Meluruskan informasi yang salah dari Kudet Tech tentang Synology NAS. #2
Beberapa saran dari kudettech agar Synology NAS tidak dihack yang cukup aneh bagi saya seperti :
1. Memasang firewall tambahan seperti microtik
2. Mematikan fungsi remote NAS.
3. Cek port router ?
1. Memasang firewall tambahan ??
Pada kenyataan nya, Synology NAS mampu mengamankan data file nya dari serangan virus atau ransomware. Walaupun juga kita disarankan untuk melakukan backup file. Di dalam Synology NAS sudah tersedia anti virus dan aplikasi backup nya sangat mudah dan mumpuni. Sehingga data kita aman dan terjaga.
Terdapat firewall yang tinggal di aktifkan dalam Synology NAS ini, jadi kita tidak perlu memasang firewall lagi. Penjelasan dari Kudettech yang menyarankan menggunakan firewall tambahan seperti Microtik atau personal computer, sangat tidak tepat. Kalau mau lebih aman, Synology NAS bisa diinstall pfsense yang merupakan aplikasi router setting yang sangat bagus.
2. Mematikan fungsi remote NAS ?
Synology NAS dapat diakses melalui internet secara remote. Ini adalah fitur unggulan juga dari Synology NAS. Ada fungsi yang namanya QuickConnect dari Synology NAS, yang memungkinkan kita mengakses data kita dengan berbagai alat. Bisa menggunakan personal computer Windows, Linux atau MacOS. Menggunakan handphone atau tablet.
Untuk apa kita membeli Synology NAS jika fungsi akses secara jarak jauh dimatikan. Kembali lagi saran dari kudettech sangat bertolak belakang dengan fungsi NAS.
Yang agak aneh dari sarannya, adalah memilih mode "hybrid". Kita disarankan mengaktifkan Quickconnect jika perlu saja. Kalau tidak perlu di matikan. Bagaimana caranya mengaktifkan jika connect saja tidak bisa ?
3. Cek Port router ??
Umumnya internet di rumah kita tidak mendapatkan IP Public. Yang tersedia adalah IP private yang dinamic. Artinya apa ?? Kita tidak bisa melalukan akses ke alat atau server kita dari luar, karena IP kita berubah-ubah dan tidak bisa di port forwarding. ISP kita membatasi ford forwarding, karena kebijakan masing-masing negara. Beberapa karena alasan keamanan data, yang lain karena penggunaan ip private lebih murah dibanding dedicated ip public.
Jika kita hendak melakukan port forwarding maka kita harus berlangganan internet paket khusus , dimana harganya tentu lebih mahal dibanding paket biasa. Ada juga menggunakan pihak ketiga yang menyediakan ip public dynamic.
Penjelasan kudettech bahwa server NAS mereka bisa diakses dari luar hanya dengan mengetahui alamat ip mereka dan port default dari NAS yaitu 5000, cukup aneh. Apakah mereka menggunakan paket internet IP Public ?? apakah modem router internet nya di port forwarding. Kalau di port forwarding, untuk apa ?? apakah mereka sebelumnya akses data dari luar ?? saya tidak paham.
Yang jelas default dari modem internet rumah atau kantor adalah port forwarding tidak aktif dan IP yang diberikan adalah private dynamic.
Jadi sebenarnya NAS atau Synology NAS adalah alat yang sudah dilengkapi berbagai fungsi yang bisa membantu pengamanan data atau file kita. Serangan cyber memang selalu ada setiap hari ke berbagai server, tapi harus diingat juga bahwa server NAS kita adalah salah satu bagian kecil dari jutaan server yang ada dibumi. Berbagai serangan dari pihak yang iseng atau memang niat menyerang server dapat di minimalisir menggunakan alat-alat yang sudah tersedia dalam NAS khususnya Synology NAS.
Pelajari fungsi-fungsi NAS lebih lanjut jika anda ingin menggunakannya. Sebab jika yang menjadi admin NAS orang lain, apakah kita bisa percaya ??
Yang penting dari NAS, admin tertinggi adalah kita. Yang berhak membuka file, melakukan backup dan memindah data adalah kita, bukan orang lain bahkan penjual NAS itu sendiri.
0 comments :
Posting Komentar