資訊 x 通信 x 電子 x 儲能

資訊 x 通信 x 電子 x 儲能

NAS系統規劃建置

1. 什麼是 NAS?

  • NAS(Network Attached Storage,網絡附加存儲)是一種連接到網絡的儲存設備,專為提供集中存儲、文件管理和共享而設計。NAS 系統通常由硬碟、處理器、內存和網絡介面組成,並透過標準的網絡協議(如 TCP/IP)提供數據存取服務。這些設備可以支援多種操作系統,並允許不同的用戶或設備通過網絡訪問和共享文件。
  • 與傳統的直接附加存儲(DAS)不同,NAS 透過網絡與多個設備進行通信,而 DAS 僅限於直接連接到單個電腦。

2. NAS 的主要功能

  • 集中存儲管理:
    • NAS 提供一個中央存儲位置,用戶可以將文件、照片、視頻、應用程式數據等儲存在同一位置,並通過網絡進行存取和管理。
  • 文件共享:
    • 多個用戶或設備(如電腦、智能手機、平板等)可以在同一網絡中共享文件。NAS 通常支持多種文件協議,如 SMB (Windows共享)、NFS(Network File System)和 AFP(Apple Filing Protocol),使其可以與不同平台的設備互操作。
  • 資料備份和恢復:
    • NAS 可以用作資料備份的目標設備。它支援定期自動備份,保護數據免受損失。在災難發生時,使用者可以快速恢復文件或整體系統。
  • 遠端存取:
    • 現代 NAS 設備通常支持遠端存取,這意味著用戶可以通過互聯網或 VPN(虛擬私人網絡)連接到 NAS,從任何地方訪問存儲在 NAS 上的文件。
  • 媒體伺服功能:
    • 很多 NAS 設備具有媒體伺服器功能(如 DLNA 或 Plex),使其能夠作為家庭影院系統、音響設備或智能電視的媒體中心,串流視頻、音頻和圖片。
  • 多用戶支持與權限控制:
    • NAS 支援多用戶訪問,並提供細粒度的權限設置,讓管理員能夠設置誰能訪問特定資料夾、文件或服務,從而增強數據安全。
  • 檔案版本控制:
    • 一些 NAS 系統支援文件版本控制功能,可以讓用戶查看和恢復文件的不同版本,這對於文件的協作編輯和數據管理非常有用。
  • 應用程式與擴展功能:
    • 許多 NAS 設備具有擴展功能,可以安裝第三方應用程式(如 MySQL、Web 伺服器等),用於不同的業務需求。例如,企業用戶可以將 NAS 用作文件管理、監控攝像頭存儲或日誌管理等服務。

3. NAS 的應用場景

  • 家庭和個人使用:
    • 用於家庭數據儲存,分享照片、視頻和音樂。NAS 可以作為中央儲存庫,方便家庭成員在不同設備間共享和訪問數據。
  • 小型企業或辦公室:
    • NAS 為小型企業提供集中的檔案存儲和共享,支援員工之間的協作和文件管理。它還能進行資料備份,保證數據安全。
  • 大中型企業或數據中心:
    • 在企業級應用中,NAS 提供可擴展、高效的文件儲存和共享平台,支援大量用戶和海量數據。它還可以作為分布式數據管理的解決方案,提供集中式的存儲管理和災難恢復能力。
  • 媒體和創意產業:
    • 媒體製作公司和創意專業人士利用 NAS 儲存並管理大型視頻、圖像和音頻文件,支持團隊協作並實現跨地點共享。

4. NAS 的資安注意事項

雖然 NAS 提供了強大的功能,但由於其經常與多個用戶和設備互聯,它也面臨一些資安風險。以下是一些重要的資安注意事項:

  1. 強化認證和密碼管理:
    • 設置強密碼,並啟用多重認證(MFA)以加強設備的安全性。簡單的密碼或預設的系統密碼容易被破解,必須進行定期更改。
  2. 限制訪問權限:
    • 根據不同用戶的角色設置權限,確保只有授權用戶才能訪問敏感數據。合理配置每個用戶的存取權限,避免過多授權,降低內部威脅。
  3. 定期更新和補丁管理:
    • NAS 系統和其操作系統需要定期更新,以防止利用已知漏洞進行攻擊。監控官方安全更新和漏洞公告,及時安裝補丁。
  4. 加密存儲:
    • 在存儲機密數據時,啟用文件加密和硬盤加密。這樣即使有人物理上獲得了設備,未經授權的用戶也無法讀取數據。
  5. 防火牆和網絡監控:
    • 使用防火牆來保護 NAS 系統免受不必要的外部連接。監控網絡流量,檢測異常活動,防範網絡攻擊,如 DDoS 攻擊或未授權的遠程訪問。
  6. 遠端存取安全:
    • 啟用 VPN 或 SSL/TLS 加密,確保遠程存取安全。避免直接開放 NAS 至公網,減少遭受攻擊的風險。
  7. 備份與災難恢復:
    • 定期對 NAS 進行備份,包括數據和配置設定,以應對硬件故障、數據損壞或勒索病毒攻擊等災難。備份資料應存放在不同的位置,避免與主數據存儲設備同處。
  8. 防範勒索病毒:
    • 防止勒索病毒等惡意軟體攻擊,確保 NAS 上的文件能夠受到保護。使用專業的反病毒軟體,並定期掃描資料夾中的文件。

5.有關 Synology

  • Synology 群暉科技專注於資料管理領域,提供資料儲存、備份、檔案協作、影像監控管理以及網路架構解決方案,目前在全球已累積超過 1000 萬名用戶,並在網路儲存設備 (NAS)專業使用者及企業市場取得領先地位。
  • Synology 群暉科技發布全新 ActiveProtect 資料保護解決方案,為軟、硬體整合的備份一體機,專為企業資料保護量身設計,並整合多站點管理、資料不可竄改、來源端全域去重複、離線備份及多元還原方式等功能,大幅降低企業大規模部署及管理複雜度,增進資料保護效率。

  • Synology 群暉科技剖析了勒索軟體的特性,認為復原計畫中應涵蓋這 7 項關鍵要素:

    • 消除備份資料孤島:現今企業營運或開發時,通常會跨足多個平台或工具,這使得某些工作負載被忽略、未被保護到時,等同於將組織曝露於勒索軟體攻擊風險之中。因此,當這些平台和工作負載的資料彼此連動時,企業備份就不能允許有任何資料孤立存在,務必將各種來源、裝置都納入完備的備份規劃中。

    • 高效、快速備份:隨著企業資料量急遽增長,資料不僅需保留供後續分析,還可能要轉移到雲端或應用於 IOT 裝置。因此,備份的資料量將只會更加龐大,代表企業得找到一套能高效、迅速備份資料的系統,不僅能確保所有資料都在規範時間內完整備份,同時極大縮短復原的時間間隔(RPO)。

    • 備份資料的保留天數:新型的勒索軟體有高達 30 天至 90 天的潛伏期,所以備份資料在此期間需要有效、安全地保存,意味著要保存得長久且乾淨,不會輕易被勒索破壞,才有辦法在任何意外發生時,握有可用、可還原的資料,維持企業持續營運。

    • 測試備份的可還原性:組織不會知道何時會遭受勒索軟體的攻擊,處於這樣的不確定性環境中,必須持續測試、演練備份資料的可還原性,確保資料在需要時能正確還原,真正面臨勒索軟體威脅時,也才有辦法快速且有效地復原。

    • 無法竄改的備份架構:常見的勒索軟體會加密企業的原始資料,同時刪除組織現有的備份副本。因此,企業備份資料必須保持足夠的安全性,像是最初就以不可竄改的機制備份,等於駭客也無法修改或刪除。同時,應具備在網路或實體環境中,直接隔離勒索軟體的能力,組織才會永遠擁有一份乾淨可還原的資料。

    • 快速、彈性的還原機制:企業如果真的不幸遭受攻擊,首要目標就是要確保營運不中斷,這就分別涉及到「時間」與「彈性」兩個關鍵點。為了最小化停機時間,必須實現即時還原以縮短復原時間目標(RTO)。此外,鑑於勒索軟體常針對單一平台進行攻擊,因此備份應具備跨平台、跨 hypervisor 的還原功能,以分散還原所面臨的風險。

    • 易於操作、集中管理:企業的 IT 環境複雜度日益增加,如果僅用各工具和服務自帶的備份功能,經常因不易管理而產生人為疏失,勒索軟體當然就會有機可乘。因此,用於勒索軟體復原計劃的備份工具,必須具備集中管理的功能,操作起來也應該簡單、好上手,就會大幅降低 IT 人員的負擔,進而減少發生遺漏的可能性。

6.Synology NAS

  • 儲存空間(Hybrid Share): 專為您打造理想團隊,將數據保存在一個易於部署的混合雲中,在團隊需要時存取他們需要的檔案。(管理、規劃、設置、異地備援)。
  • 監視系統(Synology Surveillance Station): 軟、硬體整合的一站式監控管理,為大家提供最安全、流暢的使用體驗,也提供集中化管理介面,透過單一網頁入口管理所有攝影機與影像串流,更內建專為多站點、多伺服器的監視系統佈建設計的CMS進階管理應用,可支援多達10,000台攝影機及1,000台NAS裝置,幫助企業提升監控管理效率,另外 支援超過 8,300 款攝影機及 ONVIF 標準,立基於 Synology NAS 具備高度容量配置彈性,在擴充儲存空間與攝影裝置均讓您保有更多選購彈性。
  • 內部部署(保護Microsoft 365資料): 根據Microsoft 365的責任共擔模式,Microsoft 僅負責維護執行其服務的基礎設施,這表示您的公司(而不是Microsoft)需自行負責保護儲存在Microsoft 365服務的公司資料。確保您的Microsoft 365資產安全,進而更好地控管您的資料、滿足法規遵循要求,並防範勒索軟體攻擊。Synology提供Microsoft 365備份解決方案。
  • 備份管理(ActiveProtect備份): 內建增量備份,並支援跨站點的來源端全域資料去重複化技術,確保使用最少頻寬以高速備份和複寫資料,比起舊式備份機制可提升7倍的備份速度,資料去重複化比亦高達2:1,為組織顯著降低營運成本。空間規劃、權限設定、資源共享。 可集中保護組織內部的各種工作負載,涵蓋端點裝置、伺服器、虛擬機、資料庫、和 Microsoft 365Google Workspace 等雲端服務。企業 IT 人員可透過單一操作入口,設定多重保護策略和備份任務,並視需求套用到整個組織,大幅提升資料保護的管理效率。 軟、硬體整合的設計,IT 團隊在數分鐘內就能完成部署 ActiveProtect,並可在設計直觀的單一介面設定不可竄改機制、離線備份(Air-gap)和還原資料,大幅減少 IT 盲點及操作不同解決方案的管理負擔。

7. 網路線路服務

  • 明管拉線費用:2000元/條(以25(含)公尺為基準),超過25以 100元/尺 計費。
  • 暗管拉線費用:2000元/條(以25(含)公尺為基準),超過25以 100元/尺 計費。
  • 整體線路規劃:6000元起。
  • 透天網線佈置修繕可現場估價。
  • 公寓網線佈置修繕可現場估價。
  • 辦公大樓網線佈置修繕可現場估價。
  • 住宅大樓網線佈置修繕可現場估價。

8.網路線規格及資訊

  • Cat 5:網速可跑100 Mbit/s,頻寬 100MHz,為一般家用常見規格。
  • Cat 5e:網速可跑1000 Mbit/s,頻寬 125MHz,為一般家用常見規格。
  • Cat 6:網速可跑1Gbit/s,線材較粗,通訊品質較穩定,頻寬也較Cat5系列高。
  • Cat 6A:可跑10 Gbit/s,500MHz 頻寬,多為特殊需求使用

**勘察現場需收取車馬費用,若有施工會將其車馬費用扣除。**

備註:

  • 通信材料:配線槽(壓條)、網路線、電話線、電視訊號線、弱電箱、接續盒、資訊插座、防水箱、C型端子板等另計。
  • 通信設備:路由器、集線器、電話總機、監視器、門禁感應器等另計。
  • 其他項目:車馬費、跨樓層、戶外施工、危險施工、打洞鑽孔等另計。
  • 資通電股份有限公司
  • 電郵:info-m@xnorxnor.com

電信工程業乙級 | 電工字第S113000027號

© 2023 by Xnor Co., Ltd. All rights reserved.