Skip to main content
Version: TOS 6

Sicurezza

Accedi alle impostazioni di sicurezza attraverso l'interfaccia generale.

Gestione

Attraverso i pulsanti nella scheda di gestione, puoi eseguire le seguenti operazioni:

  • Abilita il logout automatico di TOS al timeout:Il sistema eseguirà automaticamente il logout se non c'è attività entro il tempo specificato;
  • Migliora la sicurezza con l'intestazione HTTP Content-Security-Policy (CSP):Rafforza la sicurezza del sistema contro gli attacchi di cross-site scripting (XSS) dopo la selezione;
  • Migliora la difesa contro gli attacchi di richiesta falsificata cross-site:Rafforza la protezione del sistema contro gli attacchi di scripting cross-site dopo aver selezionato;
  • Non consentire a iFrame di incorporare TOS:Impedisci ad altri siti web di incorporare TOS tramite iFrame per evitare la perdita di informazioni sui cookie dopo aver selezionato;
Nota

Opta per rimanere collegato selezionando “Rimani collegato” nella pagina di login. Questo consente all'utente attuale di rimanere collegato indefinitamente, a meno che non venga effettuato il logout manualmente o cancellato la cache del browser.

Certificato

Introduzione

Il certificato garantisce il servizio SSL di TNAS, assicurando la sicurezza delle comunicazioni di rete e l'integrità dei dati.

Gestione

Attraverso i pulsanti nella scheda di gestione, puoi eseguire le seguenti operazioni:

  • Aggiungi:Aggiungi manualmente certificati;
  • Imposta:Seleziona certificati per servizi o applicazioni;
  • Elimina:Elimina certificati;
  • Scarica:Scarica certificati localmente;
  • Aggiorna:Aggiorna certificati e chiavi quando scadono;
Nota

A causa dell'indirizzo IP dinamico di TNAS, la certificazione SSL non può essere applicata. Accedere a TNAS tramite HTTPS utilizzando il suo indirizzo IP può generare un avviso di sicurezza, ma ciò non compromette la sicurezza della comunicazione.

Firewall

Introduzione

Abilita e configura le regole del firewall per controllare i permessi di accesso agli indirizzi IP per le porte di rete, prevenendo accessi non autorizzati e controllando i servizi.

Gestione

Attraverso i pulsanti nella scheda di gestione, puoi eseguire le seguenti operazioni:

  • Crea:Crea regole del firewall;
  • Modifica:Modifica le regole del firewall esistenti;
  • Elimina:Elimina le regole del firewall;
  • Disabilita:Disabilita le regole del firewall;
  • Altro:Riordina le regole del firewall secondo necessità;

Descrizione della Regola del Firewall

  • Politica Predefinita:Il firewall crea solo regole di autorizzazione per impostazione predefinita. Gli IP o le porte non specificati in queste regole rimangono accessibili. Per limitare l'accesso a IP o porte specifici, crea regole di negazione corrispondenti esplicitamente.
  • Ordinamento delle Regole:Le regole del firewall sono ordinate cronologicamente, con le regole precedenti elencate prima e quelle successive dopo.
  • Determinazione della Priorità:Le regole con priorità più alta hanno la precedenza e sono posizionate in cima all'elenco delle regole del firewall.
  • Libertà di Creazione:Gli utenti hanno pieno controllo sulla creazione delle regole del firewall, inclusa la possibilità di creare regole che potrebbero limitare accidentalmente il proprio accesso, come bloccare tutto l'accesso a IP e porte.

Creazione di Regole del Firewall

  1. Vai su Desktop > Pannello di Controllo > Impostazioni Generali > Sicurezza > Firewall.
  2. Clicca su "Crea".
  3. Leggi la descrizione della regola del firewall e clicca su "Avanti".
  4. Seleziona il protocollo e l'operazione da consentire/proibire.
  5. Nella Regione IP di Origine, seleziona una delle seguenti opzioni:
    · Applica la regola del firewall a tutti gli IP selezionando “Tutti”.
    · Applica la regola del firewall specificamente all'indirizzo IP inserito.
    · Applica la regola del firewall all'indirizzo di sottorete compilando l'indirizzo host nella prima casella di input e la maschera di sottorete nella seconda casella di input (es. 192.168.8.1/255.255.255.0).
    · Applica la regola del firewall all'intervallo di indirizzi IP inseriti selezionando l'intervallo di indirizzi di rete.
    Nella sezione “Porta”, scegli una delle seguenti opzioni:
    · Applica la regola del firewall a tutte le porte selezionando “Tutte”.
    · Specifica un numero di porta personalizzato sotto “Personalizza” per applicare la regola del firewall a quella porta specifica.
    · Inserisci un intervallo di porte per applicare la regola del firewall a quell'intervallo specifico di porte.
  6. Clicca su "Applica".
Nota
  1. Quando crei regole del firewall, verifica tutte le regole e assicurati che il segmento IP e le porte HTTP/HTTPS su cui si trova TNAS siano accessibili dopo che le regole entrano in vigore. La mancata verifica comporterà la negazione dell'accesso al dispositivo TNAS.
  2. Evita di fare affidamento esclusivamente su un singolo indirizzo IP o porta per il controllo dell'accesso per ridurre i rischi di sicurezza dovuti ai cambiamenti di indirizzo IP o porta. Per una maggiore flessibilità e sicurezza, si consiglia di impostare intervalli o condizioni di accesso più ampi.
  3. Un ordine errato delle regole potrebbe impedire l'accesso al dispositivo TNAS. Procedi con cautela e assicurati che il segmento di rete IP e le porte HTTP/HTTPS su cui si trova TNAS siano accessibili dopo aver regolato l'ordine delle regole.

Esempio: Configurazione delle regole del firewall per limitare l'accesso a TNAS per specifici segmenti di rete IP.

Per consentire solo l'accesso agli IP del segmento A a TNAS e negare l'accesso a tutti gli altri segmenti di rete, segui questi passaggi:

  1. Crea una regola di autorizzazione che consenta l'accesso IP dal segmento A.
  2. Crea una regola di negazione che limiti l'accesso da tutti gli altri segmenti di rete.

Nota l'ordine critico di queste regole: Prima, consenti l'accesso dal segmento di rete A specifico, poi nega l'accesso da tutti gli altri segmenti per garantire che solo gli IP del segmento A possano passare attraverso il firewall.

Account

Introduzione

Migliora la sicurezza del sistema bloccando gli indirizzi IP dopo più tentativi di accesso falliti.

Abilita Blocco Automatico

  1. Specifica i valori per “Numero di tentativi” e “Tempo in minuti”. Se il numero di tentativi di accesso falliti entro il periodo di tempo specificato supera la soglia impostata, l'indirizzo IP verrà bloccato, impedendo ulteriori tentativi di accesso.
  2. Gli indirizzi IP bloccati verranno sbloccati automaticamente dopo che è scaduto il periodo di blocco designato.

Sblocca

Per sbloccare un indirizzo IP bloccato, clicca sulla lista dei blocchi nell'angolo in basso a destra, seleziona l'indirizzo IP da sbloccare e clicca su Elimina.

SPC

L'obiettivo principale del Controllo della Sicurezza e della Privacy (SPC) è migliorare la sicurezza del sistema e mitigare il rischio che i dati degli utenti vengano compromessi da hacker o ransomware. Una volta attivata la protezione SPC, le applicazioni e gli eseguibili non autorizzati vengono impediti dall'accesso alle risorse di rete e allo storage del sistema, proteggendo così i dati degli utenti.

Abilita la Protezione del Controllo della Sicurezza e della Privacy (SPC)

  1. Vai su Desktop TOS > Pannello di Controllo > Impostazioni Generali > Sicurezza > SPC.
  2. Abilita la Protezione del Controllo della Sicurezza e della Privacy (SPC) selezionando la casella corrispondente e cliccando su Applica.
  3. Clicca su OK nella finestra di conferma che appare.
  4. Autenticati inserendo la tua password e clicca su OK.
  5. Attendi che il sistema si riavvii; la funzione SPC sarà attivata con successo.

Autorizzazione SPC

La tua app può ricevere due tipi di permessi:

  1. Servizio di Rete: Le app senza questo permesso non possono accedere ai servizi di rete.
  2. Memoria: Le app senza questo permesso non possono accedere allo spazio di archiviazione.

Le applicazioni possono essere autorizzate tramite diversi metodi:

  1. Durante l'installazione: Dopo aver installato l'applicazione, il sistema richiederà di concedere permessi. Seleziona i permessi per autorizzare.
  2. Tramite l'interfaccia SPC: Vai su Sicurezza > SPC, controlla i permessi per l'applicazione e clicca su Applica.
Nota
  1. Le app devono avere i permessi di archiviazione concessi per essere abilitate. Alcune app richiedono sia i permessi di rete che di archiviazione per funzionare.
  2. Per abilitare o disabilitare la funzione SPC, è necessario riavviare il sistema.

DoS

Introduzione

La protezione DoS (Denial of Service) può proteggere efficacemente il tuo TNAS dagli attacchi malevoli provenienti da Internet.

Gestione

Per abilitare la protezione DoS, seleziona “Abilita Protezione DoS” e clicca su “Applica”.

Modalità di Isolamento Sicuro

Introduzione

Dopo aver abilitato la modalità di isolamento sicuro, TNAS accederà solo ai siti web all'interno del segmento di rete locale e non accetterà accessi alla rete esterna.

Nota
  1. Dopo aver abilitato la modalità di isolamento sicuro, alcune funzioni e applicazioni del tuo TNAS potrebbero diventare non disponibili. Per utilizzare queste funzioni, disabilita la modalità di isolamento sicuro.
  2. Abilitare la modalità di isolamento sicuro disabiliterà le regole del firewall personalizzate, impedendo modifiche alle impostazioni del firewall.