Zcela nový ADM Defender poskytuje přednastavené a přizpůsobitelné profily firewallu. Inteligentní ochrana zabezpečení může aktivně zabránit podezřelým IP adresám v připojení k vašemu NAS. ADM také může monitorovat síťové přenosové pakety, aby zachytil podezřelé síťové aktivity. Nový design usnadňuje aktivaci firewallu a dalších bezpečnostních ochran. ADM Defender aktivně brání podezřelým připojením, což může dále snížit rizika malwaru a útoků a tím dále zlepšit bezpečnost dat.

Představený v ADM 5.0.

2. Přidání seznamu důvěryhodných

IP adresy uvedené na seznamu spolehlivých adres mají nejvyšší prioritu při propouštění připojení a mají přednost před adresami nalezenými na automatické černé listině.

Pomocí webového prohlížeče se přihlaste do služby ADM pomocí účtu správce.
Vyberte položku [ADM Defender] [Důvěryhodný seznam].
Klikněte na [Přidat].

Vyberte jiný formát pro přidání nového seznamu důvěryhodných certifikátů.
- IP adresa:
- IP Rozsah:
- Maska podsítě:

Kliknutím na Import přidáte více seznamů důvěryhodných certifikátů pomocí souboru csv.

IP adresy přidané do seznamu důvěryhodných certifikátů se budou moci připojit k ASUSTOR NAS.
Zde lze upravit nebo odstranit důvěryhodný seznam.
Soubor důvěryhodný seznam lze exportovat jako soubor .csv pro zálohování nastavení.

3. Povolení inteligentní ochrany zabezpečení

Aktivace inteligentní ochrana zabezpečení může aktivně zabránit podezřelým IP adresám v připojení k vašemu NAS.

Automatickou černou listinu:
Automatická černá listina blokuje IP adresy, které provedou příliš mnoho neúspěšných pokusů o přihlášení do stanoveného časového limitu.

Vyberte položku [Inteligentní ochrana] [Automatickou černou listinu].
Vyberte položku [Povolit automatickou černou listinu] a klikněte na [Použít].

Kliknutím na Import přidáte více black seznam pomocí souboru csv.

Konkrétní politiky mohou být změněny administrátory v Nastavení.

IP adresy přidané do black seznam budou automaticky zakázány pro připojení k ASUSTOR NAS.
Zde lze odebrat black seznam.
Soubor black seznam lze exportovat jako soubor .csv pro zálohování nastavení.

Detekce rizik Greylist:
Pokud povolíte detekci rizikových IP adres, bude služba ADM kontrolovat adresy zařízení, která se k NAS pokoušejí připojit. IP adresy, které brána firewall a seznam důvěryhodných zařízení nezařadí na automatickou černou listinu, získají rizikové hodnocení. Na základě porovnání adres s greylistem detekce rizik uloženým v ADM, online databázi AbuseIPDB, bude existence adres již obsažených v greylistu detekce rizik ADM nebo adres překračujících zadanou hodnotu rizika přímo zablokována, čímž se zabrání přihlášení. Zablokované IP adresy budou přímo přidány do greylistu.
Před využitím této funkce si prosím nejprve zaregistrujte účet na AbuseIPDB a získejte klíč API. Pokyny zobrazíte kliknutím sem. Pro jednotlivé účty platí maximální počet kontrol nebo hlášení za den. Pro navýšení počtu kontrol a hlášení je vyžadován placený tarif od AbuseIPDB.

Vyberte položku [Inteligentní ochrana] [Detekce rizik Greylist].
Vyberte položku [Povolení detekce rizik IP].

Zadejte klíč API získaný z webové stránky AbuseIPDB a klikněte na [Ověřit].
Vyberte hodnotu rizika a klikněte na [Použít].

Období, po které bude IP adresa blokována, lze nastavit v Nastavení. V základním nastavení bude podezřelá IP adresa zablokována trvale. Nejkratší doba, po kterou může být adresa blokována, je sedm dní.

IP adresy přidané do detekce rizik greylist budou automaticky zakázány pro připojení k ASUSTOR NAS.
Zde lze odebrat detekce rizik greylist.
Soubor detekce rizik greylist lze exportovat jako soubor .csv pro zálohování nastavení.

4. Povolení brány firewall

Prostřednictvím brány firewall můžete povolit nebo zakázat přístup k NAS adresám IP, celým rozsahům a/nebo celým zemím. ADM Defender uvádí profily zaměřené pouze na intranet a profily s omezením místa, které lze použít přímo ve výchozím nastavení, a také možnost přidat vlastní profil. Vlastní profily firewall je možné nakonfigurovat tak, aby chránily všechna nebo konkrétní síťová rozhraní, porty a protokoly.
Pro zajištění pokračujícího přístupu při zamítnutí všech připojení k vašemu NAS se ujistěte, že IP adresy vašich zařízení byly přidány do seznamu povolených, jinak budou všechna zařízení uzamčena.

Pokud chcete definovat IP adresy podle zeměpisné polohy, je třeba nejprve nainstalovat aplikaci Geo IP Database v App Central.

Vyberte položku [Firewall] [Obecné].
Vyberte položku [Povolit firewall].
Vyberte profil, který chcete aktivovat, nebo přidejte nový profil a klikněte na [Použít].

4.1 Správa profilů brány firewall

Vyberte položku [Firewall] [Obecné].
Klikněte na [Přidat nový profil].

Vyberte položku [Firewall] [Správa profilů].
Klikněte na [Přidat].

Pouze intranet:
ADM Defender uvádí profil zaměřené pouze na intranet, které lze použít přímo ve výchozím nastavení. Pokud povolíte připojení k NAS pouze v rámci vaše intranet, můžete povolením tohoto profilu zakázat připojení k NAS všem klientským zařízením mimo vaše intranet.

Vyberte položku [Pouze intranet] a klikněte na [Použít].

Kliknutím na OK povolte bránu firewall a tento profil.

Omezeno na lokalitu:
ADM Defender uvádí profil s omezením místa, které lze použít přímo ve výchozím nastavení. Pokud povolíte připojení k NAS pouze v rámci vaše umístění, můžete povolením tohoto profilu zakázat připojení k NAS všem klientským zařízením mimo vaše umístění.

Vyberte položku [Omezeno na lokalitu] a klikněte na [Další].

Prosím, vyberte lokaci, kde jsou připojení povolena a klikněte na [Použít].

Ověřte, zda je profil aktivní.

Přizpůsobení:

Vyberte položku [Přizpůsobení] a klikněte na [Použít].

Zadejte název vlastního profilu.
Klikněte na [Přidat].

Vyberte síťové rozhraní pro pravidlo pro povolení nebo odepření připojení.

Vyberte zdrojovou IP adresu nebo geolokaci.

Vyberte omezený port.
Kliknutím na OK pravidlo uložte.

Kliknutím na OK povolte vlastní profil.

Výchozí profily jsou pouze ke čtení a nelze je upravovat. Lze jej však zkopírovat do jiného profilu a tam upravit.

Příklad: Zkopírujte původní "Omezeno na lokalitu" profil, upravte a přidejte další geolokaci, ke které je povoleno se připojit.

Vyberte položku [Omezeno na lokalitu] a klikněte na [Kopírovat].

Zadejte název vlastního profilu.
Vyberte pravidlo geolokace a klikněte na [Upravit].

Vyberte další geolokace, klikněte na OK.

Po potvrzení pravidel klikněte na OK.

Zde můžete odstranit neaktivní, přizpůsobené nebo upravené profily.
Profily brány firewall lze exportovat jako soubor JSON pro účely zálohování.
Kliknutím na Import vytvořte nový profil brány firewall pomocí souboru JSON.

5. Doplňující poznámky

Logy paketů: Sem se budou zaznamenávat zachycené pakety po zapnutí automatické černé listiny, greylistu detekce rizik nebo brány firewall.

Zachytávání paketů:
- Když povolíte Automatické zachytávání paketů, váš NAS bude automaticky zachytávat pakety poté, co bylo zachyceno určené množství v intervalech se zadanou dobou zachytávání.
- Pakety lze kdykoli zachytit ručně.

Zachycená data paketů lze stáhnout jako soubory PCAP nebo TXT pro hlubší analýzu chování síťových útoků.

Chcete-li tyto soubory otevřít, musíte nainstalovat jiný software, který podporuje soubory PCAP, například WireShark nebo NetworkMiner.

Pomohl vám tento článek? Ano / Ne

Nesouvisí s mým problémem
Příliš komplikované
Příliš komplikované
Nedostatek informací
Chcete nám napsat další zpětnou vazbu k tomuto článku?

Email

Navrhněte téma

Osobní a rodinné

Domov pro profesionální uživatele

Profesionální uživatelé a malé a střední podniky

Úložiště založené výhradně na flash

Malé podniky a malé a střední podniky

Všechny produkty

Příslušenství

Desktopové aplikace

NAS 311