Khám phá Synology DSM 7.0 (P.2): đơn giản hoá việc đăng nhập và theo dõi hệ thống, nâng cao bảo mật
Trung Dt
3 thángBình luận: 23
Khám phá Synology DSM 7.0 (P.2): đơn giản hoá việc đăng nhập và theo dõi hệ thống, nâng cao bảo mật
Tiếp theo chủ đề về hệ điều hành DSM 7.0, mình tiếp tục đưa anh em khám phá những điểm mới trong những nâng cấp và cải tiến trên hệ thống NAS từ Synology. Để một hệ thống dữ liệu được đảm bảo, hệ thống ổ lưu trữ cần được tăng cường bảo mật và có những giải pháp quản trị hiệu quả, đơn giản dành cho tất cả mọi người, không cần phải là một nhà quản trị chuyên sâu.

DiskStation Manager 7.0 của Synology cung cấp khả năng đăng nhập với nhiều hình thức xác thực hiện đại, nhanh chóng và tiện lợi. Cùng với đó, bộ công cụ giám sát hệ thống vừa nâng cao thêm nhiều quyền hạn, trong khi vẫn có thể kiểm soát tốt trạng thái và các hoạt động thường nhật trên hệ thống.

Xác thực người dùng: hỗ trợ Secure Sign-in, FIDO2...


Bất kỳ một hệ thống dữ liệu nào thì việc xác thực người truy cập luôn được ví von là tuyến phòng thủ đầu tiên. Synology cho biết phiên bản DSM 7.0 đã tích hợp những công nghệ xác thực người dùng mới nhất trong phân khúc sản phẩm hiện có trên thị trường.

Ứng dụng Secure SignIn & khả năng hỗ trợ giao thức FIDO2


Việc đăng nhập vào hệ thống NAS Synology có thêm tuỳ chọn xác thực đa lớp. Một trong những phương thức xác thực tuỳ chọn đó là ứng dụng Secure SignIn được cài trên smartphone. Để dễ hình dung, ứng dụng này tương tự Microsoft Authenticator app khi hệ thống sẽ cần bạn chấp nhận việc đăng nhập trên ứng dụng từ smartphone, hỗ trợ nhận diện vân tay hoặc khuôn mặt.

Quảng cáo



2021-07-14_00-47-53.jpg

DSM 7 đưa ra hai lựa chọn bổ sung bên cạnh việc nhập mật khẩu truyền thống gồm Passwordless Sign-In & 2-Factor Authentication. Với Passwordless Sign-In, việc đăng nhập có thể được chấp thuận bằng ứng dụng Synology Secure SignIn hoặc khoá bảo mật FIDO2. Tất nhiên một tuỳ chọn nhập thêm password trước đó vẫn xuất hiện.

Synology_DSM_7.0_Secure_SignIn_tinhte_1.jpg
Đây là cách đăng nhập bằng ứng dụng Secure SignIn trên iOS hoặc Android. Khi nhập username để truy cập NAS, một thông báo sẽ hiện lên để yêu cầu xác thực người dùng: hỗ trợ bảo mật sinh trắc học FaceID, vân tay. Trong một số trường hợp, ứng dụng di động hiện 3 số ngẫu nhiên để người dùng lựa chọn trùng khớp với số được yêu cầu trên trình duyệt đang truy cập trên máy tính.

IMG_0756.PNG
Synology_DSM_7.0_Secure_SignIn_tinhte_32.jpg
Để đăng nhập bằng Windows Hello hoặc USB key, quản trị cần thiết lập Dynamic DNS để truy cập NAS từ xa.

Synology_DSM_7.0_Secure_SignIn_tinhte_31.jpg
Không chỉ hỗ trợ Windows Hello, hệ thống xác thực của DSM 7.0 cũng tương thích với Touch ID trên hệ điều hành macOS từ phiên bản Catalina trở lên. Như vậy với hình thức xác thực này, người dùng sẽ truy cập nhanh chóng, tiện lợi và an toàn hơn, bên cạnh tuỳ chọn ứng dụng di động.

Xác thực 2 lớp hỗ trợ bảo mật sinh trắc học trên PC, macOS, khoá USB

Quảng cáo


Với tính năng xác thực hai lớp, hệ thống đưa ra 3 phương thức lựa chọn để chấp thuận phiên đăng nhập của người dùng gồm lựa chọn thông báo chấp thuận trên ứng dụng, nhập mã OTP khi thiết bị di động không kết nối mạng, cuối cùng là dựa vào khoá FIDO2, hoặc hệ thống bảo mật sinh trắc học trên máy tính như Windows Hello, macOS Touch ID.

2021-07-14_00-55-22.jpg

Ngoài việc đăng nhập không mật khẩu và xác thực hai lớp, ứng dụng Secure SignIn còn cảnh báo nguy cơ mất an toàn với những hoạt động đăng nhập đáng nghi ngờ xảy ra. Điều này sẽ giúp những người giám sát hệ thống có thể biết được để thông báo cho bên quản trị.

Những bổ sung mới cho việc giám sát hệ thống đơn giản và hiệu quả


Trong thời buổi hiện nay, hệ thống NAS ngày càng tham gia nhiều hơn vào việc kết nối đến các giao thức mạng cho những công việc về kinh doanh, điển hình là cụm từ "Chuyển đổi số" đang ngày càng xuất hiện nhiều trong thời gian gần đây. Những hệ thống lưu trữ hiện tại đã mở rộng tính năng để trở thành những máy chủ với những tính năng chuyên biệt nhất định.

Nắm bắt được điều này, hệ điều hành DSM 7.0 cung cấp cho những nhà quản trị những công cụ để giám sát, xử lý những tình huống trong quá trình vận hành của một hệ thống lưu trữ. Ngoài ra, việc tối ưu và đơn giản hoá những công cụ sẽ giúp cho việc giám sát hệ thống trở nên dễ dàng hơn.

Dưới đây là một vài điểm đáng chú ý của những công cụ giám sát hệ thống

Quảng cáo



Theo dõi được sự thay đổi việc phân quyền của thư mục hoặc tập tin được chia sẻ trong Windows File Explorer thông qua giao thức SMB.

Synology_DSM_7.0_Secure_SignIn_tinhte_33.jpg

Khả năng xuất thông tin báo cáo về những tác vụ được thực hiện trong thư mục được chia sẻ của NAS, phục vụ cho mục đích kiểm tra hoặc xác định cụ thể quyền hạn của từng user mà không cần phải kiểm tra từng thư mục. Việc tạo bản báo cáo giúp lọc và tìm kiếm dễ dàng hơn.

Synology_DSM_7.0_Secure_SignIn_tinhte_34.jpg

Trong mục Access Connections của Resource Monitor, nhà quản trị có thể tìm những tập tin đang được chỉnh sửa và ngắt kết nối của người dùng đang truy cập. Tính năng này giúp một người khác trong hệ thống có được quyền chỉnh sửa trong lần truy cập tiếp theo. Lý do bởi khi một tập tin chia sẻ chung được mở ra bởi người dùng thứ 1 thì người dùng thứ 2 chỉ có thể mở tập tin đó ở dạng read-only. Việc ngắt tác vụ của người đang truy cập bởi quản trị giúp giải quyết tắc nghẽn trong hệ thống.

Synology_DSM_7.0_Secure_SignIn_tinhte_35.jpg

DSM 7.0 cho phép quản trị có thể uỷ quyền một số tác vụ giám sát cho người dùng mà không cần thiết lập toàn bộ tài khoản với quyền quản trị đầy đủ. Như vậy người dùng cấp dưới sẽ có được một số quyền vốn dĩ chỉ tài khoản admin mới được dùng, và nó cũng giúp cho nhà quản trị không bị chiếm quyền kiểm soát với nhiều thiết lập sâu cho hệ thống. Các tác vụ quản trị có thể uỷ quyền cho tài khoản user như quản lý người dùng và nhóm người dùng nội bộ, phân quyền chia truy cập vào tập tin dùng chung, quản lý truy cập và kết nối, theo dõi và giám sát hệ thống đang vận hành, quản lý ứng dụng sao lưu Hyper Backup.

Ứng dụng quản lý Synology Drive bổ sung nhiều thông tin giám sát hệ thống


Ứng dụng Synology Drive Admin Console giờ đây cung cấp thêm nhiều thông tin hữu ích cho quản trị viên. Trước đây DSM 6.x, mục Log có thể ghi nhận những thông tin như trạng thái tập tin, thư mục con thay đổi tên, cũng như các tập tin & thư mục được thêm xoá.

Synology_DSM_7.0_Drive_tinhte_3.jpg

Phiên bản DSM 7.0 bổ sung thêm nhiều thông tin về những thiết bị được kết nối, bao gồm cả thời gian kết nối gần nhất. Tiếp đến, những tập tin được xem hoặc tải xuống nhiều nhất trong khoảng 30 ngày cũng được liệt kê để dễ theo dõi. Synology Drive Admin Console cũng đưa ra biểu đồ sử dụng cho phép quản trị viên đánh giá việc sử dụng dung lượng lưu trữ hiện tại để dự đoán cho nhu cầu sử dụng tương lai.

Việc lập chỉ mục (index) trên ứng dụng Synology Drive đòi hỏi tài nguyên hệ thống khá nhiều. Vì thế DSM 7.0 cho phép quản trị viên có thể kiểm soát được thời điểm cho phép tác vụ này hoạt động để tránh việc chạy đồng thời nhiều ứng dụng gây tốn bộ nhớ và tài nguyên CPU.

Lời kết


Việc đăng nhập trên DSM 7.0 đem lại sự tiện lợi và nâng cao tính an toàn cho hệ thống lưu trữ NAS. Cùng với đó những tiện ích theo dõi hệ thống, phân quyền quản trị linh hoạt hơn sẽ giúp công việc của những IT manager trên hệ thống Synology nhàn rỗi hơn. Từ đó, việc triển khai những ứng dụng cho Synology NAS sẽ nhanh chóng, đơn giản và dễ dàng hơn.

DSM 7.0 còn những thay đổi và nâng cấp nhiều hơn nữa, anh em quan tâm có thể xem thêm chi tiết tại đây. Synology cũng cung cấp máy ảo dùng thử để anh em tìm hiểu trước khi quyết định trang bị phần cứng phù hợp cho nhu cầu sử dụng.

Cảm ơn Mstar Corp (Tầng 1, 75 Hoàng Văn Thụ, P.15, Q.Phú Nhuận) đã hỗ trợ thông tin cho bài viết này. Mstar Corp là Service Provider và có showroom trải nghiệm các giải pháp của Synology đầu tiên và duy nhất tại Việt Nam. Anh em có thể đến showroom để trải nghiệm các sản phẩm của họ nhé.
23 bình luận
khaicholau
ĐẠI BÀNG
3 tháng
cách tốt nhất là khỏi sài đỡ nặng đầu 😆 , quá nhiều bước 😃)
Làm sao được mượn về trãi nghiệm con ds720+ để test windows 16, 19 ảo đây mod? Mstar corp
Mstar Corp
ĐẠI BÀNG
3 tháng
@nebazoc Liên hệ trực tiếp với Mstar để được tư vấn về việc cấp tài khoản demo a nhé
https://mstarcorp.vn/

Home page Mstar

Giải pháp bảo vệ dữ liệu Đảm bảo dữ liệu luôn an toàn. Triển khải theo mô hình sao lưu 3-2-1 Máy tính thế hệ mới Thế hệ máy tính
mstarcorp.vn
Rất ngứa tay muốn lên cho con 3617 của công ty, nhưng đang cách ly thế này lỡ có gì chắc trốn luôn vì mọi người đều đang WFH trên data của nó 😂
Thôi hẹn em khi nào tình hình êm êm đã 😄
@Raziel Đang cách ly nhưng bác nhiệt huyết quá. Kết bạn sdt zalo êm 0778.634.618 có gì em tư vấn hết dịch quất lun nhé
Cười vô mặt
Tu Le Manh
ĐẠI BÀNG
3 tháng
@Raziel Bác tạo con Virtual DSM rồi lên thử đi bác
@DuyLuan2110 Anh đang làm việc với Lân và Long rồi em 😆
@Tu Le Manh Thanks bạn.

VP đang tạm bị phong tỏa nên án binh bất động bác ạ, không triển khai bất cứ thứ gì mới. Có gì là chết chắc vì không vào xử lý trực tiếp được. 😄
nhiều hình thức cho mình lựa chọn ghê
codochi
ĐẠI BÀNG
3 tháng
Cloud hay vậy mà bạn syno bỏ luôn từ 2019.
Hữu ích, cám ơn mod đã chia sẽ
lỗi với hỏng vặt liên tục nhỉ😔hic
congtt
ĐẠI BÀNG
3 tháng
Nas Synology vẫn là một cái gì đó khác biệt 😃
@congtt sinh ra đã khác biệt rồi anh
Cười vui vẻ
Tréo
TÍCH CỰC
3 tháng
Hình như mấy con 2 ổ đĩa chưa lên được DMS 7.0?
Tréo
TÍCH CỰC
3 tháng
@Tréo Đã lên 7.0 😃 nhưng tốc độ đăng nhập vào chậm quá
@Tréo Lên cùng lúc hết rồi bạn
@Tréo Nhanh hơn nhiều chứ
đã trải nghiệm, đăng nhập nhanh hẳn luôn 😃
Tu Le Manh
ĐẠI BÀNG
3 tháng
Vụ xác thực 2 bước này hay nè, trước giờ mình toàn dùng Google Authen thì lại không nhanh với tiện bằng.

Nói chung oke
Chưa thấy cập nhật OTA








  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2021 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019