
コストをかけず(無料で)NAS外付けUSBDISKを隠し共有フォルダ(SMB)にしたい
こんにちは👾
安全管理、セキュリティ担当情シスの皆さんは数えきれない各種セキュリティ対策に翻弄しているかと存じます。
新たな脆弱性、ゼロデイアタック、次から次へとほんっともう仕事サイコー…。
大変さを共有することができない大変さがあります…わかります。
社外よりも社内に対するセキュリティが大変。
共有したくとも、残存脆弱性が絞られてしまいますし、ハック方法を知った人間が悪意をもつとも限らないので、セキュリティに疎い人は疎いままでいてもらって管理側で全てカバーするのが良いと考えます。
様々な対策を皆さんと共有したいですが、メインどころは開示できないので、膨大にある細かい部分整備の一部を工夫した例を共有いたします。
当社では古いbuffalo制のNASを社内ファイル共有サーバで運用しており、外付けUSB接続HDDへ自動バックアップをとっております。
社内部外秘対策、社外回線業者などのLAN内作業対策で、隠し共有フォルダにしてアクセス権限かけてと、皆さんも対策するかと存じます。
ここで問題が。
外付けUSB接続HDDが隠し共有できないとな。
NAS内部にバックアップとると容量圧迫するし、クラッシュしたら元も子もない。
ディスク2枚入れてるがRAID1でミラーシングしていて、この冗長性を失うわけにもいかない。
NAS追加購入してバックアップ用にするか…否っ!追加費用は嫌だ…。
てな感じでございます。
NASはAFP及びFTPプロトコルを使用せずSMBプロトコルのみ(当社のクライアントはWindows)を使用することで隠し共有可能です。
外付けUSB接続HDDはどうするかと言うと、SMBプロトコルも外しちゃいます。
すると当たり前なのですが、ファイル共有できないので、そもそもディレクトリも見えないどころかアクセス不可です。
バックアップはとり続けますので、必要な時にSMBプロトコル使ってファイル操作すれば良いだけです。
いかがでしょうか。強引であることは否めませんが私的工夫です。
ここで問題が。
複合機スキャナー保存の宛先設定を覗くとNASディレクトリ丸見えやんけ!
