17 mai 2016

Hooli oma NAS-ist – paigalda vajalikud uuendused

Uudised, Võrguseadmed No Comments

Synology NAS-il ehk võrgusalvestusseadmel vajab tarkvara uuendamist, nagu igal teisel nutiseadmel. Kui uuendusi ei tee, võib mõni vana tarkvaraviga pikapeale tööd segama hakata või kiirelt muutuvas netimaailmas mõni avastatud turvaauk kasutamise ebaturvaliseks muuta.

Tarkvara uuendamine on asi, mida ka paljud Synology kasutajad kipuvad ära unustama, sest miks peaks hästi töötavat asja puutuma? Siiski tasub ka Synology NAS seadme tarkvara uuendada, sest aja jooksul lisandub uusi mugavaid lisavõimalusi, parandatakse programmikoodi selliseks, et töö oleks kiirem ja tõrgeteta ning kõrvaldatakse ka leitud turvaauke.

Kui tarkvara lisavõimalused ja kasutajamugavused on eelkõige Synology meeskonna töö, siis mõned uuendused ja turvapaigad tulenevad Linuxi maailmas toimuvatest arengutest. Tehniliselt põhineb Synology NAS-i tarkvara nimelt Linuxi serverituumal. Tegu on küll ühega turvalisematest serveri operatsioonisüsteemidest, ent ka see on pidevas arengus. Aeg-ajalt lisandub uut koodi, et riistvara töötaks veelgi kiiremini või ühilduks uute seadmetega ja muidugi parandatakse ka vahepeal avastatud turvaauke. Üks Linuxi turvalisuse tagajatest ongi kiire arendamine ja avastatud vigade lühikese aja jooksul kõrvaldamine, sest operatsioonisüsteemi arendajate kogukond on suur ning täiendused valmivad kiiresti.

 

Kuidas kontrollida, kas NAS on turvaline?

  • Avage Synology põhimenüü (Main menu vasakul ülal), sealt rakendus Security Advisor. Klõpsates nupul Scan tehakse Synology salvestusseadme turvalisuskontroll. Kui leitakse midagi, toimige vastavalt juhendile ja kõrvaldage kriitilised vead.
  • Klõpsake Synology põhimenüüs Control Panelil, sealt valige ikoon Update & Restore ja siis veenduge, et real Status on roheline märge “Your DSM version is up-to-date”. Kui ei ole, tehke käsitsi tarkvarauuendus (nupp Manual DSM Update) ning seadistage edaspidiseks automaatne uuendamine (“Install newest DSM update automatically”).

 

Kuidas oma NAS-i uuendada?

update1

Synology võrgusalvestusseadet on lihtne uuendada ja seda tuleks alati teha niipea, kui vajalikud olulised muudatused välja tulevad. Uuendada saab käsitsi või automaatselt.

Selleks, et uuendamist seadistada, tuleb logida administraatorina oma Diskstationisse, klõpsata Control Paneli ikoonil ja leida üles Update & Restore ikoon. Sellelt saabki määrata, mismoodi Diskstation käitub uuendusi tehes.

Settings ehk seadete nupp annab valiku, kas uuendada Diskstation Manager alati kõige uuemale versioonile või hoida konservatiivsemat joont ning paigaldada vaid tähtsad turvauuendused.

Lisaks saab valida automaatse turvauuenduse – näiteks lasta uuendada kindlal kellaajal alati uusima DSM-i versiooni peale või paigaldada kindlal ajal vaid tähtsamad uuendused. Kui aga ei soovi automaatset paigaldamist, võib lasta end uuendustest teavitada ja installida siis, kui soovi on.

 

Viimased turvapaigad – Linuxi maailmas vajalikud

Lisaks uuendustele, mis parandavad seadme kiirust ning lisavad uusi omadusi, tulevad aeg-ajalt välja ka olulised parandused mõne teada-tuntud turvariski kõrvaldamiseks. Kuna võimalikke turvaohte avastatakse pidevalt nii Windowsis, Linuxis kui ka muudel platvormidel, on vägagi soovitatav oma arvuti ja salvestusseade hoida pidevalt uuendatuna.

Näiteks vTuxiimase suurema DSM 6.0 uuendamisega 6. mail kõrvaldati 26. aprillil teada antud NTP (Network Time Protocol) turvaviga, mis võimaldas DoS rünnakuga seadmeid halvata. Vastavalt NTP konsortsiumi soovitustele uuendasid kõik seda ajateenust kasutavad ettevõtted oma seadmete tarkvara, sealhulgas ka Synology. Samuti uuendati sama tarkvarauuendusega OpenSSL-i tarkvara, kus aprillis avastati puhvri ületäitumise turvaauk. Veel tehti Synology poolt parandus Linuxis kasutatavale Imagemagicu pilditöötlusmoodulile veel enne, kui ametlik turvaparandus välja tuli, et oleks võimalik tarkvara probleemideta edasi kasutada.

Turvaaugud võivad tunduda hirmutavad ja tekitada küsimusi, kas niimoodi üldse on võimalik turvaliselt oma seadmeid võrgus kasutada? Tegelikult on küll ja veel enne, kui midagi juhtub, on tavaliselt kõik turvaohud tootjate poolt kõrvaldatud vastavate turvaparandustega. Isegi siis, kui kasutaja oma tarkvara kohe ei uuenda, ei juhtu tavaliselt veel pikka aega mitte midagi. Risk sellega loomulikult suureneb. Seega – kui tahate olla kindlad oma andmete kaitstuses, kasutage alati tarkvarauendust ja ärge lülitage seda välja.

Comments are closed.