
コストをかけず(無料で)NAS外付けUSBDISKを隠し共有フォルダ(SMB)にしたい
こんにちは👾
安全管理、セキュリティ担当情シスの皆さんは数えきれない各種セキュリティ対策に翻弄しているかと存じます。
新たな脆弱性、ゼロデイアタック、次から次へ……。
大変さを共有することができない大変さがあります。
社外よりも社内に対するセキュリティが大変。
共有したくとも、残存脆弱性が絞られてしまいますし、ハック方法を知った人間が悪意をもつとも限らないので、セキュリティに疎い人は疎いままでいてもらって管理側で全てカバーするのが良いと考えます。
様々な対策を皆さんと共有したいですが、今回は細かい部分整備の一部を工夫した例を共有いたします。
当社では古いbuffalo制のNASを社内ファイル共有サーバで運用しており、外付けUSB接続HDDへ自動バックアップをとっております。
社内部外秘対策、社外回線業者などのLAN内作業対策で、隠し共有フォルダにしてアクセス権限をかけております。
ここで問題がございます。
外付けUSB接続HDDが隠し共有にできません。
NAS内部にバックアップをとると容量圧迫しますし、クラッシュしたら意味がないです。
ディスク2枚入れておりますが、RAID1ミラーシングの冗長性を失うわけにはいきません。
NASはAFP及びFTPプロトコルを使用せずSMBプロトコルのみ(当社のクライアントはWindows)を使用することで隠し共有できます。
外付けUSB接続HDDはどうするかと言うと、SMBプロトコルを外してしまいます。
すると当たり前なのですが、ファイル共有できないので、そもそもディレクトリも見えないどころかアクセス不可です。
バックアップはとり続けますので、必要な時にSMBプロトコル使ってファイル操作すれば良いだけです。
いかがでしょうか。強引であることは否めませんが私的工夫です。
ここで1つ問題が。
複合機スキャナー保存の宛先設定を覗くとNASディレクトリが丸見えです。
