Come proteggere il NAS, ecco i consigli di QNAP per la sicurezza

La sicurezza dei NAS è molto importante per non incappare in situazioni spiacevoli. Ecco alcuni buoni consigli di QNAP per ottimizzarla.

Avatar di Marco Doria

a cura di Marco Doria

Proteggere i dispositivi NAS contro le minacce online è un aspetto fondamentale, soprattutto se il vostro device di Network Attached Storage è collegato a Internet. Infatti, molti malintenzionati possono sfruttare le vulnerabilità di un sistema NAS per condurre attacchi malware di vario tipo, ad esempio allo scopo di infettare altri dispositivi in rete e assumerne il controllo oppure bloccare i contenuti del NAS con un ransomware, al fine di imporre alla vittima il pagamento di un riscatto, con la promessa di restituire l'accesso ai dati.

QNAP, una delle più importanti aziende al mondo in ambito NAS, affronta spesso questi argomenti, offrendo ai propri utenti e a chiunque voglia configurare per la prima volta un NAS in casa o in ufficio, diverse informazioni utili su come impostare il proprio dispositivo affinché resti al sicuro da situazioni spiacevoli e potenzialmente disastrose.

Da poche settimane QNAP ha lanciato il nuovo sistema NAS TS-464, con processore Intel quad-core e due porte 2,5 GbE, che supporta la cache SSD M.2 e l'espandibilità PCIe. E anche in questo caso, l'azienda ha dotato il suo nuovo sistema di tutte le funzionalità più importanti per proteggerlo dalle minacce, come le copie snapshot multi-versione e avanzati meccanismi di backup e ripristino. Con l'occasione, può essere molto utile rivedere insieme le migliori prassi da seguire per mantenere al sicuro il vostro NAS. Che stiate per acquistare il vostro primo prodotto del genere o abbiate già iniziato a usare un NAS da qualche tempo, è bene rivedere alcuni concetti fondamentali, insieme ai consigli di QNAP per garantire un'esperienza d'uso piacevole e priva di rischi.

Ma prima di cominciare, diamo un'occhiata al TS-464, dato che è un'ottima soluzione per chi è alle prime armi e vuole dotarsi di un sistema NAS di qualità a un prezzo relativamente contenuto.

QNAP NAS TS-464 - Una panoramica

QNAP NAS TS-464 è un dispositivo pensato per garantire agli utenti la massima affidabilità a un prezzo conveniente, che (nel momento in cui scriviamo) si aggira intorno ai 759€. Il NAS monta un processore Intel Celeron N5095 quad-core (fino a 2,9 GHz), e offre due porte RJ45 2,5 GbE con trunking di porta per una banda combinata fino a 5 Gbps.

Inoltre, sono disponibili degli slot M.2 PCIe Gen 3 e PCIe Gen 3, per garantire la massima flessibilità, dato che è possibile installare una scheda QM2 per la cache SSD M.2 o Edge TPU per il riconoscimento delle immagini tramite intelligenza artificiale, nonché diverse schede di rete 10GbE/5GbE.

A livello di memoria, sono disponibili 4 GB di RAM per l'esecuzione di VM e container leggeri, con il supporto di tecnologie multi-cloud e gateway di archiviazione cloud. Grazie all'uscita 4K HDMI e alla transcodifica in tempo reale, potrete utilizzare il NAS come server multimediale.

Infine, questo nuovo modello arriva con l'ultima versione dell'apprezzato sistema operativo QTS 5, caratterizzato da un maggiore livello di sicurezza, prestazioni superiori e riconoscimento automatico dei volti sulle immagini tramite machine learning IA.

Come proteggere il NAS dalle minacce

Le minacce online possono colpire senza difficoltà i sistemi connessi vulnerabili. Per proteggere il NAS, però, avete a disposizione diversi strumenti e strategie abbastanza facili da implementare, come suggerito anche da QNAP. Innanzitutto, tenete presente che gli attacchi più frequenti ai dispositivi di questo tipo sono rappresentati dal ransomware, un malware che blocca i dati contenuti in un sistema o in un'unità di memoria (a volte tutte le destinazioni di storage connessi a una rete, sistemi inclusi) impedendone l'accesso tramite crittografia. I criminali che eseguono questo tipo di azioni, poi, chiedono il pagamento di un riscatto in cambio di una chiave di sblocco che consente alla vittima di poter recuperare i propri dati. Purtroppo, però, non è detto che pagare il riscatto garantisca la fine dell'attacco. Inoltre, alcuni attacchi prevedono strategie di persistenza, o attacchi laterali, dunque i cyber-criminali potrebbero continuare a colpire i sistemi infetti o estendere l'attacco ad altre destinazioni sulla stessa rete.

Dunque, prima di vedere insieme i consigli di sicurezza condivisi da QNAP, è bene ribadire un paio di concetti: innanzitutto, è opportuno dotarsi di uno dei migliori antivirus sul mercato, ne esistono alcuni particolarmente indicati contro i ransomware, e assicurarsi che la suite di sicurezza sia in grado di proteggere anche la rete e i dispositivi connessi, NAS inclusi. Inoltre, è fondamentale mantenere sempre il sistema operativo del vostro NAS aggiornato all'ultima versione, facendo sì che siano sempre installate le ultime patch di sicurezza. Detto questo, ecco alcuni consigli utili per migliorare la sicurezza sul proprio dispositivo Network Attached Storage.

Affidatevi a Security Counselor

La prima linea di difesa dalle minacce della rete è Security Counselor, che si occupa di proteggere il NAS dagli attacchi. Il software di QNAP offre la possibilità di gestire le impostazioni più delicate con un checkup di sicurezza, monitorare gli avvisi (in modo da agire immediatamente in caso di problemi) e di eseguire una scansione antivirus e antimalware.

Il programma notifica i problemi secondo tre diversi livelli di gravità (bassa, media e alta), così da aiutare l'utente a identificare le minacce prioritarie, inoltre permette di scegliere tra tre criteri di sicurezza: base, intermedio e avanzato. Si tratta di tre profili preimpostati che soddisferanno la maggior parte degli utenti e capaci di rispondere adeguatamente alle esigenze di utenti privati, esperti o professionisti IT, ma se doveste avere necessità particolari, potrete sempre creare profili personalizzati con le impostazioni di cui avete bisogno.

Un altro punto forte di Security Counselor è la sua capacità di agire in autonomia. Se una scansione dovesse evidenziare delle criticità, il programma è in grado di agire eseguendo le azioni necessarie per eliminare la minaccia, senza alcun intervento da parte dell'utente. Ovviamente c'è sempre la possibilità di intervenire manualmente, ma si tratta indubbiamente di una caratteristica molto comoda per gli utenti meno esperti, che vedranno la sicurezza dei propri file e del proprio dispositivo aumentata, senza dover intervenire su parametri che non comprendono del tutto.

Utilizzate le copie snapshot

Assicuratevi che il vostro NAS supporti le copie snapshot. Ad esempio, il NAS TS-464 di QNAP supporta le snapshot avanzate multi-versione, che garantiscono un ulteriore grado di sicurezza.

Con una copia snapshot, ottenete un'immagine completa del vostro sistema, dati inclusi. Tutti i prodotti QNAP supportano questa tecnologia, quindi scegliendo un modello del brand, sarete certi di poter sfruttare la funzionalità e tenere al sicuro i dati sul vostro NAS.

Avere a disposizione le snapshot non basta: bisogna programmare dei backup regolari, ad esempio impostando dei processi automatici. Per farlo, potete utilizzare delle applicazioni gratuite su Windows come NetBak Replicator o la funzione nativa, mentre se siete utenti Mac, potete affidarvi a Time Machine; in ogni caso, qui vi spieghiamo come fare backup su NAS facilmente. QNAP mette a disposizione un'app specifica per NAS, ovvero Hybrid Backup Sync.

Un ulteriore livello di sicurezza è utilizzare i backup multi-versione: si tratta di file snapshot dalle dimensioni contenute, che vi consentono di ripristinare i dati a uno specifico punto nel tempo, ad esempio prima dell'attivazione di un attacco ransomware, per recuperare i dati al loro stato originario, senza infezione.

Se avete un dispositivo QNAP o avete intenzione di comprarlo, vi basterà usare l'app "Archiviazione e snapshot" per creare i vostri backup multi-versione. Inoltre, potete duplicare le vostre copie di sicurezza su un NAS secondario o un altro dispositivo, per una maggiore sicurezza. Infatti, oltre al ransomware, ci sono altri rischi: un guasto improvviso, lo smarrimento o il furto del dispositivo NAS, un incidente o un disastro naturale (come un incendio, un allagamento, e così via). Se questi concetti vi risultano nuovi o vagamente familiari, date un'occhiata al nostro articolo sul backup 3 2 1 per approfondire le tecniche di sicurezza nel trattamento dei backup.

Sui dispositivi QNAP avete il vantaggio della separazione delle copie di snapshot rispetto al file system. Anche se quest'ultimo viene compromesso, non perderete le vostre immagini di backup.

Scegliete la giusta configurazione RAID

RAID o Reduntant Array of Independent Disks è una tecnologia che permette di unire più unità distinte in un'unica destinazione di archiviazione logica per impedire la perdita di dati.

Nei NAS, molto spesso, vengono installate più unità di archiviazione, che possono agire come drive separati oppure essere parte di un'unica destinazione. Sfruttare la ridondanza offerta da più sistemi di archiviazione è fondamentale per garantire sia la protezione da eventuali guasti, sia la sicurezza rispetto a possibili minacce esterne. Nella fattispecie, a seconda del livello RAID scelto avrete più o meno tolleranza ai guasti.

Esistono diversi livelli RAID, ognuno con caratteristiche e casi d'uso specifici e non tutti i dispositivi NAS supportano ogni singola configurazione RAID esistente. I NAS QNAP offrono un ottimo grado di flessibilità, dato che è possibile scegliere fra diversi livelli.

Se siete utenti domestici e usate un NAS solo ed esclusivamente come server interno non collegato a Internet, potreste tranquillamente adottare il livello RAID 0, ideale per un'archiviazione veloce dei dati laddove non occorre implementarne la protezione. Da tenere in considerazione è la tolleranza nulla ai guasti dei dischi. Basta una sola unità danneggiata per compromettere l'intero spazio di storage.

Se, invece, volete dare la massima priorità alla sicurezza, RAID 1 è la soluzione più indicata, sebbene la scrittura sia più lenta e la capacità sia limitata rispetto a RAID 0. Qui la tolleranza dei guasti aumenta linearmente in base al numero di dischi (un sistema con 4 dischi in RAID 1 è in grado di resistere alla rottura di 3 dischi).

Una soluzione bilanciata, con pochissimi compromessi sulla velocità e con un buon grado di protezione è RAID 5 (in questo caso occorre usare almeno 3 unità, con una tolleranza dei guasti di 1 disco) mentre per casi d'uso più complessi, spesso più in ambito aziendale, è possibile ricorrere a RAID 10, RAID 50, RAID 60 o tripla parità. Di questi non discuteremo, dato che l'argomento esula un po' dallo scopo generale di questo articolo.

Quando scegliete un NAS, assicuratevi di avere la massima flessibilità in ambito RAID e che sia possibile gestire le configurazioni in modo semplice tramite le app integrate. Nel caso di QNAP, potrete effettuare tutte le operazioni di creazione, modifica e manutenzione delle vostre configurazioni RAID comodamente da QTS.

A seconda della vostra configurazione, potrete sostituire un'unità senza compromettere lo spazio di storage, anche mentre il NAS è in funzione (il cosiddetto "hot swap"); se siete interessati, vi invitiamo ad approfondire la questione sull'ottima Knowledge Base messa a disposizione da QNAP.

Cosa fare in caso di attacco ransomware

Purtroppo, per quanta attenzione si possa fare, potremmo sempre subire un attacco ransomware, vuoi per una disattenzione o per altri motivi non dipendenti dalla nostra volontà. In casi come questi, la prima regola è non andare nel panico. Detto questo, tornano utili i consigli di QNAP.

In primo luogo, non appena avrete la conferma di un avvenuto attacco (tramite notifica o messaggio con richiesta di riscatto) scollegate subito il vostro dispositivo da Internet. Se possibile, scollegate il cavo o i cavi di rete, insomma isolatelo il più possibile. Fate attenzione a rimuovere o isolare eventuali cartelle condivise infette.

Se il vostro NAS è dotato di uscita HDMI, collegatelo a mouse, tastiera e monitor, in modo da accedere direttamente al dispositivo tramite il suo OS. Nel caso dei dispositivi QNAP, avrete accesso diretto a HybridDesk Station.

Selezionate l'opzione relativa alla gestione delle snapshot, nel caso di prodotti QNAP vi basta andare a "Archiviazione e snapshot" e cliccare su "Snapshot".

Infine, selezionate una snapshot con data precedente all'attacco ransomware e ripristinatela. A questo punto, potete eliminare tutti i contenuti infetti.

Conclusione

Sull'argomento sicurezza e NAS si potrebbero spendere decine di migliaia di parole e scalfire comunque solo la superficie.

In questo articolo, abbiamo voluto condividere alcune buone pratiche di massima che è bene adottare in generale, laddove il buonsenso prevale sempre. Gli incidenti capitano e, di certo, anche i più esperti possono cadere vittima di un attacco malware, magari per distrazione, stanchezza o chissà quali altri motivi.

Per fortuna, esistono tecniche e funzionalità che ci aiutano sia a prevenire che a risolvere positivamente situazioni spiacevoli come un attacco ransomware.

Di certo, non abbiamo la pretesa di aver esaurito l'argomento, ma era importante mettere sul tavolo alcuni concetti fondamentali che è bene tenere a mente sia per la scelta di un nuovo NAS, sia per un utilizzo ottimale di quello già in vostro possesso.