نکاتی که کاربران خانگی هنگام خرید و استفاده از NAS باید به آن دقت کنند

NAS چیست؟

NAS را می‌توان شبیه به یک راه‌حل ذخیره‌سازی ابری مانند گوگل درایو یا دارپ‌باکس در نظر گرفت، با این تفاوت که شما کنترل کاملی روی آن دارید. NAS یک فضای ذخیره‌سازی یکپارچه در اختیار دستگاه‌های تحت شبکه قرار می‌دهد و اجازه می‌دهد چند دستگاه و کاربر به‌طور همزمان به آن دسترسی داشته باشند. در این حالت، اگر مشکلی برای کامپیوتر یا کامپیوترهای تحت شبکه به‌وجود آید، آسیبی به فایل‌ها وارد نمی‌شود و کلاینت‌های تحت شبکه بدون مشکل به فایل‌ها دسترسی خواهند داشت، زیرا فایل‌ها روی NAS نگه‌داری می‌شوند و هرگونه تغییری روی فایل‌ها، در این مکان واحد انجام می‌شود. البته قابلیت‌های NAS محدود به شبکه محلی نیست و اگر شبکه به‌درستی پیکربندی شده باشد، این امکان وجود دارد تا از طریق اینترنت به یک NAS دسترسی پیدا کنید. به بیان دقیق‌تر، ذخیره‌ساز تحت شبکه اجازه می‌دهد یک سرور ذخیره‌سازی ابری شخصی را پیاده‌سازی کنید. 

مطلب پیشنهادی

NAS چیست؟

شماره 255 ماهنامه شبکه با پرونده ویژه جادوی بزرگ NAS در دنیای شبکه‌های کامپیوتری منتشر شد

چرا به NAS نیاز داریم؟

دلایل مختلفی وجود دارد که ممکن است بخواهید یک NAS در خانه یا محل کار داشته باشید. از جمله این دلایل، به موارد زیر باید اشاره کرد: 

• عکاس حرفه‌ای هستید و به‌طور مرتب عکس‌های با کیفیت بالا تهیه می‌کنید که برای آرشیو، ویرایش و دسترسی سریع به آن‌ها به یک فضای ذخیره‌سازی با ظرفیت بالا نیاز دارید. 
• به‌عنوان یک کارشناس شبکه، مجبور هستید نسخه‌ پشتیبان از اطلاعات تهیه کنید تا در صورت بروز بلایای طبیعی یا حمله‌های هکری در زمان کوتاهی همه‌چیز را به حالت اولیه بازگردانید. 
• حوزه کاری شما تدوین و ویرایش فایل‌های ویدیویی است و باید هر زمان تغییری روی فایل ایجاد کردید، نسخه قبلی نگه‌داری شود. در چنین شرایطی به فضای ذخیره‌سازی کافی و یکپارچه نیاز دارید که قابلیت اشتراک‌گذاری اطلاعات را داشته باشد تا کارمندان شرکت بتوانند به‌طور همزمان به آن دسترسی داشته باشند. 

در همه این موارد، NAS وابستگی به کامپیوتر شخصی برای ذخیره‌سازی اطلاعات را برطرف می‌کند. همچنین، گزینه‌های پشتیبان‌گیری خودکار و انتقال بی‌سیم را برای ساده کردن کل فرآیند در اختیارتان قرار می‌دهد. در تمامی این موارد، مدلی که قصد خریداری آن‌را دارید به کاربری و بودجه شما بستگی دارد. به‌طور مثال، اگر کسب‌وکار کوچکی دارید، ممکن است به یک NAS کوچک با ویژگی‌های پایه نیاز داشته باشید. سازمان‌های بزرگ‌تر سرورهای خود را به ذخیره‌ساز تحت شبکه متصل می‌کنند تا فضای ذخیره‌سازی یکپارچه‌ای در اختیار همه سرورها قرار گیرد. اگر یک کاربر عادی خانگی هستید که تازه به دنیای شبکه وارد شده‌اید و قصد خرید و استفاده از NAS را دارید، نیازی نیست به فکر خرید مدل‌های گران‌قیمت باشید، زیرا در بازار گزینه‌های مختلفی برای پاسخ‌گویی به نیازهای کاربران خانگی وجود دارد. 

در هنگام خرید به چه نکاتی باید دقت کنیم؟ 

اولین نکته‌ای که باید به آن دقت کنید، عبارت Disk-Included در مقابل Diskless در توضیحات محصول است. سیگیت و وسترن دیجیتال، دو شرکت بزرگ تولیدکننده درایوهای ذخیره‌سازی در جهان هستند که NAS را با دیسک‌های ازپیش‌نصب‌شده می‌فروشند. از آن‌جایی که یک محصول یکپارچه را خریداری می‌کنید که ملزومات اولیه روی آن قرار گرفته و پیکربندی شده‌اند، به احتمال زیاد در هنگام اتصال NAS به شبکه نیازی به انجام کار خاصی ندارید و تنها باید تنظیمات کوچکی روی NAS اعمال کنید تا بتوانید از آن استفاده کنید. به بیان دقیق‌تر، کافی است دستگاه را به پریز برق متصل کنید، کابل شبکه را به آن متصل کنید و دستورالعمل‌های روی صفحه را دنبال کنید تا آماده استفاده شود. به‌طور معمول، این دستگاه‌ها همراه با یک برنامه قابل نصب روی تلفن‌های همراه در اختیار کاربران قرار می‌گیرد. 

نقطه ضعف برخی از NASهایی که همراه با دیسک عرضه می‌شوند این است که ممکن است محدود به اکوسیستم‌های سخت‌افزاری و نرم‌افزاری شرکت تولیدکننده باشند. به‌طور مثال، برخی از مدل‌های Western Digital My Cloud برای راه‌اندازی اولیه NAS نیاز دارند که یک اتصال اینترنتی فعال داشته باشید. اگر به‌دنبال یک دستگاه کاملا آفلاین هستید، این موضوع ممکن است چالش‌برانگیز باشد. علاوه بر این، برخی از مدل‌ها که البته تعداد آن‌ها در بازار کم است، همراه با درایوهای ازقبل‌نصب‌شده غیرقابل‌جایگزین در اختیار کاربران قرار می‌گیرند. به‌طوری که اگر درایوها خراب شود، امکان تعویض آن‌ها وجود ندارد و به بیان دقیق‌تر، دستگاه یک‌بار مصرفی را خریداری کرده‌اید. 

مطلب پیشنهادی

خدماتی فراتر از ذخیره ساده فایل را تجربه کنید.

بهترین ذخیره‌سازهای متصل به شبکه (NAS) موجود در بازار ایران

برخی کاربران ترجیح می‌دهند NAS و دیسک‌های آن‌را جداگانه خریداری کنند. به بیان دقیق‌تر به‌دنبال یک NAS هستند که بدون دیسک (Diskless) است. در این حالت، برای استفاده از NAS باید برخی تنظیمات را خودتان پیکربندی کنید، اما در مقابل به بالاترین سطح از انعطاف‌پذیری در ارتباط با سخت‌افزار و نرم‌افزار دست پیدا خواهید کرد. راه‌حل‌های NAS بدون دیسک در مدل‌های مختلفی به بازار عرضه می‌شوند. به‌طور مثال، برخی از آن‌ها تنها قادر به پشتیبانی تنها از دو دیسک هستند، در حالی که برخی دیگر از دیسک‌های زیاد و مختلفی پشتیبانی می‌کنند. مزیت این مدل استوریج‌ها این است که بر مبنای نیاز کاری قادر به اضافه کردن درایوهای مورد نیاز هستید. 

سینولوژی (Synology) شناخته‌شده‌ترین سازنده NAS بدون دیسک است. برندهای دیگری که استوریج‌های بدون دیسک را ارائه می‌کنند عبارتند از کیونپ، ایسوس، وسترن‌دیجیتال، نت‌گیر و غیره. در حالی که مدل‌های NAS بدون دیسک قیمت بیشتری نسبت به NASهای ازقبل‌پیکربندی‌شده دارند، اما قابلیت‌های بیشتری در اختیارتان قرار می‌دهند. به‌طور مثال، زمانی که دیسک‌های NAS خراب می‌شوند و نیاز به تعمیر دارند، مشکلی در این زمینه نخواهید داشت. 

بیشتر NASهای بدون دیسک مجهز به یک سیستم‌عامل کامل و برنامه‌های کاربردی هستند. به‌طور مثال، در دستگاه‌های سینولوژی، امکان استفاده از برنامه‌های نصب‌شده روی NAS وجود دارد. این برنامه‌ها خدماتی در ارتباط با سرور پست الکترونیکی، سیستم نظارت تصویری، سرور پخش ویدیو و غیره ارائه می‌دهند. به‌طور معمول، فرآیند مدیریت و نظارت بر دستگاه‌های بدون دیسک از طریق یک مرورگر وب انجام می‌شود که کار چندان سختی نیست. 

به‌طور مثال، دستگاه‌های NAS با برند سینولوژی با سیستم‌عامل DiskStation Manager این شرکت عرضه می‌شوند. این برند برای کاربرانی که قصد دارند قبل از خرید محصولات این شرکت، اطلاعات دقیق‌تر در ارتباط با عملکرد سینولوژی به‌دست آورند، یک نسخه شبیه‌سازی‌شده از سیستم‌عامل خود را به‌شکل آزمایشی در اختیار آن‌ها قرار می‌دهد تا از آن استفاده کنند. 

ساده‌ترین پیاده‌سازی NAS: از پورت USB روتر خود استفاده کنید

اگر هارددیسک‌های اکسترنالی را خریداری کرده‌اید، این توانایی را دارید تا یک NAS خانگی را به ساده‌ترین شکل پیاده‌سازی کنید. بیشتر روترهای سطح بالا یک پورت USB دارند. اگر روتر شما چنین ویژگی‌ای دارد، به ساده‌ترین شکل قادر به راه‌اندازی یک NAS خانگی پرسرعت هستید. هنگامی که هارددیسک را به روتر متصل کردید، در ادامه باید به تنظیمات روتر بروید و ویژگی سرور فایل روی آن‌را فعال کنید. 

به‌طور مثال، در روترهای نت‌گیر، این قابلیت ReadySHARE نامیده می‌‌شود. در برندهای محبوب مثل تی‌پی‌لینک، دی‌لینک و نمونه‌های مشابه قابلیت فوق با همین نام وجود دارد. از آن‌جایی که بیشتر روترها تنها یک پورت USB دارند، شما فقط می‌توانید یک هارددیسک به آن‌ها متصل کنید. البته به این نکته دقت کنید که روترها حافظه کافی و پردازنده قدرتمند مثل NASها ندارند، در نتیجه ویژگی‌های اضافی مانند پشتیبان‌گیری از اطلاعات را ارائه نمی‌کنند. 

از برد رزبری پای برای ساخت NAS استفاده کنید 

یکی دیگر از گزینه‌های کم‌هزینه استفاده از «برد رزبری پای» به‌عنوان NAS است. از آن‌جایی که رزبری پای یک کامپیوتر کم‌هزینه و کم‌مصرف است که می‌تواند سیستم‌عامل لینوکس را اجرا کند، برای کاربردهای خاصی از آن استفاده می‌شود که یکی از آن‌ها NAS است. البته، NAS مبتنی بر رزبری پای معایبی دارد که از آن جمله باید به محدودیت در دسترسی به پورت‌های USB و عدم پشتیبانی از شبکه‌های اترنت با توان بالا اشاره کرد. با این حال، اگر در نظر دارید یک یا دو درایو را به آن متصل کنید و به سرعت‌های انتقال خیلی بالا نیازی ندارید، جوابگوی نیازهای شما خواهد بود. از آن‌جایی که رزبری پای، یک کامپیوتر کامل است، می‌تواند سرویس‌های مختلفی را میزبانی کند. مهم نیست از روتر یا رزبری پای استفاده کنید، هر دو گزینه قابلیت‌های پایه NAS را در اختیارتان قرار می‌دهند. همچنین، سرویس‌های نامحدودی در اختیارتان قرار می‌دهند، البته به شرطی که برای انجام کارهای عادی از آن‌ها استفاده کنید. 

مطلب پیشنهادی

راهنمای کامل تفاوت SAN با NAS

«شبکه فضای ذخیره‌سازی» چه تفاوتی با «ذخیره‌ساز تحت شبکه» دارد؟

نکات امنیتی که هنگام استفاده از NAS باید به آن‌ها دقت کنید 

همان‌گونه که ممکن است حدس زده باشید، NAS یکی از مهم‌ترین سخت‌افزارهای شبکه است، زیرا اطلاعات مهمی را میزبانی می‌کند. به همین دلیل، هنگام استفاده از آن باید موارد امنیتی را رعایت کنید. اگر به موارد امنیتی مهم و ساده‌ای که وجود دارند دقت نکنید، ذخیره‌ساز تحت شبکه به‌راحتی هک شده یا آلوده به بدافزارها می‌شود؛ درست مثل باج‌افزار SynoLocker که چند سال قبل ذخیره‌ساز‌های تحت شبکه سینولوژی را قربانی کرد. خوشبختانه، راه‌حل‌های ساده‌ای برای محافظت از NASها در برابر حمله‌های هکری وجود دارد که در ادامه به شش مورد از آن‌ها اشاره می‌کنیم.

از به‌روز‌رسانی‌ سفت‌افزار NAS غافل نشوید

شاید ساده‌ترین کاری که می‌توانید برای ایمن‌سازی NAS انجام دهید این است که سفت‌افزار که نقش سیستم‌عامل NAS را دارد، به‌روز نگه دارید. شرکت‌هایی مثل سینولوژی، ابزار کارآمد DiskStation Manager را در اختیار کاربران قرار می‌دهند که گزارشی در ارتباط با وضعیت سفت‌افزار دستگاه و به‌روزرسانی‌های موجود در اختیار کاربر قرار می‌دهند (شکل 1). 

شکل 1

به‌روزرسانی‌ها تنها ویژگی‌های جدید و جالب در اختیار کاربران قرار نمی‌دهند، بلکه مشکلات و آسیب‌پذیری‌های امنیتی دستگاه‌ها را برطرف می‌کنند. به‌طور مثال، باج‌افزار SynoLocker را تصور کنید که موفق شد از آسیب‌پذیری موجود در DiskStation Manager برای آلوده‌سازی دستگاه‌های کاربران استفاده کند. نسخه‌های جدید این مشکل را ندارند، اما اگر چند سالی است که نرم‌افزار دستگاه خود را به‌روز‌رسانی نکرده‌اید، به احتمال زیاد در تیرراس هکرها قرار دارید. هکرها به‌طور پیوسته نرم‌افزارهای مهم را با هدف شناسایی آسیب‌پذیری‌های مختلف آزمایش می‌کنند، به همین دلیل مهم است که همواره باید جدیدترین به‌روزرسانی‌ها را دریافت کنید. 

اکانت مدیریتی پیش‌فرض را غیرفعال کنید

ذخیره‌سازهای تحت شبکه همراه با یک حساب مدیریتی پیش‌فرض به بازار عرضه می‌شوند و نام کاربری بیشتر آن‌ها admin است (شکل 2). مشکل این است که نمی‌توانید نام کاربری این حساب پیش‌فرض را تغییر دهید. از این‌رو، توصیه می‌کنیم حساب مدیر پیش‌فرض را غیرفعال کنید و یک حساب کاربری جدید ایجاد کنید. در این حالت، هکرها باید نام کاربری و رمز عبور را داشته باشند تا بتوانند به دستگاه نفوذ کنند، در حالی که اگر حساب پیش‌فرض فعال باشد، تنها روی شکستن رمز عبور متمرکز می‌شوند. متاسفانه، برخی از کاربران خانگی، هیچ‌گاه حساب کاربری پیش‌فرض روی NASها و روترهای خود را تغییر نمی‌دهند و به‌طور پیش‌فرض از نام کاربری admin و رمز عبور password استفاده می‌کنند. با ایجاد یک حساب کاربری مدیریت با یک نام کاربری غیررایج و استفاده از یک رمز عبور قوی، احتمال کرک شدن هر دو پارامتر به میزان قابل توجهی کاهش پیدا می‌کند. 

شکل 2

احراز هویت دو مرحله‌ای را فعال کنید

اگر تاکنون از مکانیزم احراز هویت دو مرحله‌ای برای حساب‌های آنلاین مختلف خود استفاده نکرده‌اید، پیشنهاد می‌کنیم این‌کار را انجام دهید (شکل 3). 

شکل 3

بیشتر NASها قابلیت پشتیبانی از تایید هویت دو مرحله‌ای را دارند. احراز هویت دو مرحله‌ای یک مکانیزم قدرتمند است، زیرا نه‌تنها برای ورود به یک دستگاه به نام کاربری و رمز عبور نیاز دارید، بلکه برای تایید ورود به دستگاه، پین‌کدی برای دستگاه دیگری مثل گوشی تلفن ارسال می‌شود. رویکرد فوق باعث می‌شود هکرها نتوانند به حساب شما نفوذ کنند.

از HTTPS استفاده کنید

هنگامی که از راه دور به NAS خود دسترسی دارید، به احتمال زیاد از طریق پروتکل HTTP به دستگاه متصل می‌شوید که راهکار ایمنی نیست و می‌تواند یک اتصال باز را پیاده‌سازی کند. برای رفع این مشکل، می‌توانید NAS را به گونه‌ای پیکربندی کنید که همیشه از اتصال HTTPS استفاده کند (شکل 4).

شکل 4

با این حال، ابتدا باید یک گواهی SSL روی NAS خود نصب کنید. برای شروع، به یک نام دامنه نیاز دارید تا گواهی SSL را به آن مرتبط کنید و سپس آدرس آی‌پی NAS خود را به نام دامنه متصل کنید. برای بهره‌مندی از گواهی SSL باید آن‌را خریداری کنید که هزینه سالانه آن زیاد نیست. البته برخی از NASها از گواهینامه‌های Let’s Encrypt SSL که به‌شکل رایگان عرضه می‌شوند پشتیبانی می‌کنند.

دیوارآتش را پیکربندی کنید

دیوارهای آتش بهترین مکانیزم دفاعی در برابر حمله‌های هکری هستند، زیرا می‌توانند به‌طور خودکار هر اتصالی را که NAS اطلاعی در مورد آن‌ها ندارد مسدود کنند. دیوارهای آتش بر مبنای خط‌مشی‌های ازپیش‌تعریف‌شده و تعریف‌شده توسط کاربر می‌توانند تنها اتصالات خاصی را باز نگه دارند و اتصالات دیگر را مسدود کنند (شکل 5).

شکل 5

به‌طور پیش‌فرض، دیوارهای آتش در برخی دستگاه‌ها فعال نیستند. به همین دلیل به بسته‌های اطلاعاتی اجازه می‌دهند بدون بازرسی به شبکه وارد یا از آن خارج شوند. از این‌رو، اطمینان حاصل کنید که تنظیمات دیوارآتش خود را در NAS بررسی کرده و خط‌مشی‌هایی مطابق با نیازهای خود را تعریف کرده‌اید. به‌طور مثال، می‌توانید خط‌مشی مشخصی را تعریف کنید که تمام آدرس‌های آی‌پی متعلق به برخی کشورها را مسدود کند یا خط‌مشی خاصی را تعریف کنید تا پورت‌های خاصی منطبق با آدرس‌های آی‌پی در ایران اجازه دسترسی به NAS را داشته باشند. 

در صورت امکان NAS را به اینترنت متصل نکنید 

اگر به توصیه‌های امنیتی که اشاره کردیم عمل کنید، امنیت NAS به میزان قابل توجهی افزایش پیدا می‌کند، اما بازهم در امنیت کامل قرار ندارید. بهترین کاری که می‌توانید انجام دهید این است که ارتباط NAS با دنیای خارج را به‌طور کامل قطع کنید. انجام این کار برای برخی از کاربران و  سازمان‌ها ممکن نیست، به‌ویژه اگر سازمان به میزبانی سرویس‌های مختلف می‌پردازد یا ماشین‌های مجازی روی NAS در حال اجرا هستند. یک مثال رایج در این زمینه، راه‌اندازی NAS به‌عنوان یک سرویس ذخیره‌سازی ابری است. 

اگر قرار است NAS با دنیای خارج از شبکه محلی ارتباط برقرار کند، باید در مورد مخاطرات امنیتی اطلاع کامل داشته باشید. به‌طور مثال، باید بدانید پورت‌های بدون استفاده را مسدود کنید، روش‌هایی را که هکرها برای حمله به NAS از آن استفاده می‌کنند بررسی کنید و هر زمان نشانه مشکوکی مبنی بر استفاده غیرمتعارف از NAS را مشاهده کردید، این مورد را بررسی کنید. به‌طور کلی، اگر به‌دنبال بهترین راه برای ایمن نگه داشتن NAS خود هستید، باید تنها در شبکه محلی از آن استفاده کنید.