Con questa breve guida andiamo a trattare (e successivamente ad attivare) l’auditing tramite log per le operazioni sui files presenti su un NAS Synology al fine di monitorare tutte le operazioni sui singoli files nonchè gli accessi al File server.

Tramite questa procedura possiamo vedere tutte le operazioni effettuate su un NAS utilizzato come File Server di rete e di conseguenza andare ad analizzare e scoprire eventuali DATA Breach.

N.B. : Una volta copiato un file su un device, ne perderemo la tracciabilità poichè questo uscirà dal nostro server. Per “seguire” i files dopo la copia o apertura su un dispositivo esterno (pc,mac per esempio) dovremmo installare un software di auditing locale sul client e tracciare gli step successivi in maniera analoga a quanto fatto fin’ora. Servirà quindi un Server SysLog Centrale che raccoglie e analizza le diverse sorgenti di auditing.

Login

Per prima cosa effettuiamo l’accesso  al nostro NAS tramite un utente con privilegi di amministrazione

Centro pacchetti

Portiamoci quindi nel centro pacchetti

Log Center

installiamo quindi il Log Center se non installato

File Station

rechiamoci ora nella File Station

Impostazioni FS

selezioniamo impostazioni

Registro File Station

Abilitiamo quindi il registro File station e confermiamo l’opzione premendo OK

Pannello di controllo

Torniamo sul menù del synology e rechiamoci in Pannello di Controllo

Registri trasferimento SMB e AFP

Andiamo in servizi file e abilitiamo i registri trasferimento SMB e AFP e confermiamo l’opzione premendo Applica

Analisi Log

Rechiamoci quindi sul log center e dopo qualche minuti verifichiamo che si popolino correttamente i log. Come possiamo vedere dalla schermata in questione potremmo tracciare: Tipologia di trasferimento ( SMB,AFP, File Station, etc.), data e ora dell’operazione, IP di origine, Utente loggato, Tipologia di evento e operazione sul file.

 

Tagged:

About The Author

Lascia un commento o richiedi supporto con il pulsante "Aiuto"

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.