Lokální alternativy cloudových úložišť

Mezi hlavní důvody, proč tolik lidí využívá cloudové služby, jako jsou Dropbox, OneDrive nebo třeba Fotky Google, patří jejich naprostá jednoduchost a nepřetržitá dostupnost. Stačí se jen přihlásit uživatelským jménem a heslem a hned můžete začít do cloudového úložiště nahrávat nové soubory - stačí jen kliknutí myší nebo klepnutí prstem na displej. Tato data pak budou okamžitě dostupná na všech vašich zařízeních a můžete je i snadno sdílet s dalšími uživateli. Jednodušší to už snad ani nemůže být.

To ale neznamená, že by snad cloudové služby neměly i své nevýhody. Ta největší spočívá v tom, že jakmile nahrajete svá data do cloudu, ztrácíte nad nimi de facto kontrolu. Ohledně zabezpečení svých souborů se pak musíte spolehnout na důvěryhodnost poskytovatele cloudové služby. Poskytovatelé sice přísahají na extrémní zabezpečení svých datových center, ale jak ukázal i náš nedávný test cloudových úložišť (v Chipu 12/2017), stále existuje prostor pro zlepšení jejich zabezpečení. Například ani největší provozovatelé cloudových úložišť stále nenabízejí end-to-end šifrování nahrávaných dat a standardem není ani tak běžné opatření jako dvoufaktorová autentizace. Proto se podívejme na alternativy ke službám veřejných cloudových úložišť a vysvětleme si jejich výhody a primární zaměření.

Sdílení souborů ve Windows

Uživatelé Windows dost možná vědí o možnosti sdílení souborů uložených na discích počítačů s tímto operačním systémem. Nebudete k němu potřebovat žádný dodatečný hardware a dostatečné jsou i možnosti nastavení této funkce. Vše podstatné najdete v Ovládacích panelech, kde je třeba přejít do nabídky »Síť a internet / Centrum síťových připojení a sdílení« a zde použít volbu »Změnit pokročilé nastavení sdílení«. Ujistěte se, že je aktivována funkce »Zapnout zjišťování sítě« a dále také »Zapnout sdílení souborů a tiskáren«. Pak ještě aktivujte volbu »Zapnout sdílení chráněné heslem«.

Když budete následně chtít sdílet ve své domácí síti například složku »Obrázky«, klikněte na ni v Průzkumníku souborů pravým tlačítkem myši a z kontextové nabídky zvolte možnost »Vlastnosti«. V nově otevřeném okně přejděte na kartu »Sdílení« a pokračujte tlačítkem »Rozšířené možnosti sdílení«. Aktivujte předvolbu »Sdílet tuto složku«, a pokud chcete, změňte výchozí název složky. Pak už stačí jen kliknout na »OK« a nastavení je hotové. Jestliže ale chcete upravit možnosti sdílení obsahu složky pro další uživatele, pokračujte ještě tlačítkem »Oprávnění«. Hned můžete také zjistit, jestli právě nastavené sdílení složky funguje správně. Stačí jen, když do adresního řádku Prohlížeče souborů zadáte adresu »\localhost«. Pak byste měli okamžitě vidět všechny aktuálně sdílené složky.

Snadný přístup ke sdíleným souborům

Nasdílené soubory jsou okamžitě dostupné z dalších počítačů i jiných zařízení připojených k vaší domácí Wi-Fi nebo LAN síti. Z počítačů s Windows k nim můžete přistupovat z Průzkumníku souborů, ve strojích s macOS použijte aplikaci Finder. V obou případech přejděte do nabídky »Síť«. Pro iPhony a iPady vám můžeme doporučit aplikaci FileBrowser, která sice stojí 149 korun, ale lepší řešení pro připojení ke sdíleným složkám nebo cloudovým úložištím pro iOS nenajdete. Majitelé androidových smartphonů a tabletů se mohou spolehnout na osvědčený ES File Explorer, který lze používat zdarma.

Stále se ale bavíme o sdílení dat omezeném na vaši domácí síť. Pokud byste chtěli ke svým souborům přistupovat i po internetu, musíte ještě zajistit zabezpečené spojení do vaší sítě, resp. ke sdíleným složkám ve vašem počítači. Slouží k tomu VPN server, který můžete nastavit a spustit ve vašem počítači s Windows. Vyžaduje to ale také nastavení přesměrování portů ve vašem Wi-Fi routeru, povolení průchodu firewallem a celkově nejde zrovna o jednoduchou operaci. Podstatně jednodušší je použití některého z řešení pro vzdálený přístup k pracovní ploše vašeho počítače, jako je například osvědčený a snadno ovladatelný TeamViewer.

Sdílení souborů z počítače s Windows v domácí síti lze nastavit velmi snadno, ale je jasné, že jeho primárním určením je využití skutečně jen v rámci lokální sítě. Externí přístup po internetu je také možný, ale nastavení VPN není zrovna snadné. Navíc je poměrně komplikované umožnit sdílení dat s uživateli mimo vaši síť. Pokud se tedy chcete více přiblížit parametrům cloudové služby, podívejte se na další z popisovaných řešení sdílení dat.

Wi-Fi router jako cloudové úložiště

Bez Wi-Fi routeru se dnes neobejde snad žádná domácnost, a pokud jde o trochu modernější zařízení, je pravděpodobné, že zvládne fungovat i jako síťové úložiště. Budete k tomu potřebovat Wi-Fi router vybavený USB portem a samozřejmě také externí pevný disk, který k routeru připojíte. Výborným řešením je použití notebookového pevného disku v krabičce s USB portem, který nebude potřebovat dodatečné napájení, ale v zájmu vyšší kapacity vašeho síťového úložiště lze použít i 3,5palcový pevný disk. Kvůli omezené propustnosti Wi-Fi routeru při sdílení dat v domácí síti nemá v tomto případě smysl investovat do disku typu SSD, protože byste stejně nevyužili potenciál jeho přenosové rychlosti.

Nastavení sdílení dat z externího pevného disku v domácí síti není složité, ale liší se podle výrobce a modelu použitého Wi-Fi routeru. Také je třeba počítat s tím, že Wi-Fi router není ani zdaleka tak výkonný jako NAS server, už proto, že má podstatně pomalejší procesor a výrazně menší kapacitu operační paměti, což se projevuje v omezení rychlosti přenosu dat v domácí síti. Nepočítejte tedy s možností současného streamování videa ve vysokém rozlišení do několika připojených koncových zařízení. Pro prohlížení fotografií nebo uchovávání a sdílení dokumentů ale schopnosti většiny běžných Wi-Fi routerů s USB portem postačí.

Wi-Fi routery běžně podporují externí pevné disky formátované souborovým systémem NTFS i FAT32, a abyste si ušetřili čas při úvodním nahrávání dat do svého nového síťového úložiště, můžete použít jednoduchý trik - nejprve nahrajte soubory ke sdílení na pevný disk připojený k počítači a teprve pak jej připojte k Wi-Fi routeru.

Přístup ke sdíleným souborům

Standardní cesta k souborům sdíleným v domácí síti prostřednictvím vašeho Wi-Fi routeru vede opět přes Průzkumník souborů a nabídku »Síť«. Zde byste měli vidět sdílené složky, s jejichž obsahem můžete pracovat po zadání příslušného uživatelského jména a hesla. Jelikož se ale sdílení dat v domácí síti i po internetu stává standardem, rozšiřují výrobci Wi-Fi routerů možnosti a funkce pro přístup ke sdíleným souborům.

Podíváme-li se například na možnosti Wi-Fi routerů Synology, uvidíme zde velkou podobnost s funkcemi NAS serverů od stejného výrobce. To znamená, že lze ke sdíleným datům přistupovat nejen prostřednictvím Průzkumníku souborů, ale také po internetu prostřednictvím webového prohlížeče nebo i s využitím mobilní aplikace DS file, dostupné pro smartphony a tablety s Androidem a iOS. Podobně jako v NAS serverech je řešen také systém sdílených složek a přístupových oprávnění konkrétních uživatelů (čtení/zápis dat). Obsah sdílených složek lze šifrovat a smazaná data mohou nejprve skončit v koši, aby bylo možné je v případě potřeby snadno obnovit.

Vlastní síťové úložiště

Nejlepším řešením, jak dostat data do všech používaných zařízení a zajistit si jejich nepřetržitou dostupnost po internetu, je vlastní síťové úložiště - tedy NAS server. Stručný přehled nejlepších NAS serverů z našich testů najdete na konci tohoto článku, přičemž vám můžeme doporučit především pořízení NAS severu se dvěma nebo čtyřmi šachtami pro pevné disky. Pak totiž můžete využít výhody technologie RAID (Redundant Array of Independent Disks), která se postará o automatické zálohování dat a jejich ochranu před ztrátou, způsobenou poruchou některého z pevných disků. Například dvoudiskový NAS server zvládne bez výpadku a ztráty dat pracovat i v okamžiku, kdy se jeden z jeho disků porouchá.

Úvodní konfigurace a následné používání NAS serveru nepředstavuje nic složitého ani pro méně zkušené uživatele. Stačí jen namontovat do zařízení pevné disky se zvolenou kapacitou, připojit NAS do domácí sítě a pak jej nakonfigurovat pomocí průvodce. U každého NAS serveru od běžných výrobců přitom najdete stručný návod, jak nové úložiště v domácí síti zprovoznit. Velcí výrobci jako Synology, QNAP a další pak nabízejí i jednoduché aplikace k instalaci do počítače, které nový NAS sever ve vaší domácí síti lokalizují a pomohou vám s jeho úvodní konfigurací. V ideálním případě byste měli v NAS serverech použít vždy nové pevné disky (v případě vícediskových zařízení se stejnou kapacitou a od stejného výrobce). U již používaných pevných disků je třeba počítat s tím, že během úvodní konfigurace NAS severu dojde ke zničení všech dat, která jsou na discích uložena.

Základní konfigurace

Úvodní nastavení NAS serveru je obvykle doprovázeno stažením a instalací nejnovější verze operačního systému. Poté si zvolíte název svého nového úložiště, pod kterým jej najdete v nabídce »Síť« v Průzkumníku souborů. Svůj administrátorský účet musíte ochránit dostatečně dlouhým a komplikovaným uživatelským heslem, které budete používat pouze pro tento účet a toto zařízení. Doporučujeme vám uložit si toto heslo do šifrované databáze nějakého správce hesel, abyste je neztratili.

Základní nastavení NAS serveru zahrnuje zpravidla také konfiguraci vzdáleného přístupu k datům po internetu -pokud tedy budete chtít tuto funkci využívat. NAS servery Synology za tímto účelem nabízejí službu QuickConnect, která podstatným způsobem zjednodušuje přístup k souborům v úložišti z počítačů i mobilních zařízení mimo vaši domácí síť.

Nezbytné je ještě vytvoření svazků a sdílených složek, které vychází z počtu instalovaných pevných disků a požadavků na ukládání a sdílení dat. Většina NAS serverů přitom automaticky zvolí optimální konfiguraci RAID a také vytvoří základní sdílené složky pro ukládání hudby, filmů či fotografií.

Nezbytné zabezpečení

Základním bezpečnostním opatřením při provozování vlastního NAS severu je vytvoření systému uživatelských účtů a souvisejících oprávnění pro čtení a zápis dat. Z bezpečnostního hlediska vám doporučujeme deaktivovat výchozí uživatelské účty »admin« a »guest« a vytvořit pro každého z uživatelů nový účet s dostatečně silným heslem. Například NAS severy Synology pak umožňují vynutit minimální délku uživatelských hesel, použitou znakovou sadu i maximální platnost hesla. V operačním systému Synology DiskStation Manager je navíc k dispozici i funkce dvoufázového ověřování přihlašování uživatelů.

Přestože je konfigurace vlastního NAS serveru, tak aby fungoval jako cloudové úložiště, poněkud složitější než registrace a úvodní nastavení služeb typu Dropbox nebo Fotky Google, bude výsledek přesně splňovat požadavky na sdílení a zabezpečení vašich dat. Pořízení NAS serveru a nezbytných pevných disků bude samozřejmě něco stát, ale vaše vlastní cloudové úložiště bude mít bezpochyby mnohem větší kapacitu pro ukládání dat, než vám nabídnou bezplatné varianty uživatelských účtů u běžných cloudových služeb. Navíc se můžete sami a podle svých vlastních nároků postarat o zabezpečení svých dat i nastavení možností, jak k nim budou přistupovat další uživatelé.

***

Síťová úložiště pro různé nároky

Domácí NAS servery mají zpravidla 1, 2 nebo 4 šachty na pevné disky. Záleží, kolik dat potřebujete uskladnit a jakou jim chcete věnovat péči při jejich ochraně před ztrátou. Z každé kategorie vybíráme tři nejlepší zařízení.

Celkové hodnocení Orientační cena (Kč) Nabídka funkcí (45%) Konfigurace (20%) Výkon (20%) Spotřeba (15%)
1 šachta
1 Synology DS118 95,8 4 300 100 80 100 98
2 Qnap TS-131P 95,6 4 700 99 90 98 90
3 Synology DS116 94,4 4 200 100 78 99 94
2 šachty
1 Qnap TS253B-4G 95,3 15 000 100 100 98 71
2 Asustor AS6302T 94,4 10 000 100 83 97 90
3 Qnap TS-253A-8G 94,4 13 000 100 90 99 78
4 šachty
1 Qnap TS-451+-8G 99,6 18 000 100 99 100 99
2 Asustor AS6104T 99,1 12 000 99 100 97 100
3 Netgear ReadyNAS 314 RN31400 87,7 24 000 85 93 86 92

Výborný (100-90,0) Velmi dobrý (89,9-75,0) Dobrý (74,9-60,0)
Dostačující (59,9-45,0) Nelze doporučit (44,9-0)

***

Bezpečnostní tipy pro cloud

Vždy když se chystáte pro sdílení dat použít veřejnou cloudovou službu, měli byste dodržovat alespoň tato dvě základní bezpečnostní opatření.

> Ochrana přístupu : Ve většině případů je přístup k vašim datům v cloudu chráněn pouze uživatelským jménem a heslem. Proto byste měli heslo volit opravdu zodpovědně, používat jej pouze pro jednu službu a uložit si jej v nějakém spolehlivém správci hesel. Pokud to daná služba umožňuje, rozhodně si aktivujte dvoufázové ověřování. Pak bude pro přihlášení k úložišti nezbytné nejen heslo, ale také jednorázový kód, doručený obvykle prostřednictvím SMS zprávy.

Služby jako Disk Google nebo Dropbox dvoufázové ověřování podporují, ale uživatelé tento důležitý bezpečnostní prvek velmi často zanedbávají.

> Šifrování: Bezpečí dat ukládaných do cloudu zajistí pouze jejich zašifrování ještě před odesláním do internetového úložiště. Většina běžných cloudových úložišť ale tento typ ochrany, nazývaný end-to-end šifrování, bohužel nenabízí. Můžete si tedy buďto zvolit službu, která tuto funkci nabízí, jako je třeba Tresorit nebo Hornetdrive, nebo se o šifrování svých dat postarat sami. Aplikace Boxcryptor (boxcryptor.com) se postará o to, že žádné soubory nebudou z vašeho počítače odeslány do úložišť jako Dropbox nebo OneDrive v nezašifrované podobě.

***

Pokročilé sdílení dat přes Wi-Fi router

Synology nezapře svoji specializaci na síťová úložiště, takže zatímco NAS servery této značky pohání vyspělý operační systém DiskStation Manager (DSM), Wi-Fi routery této značky jsou vybaveny firmwarem Synology Router Management (SRM). Najdete v něm funkce pro vytváření a konfiguraci sdílených složek, správu uživatelských oprávnění i vzdálený přístup po internetu. Wi-Fi router Synology může fungovat i jako mediaserver pro streamování multimédií v domácí síti, a dokonce umí vyhledávat a stahovat data přes BitTorrenty.

***

Bezpečnostní mezery v procesorech NAS serverů

Také NAS serverů se mohou týkat bezpečnostní mezery Spectre a Meltdown, odhalené počátkem letošního roku. Velcí výrobci jako Synology a QNAP mají na svých webových stránkách seznamy potenciálně ohrožených zařízení, ale bohužel zatím není k dispozici žádná bezpečnostní záplata, která by NAS servery ochránila. Přesto můžete udržet své zařízení a data v něm uložená v bezpečí, pokud budete dodržovat základní bezpečnostní pravidla.

> Zdroje aplikací : Dodatečné balíčky funkcí byste měli instalovat výhradně z důvěryhodných zdrojů, nejlépe prostřednictvím oficiálních nabídek v rámci operačního systému zařízení. Nejbezpečnější je používat doplňkové aplikace poskytované přímo výrobci NAS serverů.

> Antiviry : Pokud je to možné, instalujte si do svého NAS serveru antivirový program -i když vás to bude stát malou část výkonu hardwaru vašeho síťového úložiště. Například v nabídce doplňkových balíčků pro NAS servery Synology najdete aplikaci Antivirus Essential, kterou byste si měli nainstalovat hned při prvním zprovoznění NAS severu.

> Kontrola přístupu : Bezpečnostní rizika Spectre a Meltdown nepatří k těm nejzávažnějším, jelikož pro jejich zneužití je třeba dostat škodlivý kód přímo do vašeho NAS serveru. V domácí síti tedy velké nebezpečí nehrozí, přesto si dejte dobrý pozor, kdo může k obsahu vašeho síťového úložiště přistupovat.

Foto popis| Cloudový provoz neustále roste V roce 2020 očekává Cisco objem přenosů dat z a do cloudu na úrovni 14,1 zettabajtu. To je téměř čtyřnásobek ve srovnání s rokem 2015.
Foto autor| Zdroj: Cisco Global Cloud Index

Foto popis| Sdílení složek je klasickou cestou, jak v místní síti poskytovat data dalším připojeným počítačům. Problém je, že musíte mít zapnutý počítač, ze kterého se data sdílejí.
Foto popis| Wi-Fi routery Synology umožňují na pevných discích připojených k USB portu vytvářet sdílené složky s různými uživatelskými oprávněními.
Foto popis| K obsahu pevných disků sdílených prostřednictvím Wi-Fi routeru Synology lze přistupovat přes Průzkumník souborů, internetový prohlížeč nebo mobilní aplikaci DS file pro Android a iOS.
Foto popis| Vlastní síťové úložiště Vlastní NAS server představuje ideální alternativu k veřejným cloudovým úložištím. Snadno si můžete nastavit přístup k souborům prostřednictvím internetu, odkudkoli bude třeba.
Foto popis| Pokud váš NAS umožňuje instalaci antiviru, rozhodně ji využijte. Vliv na výkon by neměl být zásadní a dodatečná vrstva ochrany se určitě vyplatí.

O autorovi| JÖRG GEIGER, RADEK KUBEŠ, autor@chip.cz