Segurança
Acesse as configurações de segurança através da interface geral.
Gerenciamento
Por meio dos botões na aba de gerenciamento, você pode realizar as seguintes operações:
- Ativar o logout automático do TOS após o tempo limite: O sistema fará o logout automaticamente se não houver atividade dentro do tempo especificado;
- Melhorar a segurança com o cabeçalho HTTP Content-Security-Policy (CSP): Aumente a segurança do sistema contra ataques de script entre sites (XSS) após a seleção;
- Melhorar a defesa contra ataques de solicitação forjada entre sites: Reforce a proteção do sistema contra ataques de script entre sites após a verificação;
- Não permitir que iFrame embeda o TOS: Impedir que outros sites integrem o TOS via iFrame para evitar o vazamento de informações de Cookies após a verificação;
Escolha permanecer conectado selecionando “Manter-me Conectado” na página de login. Isso permite que o usuário atual permaneça conectado indefinidamente, a menos que faça logout manualmente ou limpe o cache do navegador.
Certificado
O certificado protege o serviço SSL do TNAS, garantindo a segurança da comunicação em rede e a integridade dos dados.
Gerenciamento
Por meio dos botões na aba de gerenciamento, você pode realizar as seguintes operações:
- Adicionar: Adicione certificados manualmente;
- Definir: Selecione certificados para serviços ou aplicativos;
- Excluir: Exclua certificados;
- Baixar: Baixe certificados localmente;
- Atualizar: Atualize certificados e chaves quando expirarem;
Devido ao endereço IP dinâmico do TNAS, a certificação SSL não pode ser aplicada. Acessar o TNAS via HTTPS usando seu endereço IP pode gerar um aviso de segurança, mas isso não compromete a segurança da comunicação.
Firewall
Habilite e configure regras de firewall para controlar permissões de acesso para endereços IP em portas de rede, prevenindo acessos não autorizados e controlando serviços.
Gerenciamento
Por meio dos botões na aba de gerenciamento, você pode realizar as seguintes operações:
- Criar: Criar regras de firewall;
- Editar: Editar regras de firewall existentes;
- Excluir: Excluir regras de firewall;
- Desativar: Desativar regras de firewall;
- Mais: Reordenar regras de firewall conforme necessário;
Descrição da Regra de Firewall
- Política Padrão: O firewall cria apenas regras de permissão por padrão. IPs ou portas não especificados nessas regras permanecem acessíveis. Para restringir o acesso a IPs ou portas específicos, crie regras de negação correspondentes explicitamente.
- Ordenação de Regras: As regras de firewall são ordenadas cronologicamente, com as regras mais antigas listadas primeiro e as mais recentes depois.
- Determinação de Prioridade: Regras com maior prioridade têm precedência e são colocadas no topo da lista de regras de firewall.
- Liberdade de Criação: Os usuários têm controle total sobre a criação de regras de firewall, incluindo a capacidade de criar regras que podem inadvertidamente restringir seu próprio acesso, como bloquear todo acesso de IP e porta.
Criar Regras de Firewall
- Vá para Área de Trabalho > Painel de Controle > Configurações Gerais > Segurança > Firewall.
- Clique em "Criar".
- Leia a descrição da regra de firewall e clique em "Próximo".
- Selecione o protocolo e a operação para permitir/proibir.
- Na Região IP de Origem, selecione uma das seguintes opções:
· Aplique a regra de firewall a todos os endereços IP selecionando "Todos".
· Aplique a regra de firewall especificamente ao endereço IP único inserido.
· Aplique a regra de firewall ao endereço de sub-rede preenchendo o endereço do host na primeira caixa de entrada e a máscara de sub-rede na segunda caixa de entrada (por exemplo, 192.168.8.1/255.255.255.0).
· Aplique a regra de firewall ao intervalo de endereços IP inseridos selecionando o intervalo de endereços de rede. Na seção "Porta", escolha uma das seguintes opções:
· Aplique a regra de firewall a todas as portas selecionando "Todas".
· Especifique um número de porta personalizado em "Personalizar" para aplicar a regra de firewall a essa porta específica.
· Insira um intervalo de portas para aplicar a regra de firewall a esse intervalo específico de portas. - Clique em "Aplicar".
- Ao criar regras de firewall, verifique todas as regras e assegure que o segmento IP e as portas HTTP/HTTPS onde o TNAS está localizado estejam acessíveis após a aplicação das regras. A falha em verificar resultará na negação de acesso ao dispositivo TNAS.
- Evite confiar exclusivamente em um único endereço IP ou porta para controle de acesso para reduzir os riscos de segurança devido a alterações no endereço IP ou na porta. Para maior flexibilidade e segurança, é recomendável definir intervalos de acesso mais amplos ou condições.
- A ordem incorreta das regras pode impedir o acesso ao seu dispositivo TNAS. Prossiga com cautela e assegure que o segmento de rede IP e a porta HTTP/HTTPS onde o TNAS está localizado estejam acessíveis após ajustar a ordem das regras.
Exemplo: Configurando regras de firewall para restringir o acesso ao TNAS para segmentos específicos de IP
Para permitir o acesso apenas ao segmento de rede A e negar o acesso a todos os outros segmentos de rede, siga estes passos:
- Crie uma regra de permissão permitindo o acesso IP do segmento de rede A.
- Crie uma regra de negação restringindo o acesso de todos os outros segmentos de rede.
Observe a ordem crítica dessas regras: Primeiro, permita o acesso do segmento de rede A específico, e depois negue o acesso de todos os outros segmentos para garantir que apenas IPs do segmento de rede A possam passar pelo firewall.
Conta
Aumente a segurança do sistema bloqueando endereços IP após várias falhas de login.
Gerenciamento
Habilitar Bloqueio Automático
- Especifique valores para "Número de tentativas" e "Tempo em minutos". Se o número de falhas de login dentro do intervalo de tempo especificado exceder o limite definido, o endereço IP será bloqueado, impedindo novas tentativas de login.
- Os endereços IP bloqueados serão desbloqueados automaticamente após o término do período de bloqueio designado.
Desbloquear
Para desbloquear um endereço IP bloqueado, clique na lista de bloqueios no canto inferior direito, selecione o endereço IP a desbloquear e clique em Excluir.
SPC
O principal objetivo do Controle de Segurança e Privacidade (SPC) é melhorar a segurança do sistema e mitigar o risco de comprometimento dos dados dos usuários por hackers ou ransomware. Uma vez que a proteção SPC esteja ativada, aplicativos e executáveis não autorizados são impedidos de acessar os recursos de rede e o armazenamento do sistema, protegendo assim os dados dos usuários.
Gerenciamento
Habilitar a Proteção de Segurança e Privacidade (SPC)
- Navegue até Área de Trabalho do TOS > Painel de Controle > Configurações Gerais > Segurança > SPC.
- Habilite a Proteção de Segurança e Privacidade (SPC) marcando a caixa correspondente e clicando em Aplicar.
- Clique em OK na caixa de mensagem pop-up.
- Autentique-se inserindo sua senha de conta e clicando em OK.
- Aguarde o sistema reiniciar; a função SPC será habilitada com sucesso.
Autorização SPC
Seu aplicativo pode receber dois tipos de permissões:
- Serviço de Rede: Aplicativos sem esta permissão não podem acessar serviços de rede.
- Armazenamento: Aplicativos sem esta permissão não podem acessar o espaço de armazenamento.
Os aplicativos podem ser autorizados de várias maneiras:
- Durante a instalação: Após instalar o aplicativo, o sistema solicitará a concessão de permissões. Marque as permissões para autorizar.
- Através da interface SPC: Navegue até Segurança > SPC, marque as permissões para o aplicativo e clique em Aplicar.
- Os aplicativos devem ter permissões de armazenamento concedidas para serem ativados. Alguns aplicativos exigem permissões tanto de rede quanto de armazenamento para funcionar.
- Para habilitar ou desabilitar a função SPC, você precisará reiniciar o sistema.
DoS
A proteção DoS (Negação de Serviço) pode proteger efetivamente seu TNAS contra ataques maliciosos da internet.
Gerenciamento
Para habilitar a proteção DoS, marque "Habilitar Proteção DoS" e clique em "Aplicar".
Modo de Isolamento de Segurança
Introdução
Após habilitar o modo de isolamento de segurança, o TNAS acessará apenas sites dentro do segmento de rede local e não aceitará acesso externo à rede.
- Após habilitar o modo de isolamento de segurança, algumas funções e aplicativos em seu TNAS podem se tornar indisponíveis. Para usar essas funções, desative o modo de isolamento de segurança.
- Habilitar o modo de isolamento de segurança desativará regras de firewall personalizadas, impedindo quaisquer modificações nas configurações do firewall.