Globalement, le risque est le même 
Plusieurs solutions (je ne connais pas la partie logicielle embarquée dans les synology), qui dépendent aussi de comment ton réseau local est configuré, et qui part du principe que tu n'as pas besoin d'accéder à ton NAS autre part que depuis ton réseau local):
- tu interdit l'accès à ton nas depuis Internet (sur ton routeur et/ou NAS) ;
- tu mets en place un pare-feu physique (bourrin) ou logique (iptable sur un rpi, qui filtre tout ce qui passe (in/out) sur ta box internet (lourd en terme de conf si tu as beaucoup de machines et/ou que tu utilises beaucoup de services) ;
- tu restreints sur ton NAS les interfaces ouvertes (web, ssh, dlna, upnp, etc ...) à la seule utilisation que tu en fait (pas besoin d'avoir tous les services d'activés si tu utilises - par exemple - uniquement le dlna) ;
- tu forces une authentification lorsqu'une interface de ton NAS est sollicitée.
Si tu veux y accéder depuis Internet, une seule solution a peu près viable : un VPN IPSEC (openVPN par ex) avec une double authentification (certificat + login/mdp) qui est la seule interface visible depuis Internet. C'est assez "lourd" à mettre en place, une fois que ça fonctionne, c'est "top"* niveau sécu
Hope that helps.
(*) le risque 0 ,'existe pas
Plusieurs solutions (je ne connais pas la partie logicielle embarquée dans les synology), qui dépendent aussi de comment ton réseau local est configuré, et qui part du principe que tu n'as pas besoin d'accéder à ton NAS autre part que depuis ton réseau local):
- tu interdit l'accès à ton nas depuis Internet (sur ton routeur et/ou NAS) ;
- tu mets en place un pare-feu physique (bourrin) ou logique (iptable sur un rpi, qui filtre tout ce qui passe (in/out) sur ta box internet (lourd en terme de conf si tu as beaucoup de machines et/ou que tu utilises beaucoup de services) ;
- tu restreints sur ton NAS les interfaces ouvertes (web, ssh, dlna, upnp, etc ...) à la seule utilisation que tu en fait (pas besoin d'avoir tous les services d'activés si tu utilises - par exemple - uniquement le dlna) ;
- tu forces une authentification lorsqu'une interface de ton NAS est sollicitée.
Si tu veux y accéder depuis Internet, une seule solution a peu près viable : un VPN IPSEC (openVPN par ex) avec une double authentification (certificat + login/mdp) qui est la seule interface visible depuis Internet. C'est assez "lourd" à mettre en place, une fois que ça fonctionne, c'est "top"* niveau sécu
Hope that helps.
(*) le risque 0 ,'existe pas
Bubbleupnp
Hegel h390
Aria 948
Hegel h390
Aria 948