Datos seguros y protegidos tanto on-site como en la nube

  • Content Marketing

La mayoría de los usuarios utiliza un alto número de dispositivos diferentes, casi tantos como perfiles de usuario ofrece (personal, profesional) o como actividades realiza. Pero lo cierto es que independientemente del número y la variedad, todos los dispositivos se apoyan en la información del propio usuario, sus datos, que siguen siendo su valor más preciado. Da igual que se almacenen en modo local o en la nube, pero la necesidad de protegerlos y de que estén, a la par, disponibles para su uso, siguen siendo dos prioridades para los usuarios.

Quizá te interese...

PDF: Descarga este texto y llévatelo donde quieras

Synology High Availability           

Synology Cloud Station

Synology Cloud Sync

Synology QuickConnect

Seguridad de los datos

Tanto el fallo de hardware como los ataques maliciosos a través de Internet pueden afectar el acceso a activos digitales críticos. En las empresas donde el servicio 24/7 es primordial, DSM ofrece varias medidas de máxima seguridad y disponibilidad para protegerle ante la interrupción inesperada del servidor o la pérdida de datos.

En la economía global de hoy en día, donde prima la competencia, numerosas empresas no pueden permitirse que sus servicios más relevantes estén sin conexión, ni siquiera durante un breve período de tiempo. La tecnología Synology High Availability (SHA) garantiza que los servicios permanecen en línea al combinar un servidor activo y un servidor pasivo en un clúster, de forma que el segundo es un reflejo idéntico del primero. En caso de fallo en el servidor activo, el servidor pasivo se acciona de inmediato haciéndose con el control. Los usuarios podrán seguir accediendo a los archivos, así como a los servicios DSM, desde el servidor de copia de seguridad, como si el incidente nunca hubiera ocurrido. Mientras tanto, esto deja más tiempo de personal TI para reparar o reemplazar el hardware funciona correctamente.

Seguridad de la red

La conexión de un NAS a Internet aumenta en gran medida su conveniencia y sus posibles usos, pero se debe tener cuidado para protegerlo de los ataques externos. Con DSM, puede bloquear los intentos inusuales de entrar en su NAS de una forma muy personalizable.

Sistema de detección de intrusos (IDS) de Synology, todavía en fase beta, analiza el tráfico, detecta cualquier intrusión dentro de la red de su empresa y ayuda a mejorar las normas de seguridad para evitar nuevos problemas de seguridad. Como una solución ligera, se integra con la infraestructura existente y controla constantemente las intrusiones sin que afecte de forma significativa al rendimiento.

A nivel cortafuegos, es posible personalizar las direcciones IP que pueden conectarse a los servicios o puertos de red específicos del NAS, configurable incluso en base al origen geológico de la dirección IP.

Es posible, asimismo, bloquear ataques DoS desde Internet sin interferir con el tráfico legítimo. Los usuarios “humanos” podrán seguir accediendo a los datos o a las aplicaciones alojadas en el servidor.

Además, DSM puede bloquear automáticamente una dirección IP del cliente después de varios intentos fallidos de inicio de sesión. Los administradores también pueden crear listas de bloqueo o permiso, para un mejor control de las direcciones IP que pueden acceder a los recursos del sistema.

El responsable TI de la empresa puede determinar los servicios a los que se puede acceder a través de que interfaces de red, lo que garantiza la seguridad de las aplicaciones confidenciales, así como el ancho de banda para los servicios esenciales.

Asimismo, para los administradores de TI que deseen gestionar varios nombres de dominio desde su NAS Synology, ahora es posible gestionar varios certificados SSL desde una sola unidad, lo que hace que la gestión y el mantenimiento resulten más sencillos y estén centralizados.

Y es que los certificados SSL son una parte esencial de cualquier sitio web moderno y garantizan una conexión segura. Sin embargo, pueden ser difíciles de aplicar, renovar y administrar debido a la falta de integración. Además, los certificados de varios dominios pueden representar rápidamente un gasto considerable. Para hacer frente a estos problemas, Let’s Encrypt está diseñado para simplificar la gestión de certificados SSL y proporcionarlos de forma gratuita.

Por otra parte, Security Advisor lleva a cabo escaneos regulares para rectificar los problemas existentes, así como para hacer frente a los nuevos retos de seguridad cuando surgen.

Y, siguiendo con la seguridad, puede detectar y eliminar los programas conocidos por causar efectos adversos, al limpiar el sistema de cualquier software maligno, mientras que prueba la resistencia de las contraseñas de los usuarios frente a una lista de combinaciones comúnmente utilizadas, que le avisan cuando las contraseñas de los usuarios son demasiado débiles.

En cuanto a las posibilidades de configuración de seguridad más allá de las habituales, puede examinar si las medidas de seguridad básicas, que incluyen cortafuegos, prevención DoS y bloqueo automático de IP se han implementado correctamente, y comprobar si los servicios potencialmente vulnerables que se deben restringir a solo acceso interno, como el uso compartido de SMB, están abiertos al mundo exterior.

 

Medidas adicionales de seguridad

Para aquellos entornos donde se requiera un paso más allá en lo que a seguridad se refiere, se pueden implementar una serie de opciones adicionales. Porque no importa dónde se guarden los archivos confidenciales de la empresa, siempre habrá alguien tentado a vulnerar la debilidad del sistema para adquirir dicha información. Para hacer frente esta situación, Synology ha desarrollado varias mejoras para lograr un entorno DSM más seguro:

  • Cifrado AES. El algoritmo de cifrado avanzado mantiene las carpetas compartidas en sus discos duros estrictamente confidenciales - lo que previene que otras personas puedan acceder a su contenido sin la clave privada. La transmisión de datos a través de Internet también se puede cifrar, de forma que permanecerá seguro al acceder a servicios como File Station, FTP, SMB3 y WebDAV.
  • Antivirus. Es posible instalar, de forma gratuita, el Antivirus Essential desarrollado por Synology, o integrar alguna otra opción comercial.
  • Nivel de confianza de los paquetes. Es posible personalizar el nivel de confianza en el centro de paquetes para evitar la instalación de paquetes de fuentes no fiables, y proteger el NAS de archivos de paquetes desconocidos o manipulados.
  • AppArmor. Una mejora a nivel de kernel que restringe el conjunto de recursos del sistema al que cada aplicación puede tener acceso; una efectiva zona de pruebas (sandboxing) contra los intentos maliciosos para explotar cualquier aplicación.
  • Verificación en 2 pasos. Es factible evitar que otras personas inicien sesión en la cuenta de DSM de la empresa o persona al solicitar una contraseña de seis dígitos de una sola vez (OTP) generada en sus dispositivos móviles, además de la combinación de nombre de usuario y contraseña habitual.
  • Compatibilidad IEEE 802.1X. Se trata de un estándar de alta seguridad que proporciona un marco destinado a regular la autenticación dentro de una red local para nuevas máquinas. DSM 6.0 es compatible con 802.1X, lo que permite que un NAS Synology se beneficie de múltiples funciones, tales como la identificación centralizada de usuario, autenticación, administración de clave dinámica y la contabilidad para la mejora de la seguridad y la implementación.
  • Acceso basado en rol. Synology ha mejorado cómo las aplicaciones y los usuarios acceden a datos o funciones importantes del sistema. Al proporcionar un control completo y más avanzado sobre el marco de la aplicación, DSM se beneficiará de una capa adicional de protección frente a una situación de acceso incontrolado.
  • Escaneo de seguridad QualysGuard. Synology protege sus datos con varias funciones de DSM, a la vez que garantiza la seguridad del sistema operativo con un escáner de vulnerabilidad, QualysGuard, que permite que Synology lleve a cabo minuciosos escaneos del sistema e implementa correcciones en cada versión principal de DSM.

La creciente necesidad de compartir datos

El incremento de dispositivos en uso día a día supone un gran aumento de la popularidad del almacenamiento en la nube. A veces la vida profesional (informes de trabajo, notas, referencias) depende de la nube, lo que significa que ahora más que nunca es necesario contar con una solución de nube privada rentable y de gran capacidad. Pero, además, los usuarios necesitan que los datos sean accesibles y que estén sincronizados entre todos los dispositivos.

 

Datos en la nube

En el caso de Synology, la solución se llama Cloud Station, que sincroniza los datos en todos los dispositivos, incluyendo ordenadores, dispositivos móviles y NAS de la propia Synology. Al añadir un nuevo archivo o guardar un cambio, los datos se actualizarán automáticamente en el resto de dispositivos, lo que le permite trabajar sin problemas en el mismo archivo tanto en casa como en el trabajo, en el equipo de sobremesa o en el móvil. El usuario crea una nube privada y así se asegura de que los archivos están disponibles cuando y donde los necesite.

Sobre esto, Synology ha optimizado las capacidades de gestión y manejo, permitiendo a los usuarios controlar con mayor precisión la sincronización según sus necesidades, tanto personales como profesionales o de negocio.

Las principales funcionalidades de esta solución incluyen:

  • Versiones de archivos e Intelliversioning. Con la opción de guardar hasta 32 versiones históricas de cada archivo, el usuario podrá retroceder en el tiempo y recuperar versiones anteriores de un archivo, en caso de que este se haya eliminado o sobrescrito accidentalmente. Es más, con la función Intelliversioning, sólo se guardarán las versiones más importantes, lo que permitirá a los usuarios retroceder más aún en el tiempo mientras que sólo se conserva un número limitado de versiones.
  • Sincronización selectiva. El usuario puede elegir las carpetas individuales que desea sincronizar con los diferentes dispositivos, de forma manual o automática, según el formato y tamaño de archivo. Con esto, puede sincronizar solo pequeños pero importantes archivos en su teléfono, documentos de trabajo en progreso a un PC, y todas las grandes ventas y materiales de marketing a DiskStations en las sucursales. Es decir, optimizar la sincronización de los datos en función del dispositivo y su principal función.
  • Edición sin conexión. Pero, ¿qué ocurre si no es posible la conexión constante o continua a internet? El usuario puede seguir trabajando o disfrutando de su tiempo libre como siempre, y todas las modificaciones se sincronizarán en cuanto su dispositivo se vuelva a conectar a Internet.

Cloud Station para empresas

Cloud Station está diseñada teniendo en cuenta las necesidades concretas de las empresas, de ahí que se hayan incorporado algunas funcionalidades muy demandadas en los entornos profesionales y de negocio:

 

  • Permisos de grupo. Ahora los permisos de acceso se pueden modificar de acuerdo con el grupo de usuarios y la dirección IP, lo que permite a los administradores ahorrar tiempo y permitir a los usuarios acceder Cloud Station solo cuando estén conectados a una red concreta, como la red interna de la oficina o una VPN.
  • Compatibilidad con Windows ACL. Una amplia colaboración requiere la capacidad de especificar los derechos de acceso detallados. Los usuarios adaptan la lectura, escritura y permisos de administración a los archivos individuales con Windows ACL, y los archivos se sincronizarán a los PC y dispositivos móviles de los usuarios de la forma que deseen.
  • Control del ancho de banda. El límite de velocidad permite a los administradores controlar el consumo máximo de ancho de banda de cada usuario o grupo. Esto ayuda a reducir los cuellos de botella durante períodos con un gran tráfico en la red.
  • Verificación en 2 pasos. La compatibilidad con la autenticación en 2 pasos ayuda a evitar que alguien con intenciones maliciosas utilice contraseñas débiles o robadas para acceder a Cloud Station y obtener archivos o documentos potencialmente sensibles.
  • Cifrado. Las carpetas sincronizadas por Cloud Station se pueden cifrar en DSM, con lo que nadie podrá acceder al contenido sin su clave privada.
  • Sincronización de registros. Cuando varias personas colaboran en los mismos archivos, es importante mantener un control de quién edita, borra o restaura qué archivo desde qué dispositivo. Los registros de Cloud Station hacen que esto sea posible.
  • 10.000 conexiones simultáneas. Los modelos de NAS Synology de nivel empresarial se pueden actualizar para permitir hasta 10.000 transferencias de archivos simultáneas al usar Cloud Station.

Los elementos que componen la solución son cuatro:

  • Cloud Station Server. Pensando en aquellos usuarios que cuentan con un NAS de Synology, estos pueden convertirlo en el centro de su solución de sincronización de archivos privada en la nube gracias al nuevo paquete Cloud Station Server.
  • Cloud Station ShareSync. Este elemento permite la sincronización para compartir ficheros tanto con otros NAS como con otros equipos en otras ubicaciones.
  • Cloud Station Drive. Instalándolo en equipos de sobremesa o de oficina, los usuarios pueden sincronizar todos sus archivos con su NAS Synology.
  • DS Cloud para Android/iOS. Si Cloud Station Drive permite la sincronización con PC y equipos de sobremesa, DS Cloud para Android/iOS tiene la misma función para teléfonos móviles y tabletas basadas en ambos sistemas operativos.

 

Cloud Sync

La conexión de nubes públicas y privadas garantiza que el usuario siempre se puede aprovechar de los beneficios de los proveedores de nube populares y, al mismo tiempo, tener todo perfectamente sincronizado y bajo control en su hardware personal. El paquete Cloud Sync permite vincular el NAS con servicios de nube pública, incluidos Amazon Cloud Drive, Dropbox, Google Drive, Google Cloud Storage, Microsoft OneDrive, y OpenStack Swift, entre otros.

En este caso, se trata de una solución que a las que ya hemos comentado, añade otras posibilidades, como son:

 

  • Flexibilidad. El usuario puede mantener toda su información sincronizada o bien solo los archivos y carpetas que desee. Asimismo, puede usar la función de sincronización unidireccional para copiar únicamente archivos de su DiskStation a la nube, o viceversa, así como establecer los límites de ancho de banda para que el proceso de sincronización no interfiera en su uso normal de Internet. Toda esta información queda registrada para que el usuario pueda saber, en todo momento, qué información se ha sincronizado, cuál se ha descargado o cuál se ha actualizado.
  • Conveniencia. Sin necesidad de instalar software adicional, el usuario puede compartir sus documentos con otros usuarios, permitiendo, incluso, el trabajo colaborativo cuando se necesite.
  • Hacer una copia de seguridad fuera de las instalaciones. Cloud Sync es una forma de hacer una copia de seguridad de datos críticos fuera de las instalaciones de la empresa. Con la sincronización unidireccional, puede aprovechar el gran espacio de almacenamiento que ofrecen los servicios de nube para hacer una copia de seguridad de todos sus archivos, incluso después de haberlos eliminado de su NAS Synology. Con opciones para cifrar datos antes de enviarlos a servicios de nube, no es necesario preocuparse de cualquier filtración o robo de información sensible.

 

Creación de una nube propia

Con el fin de crear una nube propia de forma sencilla, Synology ofrece servicios de conexión gratuitos que simplifican la configuración de red, o incluso la omiten totalmente.

El primero de ellos es QuickConnect, que proporciona una solución integral para que pueda acceder a todo lo que necesita, en cualquier lugar, desde cualquier navegador o dispositivo móvil - sin que tenga que configurar el router.

Por otra parte, DDNS es la opción para aquellos usuarios que prefieren usar su propio nombre de dominio. Synology les permite usar un nombre de host existente o bien registrarse en los servicios DDNS gratuitos de Synology y conectar fácilmente desde cualquier sitio.