NAS et sécurité

Ugo68 · 10-26-2017, 02:47 PM

Bonjour,
je viens d'avoir un NAS Synology DS216+2 en mettant mes fichiers personnels, photos, musiques et autre documents sur ce dernier aurais je un risque de piratage plus élevé que si je les laisses sur mon pc?
Merci d'avance.

Chet · 10-26-2017, 03:12 PM

Bof... Des failles, ça va, ça vient... http://www.numerama.com/tech/298172-krac...wi-fi.html

Si tu veux être certain, alors les données privées sur un disque USB connecté que lorsque c'est nécessaire sur un PC hors internet et sans WiFi !
Que la prise de courant en liaison vers l'extérieur !!

Olive · (Modification du message : 10-26-2017, 03:59 PM par Olive.)

Salut !

(10-26-2017, 02:47 PM)Ugo68 a écrit : Bonjour,
je viens d'avoir un NAS Synology DS216+2 en mettant mes fichiers personnels, photos, musiques et autre documents sur ce dernier aurais je un risque de piratage plus élevé que si je les laisses sur mon pc?
Merci d'avance.

Pas spécialement, à part si il est ouvert en open bar sur internet...

Pour le sécuriser un minimum, choisis un mot de passe fort.
Crée un utilisateur dans le groupe administrateur qui remplacera le compte administrateur
affecte les bons droits sur tes dossiers partagés à ce nouvel administrateur
puis désactive le compte admin et le compte guest
exécute "l'assistant sécurité" (il va se charger de paramétrer certaines choses (interdire les connexions telnet, ssh, bannir les ip au bout de n tentatives de connexions, etc)

Si tu fais déjà ça, il est déjà bien protégé.

kenou · (Modification du message : 10-26-2017, 03:54 PM par kenou.)

Globalement, le risque est le même Smile

Plusieurs solutions (je ne connais pas la partie logicielle embarquée dans les synology), qui dépendent aussi de comment ton réseau local est configuré, et qui part du principe que tu n'as pas besoin d'accéder à ton NAS autre part que depuis ton réseau local):
- tu interdit l'accès à ton nas depuis Internet (sur ton routeur et/ou NAS) ;

- tu mets en place un pare-feu physique (bourrin) ou logique (iptable sur un rpi, qui filtre tout ce qui passe (in/out) sur ta box internet (lourd en terme de conf si tu as beaucoup de machines et/ou que tu utilises beaucoup de services) ;

- tu restreints sur ton NAS les interfaces ouvertes (web, ssh, dlna, upnp, etc ...) à la seule utilisation que tu en fait (pas besoin d'avoir tous les services d'activés si tu utilises - par exemple - uniquement le dlna) ;

- tu forces une authentification lorsqu'une interface de ton NAS est sollicitée.

Si tu veux y accéder depuis Internet, une seule solution a peu près viable : un VPN IPSEC (openVPN par ex) avec une double authentification (certificat + login/mdp) qui est la seule interface visible depuis Internet. C'est assez "lourd" à mettre en place, une fois que ça fonctionne, c'est "top"* niveau sécu Smile

Hope that helps.
(*) le risque 0 ,'existe pas Smile

mélaudiophile · (Modification du message : 10-26-2017, 04:22 PM par mélaudiophile.)

(10-26-2017, 02:47 PM)Ugo68 a écrit : Bonjour,
je viens d'avoir un NAS Synology DS216+2 en mettant mes fichiers personnels, photos, musiques et autre documents sur ce dernier aurais je un risque de piratage plus élevé que si je les laisses sur mon pc?
Merci d'avance.

ça dépend de ce que tu appelles piratage. Est-ce te les voler, les utiliser (identité, comptes bancaires,...) ou les pourrir par un virus?
Si c'est pour le vol, je crois que tes photos persos et ta musique ne risquent rien.... Fais le tri de ce que tu tiens absolument à garder confidentiel et mets-le dans un disque USB, une clé USb, tout ça en double.
De plus, un NAS n'est pas une sauvegarde, il te faut sauvegarder son contenu, et pas de sauvegarde automatique.

jean

Ugo68 · 10-26-2017, 04:52 PM

Merci pour vos conseils fort utile.

Jacques92 · 10-26-2017, 05:24 PM

(10-26-2017, 02:47 PM)Ugo68 a écrit : Bonjour,
je viens d'avoir un NAS Synology DS216+2 en mettant mes fichiers personnels, photos, musiques et autre documents sur ce dernier aurais je un risque de piratage plus élevé que si je les laisses sur mon pc?
Merci d'avance.

Bonjour Ugo,

Mets tes données sur ton NAS et ne fais rien d'autre que de traiter tes fichiers avec.
Ton NAS est sous Linux et ton PC sous Windows (je suppose). Les deux systèmes ont des centaines de vulnérabilités connues. Donc à première vue : égalité... Mais en fait pas du tout :

ton réseau à la maison est protégé par ta box contre les accès non sollicités de l'extérieur (si tu n'as pas bidouillé les paramètres Nat) ;
Il reste dont le risque de choper un code malveillant qui va foutre le bordel dans tes données : or, moins tu fais de chose sur un système moins tu risques d'en choper un. Ton NAS ne fera rien d'autre que traiter des requêtes Samba ou NFS. Risque faible de ramener un virus. Alors que sur ton PC, tu utilises certainement mail et navigateur et bien d'autres choses affreuses dont tu ne te doutes même pas...Tu es bien plus exposé aux menaces.

ET évidemment, un bon mot de passe et une gestion de droits adéquate sur tes répertoires NAS pour être tranquille. Il ne faut pas que le PC voit tes disques réseaux comme des disques locaux. Par exemple un compte pour écrire ou effacer tes répertoires NAS utilisé à la demande seulement. Et un compte invité en lecture seul pour les utilisations de fichiers (comme un lecteur réseau par exemple)...

Cdlt. Jacques

Ugo68 · 10-27-2017, 02:13 PM

(10-26-2017, 05:24 PM)Jacques92 a écrit :
(10-26-2017, 02:47 PM)Ugo68 a écrit : Bonjour,
je viens d'avoir un NAS Synology DS216+2 en mettant mes fichiers personnels, photos, musiques et autre documents sur ce dernier aurais je un risque de piratage plus élevé que si je les laisses sur mon pc?
Merci d'avance.

Bonjour Ugo,

Mets tes données sur ton NAS et ne fais rien d'autre que de traiter tes fichiers avec.
Ton NAS est sous Linux et ton PC sous Windows (je suppose). Les deux systèmes ont des centaines de vulnérabilités connues. Donc à première vue : égalité... Mais en fait pas du tout :

ton réseau à la maison est protégé par ta box contre les accès non sollicités de l'extérieur (si tu n'as pas bidouillé les paramètres Nat) ;

Il reste dont le risque de choper un code malveillant qui va foutre le bordel dans tes données : or, moins tu fais de chose sur un système moins tu risques d'en choper un. Ton NAS ne fera rien d'autre que traiter des requêtes Samba ou NFS. Risque faible de ramener un virus. Alors que sur ton PC, tu utilises certainement mail et navigateur et bien d'autres choses affreuses dont tu ne te doutes même pas...Tu es bien plus exposé aux menaces.

ET évidemment, un bon mot de passe et une gestion de droits adéquate sur tes répertoires NAS pour être tranquille. Il ne faut pas que le PC voit tes disques réseaux comme des disques locaux. Par exemple un compte pour écrire ou effacer tes répertoires NAS utilisé à la demande seulement. Et un compte invité en lecture seul pour les utilisations de fichiers (comme un lecteur réseau par exemple)...

Cdlt. Jacques

Merci pour ces explications. Bonne journée à tous