📄️ Conceptos básicos de seguridad
El principio de menor privilegio significa otorgar a los usuarios y dispositivos solo el acceso mínimo necesario para realizar sus tareas, nunca más. Este enfoque limita los daños potenciales de cuentas comprometidas o acciones accidentales y es un concepto fundamental en la seguridad moderna, incluyendo los modelos de confianza cero. Aplica este principio en toda tu configuración de Unraid, especialmente al crear usuarios y asignar permisos para comparticiones.
📄️ Asegurando tu unidad flash
La unidad flash es esencial para tu servidor Unraid, ya que almacena todos los datos de configuración, licencias y ajustes del sistema. Debido a su importancia, es crucial mantener su contenido seguro y accesible en todo momento.
📄️ Gestión de usuarios
Unraid hace que la gestión de usuarios en tu NAS sea sencilla y segura, atendiendo a todos, desde principiantes hasta usuarios experimentados. El enfoque simplificado ayuda a reducir la confusión mientras garantiza que la seguridad y el control de acceso sigan siendo sólidos.
📄️ Asegurando tu conexión
Asegurar tu %%WebGUI|web-gui%% de Unraid con cifrado %%SSL|ssl%% protege datos confidenciales, como credenciales de inicio de sesión y detalles de configuración, de la interceptación o manipulación en tu red local o en internet. Puedes usar certificados %%SSL|ssl%% comodín proporcionados por Let's Encrypt para escenarios tanto locales como de Acceso remoto a Unraid Connect.
📄️ Cifrando tus datos
Cifrar sus discos en Unraid añade una capa sólida de protección para datos sensibles, ayudando a prevenir el acceso no autorizado si un disco se pierde o es robado. La cifrado está disponible para el %%array|array%% y el %%cache pool|cache-pool%%. Sin embargo, tenga en cuenta que el cifrado puede complicar la recuperación de datos, por lo que debe usarse solo cuando requiera un nivel específico de confidencialidad de datos, como al almacenar información sensible personal, comercial o regulada.
📄️ Tailscale
Unraid ahora cuenta con una integración profunda con %%Tailscale|tailscale%%, gracias a una asociación tecnológica que conecta directamente a su servidor con una red segura y sin interrupciones. %%Tailscale|tailscale%% no es una VPN tradicional; es una red superpuesta moderna y punto a punto construida sobre %%WireGuard|wireguard%%. Permite conectar dispositivos, servidores y contenedores Docker individuales a su red privada segura (%%Tailnet|tailnet%%), independientemente de su ubicación física o entorno de red. La asociación de Unraid garantiza que el complemento %%Tailscale|tailscale%% esté completamente mantenido y estrechamente integrado, ofreciendo soporte nativo de certificados y funciones avanzadas en Unraid 7 y versiones más recientes.
📄️ WireGuard
Aunque Tailscale proporciona una experiencia amigable para la mayoría, WireGuard es una solución de VPN integrada robusta en Unraid que destaca en escenarios de redes avanzados específicos. Es particularmente útil cuando se necesita un control detallado sobre la ruta de la VPN o se requieren conexiones de servidor a servidor o LAN a LAN sin depender de servicios de terceros. A continuación, se describen los escenarios clave donde WireGuard sobresale.
📄️ Asegura tus comunicaciones salientes
El administrador de proxy saliente y los nodos de salida de %%Tailscale|tailscale%% proporcionan una manera de enrutar las comunicaciones salientes de Unraid a través de canales seguros. Estas herramientas son útiles para evitar cortafuegos restrictivos, cumplir con políticas de red o proteger tu tráfico saliente. Si bien estas soluciones se centran principalmente en el tráfico del sistema de Unraid, existen opciones de configuración para ampliar su cobertura a tu red más amplia.