我们希望为以下类型的文件设置存储:
A. 员工文件(仅可从办公室访问)B. 管理文件(仅可从办公室访问)C. 图形文件(可通过 SFTP 在办公室外访问)
问题:
我们认为,从安全角度来看,使用单个 NAS 设备来完成上述所有任务是个坏主意,对吗?
我们的想法是将 NAS 驱动器 #1 用于 A 和 B(具有文件夹权限),将 NAS 驱动器 #2 用于 C
另外,使用两个防火墙路由器,一个用于 NAS #1,一个用于 NAS #2……基于这样的假设,即在安全性方面,这将完全将 C 与 A 和 B 隔离开来
SFTP 和 FTP 相比有多重要?SFTP 似乎不是一个常见的选项,因为 Buffalo DriveStation 和 TeraStation 都没有这个选项。
在防火墙路由器上设置VPN有多重要?
答案1
我们认为,从安全角度来看,使用单个 NAS 设备来完成上述所有任务是个坏主意,对吗?
物理分离可能更容易保证安全,但很多时候逻辑分离已经足以实现您的安全目标。
SFTP 和 FTP 相比有多重要?SFTP 似乎不是一个常见的选项,因为 Buffalo DriveStation 和 TeraStation 都没有这个选项。
使用 FTP,您的客户和您自己的用户的凭证将以明文形式传输,因此相对容易被拦截。(所有上传和下载内容也是如此)
这对您和您的客户来说可能是也可能不是问题。
您可以通过 VPN 路由 FTP 以防止此类窃听,或者更改为内置加密的协议(例如 SFTP)。
在防火墙路由器上设置VPN有多重要?
这取决于你的需要。