Bonjour,
J'ai parcouru rapidement les différentes discussions sans trouver de réponse à la double question que je me pose.
Mon NAS Synology est connecté (via un switch auquel est connecté le lecteur réseau) sur la Box Internet (pour pouvoir bénéficier de la commande en wifi par la tablette).
Je n'ai rien paramétré de particulier sur le NAS : quel est le risque d'intrusion depuis internet ? Comment paramétrer le NAS pour réduire ce risque ?
Merci pour vos conseils éclairés (précision : je n'y connais rien en informatique/réseau).
Bonjour,
si pas besoin d'y accéder de l'extérieur il faut désactiver cet accés et de fait rester en réseau interne.
+1
Cependant ça demande de réinvestir dans un routeur et ponctuellement d'avoir un accès à internet pour des mises à jours.
Non. Aucun soucis à se faire.
Normalement ta box routeur ne laisse pas entrer une demande initialisée depuis l'extérieur. Il laisse sortir de l'intérieur et accepte les entrées de l'extérieur si la demande vient de l'intérieur.
Sauf si tu as mis des redirection de ports car tu te sers du nas pour partager des photos, des vidéos, des fichiers etc.....
Dans ce cas, tu peux renforcer un petit peu la sécurité en changeant le port par défaut dans ton routeur.
Par exemple, j'ouvre sshd mais pas avec le port 22 du routeur.
Merci pour vos avis. Je ne partage rien vers l'extérieur.
Je me demandais s'il ne fallait pas quand même paramétrer le NAS (et comment) pour limiter les éventuelles tentatives ?
si tu veux le laisser brancher sur ta box, il faut t'assurer que tu n'as pas de server ouverts (SSH, web, video, etc...) autres que celui qui te permet de jouer la musique et que sur le routeur de ta box tu n'as pas de redirection de ports vers ton NAS. Avec ca ca devrait le faire
(05-01-2016, 11:34 AM)Patatorz a écrit : [ -> ]si tu veux le laisser brancher sur ta box, il faut t'assurer que tu n'as pas de server ouverts (SSH, web, video, etc...) autres que celui qui te permet de jouer la musique et que sur le routeur de ta box tu n'as pas de redirection de ports vers ton NAS. Avec ca ca devrait le faire
Ok merci. Je vais voir ce que je peux faire, c'est pas gagné compte-tenu du ma grande maîtrise de la chose
Alors, sur le NAS :
- les 2 seuls serveurs actifs sont "Audio Station" et "Serveur Multimedia".
- le service WebDAV était activé, je viens de le désactiver.
- le blocage auto est activé (tentatives de connexions SSH, FTP, etc).
- le pare-feu n'est pas activé (ni paramétré).
- le service FTP est activé (j'ai un doute sur celui-là : faut-il le désactiver ?)
Et sur la Box, la table de routage est vide.
Jusque-là ça va ?