Messages : 64
Sujets : 13
Inscription : May 2017
Type: Particulier
Bonjour,
je viens d'avoir un NAS Synology DS216+2 en mettant mes fichiers personnels, photos, musiques et autre documents sur ce dernier aurais je un risque de piratage plus élevé que si je les laisses sur mon pc?
Merci d'avance.
Messages : 13,907
Sujets : 114
Inscription : Dec 2015
Type: Particulier
Localisation: 29120
Bof... Des failles, ça va, ça vient... http://www.numerama.com/tech/298172-krac...wi-fi.html
Si tu veux être certain, alors les données privées sur un disque USB connecté que lorsque c'est nécessaire sur un PC hors internet et sans WiFi !
Que la prise de courant en liaison vers l'extérieur !!
Messages : 6,357
Sujets : 16
Inscription : Jan 2016
Type: Particulier
Localisation: Canapé
10-26-2017, 03:48 PM
(Modification du message : 10-26-2017, 03:59 PM par Olive.)
Salut !
(10-26-2017, 02:47 PM)Ugo68 a écrit : Bonjour,
je viens d'avoir un NAS Synology DS216+2 en mettant mes fichiers personnels, photos, musiques et autre documents sur ce dernier aurais je un risque de piratage plus élevé que si je les laisses sur mon pc?
Merci d'avance.
Pas spécialement, à part si il est ouvert en open bar sur internet...
Pour le sécuriser un minimum, choisis un mot de passe fort.
Crée un utilisateur dans le groupe administrateur qui remplacera le compte administrateur
affecte les bons droits sur tes dossiers partagés à ce nouvel administrateur
puis désactive le compte admin et le compte guest
exécute "l'assistant sécurité" (il va se charger de paramétrer certaines choses (interdire les connexions telnet, ssh, bannir les ip au bout de n tentatives de connexions, etc)
Si tu fais déjà ça, il est déjà bien protégé.
Messages : 66
Sujets : 8
Inscription : Jul 2017
Type: Particulier
10-26-2017, 03:50 PM
(Modification du message : 10-26-2017, 03:54 PM par kenou.)
Globalement, le risque est le même
Plusieurs solutions (je ne connais pas la partie logicielle embarquée dans les synology), qui dépendent aussi de comment ton réseau local est configuré, et qui part du principe que tu n'as pas besoin d'accéder à ton NAS autre part que depuis ton réseau local):
- tu interdit l'accès à ton nas depuis Internet (sur ton routeur et/ou NAS) ;
- tu mets en place un pare-feu physique (bourrin) ou logique (iptable sur un rpi, qui filtre tout ce qui passe (in/out) sur ta box internet (lourd en terme de conf si tu as beaucoup de machines et/ou que tu utilises beaucoup de services) ;
- tu restreints sur ton NAS les interfaces ouvertes (web, ssh, dlna, upnp, etc ...) à la seule utilisation que tu en fait (pas besoin d'avoir tous les services d'activés si tu utilises - par exemple - uniquement le dlna) ;
- tu forces une authentification lorsqu'une interface de ton NAS est sollicitée.
Si tu veux y accéder depuis Internet, une seule solution a peu près viable : un VPN IPSEC (openVPN par ex) avec une double authentification (certificat + login/mdp) qui est la seule interface visible depuis Internet. C'est assez "lourd" à mettre en place, une fois que ça fonctionne, c'est "top"* niveau sécu
Hope that helps.
(*) le risque 0 ,'existe pas
Bubbleupnp
Hegel h390
Aria 948
Messages : 7,200
Sujets : 40
Inscription : Apr 2016
Type: Particulier
10-26-2017, 04:20 PM
(Modification du message : 10-26-2017, 04:22 PM par mélaudiophile.)
(10-26-2017, 02:47 PM)Ugo68 a écrit : Bonjour,
je viens d'avoir un NAS Synology DS216+2 en mettant mes fichiers personnels, photos, musiques et autre documents sur ce dernier aurais je un risque de piratage plus élevé que si je les laisses sur mon pc?
Merci d'avance.
ça dépend de ce que tu appelles piratage. Est-ce te les voler, les utiliser (identité, comptes bancaires,...) ou les pourrir par un virus?
Si c'est pour le vol, je crois que tes photos persos et ta musique ne risquent rien.... Fais le tri de ce que tu tiens absolument à garder confidentiel et mets-le dans un disque USB, une clé USb, tout ça en double.
De plus, un NAS n'est pas une sauvegarde, il te faut sauvegarder son contenu, et pas de sauvegarde automatique.
jean
Enceintes:Onken-Altec 416/Iwata-JBL2445Be/ T925; Tannoy K3838; ATC scm11;Triangle Comète; JM Lab Cobalt 816S
Amplis:Accuphase P102;Forté 4A;1A;Arpège Ref10,Atoll AM80,Hiraga 8W;FX802;MCR 510
Pré: PerreauxEP;Tact RCS 2.2X; Mytek Brooklyn DAC; Preamp passif CI Audio
CD:Nuprime CD8T, BD:Oppo93 , ReavonUBR-X110 - Squeezebox Touch, SB III (x 3)
Vinyle:Thorens TD160 bras Lurné ;TD 165;V15 V15V, AT 440Mlb, DL103,pré pré Hiraga pré ADL GT40
Magnétos:K7 nakamich BX2,TEAC W-1200, Bandes TEAC 3340, 2300; Sony TC377;minidisc Sony MDS JE500
Messages : 64
Sujets : 13
Inscription : May 2017
Type: Particulier
Merci pour vos conseils fort utile.
Messages : 4,446
Sujets : 65
Inscription : Dec 2015
Type: Professionnel
Localisation: Ile de France
(10-26-2017, 02:47 PM)Ugo68 a écrit : Bonjour,
je viens d'avoir un NAS Synology DS216+2 en mettant mes fichiers personnels, photos, musiques et autre documents sur ce dernier aurais je un risque de piratage plus élevé que si je les laisses sur mon pc?
Merci d'avance.
Bonjour Ugo,
Mets tes données sur ton NAS et ne fais rien d'autre que de traiter tes fichiers avec.
Ton NAS est sous Linux et ton PC sous Windows (je suppose). Les deux systèmes ont des centaines de vulnérabilités connues. Donc à première vue : égalité... Mais en fait pas du tout :
- ton réseau à la maison est protégé par ta box contre les accès non sollicités de l'extérieur (si tu n'as pas bidouillé les paramètres Nat) ;
- Il reste dont le risque de choper un code malveillant qui va foutre le bordel dans tes données : or, moins tu fais de chose sur un système moins tu risques d'en choper un. Ton NAS ne fera rien d'autre que traiter des requêtes Samba ou NFS. Risque faible de ramener un virus. Alors que sur ton PC, tu utilises certainement mail et navigateur et bien d'autres choses affreuses dont tu ne te doutes même pas...Tu es bien plus exposé aux menaces.
ET évidemment, un bon mot de passe et une gestion de droits adéquate sur tes répertoires NAS pour être tranquille. Il ne faut pas que le PC voit tes disques réseaux comme des disques locaux. Par exemple un compte pour écrire ou effacer tes répertoires NAS utilisé à la demande seulement. Et un compte invité en lecture seul pour les utilisations de fichiers (comme un lecteur réseau par exemple)...
Cdlt. Jacques
contact@reddoaudio.com
Messages : 64
Sujets : 13
Inscription : May 2017
Type: Particulier
(10-26-2017, 05:24 PM)Jacques92 a écrit : (10-26-2017, 02:47 PM)Ugo68 a écrit : Bonjour,
je viens d'avoir un NAS Synology DS216+2 en mettant mes fichiers personnels, photos, musiques et autre documents sur ce dernier aurais je un risque de piratage plus élevé que si je les laisses sur mon pc?
Merci d'avance.
Bonjour Ugo,
Mets tes données sur ton NAS et ne fais rien d'autre que de traiter tes fichiers avec.
Ton NAS est sous Linux et ton PC sous Windows (je suppose). Les deux systèmes ont des centaines de vulnérabilités connues. Donc à première vue : égalité... Mais en fait pas du tout :
- ton réseau à la maison est protégé par ta box contre les accès non sollicités de l'extérieur (si tu n'as pas bidouillé les paramètres Nat) ;
- Il reste dont le risque de choper un code malveillant qui va foutre le bordel dans tes données : or, moins tu fais de chose sur un système moins tu risques d'en choper un. Ton NAS ne fera rien d'autre que traiter des requêtes Samba ou NFS. Risque faible de ramener un virus. Alors que sur ton PC, tu utilises certainement mail et navigateur et bien d'autres choses affreuses dont tu ne te doutes même pas...Tu es bien plus exposé aux menaces.
ET évidemment, un bon mot de passe et une gestion de droits adéquate sur tes répertoires NAS pour être tranquille. Il ne faut pas que le PC voit tes disques réseaux comme des disques locaux. Par exemple un compte pour écrire ou effacer tes répertoires NAS utilisé à la demande seulement. Et un compte invité en lecture seul pour les utilisations de fichiers (comme un lecteur réseau par exemple)...
Cdlt. Jacques
Merci pour ces explications. Bonne journée à tous
|