Skip to main content
Version: TOS 6

Seguridad

Accedi alle impostazioni di sicurezza tramite l'interfaccia generale.

Gestione

Attraverso i pulsanti nella scheda di gestione, puoi eseguire le seguenti operazioni:

  • Abilita il logout automatico di TOS dopo timeout: Il sistema effettuerà automaticamente il logout se non c'è attività entro il tempo specificato;
  • Migliora la sicurezza con l'intestazione HTTP Content-Security-Policy (CSP): Migliora la sicurezza del sistema contro gli attacchi di cross-site scripting (XSS) dopo la selezione;
  • Migliora la difesa contro gli attacchi di richiesta contraffatta cross-site: Rafforza la protezione del sistema contro gli attacchi di cross-site scripting dopo aver selezionato questa opzione;
  • Non consentire a iFrame di incorporare TOS: Impedisci ad altri siti web di incorporare TOS tramite iFrame per evitare la perdita di informazioni sui cookie dopo aver selezionato questa opzione;
Nota

Opta per rimanere connesso selezionando “Rimani connesso” nella pagina di login. Questo consente all'utente attuale di restare connesso indefinitamente, a meno che non venga effettuato il logout manualmente o cancellata la cache del browser.

Certificato

Il certificato garantisce il servizio SSL di TNAS, assicurando la sicurezza delle comunicazioni di rete e l'integrità dei dati.

Gestione

Attraverso i pulsanti nella scheda di gestione, puoi eseguire le seguenti operazioni:

  • Aggiungi: Aggiungi manualmente i certificati;
  • Imposta: Seleziona i certificati per servizi o applicazioni;
  • Elimina: Elimina i certificati;
  • Scarica: Scarica i certificati localmente;
  • Aggiorna: Aggiorna certificati e chiavi quando scadono;
Nota

Poiché TNAS ha un indirizzo IP dinamico, la certificazione SSL non può essere applicata. Accedere a TNAS tramite HTTPS utilizzando il suo indirizzo IP potrebbe generare un avviso di sicurezza, ma ciò non compromette la sicurezza della comunicazione.

Firewall

Abilita e configura le regole del firewall per controllare i permessi di accesso agli indirizzi IP per le porte di rete, prevenendo accessi non autorizzati e controllando i servizi.

Gestione

Attraverso i pulsanti nella scheda di gestione, puoi eseguire le seguenti operazioni:

  • Crea: Crea regole del firewall;
  • Modifica: Modifica le regole del firewall esistenti;
  • Elimina: Elimina le regole del firewall;
  • Disabilita: Disabilita le regole del firewall;
  • Altro: Riordina le regole del firewall secondo necessità;

Descrizione delle regole del firewall

  • Politica predefinita: Il firewall crea solo regole di autorizzazione per impostazione predefinita. Gli IP o le porte non specificati in queste regole rimangono accessibili. Per limitare l'accesso a IP o porte specifici, crea esplicitamente regole di negazione.
  • Ordinamento delle regole: Le regole del firewall sono ordinate cronologicamente, con le regole precedenti elencate prima di quelle successive.
  • Determinazione della priorità: Le regole con priorità più alta hanno la precedenza e sono posizionate in cima alla lista delle regole del firewall.
  • Libertà di creazione: Gli utenti hanno il pieno controllo sulla creazione delle regole del firewall, inclusa la possibilità di creare regole che potrebbero restringere accidentalmente il proprio accesso, come bloccare tutto l'accesso IP e le porte.

Creare regole del firewall

  1. Vai a Desktop > Pannello di controllo > Impostazioni generali > Sicurezza > Firewall.
  2. Clicca su "Crea".
  3. Leggi la descrizione della regola del firewall e clicca su "Avanti".
  4. Seleziona il protocollo e l'operazione per consentire/proibire.
  5. Nella Regione IP di origine, seleziona una delle seguenti opzioni:
    · Applica la regola del firewall a tutti gli indirizzi IP selezionando “Tutti.”
    · Applica la regola del firewall specificamente all'indirizzo IP inserito.
    · Applica la regola del firewall all'indirizzo di rete selezionando l'indirizzo host nella prima casella di input e la maschera di sottorete nella seconda casella di input (es. 192.168.8.1/255.255.255.0).
    · Applica la regola del firewall all'intervallo di indirizzi IP inserito selezionando l'intervallo di indirizzi di rete.
  6. Nella sezione “Porta”, scegli una delle seguenti opzioni:
    · Applica la regola del firewall a tutte le porte selezionando “Tutte.”
    · Specifica un numero di porta personalizzato sotto “Personalizza” per applicare la regola del firewall a quella porta specifica.
    · Inserisci un intervallo di porte per applicare la regola del firewall a quell'intervallo di porte specifico.
  7. Clicca su "Applica".
Nota
  1. Quando crei regole del firewall, verifica tutte le regole e assicurati che il segmento IP e le porte HTTP/HTTPS dove si trova TNAS siano accessibili dopo che le regole sono entrate in vigore. In caso contrario, l'accesso al dispositivo TNAS verrà negato.
  2. Evita di fare affidamento esclusivamente su un singolo indirizzo IP o porta per il controllo degli accessi per ridurre i rischi di sicurezza dovuti a cambiamenti di IP o porta. Per maggiore flessibilità e sicurezza, si consiglia di impostare intervalli di accesso o condizioni più ampi.
  3. Un ordine errato delle regole potrebbe impedire l'accesso al dispositivo TNAS. Procedi con cautela e assicurati che il segmento di rete IP e la porta HTTP/HTTPS dove si trova TNAS siano accessibili dopo aver regolato l'ordine delle regole.

Esempio: Configurazione delle regole del firewall per limitare l'accesso a TANS per segmenti di rete IP specifici.

Per consentire solo l'accesso IP dal segmento di rete A a TANS e negare l'accesso a tutti gli altri segmenti di rete, segui questi passaggi:

  1. Crea una regola di autorizzazione che consenta l'accesso IP dal segmento di rete A.
  2. Crea una regola di negazione che limita l'accesso da tutti gli altri segmenti di rete.

Nota l'importante ordine di queste regole: prima consenti l'accesso dal segmento di rete specifico A, poi nega l'accesso da tutti gli altri segmenti per garantire che solo gli IP del segmento di rete A possano passare attraverso il firewall.

Account

Migliora la sicurezza del sistema bloccando gli indirizzi IP dopo numerosi tentativi di accesso non riusciti.

Abilita Blocco Automatico

  1. Specifica i valori per “Numero di tentativi” e “Tempo in minuti”. Se il numero di tentativi di accesso non riusciti entro il tempo specificato supera la soglia impostata, l'indirizzo IP verrà bloccato, impedendo ulteriori tentativi di accesso.
  2. Gli indirizzi IP bloccati verranno automaticamente sbloccati dopo la scadenza del periodo di blocco designato.

Sblocca

Per sbloccare un indirizzo IP bloccato, clicca sulla lista dei blocchi nell'angolo in basso a destra, seleziona l'indirizzo IP da sbloccare e clicca su Elimina.

SPC

L'obiettivo principale del Controllo di Sicurezza e Privacy (SPC) è migliorare la sicurezza del sistema e ridurre il rischio di compromissione dei dati utente da parte di hacker o ransomware. Una volta attiva la protezione SPC, le applicazioni e gli eseguibili non autorizzati sono impediti dall'accesso alle risorse di rete e allo spazio di archiviazione del sistema, proteggendo così i dati degli utenti.

Abilita la protezione del Controllo di Sicurezza e Privacy (SPC)

  1. Vai a Desktop TOS > Pannello di controllo > Impostazioni generali > Sicurezza > SPC.
  2. Abilita la Protezione SPC selezionando la casella corrispondente e clicca su Applica.
  3. Clicca su OK nella finestra di conferma che appare.
  4. Autenticati inserendo la password del tuo account e clicca su OK.
  5. Attendi il riavvio del sistema; la funzione SPC sarà attivata con successo.

Autorizzazione SPC

La tua app può ricevere due tipi di permessi:

  1. Servizio di rete: Le app senza questo permesso non possono accedere ai servizi di rete.
  2. Archiviazione: Le app senza questo permesso non possono accedere allo spazio di archiviazione.

Le applicazioni possono essere autorizzate attraverso diversi metodi:

  1. Durante l'installazione: Dopo l'installazione dell'applicazione, il sistema richiederà di concedere i permessi. Seleziona i permessi per autorizzare.
  2. Attraverso l'interfaccia SPC: Vai a Sicurezza > SPC, seleziona i permessi per l'applicazione e clicca su Applica.
Nota
  1. Le app devono avere i permessi di archiviazione concessi per essere abilitate. Alcune app richiedono sia i permessi di rete che di archiviazione per funzionare.
  2. Per abilitare o disabilitare la funzione SPC, è necessario riavviare il sistema.

DoS

La protezione DoS (Denial of Service) può proteggere efficacemente il tuo TNAS da attacchi malevoli provenienti da Internet.

Gestione

Per abilitare la protezione DoS, seleziona “Abilita Protezione DoS” e clicca su “Applica”.

Modalità di Isolamento Sicurezza

Dopo aver abilitato la modalità di isolamento della sicurezza, TNAS accederà solo ai siti web all'interno del segmento di rete locale e non accetterà accessi da reti esterne.

Nota
  1. Dopo aver abilitato la modalità di isolamento della sicurezza, alcune funzioni e applicazioni del tuo TNAS potrebbero diventare non disponibili. Per utilizzare queste funzioni, disabilita la modalità di isolamento della sicurezza.
  2. Abilitare la modalità di isolamento della sicurezza disabiliterà le regole personalizzate del firewall, impedendo qualsiasi modifica alle impostazioni del firewall.