Comment sécuriser son serveur NAS ?

Un serveur NAS permet de sauvegarder vos données et de gérer les différentes fonctionnalités utilisées depuis un réseau local. En tant qu’appareil connecté, un serveur NAS est vulnérable aux attaques malveillantes, mais dans quelle mesure un NAS est-il protégé et pourquoi devriez-vous envisager d’en acheter un plutôt que d’utiliser des plates-formes en ligne de type « cloud » ?

Sommaire

Les serveurs NAS présentent-ils des vulnérabilités ?

Contrairement à ce que de nombreuses marques de NAS voudraient vous faire croire dans leur marketing, aucun serveur n’est à l’abri d’attaques malveillantes à moins qu’il ne soit physiquement déconnecté du monde extérieur. Lorsque l’on cherche à remplacer les plates-formes de stockage sur cloud existantes par un NAS, il faut généralement que l’accès soit disponible lorsque l’on n’est pas chez soi.

La protection de vos données contre les attaques extérieures n’est pas sans faille, même avec les meilleurs efforts. Ces dernières années, des marques de NAS ont été victimes d’attaques de ransomware et, comme de plus en plus de personnes passent des cloud en ligne au stockage localisé, ce phénomène ne peut que se poursuivre, avec davantage de données en jeu.

La bonne nouvelle, c’est que tous les serveurs NAS que nous testons bénéficient toujours d’une protection. Mais même ceux-là ne sont pas à l’abris de la découverte d’une faille qui devra être éventuellement corrigée. Prenez donc garde à utiliser toutes les méthodes d’authentification disponibles, d’employer des mots de passe forts et de sécuriser votre réseau.

Comment protéger votre NAS

J’ai déjà abordé quelques exemples de moyens de mieux protéger votre NAS et vos données. Certaines de ces recommandations pourraient (et devraient) être utilisées ailleurs, que ce soit sur un smartphone ou sur un ordinateur.

Utilisez l’authentification multifactorielle

Les mots de passe ne suffisent plus, même si vous utilisez un gestionnaire de mots de passe et que vous générez aléatoirement toutes vos informations d’identification. Je recommande vivement à chacun d’utiliser toutes les méthodes d’authentification multifactorielle disponibles. Les meilleurs serveurs NAS avec 2FA activée offrent une meilleure sécurité.

Maintenez votre NAS à jour

Comme pour tout appareil connecté, il est important d’installer les dernières mises à jour du système d’exploitation sur votre NAS. La plupart des NAS vérifieront automatiquement les mises à jour du système d’exploitation et les installeront même parfois seuls, mais nous vous recommandons également de vérifier les mises à jour récentes pour les applications que vous utilisez.

Connectez le NAS à un réseau local

Je sais ce que vous pensez : Nous devons de toute façon connecter le NAS à un réseau local ! Je parle d’un réseau local qui n’est pas accessible depuis l’extérieur. Un réseau interne qui consiste en un point d’accès (ou plusieurs) et un switch. Ainsi, toute personne souhaitant accéder au NAS devra se connecter au réseau local (ce qui ne pourra pas être fait en dehors de chez vous).

Sauvegardez vos sauvegardes

Ne vous contentez pas de sauvegarder vos données en un seul endroit. Votre NAS ne doit pas être le seul endroit où une copie de sauvegarde est stockée. Si c’est le cas, sécurisez vos sauvegarde avec la stratégie 3-2-1. Si vous êtes victime d’un ransomware, vous pourrez réinstaller le NAS et le charger avec une sauvegarde.

Désactivez/supprimez les applications inutilisées

Vous n’utilisez pas toutes les applications et tous les services installés sur votre NAS ? Il est temps de les désactiver et/ou de les supprimer pour non seulement libérer de l’espace, mais aussi éviter toute vulnérabilité inconnue permettant à des tiers indésirables d’accéder à vos données. Il n’est pas nécessaire d’avoir sur votre NAS un contenu que vous n’utiliserez pas de sitôt.

Adoptez de bonnes pratiques de sécurité pour le réseau local

Si vous devez utiliser un réseau local avec un accès extérieur, il est primordial de charger le panneau d’administration du routeur et d’activer toutes les mesures de sécurité disponibles. La plupart des routeurs modernes devraient disposer de contrôles de ports, d’un pare-feu, de restrictions de périphériques, etc. Plus la sécurité de votre réseau est élevée, plus votre NAS et vos données sont en sécurité.

Vous avez le contrôle

Contrairement à la façon dont tout est géré par les plateformes de stockage sur cloud, la beauté de l’utilisation d’un serveur NAS physique à la maison et/ou au bureau est le contrôle localisé. Si quelque chose ne va pas, vous aurez un accès immédiat pour résoudre le problème. Vous pourrez également utiliser vos propres mesures de sécurité et ne pas dépendre d’une société tierce.

Comment sécuriser son serveur NAS ?

Comment chiffrer ou déchiffrer des dossiers partagés sur un NAS Synology

Comment utiliser et installer un VPN sur son serveur NAS ?

Comment choisir la meilleure solution Wi-Fi pour votre hôtel ?

NAS vs DAS : Quelle est la différence ?

Synology Photos vs Google Photos : Quel est le meilleur choix ?

Comment configurer le cache SSD sur votre NAS Synology ?

BRANCHER UN ROUTEUR : Comment relier et paramétrer un routeur Wifi sur sa box

Le DHCP expliqué

5 méthodes pour accéder à distance à votre NAS Synology

Comment fonctionne la liseuse Kindle ?

TEST et AVIS du QNAP TS-216G : Un NAS abordable et performant pour le multi-tâche

TEST et AVIS du TERRAMASTER F4-424 : Un NAS pour des pro qui recherchent la flexibilité à petit prix

Comment sécuriser son serveur NAS ?

Les serveurs NAS présentent-ils des vulnérabilités ?

Comment protéger votre NAS

Utilisez l’authentification multifactorielle

Maintenez votre NAS à jour

Connectez le NAS à un réseau local

Sauvegardez vos sauvegardes

Désactivez/supprimez les applications inutilisées

Adoptez de bonnes pratiques de sécurité pour le réseau local

Vous avez le contrôle

Ces articles pourraient vous plaire