Serwer NAS w firmie. Znaczenia bezpieczeństwa danych nie sposób przecenić. Podobnie TESTY NAS W FIRMIE



Podobne dokumenty
Xopero Backup Build your private cloud backup environment. Rozpoczęcie pracy

WWQ. Wakacyjne Warsztaty QNAP. Zaczynamy o 11:00. Prowadzący: Łukasz Milic Certyfikowany Trener QNAP

Instrukcja dla instalatora systemu SMDP Enterprise/Professional

Instalacja Active Directory w Windows Server 2003

Jak wykorzystać Pulpit Zdalny w Windows 2003 Serwer do pracy z programem FAKT

Instalacja Wirtualnego Serwera Egzaminacyjnego

WINDOWS Instalacja serwera WWW na systemie Windows XP, 7, 8.

podstawowa obsługa panelu administracyjnego

System Kancelaris. Zdalny dostęp do danych

Połączenia. Obsługiwane systemy operacyjne. Instalowanie drukarki przy użyciu dysku CD Oprogramowanie i dokumentacja

WWQ. Wakacyjne Warsztaty QNAP. Zaczynamy o 11:00. Prowadzący: Łukasz Milic Certyfikowany Trener QNAP

Wstęp. Skąd pobrać program do obsługi FTP? Logowanie

Praca w sieci zagadnienia zaawansowane

Windows W celu dostępu do i konfiguracji firewall idź do Panelu sterowania -> System i zabezpieczenia -> Zapora systemu Windows.

WWQ. Wakacyjne Warsztaty QNAP. Zaczynamy o 11:00. Prowadzący: Łukasz Milic Certyfikowany Trener QNAP

Laboratorium - Instalacja Virtual PC

Memeo Instant Backup Podręcznik Szybkiego Startu

Instrukcja konfiguracji funkcji skanowania

INSTRUKCJA INSTALACJI I PIERWSZEGO URUCHOMIENIA APLIKACJI Rodzajowa Ewidencja Wydatków plus Zamówienia i Umowy

DESlock+ szybki start

WWQ. Wakacyjne Warsztaty QNAP. Zaczynamy o 11:00. Prowadzący: Łukasz Milic Certyfikowany Trener QNAP

Tomasz Greszata - Koszalin

SPOSOBY DYSTRYBUCJI OPROGRAMOWANIA PANDA

Sposoby zdalnego sterowania pulpitem

Spis treści. Wstęp Rozdział 1. Zasady pracy z komputerem Rozdział 2. Budowa komputera... 20

Instalacja i konfiguracja Symfonia.Common.Server oraz Symfonia.Common.Forte

Instrukcja obsługi programu CMS Dla rejestratorów HANBANG

Połączenia. Instalowanie drukarki lokalnie (Windows) Co to jest drukowanie lokalne?

EPA Systemy Sp. z o.o. Przedstawiciel CTERA Networks Ltd w Polsce Tel gbi@profipc.pl CTERA

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat usługi DHCP.

Szkolenie autoryzowane. MS Administracja i obsługa Windows 7. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

VPN Host-LAN IPSec X.509 z wykorzystaniem DrayTek Smart VPN Client

Połączenie VPN Host-LAN SSL z wykorzystaniem przeglądarki. 1. Konfiguracja serwera VPN 1.1. Ustawienia ogólne 1.2. Konto SSL 1.3. Grupa użytkowników

Asystent Hotline Instrukcja instalacji

Internetowy serwis Era mail Aplikacja sieci Web

Instrukcja szybkiego rozpoczęcia pracy

Instrukcja instalacji środowiska testowego na TestingCup wersja 1.0

Serwer druku w Windows Server

Dokumentacja instalacji aktualizacji systemu GRANIT wydanej w postaci HotFix a

podstawowa obsługa panelu administracyjnego

IBM SPSS Statistics dla systemu Linux Instrukcje instalacji (licencja sieciowa)

IBM SPSS Statistics Wersja 22. Linux - Instrukcja instalacji (licencja autoryzowanego użytkownika)

Spis treści. Spis treści Wstęp Instalacja nazwa.pl Instalacja Home.pl Edycja grafiki strony logo...

Ważne: Przed rozpoczęciem instalowania serwera DP-G321 NALEŻY WYŁACZYĆ zasilanie drukarki.

Xopero Backup Appliance

Zarządzanie rolami jakie może pełnić serwer System prosi o wybór roli jaklą ma spełniać serwer.

2014 Electronics For Imaging. Informacje zawarte w niniejszej publikacji podlegają postanowieniom opisanym w dokumencie Uwagi prawne dotyczącym tego

DHL CAS ORACLE Wymagania oraz instalacja

Instrukcje dotyczące systemu Windows w przypadku drukarki podłączonej lokalnie

Udostępnianie drukarek za pomocą systemu Windows (serwer wydruku).

UNIFON podręcznik użytkownika

Drukarki termosublimacyjne

Instrukcja instalacji nośników USB w systemie internetowym Alior Banku

Kancelaria Prawna.WEB - POMOC

Aktualizacja firmware w urządzeniu za pośrednictwem FTP

INSTRUKCJA I WSKAZÓWKI

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

Uwaga!!! Autentykacja LDAP/AD zaimplementowana w Vigor wspiera tylko proste uwierzytelnianie (hasło przesyłane jest jawnym tekstem).

Instrukcja instalacji Asystenta Hotline

Instrukcje dotyczące systemu Windows w przypadku drukarki podłączonej lokalnie

IBM SPSS Statistics dla systemu Windows Instrukcje dotyczące instalacji (jeden użytkownik)

Praca z programami SAS poza lokalną siecią komputerową UZ. Zestawienie tunelu SSH oraz konfiguracja serwera proxy w przeglądarce WWW

WWQ. Wakacyjne Warsztaty QNAP. Zaczynamy o 11:00. Prowadzący: Łukasz Milic Certyfikowany Trener QNAP

str. 1 Informacja o zmianie treści specyfikacji istotnych warunków zamówienia Oświęcim, dnia r.

oprogramowania F-Secure

Instalacja PPPoE w systemie Windows XP za pomocą kreatora nowego połączenia sieciowego

Rozdział 8. Sieci lokalne

Instalacja i podstawowa konfiguracja aplikacji ImageManager

Podręcznik instalacji Command WorkStation 5.6 z aplikacjami Fiery Extended Applications 4.2

Systemy i sieci komputerowe. Podręcznik do nauki zawodu technik informatyk

8. Sieci lokalne. Konfiguracja połączenia lokalnego

Tomasz Greszata - Koszalin

Wykonać Ćwiczenie: Active Directory, konfiguracja Podstawowa

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat protokołu ftp.

Instrukcja szybkiego rozpoczęcia pracy

PORADNIK KORZYSTANIA Z SERWERA FTP ftp.architekturaibiznes.com.pl

IBM SPSS Statistics dla systemu Windows Instrukcje dotyczące instalacji (licencja sieciowa)

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat protokołu http.

INSTRUKCJA ŁĄCZENIA Z SIECIĄ VPN WYDZIAŁU INŻYNIERII PROCESOWEJ I OCHRONY ŚRODOWISKA POLITECHNIKI ŁÓDZKIEJ

Windows Server Active Directory

Program Płatnik Instrukcja instalacji

Oprogramowanie OpenVPN jest oprogramowaniem darmowym, które można pobrać ze strony:

Procedura wygenerowania paczki instalacyjnej oprogramowania F-Secure

Windows Server 2012 Active Directory

Cechy systemu X Window: otwartość niezależność od producentów i od sprzętu, dostępny kod źródłowy; architektura klient-serwer;

Instrukcje instalacji pakietu IBM SPSS Data Access Pack dla systemu Windows

1. Zakres modernizacji Active Directory

Instalowanie certyfikatów celem obsługi pracy urządzenia SIMOCODE pro V PN z poziomu przeglądarki internetowej w systemie Android

Windows 10 - Jak uruchomić system w trybie

Tworzenie maszyny wirtualnej

MagicInfo Express instrukcja obsługi

Program RMUA. Instrukcja konfiguracji i pracy w programie. (Wersja 2)

INSTRUKCJA INSTALACJI SYSTEMU

IBM SPSS Statistics Wersja 22. Windows - Instrukcja instalacji (licencja autoryzowanego użytkownika)

Udostępnianie urządzenia USB w sieci...3. Udostępnianie drukarki USB...5. Tworzenie kopii zapasowej komputera Mac z użyciem funkcji Time Machine...

Poradnik korzystania z usługi FTP

INSTRUKCJA INSTALACJI SYSTEMU NA SERWERZE KROK PO KROKU

Dysk CD (z Oprogramowaniem i Podręcznikiem użytkownika)

Jak skonfigurować klienta Mozilla Thunderbird?

Transkrypt:

Serwer NAS w firmie To, że dla funkcjonowania fi rmy istotne są informacje, jest sprawą oczywistą. To, jak zadbać o ich bezpieczeństawo już niekoniecznie. Serwery NAS, oprócz przechowywania danych, mają też szereg innych zastosowań. GRZEGORZ BZIUK Znaczenia bezpieczeństwa danych nie sposób przecenić. Podobnie jak łatwego dostępu do informacji. Wygodne współdzielenie plików ma bardzo duże znaczenie dla sprawnej i efektywnej współpracy osób w fi rmie. Centralny magazyn danych gromadzący wszystkie niezbędne informacje w jednym miejscu to rozwiązanie nie tylko zapewniające wygodę, ale też ułatwiające zarządzanie dostępem i bezpieczeństwem. Serwery NAS, które można znaleźć na rynku, są na tyle pojemne, funkcjonalne i łatwe w obsłudze, że z ich konfi guracją i obsługą poradzą sobie nawet użytkownicy nieobeznani z zagadnieniami sieciowymi. Podstawowe możliwości Serwery NAS od dawna nie są już tylko usieciowionymi magazynami danych, choć każdy z nich nadal bardzo dobrze wywiązuje się z tego zadania. Zarówno modele oparte na procesorach ARM, jak i mocne jednostki zaopatrzone w wielordzeniowe desktopowe układy Intela czy AMD oferują podstawową funkcjonalność, jaką jest serwer plików. Dostęp do danych można uzyskiwać poprzez protokoły SMB, FTP, NFS, a w sieciach z komputerami Apple także AppleTalk. W serwerach QNAP do dyspozycji jest także aplikacja File Station, która daje dostęp do zgromadzonych zasobów bezpośrednio z okna przeglądarki internetowej. Każdy znajdzie coś dla siebie Wraz z rozwojem technologii i wzrostem mocy obliczeniowej procesorów przy jednoczesnym obniżeniu ich zapotrzebowania na energię elektryczną, możliwości serwerów NAS stały się coraz większe, a zakres ich zastosowań coraz bardziej uniwersalny. FOT.: PRODUCENT 58 CHIP.PL SIERPIEŃ 2015

Standardem są dziś takie funkcje jak: serwer WWW z bazą danych MySQL, stacja monitoringu IP, serwer multimediów strumieniujący wideo przez sieć czy katalog fotografi i. Spośród funkcji biznesowych wystarczy wymienić serwer LDAP zapewniający usługę katalogową (podobną do domeny AD), serwer RADIUS dla autoryzacji użytkowników czy serwer i klienta VPN. Serwery QNAP wyposażone w port HDMI mogą być wykorzystywane do odtwarzania multimediów. Zainstalowane oprogramowanie Kodi (dawniej XBMC) ułatwia przeglądanie i odtwarzanie zgromadzonych fotografii, muzyki i filmów. Wszystkie modele QNAP udostępniają multimedia przez sieć, sprzęt z serii TS-x71 jest ponadto w stanie odtwarzać i transkodować wideo w rozdzielczości 4K w locie do uniwersalnych formatów obsługiwanych przez pecety, urządzenia przenośne czy Smart TV. Lista możliwości serwerów jest niemal nieograniczona, a standardową funkcjonalność da się rozszerzać poprzez instalowanie dodatkowych paczek oprogramowania. Przeznaczone dla biznesu wybrane modele serwerów Turbo NAS wyposażone są w Virtualization Station mechanizm umożliwiający stworzenie maszyn wirtualnych (VM) i instalację na nich praktycznie dowolnych systemów operacyjnych i oprogramowania. Wszystkie modele QNAP zapewniają bardzo wysoki poziom bezpieczeństwa danych, rozumianego zarówno w kontekście kontroli dostępu do określonych zasobów, jak też tworzenia kopii zapasowych lokalnie i w usługach chmurowych. Na kolejnych stronach pokażemy, jak stworzyć VM i wykorzystać ją do uruchamiania DOS-owych programów w środowisku Windows XP, a także jak za pomocą VPN (Virtual Private Network) bezpiecznie połączyć się z siecią firmową. Ô UNIWERSALNOŚĆ I BEZPIECZEŃSTWO Serwery QNAP zaopatrzone są w przystawkę App Center dającą dostęp do bogatych zasobów aplikacji rozszerzających ich możliwości. Bezpieczeństwo danych zapewniają kopie zapasowe wykonywane lokalnie i w usługach chmurowych. QNAP VIRTUALIZATION STATION QNAP Virtualization Station jest unikalną technologią umożliwiającą tworzenie na serwerze QNAP wirtualnych maszyn (np. Windows, Linux czy Unix), a następnie korzystanie z nich z poziomu dowolnych urządzeń klienckich podobnie jak za pośrednictwem zdalnego pulpitu. Dzięki temu użytkownik ma pełny, wygodny dostęp do funkcji danego zwirtualizowanego systemu (a za jego pośrednictwem również do plików przechowywanych na serwerze) i może z niego korzystać np. z poziomu komputera PC czy tabletu (pozwala to np. na używanie systemu Windows czy Linux na tabletcie, na którym zainstalowany jest inny system). Technologia QNAP Virtualization Station zapewnia pełną kontrolę nad tym, jakie maszyny wirtualne są uruchomione na serwerze i jaki jest ich status odpowiednie przyciski funkcyjne wyświetlane obok pulpitu danej VM umożliwiają np. wstrzymywanie jej pracy, zamykanie, resetowanie czy wykonywanie kopii. Nowatorskie podejście do wirtualizacji To rozwiązanie absolutnie wyjątkowe na rynku teoretycznie możliwe jest wykorzystywanie konkurencyjnych serwerów NAS do przechowywania wirtualnych maszyn, jednak tylko produkt QNAP oferuje możliwość tworzenia ich i zarządzania nimi z poziomu łatwego w obsłudze interfejsu. Samo tworzenie wirtualnych maszyn w urządzeniach QNAP Turbo NAS jest bardzo proste użytkownik może w tym celu skorzystać z dostarczonych przez producenta kreatorów, tworzyć własne lub też stworzyć wirtualną maszyną od podstaw, zupełnie samodzielnie. To zapewnia absolutną elastyczność, którą docenią zarówno firmy używające standardowych rozwiązań, jak i przedsiębiorstwa wdrażające wysoce wyspecjalizowane i zmodyfikowane systemy. Jedną z kluczowych zalet omawianego rozwiązania jest także wygodne zarządzanie tworzonymi VM QNAP Virtualization Station umożliwia wygodne eksportowanie i importowanie wirtualnych maszyn, co zapewne znacznie skróci wdrażanie nowych rozwiązań i odtwarzanie wirtualnych maszyn w przypadku jakichś problemów. Dodatkowym udogodnieniem jest funkcja wykonywania tzw. migawek (snapshot), czyli punktów kontrolnych, do których można przywrócić zwirtualizowany system (np. po jego awarii). To rozwiązanie bardzo się przyda, np. gdy planujemy zainstalowanie na VM oprogramowania w wersji testowej, które może zakłócić jej funkcjonowanie. W razie wystąpienia problemów wystarczy przywrócić system do wcześniejszego punktu kontrolnego. Co ważne, wirtualne maszyny działające na serwerach QNAP są dostępne dla użytkownika nawet gdy dojdzie do awarii sieci wystarczy podłączyć do urządzenia Turbo NAS monitor (przez port HDMI), klawiaturę oraz mysz (jest to możliwie dzięki zastosowaniu opracowanej przez firmę QNAP technologii QvPC z serwera NAS można korzystać tak samo jak z typowego komputera PC). Wszystko pod kontrolą Rozwiązaniem, które z pewnością docenią administratorzy, jest możliwość kompleksowego zarządzania użytkownikami wirtualnych maszyn. Zarządzający serwerem Turbo NAS może dowolnie konfigurować ich uprawnienia, a także dynamicznie przydzielać im niezbędne do pracy zasoby. Oznacza to, że kilka osób może jednocześnie pracować na różnych wirtualnych maszynach uruchomionych na tym samym dysku bez ryzyka, że np. jeden z użytkowników przypadkowo wyłączy urządzenie. Co równie istotne, Turbo NAS z uruchomionymi maszynami wirtualnymi pozostaje w pełni funkcjonalnym serwerem plików. SIERPIEŃ 2015 CHIP.PL 59

Stare systemy duży problem 1 2 3 W wielu fi rmach do dziś wykorzystuje się oprogramowanie księgowe działające w środowisku DOS. Maszyny, na których jest ono zainstalowane, nierzadko mają nawet 10 lat. Niestety, większość starych programów nie działa prawidłowo pod kontrolą nowych systemów operacyjnych. Jedynym rozwiązaniem okazuje się uruchomienie ich w środowisku Windows XP. Aby nie instalować starego systemu na nowym komputerze, można skorzystać z funkcjonalności maszyny wirtualnej. 1. Instalacja Virtualization Station Pierwszym krokiem będzie zainstalowanie na serwerze oprogramowania maszyny wirtualnej. W tym celu w»app Center«wyszukujemy dodatek»virtualization Station«i wybieramy»dodaj do QTS«. Po pobraniu aplikacji musimy ją skonfi gurować. Uruchamiamy ją za pomocą nowo utworzonego skrótu na pulpicie QTS. W kreatorze wskazujemy folder, w którym przechowywane będą pliki maszyn wirtualnych oraz obrazy ISO. W następnym kroku zostaniemy zapytani o interfejs LAN, którego chcemy użyć na potrzeby VM. Z uwagi na wydajność nie może to być ten sam port LAN, który wykorzystujemy do przesyłania plików w sieci lokalnej. 2. Tworzenie maszyny wirtualnej Po zakończeniu konfi guracji czas utworzyć maszynę wirtualną. Przechodzimy do pozycji»zarządzenie VM Utwórz VM«i wybieramy»utwórz«przy szablonie»mini«(zalecamy ten szablon dla Windows XP, nowsze systemy będą wymagać większych zasobów, np.»small«lub»medium«). W tym oknie wpisujemy nazwę i wybieramy parametry wirtualnej maszyny. W pozycji»obraz CD«wskazujemy plik ISO z wersją instalacyjną Windows XP. Możemy też ustalić hasło, które będzie wymagane podczas łączenia się z VM. 3. Uruchomienie VM W kolejnym kroku uruchamiamy maszynę wirtualną. Na liście VM wybieramy utworzoną maszynę i wciskamy»start«. Następnie wciskamy przycisk»konsola«, a w otwartym oknie»podłącz«. Aby nawiązać połączenie, musimy podać ustalone wcześniej hasło. 4 5 4. Instalacja systemu Otwarta w przeglądarce internetowej konsola maszyny wirtualnej daje nam dostęp do grafi cznego interfejsu uruchomionego w maszynie systemu operacyjnego. Podobnie jak na fi zycznym sprzęcie, na początku naszym oczom ukaże się instalator Windows. Postępujemy zgodnie z poleceniami na ekranie. Po zainstalowaniu systemu wracamy do okna konfi guracji VM i wybieramy»włóż sterownik VM«. Następnie instalujemy w systemie wymagane sterowniki. 5. Dostęp przez VNC Mimo że możliwy jest dostęp do wirtualnej maszyny przez przeglądarkę, wygodniej w tym celu użyć oprogramowania VNC np. darmowego UltraVNC (www.uvnc.com). Wystarczy podać adres serwera NAS i port konsoli. Pierwsza maszyna wirtualna dostępna jest przez port 5900. Numer portu można zmienić w ustawieniach. 60 CHIP.PL SIERPIEŃ 2015

Twoja prywatna chmura dla domu i biura Hardware Encryption Engine SATA 6Gb/s RAM 1GB DDR3 X 2 Dual GbE Ports SS USB 3.0 x 3 Seria TS-231+ Przechowywanie plików, Cyfrowy notatnik w chmurze Domowe centrum multimedialne Ochrona danych Przechowywanie, organizowanie i kopia zapasowa plików w jednej z dowolnego miejsca Bezpieczne przechowywanie, notatek na Turbo NASie rednictwem DLNA i AirPlay www.qnap.pl

Zdalny dostęp do firmowej sieci Gdy jesteśmy w podróży służbowej lub na spotkaniu z klientem, zdarza się, że natychmiast potrzebujemy dostępu do pliku, który znajduje się na fi rmowym serwerze. Możemy albo poprosić współpracownika, by go nam przesłał, albo samemu połączyć się z fi rmową siecią i znaleźć to, czego potrzebujemy. 1. Konfi guracja OpenVPN Funkcjonalność serwera VPN jest już wbudowana w oprogramowanie QTS serwerów QNAP, nie ma zatem potrzeby instalowania dodatkowych rozszerzeń. Aby móc łączyć się z siecią fi rmową z dowolnego miejsca, konieczna będzie tylko odpowiednia konfi guracja. Na szczęście wszystkie potrzebne opcje możemy ustawić bezpośrednio z poziomu interfejsu QTS. Przechodzimy zatem do»panelu sterowania«serwera i z menu»serwery aplikacji«wybieramy»serwer VPN«. Z prawej strony okna w sekcji»ogólne«wybieramy interfejs LAN, który będzie wykorzystywany przez VPN. Przewijamy zawartość okna do sekcji»openvpn«i zaznaczamy»uruchom serwer OpenVPN«. 2. Ustawienia zaawansowane W pozycji»adresy IP klientów VPN«możemy wybrać zakres adresacji dla podsieci, w której działać będą wszystkie podłączone klienty VPN. Po kliknięciu pozycji»ustawienia zaawansowane«uzyskamy dostęp do bardziej szczegółowych ustawień. Możemy m.in. określić niestandardowy port dla usługi serwera VPN, ograniczyć maksymalną liczbę jednocześnie podłączonych klientów czy zmienić siłę szyfrowania. Zaznaczenie opcji»przekierowanie bramy«spowoduje, że cały ruch do Sieci z podłączonego urządzenia klienckiego będzie kierowany przez bezpieczny tunel VPN. 1 2 3 3. Konfi guracja użytkowników Gdy ustawienia zostaną zapisane na serwerze NAS, w otwartym oknie uaktywni się przycisk»pobierz certyfi kat«. Jego kliknięcie spowoduje zapisanie na dysku pliku ZIP zawierającego konfi gurację połączenia OpenVPN i certyfi kat serwera. Przechodzimy do zakładki»zarządzanie klientami VPN«i upewniamy się, czy żądani użytkownicy mają przyznany dostęp do połączenia, jeśli nie dodajemy ich. 4. Instalacja oprogramowania klienckiego Ze strony https://openvpn.net/index.php/open-source/downloads. html pobieramy odpowiadającą naszemu systemowi operacyjnemu wersję klienta OpenVPN i instalujemy ją. Oprócz wersji dla Windows na stronie znajdziemy też klienta dla dystrybucji linuksowych. W sklepie Play dostępna jest też aplikacja do Androida. 5. Ustanawianie połączenia Pobrany w kroku 3. plik konfi guracyjny powinien zawierać prawidłowy publiczny adres IP serwera. Jeśli tak nie jest, należy go podać. Następnie konieczne będzie skonfi gurowanie przekierowania portu na ruterze. W jego menu odnajdujemy opcję»przekierowanie portów«lub»otwarte porty«, jako port zewnętrzny i wewnętrzny podajemy 1194, a jako»lokalny host«adres IP serwera NAS. Połączenie ustanawiamy, klikając prawym przyciskiem plik OpenVPN i wybierając»start OpenVPN on this confi g fi le«. 4 5 62 CHIP.PL SIERPIEŃ 2015

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres