Skip to main content
Version: TOS 6

Zabezpieczenia

Impostazioni di Sicurezza

Accedi alle impostazioni di sicurezza attraverso l'interfaccia generale.

Gestione

Attraverso i pulsanti nella scheda di gestione, puoi eseguire le seguenti operazioni:

  • Abilita il logout automatico di TOS al termine del timeout: Il sistema si disconnette automaticamente se non c'è attività entro il tempo specificato;
  • Migliora la sicurezza con l'intestazione HTTP Content-Security-Policy (CSP): Migliora la sicurezza del sistema contro attacchi cross-site scripting (XSS) dopo la selezione;
  • Migliora la difesa contro attacchi di richiesta falsificata cross-site: Rafforza la protezione del sistema contro attacchi cross-site dopo la selezione;
  • Non consentire l'incorporamento di TOS tramite iFrame: Impedisci ad altri siti web di incorporare TOS tramite iFrame per evitare la perdita di informazioni sui cookie dopo la selezione;
Uwaga

Puoi scegliere di rimanere connesso selezionando "Mantienimi connesso" nella pagina di accesso. Questo consente all'utente attuale di rimanere connesso indefinitamente, a meno che non si disconnetta manualmente o si cancelli la cache del browser.

Certificato

Il certificato protegge il servizio SSL di TNAS, garantendo la sicurezza della comunicazione di rete e l'integrità dei dati.

Gestione

Attraverso i pulsanti nella scheda di gestione, puoi eseguire le seguenti operazioni:

  • Aggiungi: Aggiungi manualmente i certificati.
  • Imposta: Seleziona i certificati per servizi web o applicazioni.
  • Elimina: Elimina i certificati.
  • Scarica: Scarica i certificati localmente.
  • Aggiorna: Aggiorna i certificati e le chiavi alla loro scadenza.
Uwaga

A causa dell'indirizzo IP dinamico di TNAS, non è possibile applicare la certificazione SSL. L'accesso a TNAS tramite HTTPS utilizzando il suo indirizzo IP potrebbe attivare un avviso di sicurezza, ma ciò non compromette la sicurezza della comunicazione.

Firewall

Abilita e configura le regole del firewall per controllare i permessi di accesso agli indirizzi IP ai porti di rete, prevenendo l'accesso non autorizzato e controllando i servizi.

Gestione

Attraverso i pulsanti nella scheda di gestione, puoi eseguire le seguenti operazioni:

  • Crea: Crea regole del firewall.
  • Modifica: Modifica le regole del firewall esistenti.
  • Elimina: Elimina le regole del firewall.
  • Disabilita: Disabilita le regole del firewall.
  • Altro: Riordina le regole del firewall secondo necessità.

Descrizione delle Regole del Firewall

  • Politica Predefinita:Il firewall crea solo regole di autorizzazione per impostazione predefinita. Gli IP o le porte non specificate in queste regole rimangono accessibili. Per limitare l'accesso a specifici IP o porte, crea esplicitamente le regole di negazione corrispondenti.
  • Ordinamento delle Regole:Le regole del firewall sono ordinate cronologicamente, con le regole precedenti elencate per prime e le successive a seguire.
  • Determinazione della Priorità:Le regole con priorità più alta hanno la precedenza e sono posizionate in cima alla lista delle regole del firewall.
  • Libertà di Creazione:Gli utenti hanno il pieno controllo nella creazione delle regole del firewall, inclusa la possibilità di creare regole che potrebbero limitare involontariamente il proprio accesso, come il blocco di tutti gli accessi IP e porta.

Creazione di Regole del Firewall

  1. Vai a Desktop > Pannello di Controllo > Impostazioni Generali > Sicurezza > Firewall.
  2. Clicca su "Crea".
  3. Leggi la descrizione delle regole del firewall e clicca su "Avanti".
  4. Seleziona il protocollo e l'operazione da consentire/proibire.
  5. Nella sezione Regione IP Sorgente, seleziona una delle seguenti opzioni:
    · Applica la regola del firewall a tutti gli indirizzi IP selezionando "Tutti".
    · Applica le regole del firewall specificamente all'indirizzo IP inserito.
    · Applica la regola del firewall all'indirizzo di rete compilando l'indirizzo host nella prima casella di input e la maschera di sottorete nella seconda casella di input (ad es., 192.168.8.1/255.255.255.0).
    · Applica le regole del firewall all'intervallo di indirizzi IP inserito selezionando l'intervallo di indirizzi di rete.
    Nella sezione "Porta", scegli una delle seguenti opzioni:
    · Applica la regola del firewall a tutte le porte selezionando "Tutti".
    · Specifica un numero di porta personalizzato sotto "Personalizza" per applicare la regola del firewall a quella specifica porta.
    · Inserisci un intervallo di porte per applicare la regola del firewall a quel particolare intervallo di porte.
  6. Clicca su "Applica".
Uwaga
  1. Quando crei le regole del firewall, verifica tutte le regole e assicurati che il segmento IP e le porte HTTP/HTTPS dove si trova TNAS siano accessibili dopo che le regole hanno effetto. La mancata verifica comporterà il diniego di accesso al dispositivo TNAS.
  2. Evita di affidarti esclusivamente a un singolo indirizzo IP o porta per il controllo degli accessi per ridurre i rischi di sicurezza dovuti a cambiamenti di indirizzo IP o porta. Per maggiore flessibilità e sicurezza, è consigliabile impostare intervalli o condizioni di accesso più ampi.
  3. Un ordine errato delle regole potrebbe impedirti di accedere al tuo dispositivo TNAS. Procedi con cautela e assicurati che il segmento di rete IP e la porta HTTP/HTTPS dove si trova TNAS siano accessibili dopo aver modificato l'ordine delle regole.

Esempio: Configurazione delle regole del firewall per limitare l'accesso a TNAS per segmenti di rete IP specifici

Per consentire solo l'accesso IP del segmento di rete A a TNAS e negare l'accesso a tutti gli altri segmenti di rete, segui questi passaggi:

  1. Crea una regola di autorizzazione che consenta l'accesso IP dal segmento di rete A.
  2. Crea una regola di negazione che limiti l'accesso da tutti gli altri segmenti di rete.

Nota l'ordine critico di queste regole: Prima consenti l'accesso dal segmento di rete A specifico, poi nega l'accesso a tutti gli altri segmenti per garantire che solo gli IP del segmento di rete A possano passare attraverso il firewall.

Account

Migliora la sicurezza del sistema bloccando gli indirizzi IP dopo più tentativi di accesso non riusciti.

Gestione

Abilita Blocco Automatico

  1. Specifica i valori per "Numero di tentativi" e "Tempo in minuti". Se il numero di accessi falliti entro il periodo di tempo specificato supera la soglia impostata, l'indirizzo IP verrà bloccato, impedendo ulteriori tentativi di accesso.
  2. Gli indirizzi IP bloccati verranno automaticamente sbloccati al termine del periodo di blocco designato.

Sblocca

Per sbloccare un indirizzo IP bloccato, clicca sulla lista dei blocchi nell'angolo in basso a destra, seleziona l'indirizzo IP da sbloccare e clicca su Elimina.

SPC

L'obiettivo principale del Controllo di Sicurezza e Privacy (SPC) è migliorare la sicurezza del sistema e ridurre il rischio che i dati dell'utente vengano compromessi da hacker o ransomware. Una volta attivata la protezione SPC, le applicazioni e gli eseguibili non autorizzati vengono impediti dall'accedere alle risorse di rete e allo storage del sistema, proteggendo così i dati dell'utente.

Gestione

Abilita la protezione del Controllo di Sicurezza e Privacy (SPC)

  1. Vai su Desktop TOS > Pannello di Controllo > Impostazioni Generali > Sicurezza > SPC.
  2. Abilita la protezione del Controllo di Sicurezza e Privacy (SPC) selezionando la casella corrispondente e cliccando su Applica.
  3. Clicca su OK nella finestra di dialogo che appare.
  4. Autenticati inserendo la password del tuo account e clicca su OK.
  5. Attendi il riavvio del sistema; la funzione SPC verrà abilitata con successo.

Autorizzazione SPC

La tua app può ricevere due tipi di permessi:

  1. Servizio di Rete: Le app senza questo permesso non possono accedere ai servizi di rete.
  2. Storage: Le app senza questo permesso non possono accedere allo spazio di archiviazione.

Le applicazioni possono essere autorizzate tramite diversi metodi:

  1. Durante l'installazione: Dopo l'installazione dell'applicazione, il sistema ti chiederà di concedere i permessi. Seleziona i permessi per autorizzare.
  2. Tramite l'interfaccia SPC: Vai su Sicurezza > SPC, seleziona i permessi per l'applicazione e clicca su Applica.
Uwaga
  1. Le app devono avere i permessi di archiviazione concessi per essere abilitate. Alcune app richiedono entrambi i permessi di rete e archiviazione per funzionare.
  2. Per abilitare o disabilitare la funzione SPC, è necessario riavviare il sistema.

DoS

La protezione DoS (Denial of Service) può proteggere efficacemente il tuo TNAS da attacchi dannosi provenienti da internet.

Gestione

Per abilitare la protezione DoS, seleziona "Abilita Protezione DoS" e clicca su "Applica".

Modalità di Isolamento di Sicurezza

Dopo aver abilitato la modalità di isolamento di sicurezza, TNAS accederà solo ai siti web all'interno del segmento di rete locale e non accetterà accessi da reti esterne.

Uwaga
  1. Dopo aver abilitato la modalità di isolamento di sicurezza, alcune funzioni e applicazioni sul tuo TNAS potrebbero non essere disponibili. Per utilizzare queste funzioni, disabilita la modalità di isolamento di sicurezza.
  2. Abilitare la modalità di isolamento di sicurezza disabiliterà le regole del firewall personalizzate, impedendo qualsiasi modifica alle impostazioni del firewall.