Skip to main content
Version: TOS 7

Segurança

No módulo "Segurança", você pode proteger de forma abrangente a segurança do seu dispositivo TNAS e dos dados por meio de múltiplos componentes funcionais essenciais. Ele inclui principalmente Gerenciamento de Login, Certificados Digitais, Firewall, Controle de Contas de Usuário, SPC, Proteção DoS e Modo de Isolamento de Segurança, oferecendo proteção em múltiplas camadas desde rede, acesso, autenticação até o nível do sistema.

Login

Gerenciamento & Operações

  • Logout Automático por Inatividade: Encerra a sessão automaticamente após um período de inatividade para aumentar a segurança da sessão.
  • Habilitar Cabeçalho CSP: Reforça a proteção contra ataques Cross-Site Scripting (XSS).
  • Reforçar Proteção CSRF: Evita que sites maliciosos forjem solicitações de usuário para realizar operações não autorizadas.
  • Bloquear Incorporação de iFrame: Impede que sites externos incorporem páginas do TOS, protegendo contra clickjacking e vazamento de Cookies.
Nota

Após marcar "Manter-me conectado", o sistema lembrará seu status de login via Cookie persistente. Durante esse período, você não será restringido pela política de logout automático e permanecerá logado até sair manualmente ou limpar os Cookies e dados do site relacionados ao TNAS no navegador.

Certificados

Os certificados protegem os serviços de comunicação criptografada do TNAS (como HTTPS, FTPS, SMTPS, etc.). Ao habilitar os protocolos TLS/SSL, eles fornecem autenticação de identidade, criptografia de dados e integridade da transmissão, evitando interceptação ou adulteração das informações.

Gerenciamento & Operações

  • Adicionar: Importe um novo certificado e chave privada.
  • Configurar: Vincule um certificado específico a um serviço.
  • Excluir: Remova certificados não utilizados.
  • Baixar: Faça download da chave pública do certificado para o dispositivo local.
  • Atualizar: Renove certificados e chaves privadas expirados.

Firewall

O firewall pode bloquear efetivamente acessos não autorizados à rede e proteger o TNAS contra ataques externos. Ao habilitar o firewall e configurar regras de acesso, você pode controlar com precisão as permissões de acesso de endereços IP específicos ou segmentos de endereços às portas de rede do dispositivo, implementando políticas "Permitir" ou "Negar" para reforçar a segurança da rede.

Gerenciamento & Operações

  • Criar: Adicione uma nova regra de controle de acesso.
  • Editar: Modifique o IP, porta ou política de uma regra existente.
  • Excluir: Remova permanentemente uma regra.
  • Desabilitar: Desative temporariamente uma regra mantendo sua configuração.
  • Mais: Ajuste a ordem das regras selecionadas para alterar a prioridade de correspondência.
Nota
  1. Política Padrão: O firewall não gera automaticamente regras de negação. Enquanto houver regras de permissão, IPs ou portas não incluídos na lista de permissões ainda podem acessar por padrão. Para bloquear acesso a IPs ou portas específicos, você deve criar regras de negação manualmente.
  2. Ordem das Regras: As regras do firewall são ordenadas por horário de criação — regras criadas primeiro aparecem primeiro.
  3. Determinação de Prioridade: Regras colocadas em posições superiores têm maior prioridade e são aplicadas primeiro.
  4. Flexibilidade de Criação: Os usuários podem criar regras de firewall sem restrições — mesmo que a regra possa impedir o próprio acesso ao sistema, sua criação não será bloqueada.

Criar uma Regra de Firewall

  1. Vá em Desktop > Painel de Controle > Configurações Gerais > Segurança > Firewall.
  2. Clique em "Criar".
  3. Leia a descrição da regra e clique em "Avançar".
  4. Selecione o tipo de protocolo e a ação (Permitir/Negar).
  5. Na seção "Faixa de IP de Origem", selecione uma das opções:
    • "Todos" para aplicar a regra a todos os IPs.
    • "IP Único" para aplicar a regra ao IP inserido.
    • "Endereço de Sub-rede" para aplicar a regra à sub-rede inserida (insira o endereço do host e a máscara de sub-rede).
    • "Faixa de Endereços IP" para aplicar a regra ao intervalo de IPs inserido.
  6. Na seção "Porta", selecione uma das opções:
    • "Todas" para aplicar a regra a todas as portas.
    • "Personalizado" e insira o número da porta especificada.
    • "Intervalo de Portas" para aplicar a regra ao intervalo de portas.
  7. Clique em "Aplicar". :::
Nota
  1. Ao criar regras de firewall, verifique cuidadosamente todas as regras para garantir que o segmento de IP onde o TNAS está localizado e as portas HTTP/HTTPS permaneçam acessíveis.
  2. Evite depender apenas de um único IP ou porta, pois alterações podem causar interrupções de acesso ou riscos de segurança. Recomenda-se configurar escopos de acesso mais amplos ou condições combinadas.
  3. Ordem incorreta das regras pode resultar na incapacidade de acessar o TNAS. Operar com cautela e, após ajustar a ordem, confirme que as portas HTTP/HTTPS ainda estão acessíveis.

Exemplo: Como Configurar Regras de Firewall para Permitir Apenas Segmentos IP Específicos?

Para permitir apenas IPs do Segmento A acessarem o TNAS, negando todos os demais:

Configurar Regras de Firewall:

  1. Crie uma regra de Permitir para IPs do Segmento A.
  2. Crie uma regra de Negar para todos os outros segmentos de IP.
Nota

A ordem das regras é crucial. Primeiro configure a regra de permissão para o Segmento A, depois adicione a regra de negação para os demais. Isso garante que apenas IPs do Segmento A acessem o TNAS.

Contas

Bloquear endereços com falhas excessivas de login ajuda a prevenir ataques de força bruta e aumenta a segurança do sistema.

Gerenciamento & Operações

  • Bloqueio Automático: Insira valores para "Tentativas" e "Tempo (minutos)". Se o número de falhas atingir o valor definido, o IP de login será bloqueado automaticamente e desbloqueado após o período definido.
  • Desbloquear: Para desbloquear manualmente um IP, clique em "Lista de Bloqueio", selecione o IP alvo, marque e clique em "Excluir".

SPC

O objetivo principal do Controle de Segurança e Privacidade (SPC) é aumentar a segurança do sistema e reduzir o risco de comprometimento de dados por ataques ou ransomware. Após habilitar o SPC, aplicativos não autorizados não poderão acessar recursos de rede e armazenamento do sistema.

Gerenciamento & Operações

Habilitar Proteção SPC

  1. Vá em Desktop TOS > Painel de Controle > Configurações Gerais > Segurança > SPC.
  2. Marque "Habilitar Proteção de Segurança e Privacidade (SPC)" e clique em "Aplicar".
  3. No aviso de reativação, clique em "OK".
  4. Insira sua senha para verificação de identidade e clique em "OK".
  5. Aguarde o reinício do sistema — o SPC será habilitado.

Tipos de Autorização

  • Serviços de Rede: Aplicativos sem permissão não acessam serviços de rede.
  • Espaço de Armazenamento: Aplicativos sem permissão não acessam armazenamento.

Métodos de Autorização

  • Durante a Instalação: Após instalar um aplicativo, o sistema exibe uma solicitação de autorização. Marque as permissões necessárias para concluir a autorização.
  • Na Interface SPC: Vá para "Segurança > SPC", marque as permissões necessárias para o aplicativo e clique em "OK".
Nota
  1. Aplicativos sem permissão de armazenamento não podem ser ativados. Alguns exigem permissão de rede e armazenamento.
  2. Habilitar ou desabilitar o SPC requer reinício do sistema.

DoS

A Proteção contra Negação de Serviço (DoS) defende contra ataques de tráfego malicioso da Internet, evitando congestionamento de rede, lentidão ou paralisação do TNAS. O sistema monitora comportamentos anormais e bloqueia automaticamente IPs suspeitos.

Modo de Isolamento de Segurança

Ao habilitar, o TNAS permitirá acesso apenas a recursos dentro do segmento de rede local, não acessará redes externas e não aceitará solicitações externas.

Nota
  1. Após habilitar, algumas funções e aplicativos do TNAS podem não funcionar corretamente. Desabilite o modo para usar essas funções.
  2. Todas as regras de firewall personalizadas serão desativadas automaticamente nesse modo.