Мы хотим настроить хранилище для типов файлов:
A. Файлы персонала (доступны только из офиса) B. Файлы управления (доступны только из офиса) C. Графические файлы (доступны за пределами офиса через SFTP)
Вопросы:
Мы предполагаем, что использование одного устройства NAS для всего вышеперечисленного - плохая идея с точки зрения безопасности, мы правы?
Наша идея заключалась в том, чтобы использовать NAS-диск №1 для A и B (с правами доступа к папке) и использовать NAS-диск №2 для C
Кроме того, с использованием двух маршрутизаторов межсетевого экрана, одного для NAS №1 и одного для NAS №2 ... исходя из предположения, что это полностью изолирует C от A и B с точки зрения безопасности
Насколько важен SFTP по сравнению с FTP? SFTP не кажется распространенным вариантом, поскольку он отсутствует в Buffalo DriveStation и TeraStation.
Насколько важно, чтобы мы настроили VPN на маршрутизаторах межсетевого экрана?
Мы предполагаем, что использование одного устройства NAS для всего вышеперечисленного - плохая идея с точки зрения безопасности, мы правы?
Физическое разделение может быть немного проще для обеспечения безопасности, но довольно часто логического разделения может быть уже достаточно для достижения ваших целей безопасности.
Насколько важен SFTP по сравнению с FTP? SFTP не кажется распространенным вариантом, поскольку он отсутствует в Buffalo DriveStation и TeraStation.
С помощью FTP учетные данные ваших клиентов и ваших собственных пользователей передаются в виде открытого текста и относительно легко могут быть перехвачены. (И все загрузки, а также загрузки)
Это может быть, а может и не быть проблемой для вас и ваших клиентов.
Вы можете маршрутизировать FTP через VPN, чтобы предотвратить такое прослушивание, или перейти на такой протокол, как SFTP, который имеет встроенное шифрование.
Насколько важно, чтобы мы настроили VPN на маршрутизаторах межсетевого экрана?
Это зависит от ваших потребностей.