Menu
x-kom - Sklep komputerowyx-kom - Sklep komputerowy
Wszędzie▼
✓Wszędzie
Laptopy i komputery
Smartfony i smartwatche
Gaming i streaming
Podzespoły komputerowe
Urządzenia peryferyjne
TV i audio
Smarthome i lifestyle
Akcesoria
  • Podpowiadamy, jakie serwery NAS i jakie urządzenia sieciowe warto wybrać pod kątem RODO

Podpowiadamy, jakie serwery NAS i jakie urządzenia sieciowe warto wybrać pod kątem RODO

Bezpieczeństwo sieci firmowej i łączności z internetem są w świetle rozporządzenia RODO kwestiami fundamentalnymi. Na tym polu stała analiza zagrożeń przejawia się najpełniej, wymagając od administratora infrastruktury najwięcej uwagi. W tym poradniku podpowiemy jakich serwerów NAS użyć w firmie oraz jakie urządzenia sieciowe wybrać, by zminimalizować ryzyko wycieku danych osobowych.

Spis treści:

  1. Co musisz wiedzieć o sprzętowym firewall'u?
  2. Routery, które zabezpieczą domowe biuro.
  3. Serwer NAS, czyli kolejny krok do ochrony danych osobowych.
  4. Polecane firewalle, routery oraz serwery NAS.

RODO a urządzenia sieciowe

Wiemy, jak skomplikowany jest temat urządzeń sieciowych: macierzy, połączeń między sprzętami w sieci LAN, sposobów szyfrowania danych oraz dostępu do nich. Jak niejasne mogą być takie określenia jak: VPN, firewall, RAID albo switch, gdy nie jest się specjalistą z branży IT.

Niemniej trzeba przygotować się na RODO i właśnie temu służy nasz poradnik – przybliżeniu oraz wyjaśnieniu kwestii związanych z bezpieczeństwem danych osobowych w kontekście dyrektywy UE. Szczegółowe informacje na temat przepisów prawa RODO znajdziesz w innym poradniku: Czym jest rozporządzenie RODO?
 

RODO co to jest,czym jest ustawa o ochronie danych osobowych
 

Prześledzimy zatem kolejne etapy zabezpieczeń, jakie warto wdrożyć w firmie, wskazując na konkretne rozwiązania sprzętowe. Mamy nadzieję, że dzięki lekturze naszego poradnika temat: RODO a urządzenia sieciowe stanie się zrozumiały. Zatem – zaczynamy.

 

Co musisz wiedzieć o sprzętowym firewall'u?

Przychodzisz do biura, włączasz komputer a po chwili przeglądarkę, po czym korzystasz z zasobów sieci, by wykonywać swoje obowiązki.

To naturalne, że korzystasz z internetu, bo tak działają już chyba wszystkie firmy w Polsce. Trudno wyobrazić sobie działalność choćby bez dostępu do maila, nie mówiąc o systemach CMS i innych panelach, pozwalających prowadzić działalność online.

Tyle że każde połączenie niesie ze sobą ryzyko ataku hakerskiego czy ransomware. To nie są żarty ani próba zastraszania. Takie sytuacje mają miejsce każdego dnia, co potwierdzają administratorzy sieci. Bez odpowiednich zabezpieczeń właściwie każdy użytkownik może się stać ofiarą takiego ataku, lecz szczególnie łakomym kąskiem są firmy.

Dlaczego? Bo w ich bazach znajdują się dane osobowe, a takie informacje są dla hakerów wprost bezcenne. Wykradzione informacje mogą być potem użyte do wyłudzania kredytów i wielu innych przestępstw. Co gorsza, bez Twojej wiedzy. Tu rodzi się pytanie:

Jak chronić dane osobowe przed atakiem hakerskim?

Ważnym elementem firmowej sieci jest sprzętowy firewall. Niepozorna na pierwszy rzut oka skrzynka, przypominająca wyglądem switch. Od przełącznika różni się jednak pełnioną funkcją. Switch rozdziela dostęp do wewnętrznej sieci pomiędzy podłączonymi urządzeniami, podczas gdy firewall stanowi zaporę, która chroni sieć firmową przed zagrożeniami.

W kontekście switchy warto rozważyć zakup modelu VLAN, gdzie istnieje możliwość ograniczenia dostępu do określonych urządzeń, podłączonych do jednego przełącznika. Możliwość odczytania danych zostaje tym samym ograniczona do wybranego grona użytkowników.

Tymczasem firewall jest tym samym tarczą, która chroni przed zagrożeniami występującymi w sieci.

Pełne zobrazowanie tych funkcji prezentujemy na poniższej grafice.
 

Rola firewalla w firmowej sieci
 

Rolą tarczy jest rzecz jasna ochrona firmy przed zagrożeniami. Jak wskazaliśmy na grafice powyżej, największe niebezpieczeństwa to:

  • Wirusy i szkodliwe oprogramowanie (szczególnie Ransomware)
  • Włamania do baz danych
  • Niebezpieczne treści w internecie

Na tym jednak rola firewalla się nie kończy. Ognista skrzynka będzie chronić służbowe skrzynki również przed Spamem, jak i mailami zawierającymi podejrzane linki i załączniki.

Który firewall kupić?

Wybór konkretnego modelu zależy oczywiście od wielkości, jak i potrzeb konkretnej organizacji. Chcąc jednak od razu rozgłaszać sygnał bezprzewodowy warto wybrać firewalli firmy Zyxel z literą ‘W’ w nazwie, czyli z wbudowanym wi-fi.

Dodatkowym zabezpieczeniem jest software z antywirusem na rok. Produkty, które to oferują, mają zaznaczone w nazwie ‘+licencja na 1 rok’. Jest to o tyle ważne, że ochrona firewall jest niezależna od antywirusa zainstalowanego na serwerach oraz komputerach.

Czy jednak firewall to urządzenie, które musi się kategorycznie znaleźć w każdym biurze? Niezupełnie, gdyż dla mikroprzedsiębiorstw i biur domowych alternatywę stanowi router.

 

Routery, które zabezpieczą domowe biuro

Być może Twoja działalność to tylko Ty i komputer. Być może cały team tworzy łącznie 10 zgranych i zżytych ze sobą osób. To też jest firma, i tak jak jej znacznie większe odpowiedniki, w myśl przepisów RODO trzeba w niej wdrożyć stosowne zabezpieczenia.

W takim wypadku możesz zainwestować w biznesowy router, oferujący ochronę przewidzianą unijną dyrektywą. Na przykład w router ASUS BRT-AC828 albo Netgear Nighthawk X10 R9000. Ich główna zaleta to oczywiście opcja ochrony danych, która odbywa się przy wykorzystaniu odpowiednio zaawansowanych technologii szyfrowania danych, VLAN oraz sprzętowego kodowania danych w tunelach VPN. (VPN pozwala na zdalne i bezpieczne połączenie z siecią firmową).

Urządzenia pozwalają korzystać z dwupasmowego wi-fi (DualBad) z mechanizmem MU-MIMO 4x4. Maksymalizuje on transfer danych i poprawia komfort pracy.

Mechanizm MU-MIMO 4x4 skupia wiązkę wi-fi z danej anteny, kierując ją wprost do wybranego urządzenia, na przykład notebooka. W tym wypadku mówimy o wszystkich czterech antenach, co niweluje straty, do jakich dochodzi w przypadku zwykłego rozgłaszania sygnału w przestrzeni.

To tak, jakby każdy skonfigurowany z routerem sprzęt miał go na wyłączność. Wiedz jednak, że do pełnego wykorzystania MU-MIMO Twój laptop lub smartfon musi posiadać kartę sieciową, która obsługuje tę technologię.

Omawiane routery posiadają szereg portów LAN, więc swobodnie podłączysz do nich kilka komputerów oraz drukarkę.

 

Serwer NAS, czyli kolejny krok do ochrony danych osobowych

Serwer NAS (Network Attached Storage), nazywany także macierzą, jest pojemnym magazynem danych, które mogą być udostępniane w ramach sieci lokalnej, zewnętrznej, bądź w formie prywatnej chmury. W tym celu wykorzystywane są protokoły sieciowe CIFS/SMB, AFP, NFS, HTTP, FTP, HTTPS, NTP, SNMP, Telnet, czy SSH.

Czym więc różni się od dysku zewnętrznego? Otóż NAS jest właściwie pełnoprawnym komputerem, z własnym procesorem, pamięcią oraz systemem operacyjnym. Dzięki temu może być zarządzany, a co najważniejsze w pełni kontrolowany i zabezpieczony.

W rezultacie macierz NAS może przypominać sejf. Wybrane modele oferują bowiem szyfrowanie, nierzadko 256-bitowe AES, czyli wysoce skuteczne. W chwili kradzieży dysku lub nawet całego serwera dostęp do poufnych danych jest praktycznie niemożliwy. Poza tym, warto ustawić logowanie do pamięci NAS przez tunelowanie VPN, co podniesie stopień ochrony danych.

NAS pozwala również tworzyć kopie zapasowe (Backup) w czasie rzeczywistym, bazując na systemie RAID. Aby z niego korzystać, niezbędne są przynajmniej dwa dyski HDD.

Jak to działa? Otóż dane docierające do pamięci NAS-u zapisywane są na jednym z nośników, przy jednoczesnym kopiowaniu na drugi. Tym sposobem, nawet w przypadku awarii jednego z dysków informacje nie przepadną, ale będą dostępne w formie odbicia lustrzanego. Taką ochronę zapewnia system RAID 1.

Ważna kwestia – nie każda macierz NAS posiada wbudowane dyski twarde. W takim przypadku należy zainstalować je samodzielnie, korzystając ze specjalnych kieszeni. Dla ułatwienia producenci podają maksymalną pojemność nośnika, jaką może obsłużyć dany serwer.

RODO a systemy RAID

Podstawowy system kopiowania danych w czasie rzeczywistym, czyli omówiony powyżej RAID 1, może się jednak okazać zbyt mało skuteczny.

Zdecydowanie wyższy poziom bezpieczeństwa zmagazynowanych informacji zapewnia dopiero RAID 5 lub wyższy.

Jak wiesz przepisy RODO nakładają na przedsiębiorstwa konieczność redukowania ryzyka wycieku danych do absolutnego minimum i jak najlepszego dbania o bezpieczeństwo przechowywanych danych osobowych. Takie zabezpieczenia daje właśnie system RAID 5, gdzie dane są nie tyle kopiowane pomiędzy nośnikami, co zapisywane w formie sum kontrolnych. Awaria jednego z nośników nie powoduje utraty danych, bo system odbuduje je w oparciu o informacje zapisane w pozostałych pamięciach. Co ważne, RAID 5 pozwala odbudować dane z jednego dysku, lecz RAID 6 umożliwia prowadzenie takich operacji już wobec dwóch dysków twardych.
 

Serwer NAS w firmie
 

Co jeszcze oferuje NAS?

W pamięci serwera NAS zapisywana jest historia dostępu i zmian danych, co ułatwia określenie kto i kiedy modyfikował dany plik. W perspektywie RODO aspekt ten nabiera szczególnego znaczenia.

Oprócz tego macierze sieciowe oferują precyzyjne ograniczenie dostępu. Ogólnodostępne pliki i foldery otworzą wszyscy pracownicy. Do określonych, zawierających dane poufne, zalogują się wyłącznie ci, którzy otrzymają specjalne uprawnienia. To rozwiązanie zapobiega rozmywaniu odpowiedzialności za powierzone dane. Mało tego, NAS może posiadać odrębny VPN niż firewall, wymagając do logowania innych kont, loginów i haseł.

Skoro mowa o hasłach, kolejnym poziomem zabezpieczeń jest cykliczne wymuszanie zmian hasła, na przykład co kwartał, bez możliwości ich ponownego użycia.

W pamięci serwera NAS zapiszesz ponadto nagrania z monitoringu firmowego. Zapis z kamer IP pomaga rejestrować dostęp do fizycznych zbiorów (dane księgowe, kadrowe itp.), utrwalając na nagraniu wejścia osób niepowołanych.

Poza tym, dla ochrony zapisu z kamer możesz użyć wspomnianego we wcześniejszej części poradnika switcha VLAN. Wydawałoby się kilka niepowiązanych ze sobą urządzeń, a ile korzyści niesie ich współpraca, prawda?

 

Polecane firewalle, routery oraz serwery NAS

 

rodo polecane firewalle
 

Zyxel USG20-VPN

Oto firewall, który zapewnia zaawansowaną ochronę sieci oraz najlepsze zabezpieczenia w swojej klasie. Dzięki obsłudze protokołu tunelowania w warstwie L2TP tworzy zaporę sieciową VPN dla urządzeń mobilnych, umożliwiając pracę zdalną. Ponadto, dla usprawnienia konfiguracji firewall wyposażono w narzędzie Zyxel One Network.

Zyxel USG20W-VPN WiFi

Obecność trzech zewnętrznych anten 2dBi pozwala emitować sygnał wi-fi  w standardzie 802.11 ac, zapewniając szybkie i stabilne połączenie bezprzewodowe. Strumień wi-fi, tak jak i połączenie kablowe są chronione zaporą VPN z protokołem tunelowania L2TP.

 

rodo polecane routery
 

ASUS BRT-AC828

Ten biznesowy router daje możliwość jednoczesnego łączenia aż do 250 klientów, zachowując maksymalną prędkość oraz przepustowość łącza. Mechanizm MU-MIMO 4x4 wykorzystuje moc czterech anten nadawczych i czterech odbiorczych do transmisji danych w standardzie ac, chroniąc informacje na drodze sprzętowego kodowania danych IPsec VPN.

Netgear Nighthawk X10 R9000

Zastosowanie 10-gigabitowego złącza światłowodowego przekłada się na błyskawiczny transfer danych oraz możliwość korzystania z usług najszybszych dostawców internetu. Ponadto, 4 anteny MU-MIMO mogą rozgłaszać sieć wi-fi na dużej powierzchni, zabezpieczając przesyłane informacje poprzez VPN oraz IPv6.

 

rodo polecane serwery NAS
 

QNAP TS-328

Jest to pierwszy NAS z trzema kieszeniami na dyski, umożliwiający konfigurację w układzie RAID5. By zwiększyć skuteczność ochrony danych używa migawek, zapisując pełen stan systemu NAS wraz z metadanymi. Oszczędza tym samym miejsce na dysku i przyspiesza tworzenie kopii zapasowych. Serwer posiada ponadto dwa porty 1 GbE.

QNAP TS-431X2-2G

Oto serwer NAS pełen zaawansowanych rozwiązań dla biznesu. Oferuje miejsce na 4 dyski HDD i ma wbudowany port SFP+ 10GbE. Dysponuje pamięcią podręczną SSD i zapewnia pełne szyfrowanie NAS. Gwarantuje jednocześnie bezpieczny dostęp do danych dzięki serwerowi i klientowi VPN. Wśród przydatnych funkcją warto wymienić również elastyczne tworzenie kopii zapasowych, przywracanie i synchronizację danych oraz kompleksowe odzyskiwanie informacji w przypadku awarii.


Przeczytaj też nasz pozostałe poradniki, w których wskazujemy sprzęt, w jaki warto inwestować w ramach wdrażania RODO w firmie:
 

drukarki, urządzenia wielofunkcyjne, skanery i niszczarki do RODO rodo dyski i pendrive'yrodo laptopy, smartfony, akcesoria i oprogramowanie
 

Zobacz firewalle, routery i serwery NAS dostępne w x-kom, z którymi przygotujesz się na wejście RODO