenn sich ein Benutzer zum ersten Mal am Turbo NAS anmeldet.

Gesteigerte Effizienz für Administratoren

Dank der Benutzer-Basisordner-Funktion können das unnötige, wiederholte Erstellen von Ordnern und das Konfigurieren von Berechtigungen für jeden lokalen Benutzer und Domänen-Benutzer für IT-Administratoren entfallen. Das spart Zeit und Arbeit. Alle Benutzer-Basisordner werden im übergeordneten Basisordner organisiert, der IT-Administratoren angezeigt wird und ihnen eine mühelose Benutzerdatensicherung ermöglicht.

Persönliche Ordner für Benutzer

Der "Basisordner" ist dafür gedacht, jedem Benutzer einen persönlichen Speicherplatz für das Speichern oder Sichern von Dateien bereitzustellen, die nicht für die Zusammenarbeit mit anderen vorgesehen sind. Zwecks einfachem Zugriff kann dem Basisordner des Benutzers automatisch ein Laufwerksbuchstabe in der Windows AD-Umgebung zugeordnet werden.

 

Windows ACL

Turbo NAS unterstützen Windows ACL, was es IT-Administratoren ermöglicht, einfach die Windows Systemverwendungserfahrung für die Konfiguration von Freigabeordnern und Zugriffskontrolle für das Turbo NAS zu nutzen. Windows ACL bietet umfassende Berechtigungseinstellungen für Freigabeordner und vereinfacht so die IT-Verwaltung für Unternehmen mit einer großen Anzahl von Benutzern.

Durch die Aktivierung der Windows ACL-Unterstützung können grundlegende Berechtigungen und 13 erweiterte Berechtigungen vom Windows Explorer aus festgelegt und mit den Berechtigungseinstellungen für Freigabeordner des Turbo NAS synchronisiert werden. Dabei werden nicht nur Berechtigungen für Unterordner unterstützt, sondern auch Berechtigungseinstellungen auf Dateiebene. Darüber hinaus gelten dieselben Berechtigungen für AFP, FTP, File Station und Samba, wenn gleichzeitig erweiterte Ordnerberechtigungen aktiviert werden.

 

Windows Active Directory (AD)

Zentralisierte Überprüfung von Zugriffsberechtigungen

In Unternehmensumgebungen gibt es in der Regel verschiedene Server für verschiedene Funktionen. Normalerweise benötigt ein Benutzer für die Anmeldung an jedem Server eigene Zugriffsberechtigungen. Wenn Menschen kommen und gehen oder neue Server in das Netzwerk integriert werden, sinkt die Produktivität von IT-Administratoren für gewöhnlich, weil sie sich vermehrt dem zeitraubenden und überflüssigen Ändern von Berechtigungseinstellungen widmen müssen.

Turbo NAS können problemlos Windows AD hinzugefügt werden, um die effiziente Verwaltung von Benutzerkonten zu gewährleisten. Domänen-Benutzer können denselben Windows AD-Kontonamen samt Kennwort verwenden, um eine Verbindung zu verschiedenen Turbo NAS im lokalen Netzwerk herzustellen, und IT-Administratoren profitieren von der zentralen Überprüfung von Zugriffsberechtigungen, wodurch sie kostbare Zeit für andere, wichtigere Aufgaben sparen. Turbo NAS unterstützen die AD-Nutzung in großem Umfang für bis zu 200.000 AD-Benutzer und -Gruppen.

 

SAMBA v4

Nun kann der Turbo NAS als Domain-Controller für Windows agieren. IT-Administratoren können den Turbo NAS einfach als Kernstück des Domain-Verzeichnisdienstes der Organisation zum Speichern von Nutzerkonteninformationen, zum Verwalten der Nutzerauthentifizierung und zum Stärken der Sicherheit für eine Windows-Domain konfigurieren.

QTS 4.1 unterstützt das SMB 2.0-Protokoll zur Steigerung der Microsoft Networking-Leistung um 30 – 50 %*. Daneben bietet die zusätzliche Unterstützung des SMB 3.0-Protokolls für Secured Data Transmission (SDT) SMB-Verschlüsselung mit sicherem Zugriff auf Daten über nicht vertrauenswürdige Netzwerke.

* Abbildungen können je nach Umgebung variieren. SMB 2.0 wird unter Windows Vista und neueren Versionen unterstützt.
 

LDAP-Verzeichnisdienst

Die Integration von Turbo NAS in Netzwerke, die einen Verzeichnisdienst auf LDAP-Basis wie OpenLDAP verwenden, gestaltet sich dank QNAPs Unterstützung des LDAP-Protokolls mühelos. Das vereinfacht die Verwaltung einer großen Anzahl von Benutzerkonten erheblich und bietet denselben Komfort wie für Windows ADS-Umgebungen.

Zusammenarbeit mit Diensten auf LDAP-Basis

QNAPs LDAP-Protokollunterstützung ermöglicht es, das Turbo NAS zu Verzeichnisdiensten auf LDAP-Basis wie OpenLDAP hinzuzufügen. Dadurch müssen IT-Administratoren nicht mehr dieselben Benutzerkonten auf jedem Server im Netzwerk erstellen und verwalten. Stattdessen werden Benutzer zentral vom LDAP-Server authentifiziert und können für den Zugriff auf ein beliebiges Turbo NAS denselben LDAP-Kontonamen mit demselben Kennwort verwenden, der dem LDAP-Server hinzugefügt wurde. Der IT-Aufwand verringert sich dadurch erheblich, während die Unternehmensproduktivität steigt.

Das Turbo NAS als LDAP-Server

Für Unternehmen ist das Einrichten eines LDAP-Servers in der Regel mit zusätzlichen Ausgaben für Hardware verbunden. Glücklicherweise hat das Turbo NAS einen nutzerfreundlichen LDAP-Server integriert, der Ihnen Kosten und Arbeit spart. Aktivieren Sie einfach die Funktion LDAP-Server und alle anderen LDAP-fähigen Geräte und Applikationen können den NAS zum zentralen Authentifizieren von Nutzern und Gruppen nutzen.

 

RADIUS-Server

Der QNAP RADIUS-Server zentralisiert und konsolidiert die Benutzerauthentifizierung durch die Verwaltung einer Liste von Benutzerkonten, die zu Netzwerkfernzugriff über Einwahlgeräte, Wi-Fi-Zugangspunkte oder VPN-Verbindungen berechtigt sind. IT-Administratoren können mühelos Zugriffsrichtlinien für mehrere Zugangspunkte anwenden, um den Netzwerkzugriff detailliert zu kontrollieren.

Zentrale Benutzerauthentifizierung

Ein RADIUS-Server (Remote Authentication Dial In User Service) sorgt für zentralisierte Authentifizierung und Berechtigungsverwaltung für Computer, die eine Verbindung zu einem Netzwerkdienst herstellen und diesen verwenden dürfen. Häufig greifen Internetdienstanbieter und Unternehmen darauf zurück, um den Zugriff auf das Internet oder interne Netzwerke, Drahtlosnetzwerke und integrierte E-Mail-Dienste zu verwalten. Die neue RADIUS-Server-Unterstützung ermöglicht es dem NAS, alle Funktionen eines RADIUS-Servers zu bieten.

 

Verschlüsselter Zugriff

Fernverwaltung über SSH

Neben der Möglichkeit einer unverschlüsselten Telnet-Anmeldung am Turbo NAS für die Fernverwaltung besteht für IT-Administratoren die Möglichkeit, Verbindungen mittels verschlüsselter Secure Shell (SSH) zu sichern und Befehle zur erweiterten Programmierung oder Problembehebung auszuführen.

Datenzugriff auf sichere Weise

Das Turbo NAS unterstützt sowohl SSL als auch SSH für sichere Verbindungen und Datenübertragungen. IT-Administratoren können Websites auf dem Turbo NAS hosten und nur den Zugriff über einen sicheren HTTPS-Kanal (SSL über HTTP) erlauben. Außerdem unterstützt das Turbo NAS SFTP (SSH File Transfer Protocol oder Secure File Transfer Protocol) für den sicheren Zugriff auf Dateien und sichere Datenübertragung. Die bei SSH eingesetzte Verschlüsselung dient dazu, die Vertraulichkeit und Integrität von Daten über ein ungesichertes Netzwerk wie das Internet zu gewährleisten.

Die folgenden Dienste sind verschlüsselt:

  • Sichere Rsync-Sicherung (verschlüsselt über SSH)
  • Sichere RTRR-Sicherung (verschlüsselt über SSL)
  • SFTP: Sichere FTP-Verbindung (verschlüsselt über SSH)
  • FTPS: SSL/ TLS
  • Sicherer Webserver (SSL)
  • Sicherer Shell-Zugriff (SSH)

 

Benutzerhandbuch Verschlüsseltes Dateisystem Telnet/SSH
 

Blockieren von IP-Adressen

Netzwerkzugriffsschutz

IT-Administratoren können eine schwarze oder weiße Liste einrichten, um den ordnungsgemäßen Zugriff verschiedener Benutzer auf das Turbo NAS nach IP-Adresse zu steuern. Dies funktioniert in Form eines automatischen Blockierens von IP-Adressen auf Richtlinienbasis, indem der Netzwerkzugriffsschutzbefehl aktiviert wird. Zum Beispiel kann ein Befehl wie folgt konfiguriert werden:"Blockiere in 1 Minute nach 5 erfolglosen Versuchen die IP-Adresse für 1 Stunde, 1 Tag oder für immer." Sobald eine IP-Adresse gesperrt wurde, kann der Host keine Verbindung mehr zum Server herstellen, unabhängig davon, welche Verbindungs-Ports er verwendet.

Benutzerhandbuch
 

Festplattenverschlüsselung

Interne Laufwerksverschlüsselung mit AES 256-Bit

Das Turbo NAS unterstützt Verschlüsselung auf Volume-Basis zum Schutz heikler Daten. Zum Einbinden eines verschlüsselten Volumes werden ein Sicherheitsschlüssel oder ein Kennwort benötigt, wenn das Turbo NAS gestartet wird. Ohne den Verschlüsselungsschlüssel kann auf keinerlei Daten zugegriffen werden. So bleiben die Daten auf dem Turbo NAS selbst dann vor unberechtigten Zugriffen und Verletzung der Datensicherheit geschützt, wenn die Festplatten oder das Gerät gestohlen werden. Bestimmte NAS-Modelle unterstützen das AES-NI-Hardwareverschlüsselungsmodul noch weitreichender, sodass die Datenverschlüsselung effektiv von der CPU abgeladen und ein schnellerer, wirtschaftlicherer Datenschutz sowie mehr Sicherheit geboten wird.

Verschlüsselung externer USB-/eSATA-Laufwerke

Ein an das Turbo NAS angeschlossenes externes Laufwerk kann leicht entfernt werden. Die wichtigen Daten auf einem solchen Laufwerk benötigen eine Lösung, um sie vor Diebstahl zu schützen. Das Turbo NAS unterstützt ab sofort die Verschlüsselung von USB-/eSATA-Festplatten, um unberechtigte Zugriffe auf die Inhalte im Fall von Verlust oder Diebstahl zu verhindern. Der IT-Administrator kann auswählen, dass ein Laufwerk oder eine bestimmte Partition des externen Laufwerks mit den folgenden Verschlüsselungsstufen verschlüsselt werden soll: AES-128, AES-192, AES-256.

Es werden Festplatten mit den Dateisystemen EXT4, EXT3, FAT 32, NTFS oder HFS+ unterstützt.

Militärische Sicherheitsstufe

Sowohl für interne als auch für externe Festplatten gelangt automatisch eine validierte FIPS 140-2-Verschlüsselung militärischer Sicherheitsstufe zum Einsatz, die als die höchste Sicherheitszertifizierung gilt.

Benutzerhandbuch Anwendungshinweis
 

Virenschutz

Schützt Daten in gemischten Umgebungen

In der Regel haben alle Benutzer eines Unternehmens auf Ihren Desktops Echtzeit-Virenschutzsoftware installiert. Allerdings entwickeln sich Viren unvorhersehbar weiter, und versehentliche Versuche von Benutzern, Verbindungen zu gefährlichen Internet-Seiten herzustellen, lassen sich schwer vermeiden. Da vireninfizierte Dateien in einer gemischten Umgebung erheblichen Schaden anrichten können und das Turbo NAS einen plattformübergreifenden Dateizugriff bietet, kann hier ein Virenschutz installiert werden.
Bitte beachten Sie, daß die Performance bei großen Fileservern dadurch beeinträchtigt sein kann.

Intelligente Erkennung

Die im Turbo NAS integrierte Virenschutzlösung basiert auf dem ClamAV-Open-Source-Virenschutz-Toolkit und gewährleistet Ausfallsicherheit durch Erkennung der neuesten Versionen von Viren, Malware, Würmern und Trojanern mit ständigen kostenlosen Aktualisierungen der Virendatenbank. Bei verschiedenen Virenprüfaufgaben mit benutzerdefinierter Ordnerauswahl und zeitgesteuerter Prüfung erfolgt eine E-Mail-Benachrichtigung, wenn die Prüfung abgeschlossen ist oder wenn ein Virus erkannt wurde.

McAfee-Virenscanner

Sichern Sie Ihre kostbaren Daten mit dem McAfee®-Virenschutz*. Der McAfee-Virenscanner ist in QNAPs App Center verfügbar. Sie können ihn mit nur einem Klick installieren und die automatische Aktualisierung von App und Virendefinitionen genießen. Der McAfee-Virenscanner ist ein Bezahlpaket mit einer kostenlosen 30-Tage-Testversion.

*Nur für NAS mit Intel- oder AMD-Prozessor verfügbar (ausgeschlossen TS-269H)

 

Dienstbindung

Optimierte Systemsicherheit

Ein NAS mit mehreren LAN-Ports gestattet für gewöhnlich allen aktivierten Netzwerkdiensten den Zugriff auf die Serverinhalte über jeden LAN-Port. Das verringert die Datensicherheit. In Unternehmen sollten wichtige Daten nur für bestimmte Personen über ein vordefiniertes Netzwerkprotokoll oder z. B. eine interne IP-Adresse zugänglich sein. Die Dienstbindungsunterstützung des Turbo NAS verleiht IT-Administratoren Flexibilität, um bestimmte Dienste von definierten Netzwerkschnittstellen zuzulassen oder zu blockieren und so die Systemsicherheit zu gewährleisten.

Optimiert die Bandbreitennutzung

Neben dem Sicherheitsaspekt kann das Binden eines Dienstes an einen bestimmten LAN-Port dafür sorgen, dass betriebswichtigen Anwendungen optimierte Netzwerkbandbreite zur Verfügung steht.


網頁內容高 :
網頁內容限制高 :
window top value :
window bottom value :
goal point value :
goal point go mark :
goal point go range :
goal point name set :
執行次數記錄 :