Server NAS o cloud? Come memorizzare i dati in modo sicuro?
I vantaggi che offrono i servizi per la memorizzazione dei dati “in-the-cloud” sono ormai noti: strumenti come Microsoft OneDrive, Google Drive, Dropbox e così via – tra l’altro ormai strettamente integrati con qualunque genere di dispositivo – offrono la possibilità di accedere ai propri file indipendentemente dal luogo in cui ci si trova.
Com’è noto, infatti, OneDrive è ormai sempre più integrato in Windows ed è addirittura diventato uno degli strumenti di backup predefiniti in Windows 8.1 (vedere Backup Windows 8.1: come funziona e come si usa e Creare immagine di sistema in Windows 8.1).
Server NAS contro cloud. Caratteristiche, vantaggi e sicurezza dei servizi cloud in breve
Per tutti i servizi cloud citati, inoltre, esistono sia applicazioni installabili su computer desktop e notebook, sia le equivalenti utilizzabili sui dispositivi mobili che permettono di salvare i propri file, indipendentemente dalla loro tipologia, nel proprio account cloud.
I dati vengono salvati sui server del fornitore scelto, si chiami esso Microsoft, Google, Dropbox, Amazon oppure abbia un altro nome meno noto od altisonante.
Tutti i vari provider generalmente garantiscono che i dati vengono conservati in forma cifrata e che anzi spetta all’utente scegliere una password sufficientemente forte (lunga e complessa) a protezione dell’account.
Anzi, spesso viene anche suggerita l’attivazione dell’autenticazione a due fattori: si tratta di un meccanismo che per fornire l’accesso all’account dell’utente non usa solamente una password ma anche un altro elemento in possesso dell’utente: generalmente, ad esempio, un cellulare (viene previsto l’invio di un SMS o la genearazione dinamica di un codice di sblocco con un’apposita app).
Nell’ultima parte dell’articolo Sicurezza account Google: come proteggersi dagli attacchi abbiamo spiegato come attivare eventualmente l’autenticazione a due fattori nel caso degli account Google.
Le applicazioni dei vari fornitori di servizi per la memorizzazione di file “in the cloud” integrano anche funzionalità di sincronizzazione (esattamente come fa OneDrive su Windows 8.1 e Windows 10): ciò significa che è possibile fare in modo che il contenuto di alcune cartelle locali venga automaticamente monitorato. Nel momento in cui dovessero essere apportate delle modifiche al loro contenuto, i file aggiunti o modificati saranno automaticamente caricati sul cloud ossia inviati al proprio account remoto OneDrive, Drive, Dropbox e così via.
Ugualmente, modificando un file sul cloud, questo verrebbe automaticamente scaricato ed aggiornato in locale.
Come spiegato nell’articolo Sophos punta un faro sulle nuove norme per la privacy, la vigente legislazione vieta di trasferire dati personali dai Paesi dell’Unione Europea verso nazioni straniere (vedere questo documento) seppur con alcune importanti eccezioni.
Gli Stati Uniti, ad esempio, rientrano in un accordo denominato “Safe Harbor” che di fatto apre la strada all’utilizzo, da parte degli italiani e degli utenti europei in generale, di servizi cloud come OneDrive, Drive, Dropbox, Amazon e così via.
Bisogna comunque tenere presente che i dati memorizzati sul cloud sono effettivamente conservati su server remoti, spesso fisicamente collocati a migliaia di chilometri di distanza e, molto frequentemente, oltreoceano.
Chi tenesse particolarmente alla riservatezza dei propri dati potrebbe quindi decidere di attivare una misura di sicurezza in più. Si potrebbe ad esempio pensare di mappare unità OneDrive o Drive sul proprio sistema (vedere Mappare Google Drive e OneDrive come unità di rete e I migliori servizi cloud in un unico account) e crearvi volumi cifrati TrueCrypt o VeraCrypt per proteggere efficacemente i file personali: Come proteggere il contenuto dell’hard disk con VeraCrypt e Bitlocker.
Caricamento dei file lento sul cloud
Permane comunque un problema tutt’altro che banale quando si sceglie di utilizzare un servizio cloud per la memorizzazione dei propri file: le prestazioni della connessione Internet.
Se i file di cui si vuole creare un backup sul cloud sono molto pesanti, è indispensabile utilizzare una connessione a banda larga che offra un generoso profilo in upstream.
Nel caso in cui si avesse l’esigenza di caricare sul cloud una vasta mole di dati in breve tempo, le uniche connessioni che allo stato attuale offrono un valido supporto sono quelle realizzate in fibra ottica o comunque i collegamenti wireless che offrano profili simmetrici ed una buona banda in upload:
– Come aumentare la velocità di upload in ottica cloud
– Internet ADSL con o senza Telecom: come scegliere il provider
Cloud e privacy
L’utilizzo di un servizio cloud implica l’accettazione integrale delle condizioni contenute nel contratto di licenza d’uso nonché la politica sulla privacy adottata dal provider.
A tal proposito c’è da rilevare, ad esempio, che Google non ha mai nascosto il fatto che mantenga per sé un diritto sull’eventuale utilizzo dei contenuti caricati dagli utenti. Questo aspetto è evidenziato anche in questa pagina su TOSDR, servizio (viene messo a disposizione anche un add-on per il browser) che si occupa di analizzare il contenuto dei contratti di licenza e di mettere in evidenza eventuali aspetti critici per ciò che riguarda sicurezza e privacy.
Crittografare i propri file più importanti sui server cloud come precedentemente suggerito, può quindi essere una buona soluzione per essere certi che nessuno, nemmeno il fornitore del servizio, possa leggere il contenuto di informazioni personali o confidenziali.
Server NAS
I server NAS consentono di evitare l’upload dei propri file sui vari servizi cloud. Un server NAS, infatti, viene installato all’interno della rete locale e, collegato ad un normale router attraverso cavo ethernet, si propone come uno strumento per la memorizzazione sicura e centralizzata dei file.
I server NAS sono dispositivi “autonomi” generalmente basati su kernel Linux che possono essere amministrati collegandosi ad un IP privato, in locale, utilizzando un qualunque browser web (192.168.x.x: perché in rete locale vengono usati questi indirizzi?).
Digitando nella barra degli indirizzi del browser, l’IP locale del server NAS, è possibile procedere con la configurazione, previo inserimento delle credenziali di autenticazione corrette.
I server NAS consentono di esporre in rete locale una serie di cartelle condivise che possono essere eventualmente con username e password.
La principale prerogativa dei server NAS è quella non soltanto di fungere da “contenitore unico” per i dati degli utenti della rete locale ma anche per la memorizzazione sicura delle informazioni.
I server NAS, infatti, utilizzano due o più hard disk che possono contenere più copie degli stessi dati: nel caso in cui si dovesse danneggiare uno degli hard disk, questo potrà essere agevolmente rimpiazzato mentre gli altri dischi fissi continueranno a contenere una copia dei file.
Molti server NAS possono essere eventualmente impostati per rispondere alle richieste di connessione provenienti dalla rete Internet. In questo modo, previa apertura ed inoltro delle richieste in ingresso sul router verso l’IP del NAS (Aprire porte sul router e chiuderle quando non più necessario; Come controllare porte aperte su router e IP pubblico), si potrà anche accedere ai propri dati da remoto.
Anzi, attivando anche un server VPN sul router (ove possibile) installato a casa, in ufficio o in azienda, si potrà caricare o scaricare file dal server NAS in maniera assolutamente sicura, scongiurando che possano essere letti da persone non autorizzate: Reti VPN: differenze tra PPTP, L2TP IPSec e OpenVPN.
Ottimi router con supporto OpenVPN integrato, ad esempio, sono i Mikrotik (vedere ad esempio questa pagina su Amazon).
Ovviamente per poter rendere i file salvati sul NAS accessibili dalla rete Internet bisognerà:
1) accertarsi di mantenere acceso e connesso il router
2) attivare la funzionalità server per l’accesso dei file da remoto
3) attivare l’utilizzo delle credenziali d’accesso per le connessioni da remoto
4) abilitare il port forwarding sul router in modo da trattare adeguatamente le richieste di connessione in ingresso (ed inoltrare i pacchetti dati in arrivo verso il server NAS)
Va detto che nel caso in cui si attivasse un server VPN sul router, collegandosi da remoto all’IP pubblico assegnato a tale dispositivo, si potrà accedere a tutte le risorse condivise in rete locale senza attivare alcuna funzionalità aggiuntiva sul NAS.
Backup dei dati su server NAS con RAID
I server NAS possono essere impostati per usare diverse configurazioni RAID (Redundant Array of Independent Disks): Evitare perdite di dati: come configurare RAID.
Con RAID-0, tutti i dischi fissi montati all’interno del server NAS diventano un unico grande hard disk. Non c’è però alcuna ridondanza e parte dei dati, in caso di danneggiamento di un hard disk, potrebbe andare inesorabilmente perduta.
La configurazione di base che si utilizza è quindi almeno RAID-1. In questo caso viene effettuata una copia speculare delle informazioni da un hard disk all’altro.
Server NAS professionali consentono di utilizzare, ad esempio, anche RAID-5 o RAID-6 (vedere l’articolo citato in precedenza).
L’obiettivo è evidentemente quello di annullare ogni rischio di potenziali perdite di dati.
La configurazione standard di un server NAS solitamente prevede la presenza di una cartella condivisa mentre a qualunque altra directory aggiunta successivamente è possibile abbinare una forma di autenticazione degli utenti.
In altre parole, è possibile stabilire quali utenti (e con quali credenziali) hanno diritto ad accedere al contenuto di una o più cartelle.
L’impostazione dei permessi si concretizza semplicemente accedendo al pannello di amministrazione del server NAS.
Alcuni server NAS, infine, supportano funzionalità crittografiche: agendo sul pannello di configurazione del dispositivo di storage, è possibile infatti richiedere che i dati vengano cifrati in maniera trasparente. In questo modo chi dovesse impadronirsi del server NAS o delle unità disco in esso contenute, non potrà leggere le informazioni memorizzate.
Acquistare un server NAS
In commercio esistono diverse tipologie di server NAS (basta visitare queste pagine su Amazon per rendersene conto), dai più economici a quelli più costosi e completi.
Alcuni server NAS, inoltre, vengono commercializzati insieme con gli hard disk già preinstallati mentre in altri casi si dovrà acquistare a parte i dischi fissi ed installarli personalmente.
Prima di acquistare un server NAS bisognerà quindi accertarsi di quanti dischi fissi sono supportati e qual è la massima capacità prevista per ciascuno di essi.
Sono poi da preferirsi i dischi magnetomeccanici (quelli di tipo tradizionale) rispetto alle unità SSD (La durata degli SSD è un parametro di cui preoccuparsi?): i server NAS sono infatti pensati per offrire ottime capacità di memorizzazione, cosa che gli SSD – allo stesso prezzo – non possono promettere.
Certi server NAS, ad esempio quelli a marchio Synology spesso permettono di collegarvi direttamente una videocamera IP in modo da usare il dispositivo come supporto (DVR) per la memorizzazione delle registrazioni.
Ecco alcuni nomi:
– Server NAS Synology
– Server NAS QNAP
– Server NAS Western Digital
– Server NAS Zyxel
– Server NAS Netgear
In conclusione, l’utilizzo dei servizi di memorizzazione cloud si rivela più che sufficiente quando si ha a che fare con file di dimensioni limitate. Se, invece, si è solito gestire spesso archivi di backup pesanti e file di grandi dimensioni, l’impiego di server NAS è senza dubbio la soluzione migliore. Da ogni punto di vista.