Les étapes à faire pour sécuriser votre NAS.de Synology

Votre NAS est probablement l'un des appareils les plus importants de votre réseau domestique, mais lui accordez-vous l'attention qu'il mérite en matière de sécurité?

La dernière chose que vous voulez, c'est que votre NAS soit piraté ou envahi par des logiciels malveillants. La bonne nouvelle est qu'il existe des moyens de rester protégé contre les attaques futures et mettre votre boitier en état de sécurité forte.

Soyez vigilant à propos des mises à jour.

La chose la plus simple à faire pour sécuriser votre NAS est peut-être de maintenir le logiciel à jour. Les boîtiers Synology NAS exécutent DiskStation Manager, et il y a généralement une nouvelle mise à jour toutes les deux semaines.

La raison pour laquelle vous souhaitez rester au courant des mises à jour n'est pas seulement pour les nouvelles fonctionnalités intéressantes, mais aussi pour les corrections de bugs et les correctifs de sécurité qui assurent une protection avancée à votre NAS de Synology.

Prenons l'exemple du rançongiciel  SynoLocker. Les nouvelles versions de DiskStation Manager sont à l'abri de cela, mais si vous n'avez pas mis à jour depuis plusieurs années, vous pourriez être vulnérable.

Désactiver le compte administrateur par défaut.

Votre NAS de Synology est livré avec un compte administrateur par défaut, et le nom d'utilisateur est très probablement «admin» comme dans la majorité des appareils informatiques. Le problème est que vous ne pouvez pas modifier le nom d'utilisateur de ce compte par défaut. Il est préférable de désactiver le compte administrateur par défaut et de créer un nouveau compte administrateur avec un nom d'utilisateur personnalisé.

La raison en est de donner aux pirates une autre couche qu'ils doivent franchir. Avec un compte par défaut, ils peuvent utiliser "admin" comme nom d'utilisateur et se concentrer uniquement sur le déchiffrement du mot de passe. C'est similaire à la façon dont les gens ne modifient jamais les informations d'identification de connexion de leur routeur - par défaut, le nom d'utilisateur est généralement «admin» et le mot de passe est «mot de passe», ce qui le rend très facile à pénétrer.

En créant un compte administrateur avec un nom d'utilisateur puis en utilisant un mot de passe fort, vous diminuez considérablement les chances que les informations d'identification de votre compte soient piratées par un script paresseux.

Activer l'authentification à deux facteurs.

Si vous n'utilisez pas déjà l'authentification à deux facteurs pour vos différents comptes en ligne, vous devriez le faire. L'authentification à deux facteurs est excellente car non seulement vous avez besoin du nom d'utilisateur et du mot de passe pour vous connecter, mais vous avez également besoin d'un autre appareil que vous possédez (comme un Smartphone) pour confirmer la connexion. Cela rend presque impossible pour un pirate de pénétrer dans votre compte. Comme l’exemple le plus récurrent qui est le réseau social Facebook ou encore GMAIL.

Utiliser HTTPS.

Lorsque vous accédez à votre NAS de Synology à distance, vous le faites probablement via HTTP si vous n'avez pas gâché les paramètres. Ce n'est pas sécurisé et peut laisser votre connexion grande ouverte pour la prise. Pour résoudre ce problème, vous pouvez forcer votre NAS à utiliser une connexion HTTPS à tout moment.

Le HTTPS est un protocole de transfert sécurisé, qui dépend d’une couche de sécurité telle que SSL, et il est fondamental d’obtenir un certificat SSL auprès de votre compagnie ou votre fournisseur. 

Configurer le pare-feu de Synology.

Un pare-feu est une bonne défense globale à avoir car il peut bloquer automatiquement toute connexion que votre NAS ne reconnaît pas. Et vous pouvez généralement personnaliser les règles qu'il utilise pour garder certaines connexions ouvertes, tout en fermant toutes les autres connexions.

Par défaut, la plupart des pare-feu sur tous les appareils ne sont même pas activés, ce qui permet à tout le monde de passer sans inspection, et c'est généralement une mauvaise idée. Assurez-vous donc de vérifier les paramètres de votre pare-feu de Synology sur votre NAS et de personnaliser les règles en fonction de vos besoins.

Gardez-le hors de l'Internet en premier lieu.

Bien que toutes les étapes ci-dessus soient d'excellentes choses à faire pour protéger votre NAS, elles ne sont en aucun cas 100% sécurisées. La meilleure chose que vous puissiez faire est de garder votre NAS complètement déconnecté du monde extérieur.

Bien sûr, ce n'est pas facile à faire, surtout si vous avez certains programmes en cours d'exécution sur votre NAS qui bénéficient d'être accessibles à distance comme utiliser votre NAS comme votre propre service de stockage cloud.

Mais la chose importante à noter ici est que vous êtes au moins conscient des risques lorsque vous exposez votre NAS au monde extérieur, et que les étapes ci-dessus ne garderont pas votre NAS 100% sûr, nécessairement. Si vous cherchez le meilleur moyen de sécuriser votre NAS, il ne le rend accessible qu'à votre réseau local.

SYNOLOGY déploie une meilleure sélection de NAS et connue par la simplicité d’utilisation de la majorité de ses équipements, autrement dit, même si vous êtes novice, vous ne vous sentirez pas trop dépassé. 

Au Maroc, UBSM le fournisseur d’accès internet par satellite fournit ces équipements à tous les types d’entreprises que ce soit petite, moyennes ou grandes, vous pouvez faire appel à UBSM et exprimer vos besoins en terme d'espace de stockage pour vous proposer le NAS le plus approprié. En ce qui concerne la configuration et l’installation, UBSM s’en occupe dans l’immédiat.

UBSM fournit plusieurs solutions réseau et télécommunication à les découvrir sur leur siteweb.