Ciao, ho un NAS Synology DS213j collegato al router su cui ho attivato l'accesso solo in FTP per evitare danni da ransomware (non dovrebbero essere in grado di vedere il NAS in FTP) e a cui accedo in locale con FileZilla dal mio PC collegato al router.

Il problema è che con il protocollo FTP ho una velocità che mi sembra molto maggiore che attivando gli altri protocolli (che non conosco).

Vi vorrei chiedere, rischio qualcosa a usare il protocollo FTP e non l' SFTP o altro?

Sì, corri rischi ad usare FTP puro, senza criptazione: nomi utente, passord, comandi impartiti, risposte del server e file trasferiti, tutto viaggia in chiaro sulle reti (LAN e internet). Il tutto può essere sniffato e visionato da malintenzionati, specialmente in un ambiente intranet.

Se vuoi stare al sicuro, devi disabilitare il "Servizio FTP (nessuna codifica)" ed usare almeno FTPS (FTP+SSL/TLS) o meglio SFTP (FTP over SSH). Per maggiore sicurezza, in entrambi i casi cambia il numero della porta di default del servizio (21 per FTPS, 22 per SSH). La maggiore sicurezza dei protocolli criptati, naturalmente, è a prezzo di una minore velocità. Ma in LAN puoi benissimo usare SMB per trasferire file più velocemente.

PS : un caro saluto alla Val di Non! :)

Grazie Katsaros per la risposta.

Le cose non mi sono chiare, ma forse è perché non mi sono spiegato bene. La mia configurazione casalinga è forse la più semplice: una linea ADSL che finisce in un router a cui è collegato 1 PC e 1 NAS. La tua risposta rimane valida anche con questa configurazione? È visibile il traffico su Internet che avviene tra PC e NAS?

SMB (se non sbaglio il mio NAS permette solo la versione 1) vorrei evitarlo in modo che il contenuto del NAS non sia visibile a Windows e quindi non criptabile da parte dei ransomware (accesso di paura?)

Davo per scontato che volessi accedere ai file del NAS da remoto, fuori casa. Se così non è, basta chiudere (o non aprire proprio) la porta 21 (FTP) nella configurazione del router. In ogni caso prova a seguire guide per la sicurezza appositamente per Synology, ad es. queste:

https://www.synology.com/it-it/knowledgebase/DSM/tutorial/Management/How_to_add_extra_security_to_your_Synology_NAS
https://www.ilsoftware.it/articoli.asp?tag=NAS-Synology-come-regolare-al-meglio-le-impostazioni-sulla-sicurezza_17494
https://www.askbruzz.com/proteggere-sicurezza-nas-synology/

Ciao,
certo che puoi, anche con la tua configurazione.
Puoi abilitare il protocollo SFTP e accedere tramite la porta 22 (che comunque puoi cambiare, visto che é la porta di default del servizio SSH) con WinSCP, che personalmente trovo di gran lunga migliore rispetto a FileZilla.

A questo punto, con il client PC e WinSCP riesci a vedere il contenuto del NAS e i pacchetti IN/OUT verso il NAS sono criptati.

Grazie a tutti! Vedo se ci capisco qualcosa.

Cavolo, ho provato i protocolli criptati ma cado da oltre 100 MB/s a meno di 10 MB/s. Mi sa che tengo disabilitato la crittografia e limito l'accesso al solo PC sperando di non aver sorpresone.