Guide de sécurité NAS: Comment sécuriser votre stockage connecté au réseau

Le stockage en réseau, ou NAS, est un moyen économique et efficace d’étendre votre stockage à la maison ou au bureau. Aujourd’hui, nous examinerons les mesures que vous pouvez prendre pour assurer la sécurité de votre NAS et la sécurité de vos données. Vous n’avez pas besoin d’être un administrateur système expérimenté pour suivre: n’importe qui peut apprendre à sécuriser son NAS en suivant ces étapes et en gardant à l’esprit quelques principes de sécurité.


Un NAS constitue un excellent serveur de fichiers et une solution de sauvegarde locale. Ils sont assez bon marché, et si vous vous sentez aventureux, vous pouvez toujours rouler le vôtre. Nous avons écrit un guide pratique expliquant ce qu’est un NAS au cas où vous ne seriez pas familier.

Ce dont vous aurez besoin

En bref, tout ce dont vous aurez besoin pour sécuriser votre NAS, ce sont les identifiants de connexion de votre routeur. Il s’agit généralement d’administrateur / administrateur ou d’administrateur / mot de passe, sauf si vous l’avez modifié. Utilisez votre modèle de routeur Google ainsi que le “mot de passe par défaut” si vous ne parvenez pas à le trouver.

Le processus de sécurisation de votre NAS varie en fonction de l’appareil que vous possédez. Chez Cloudwards.net, nous sommes de grands fans des appareils QNAP et Synology. Leur prix est abordable tout en offrant toutes les fonctionnalités dont les utilisateurs ont besoin, comme les sauvegardes cloud intégrées. Nous avons couvert la meilleure sauvegarde cloud pour Synology et nous avons un aperçu général de la meilleure sauvegarde cloud pour les appareils NAS cette année..

Principes de sécurité de base

La première ligne de sécurité est votre réseau domestique. En 2014, le chercheur en sécurité Jacob Holcomb a audité les appareils NAS de 10 fabricants, découvrant des vulnérabilités dans chacun d’eux.

C’est la mauvaise nouvelle. La bonne nouvelle est que pour mener à bien ces attaques, les cybercriminels doivent avoir un accès direct à votre réseau. La sécurisation de votre routeur et de votre réseau domestique réduira considérablement le risque de voir votre périphérique NAS compromis. Vous pouvez réduire davantage le risque de piratage en suivant ces principes de sécurité de base:

  • Toujours changer les mots de passe par défaut
  • Ne cliquez pas sur les liens suspects dans les e-mails ou ailleurs, surtout s’ils redirigent vers votre réseau local (http: //192.168.x.x par exemple)
  • Utilisez des mots de passe aléatoires et alphanumériques pour les connexions de votre routeur et de votre NAS
  • Mettez régulièrement à jour le firmware de votre routeur ou NAS. Activer les mises à jour automatiques si prises en charge

Le respect de ces principes de sécurité simples contribuera grandement à assurer votre sécurité en ligne. Arrêter tous les attaquants potentiels au niveau du routeur est la première étape pour sécuriser votre appareil NAS, et nous verrons rapidement comment sécuriser votre routeur.

Sécurisez votre routeur

Maintenant, il est difficile de donner des instructions étape par étape, car il y a tellement de routeurs différents, ce n’est donc qu’un aperçu général pour vous aider à démarrer. Le fabricant de votre routeur devrait avoir une section sur son site Web avec des instructions et des détails pour votre appareil particulier.

Vous pouvez vous connecter à votre routeur en tapant son adresse IP dans la barre d’adresse. Il s’agit généralement de http://192.168.1.1 ou similaire, mais une recherche rapide de votre modèle de routeur devrait afficher les informations dont vous avez besoin: l’adresse IP, le nom d’utilisateur et le mot de passe par défaut.

Étape 1. Connectez-vous à votre routeur et modifiez le mot de passe par défaut. Si vous avez la possibilité de changer le nom d’utilisateur de «admin», faites-le également. Les attaquants utilisent des outils automatisés pour analyser les réseaux, donc changer “admin” pour autre chose rend ces attaques inutiles.

Étape 2. Désactivez WPS si votre routeur dispose de cette fonctionnalité. N’utilisez jamais WPS car il est terriblement précaire.

Étape 3. Activez la connexion HTTPS si elle est disponible (cela diffère selon l’appareil, nous ne pouvons donc pas donner d’instructions exactes). Cela crypte votre connexion lorsque vous accédez à la page de configuration de votre routeur. Désactivez le HTTP traditionnel et n’utilisez le HTTPS que lorsque cela est possible.

Étape 4. Assurez-vous que l’accès à distance est désactivé, sauf si vous savez exactement ce que vous faites. L’accès à distance vous permet de vous connecter de n’importe où et ouvre votre appareil aux attaques.

Étape 5. Activez le cryptage WPA2 pour votre réseau sans fil et sélectionnez une phrase de passe longue et aléatoire. Choisissez une phrase secrète que même la NSA ne peut pas casser.

Étape 6. Mettez à jour le micrologiciel de votre routeur. Activez la mise à jour automatique si votre routeur le prend en charge.

Étape 7. Activez la journalisation afin qu’en cas de problème, vous ayez un enregistrement pour suivre le problème.

C’est tout pour les bases de la sécurité du routeur. Maintenant que vous avez verrouillé votre réseau, voyons comment sécuriser votre appareil NAS.

Consignes de sécurité de base du NAS

Avec tous les différents modèles de périphériques NAS, il est impossible de fournir un guide unique pour sécuriser votre NAS. Au lieu de cela, concentrez-vous sur l’apprentissage de ces principes et le raisonnement qui les sous-tend. Une fois que vous avez appris quoi rechercher et pourquoi, vous pouvez trouver des instructions spécifiques pour votre NAS sur le site Web du fabricant..

Comptes d’administrateur et mots de passe

Modifiez toujours le mot de passe par défaut du compte administrateur. Si possible, créez un nouveau compte administrateur avec un nom différent et supprimez le compte «admin» par défaut, car les attaques par force brute ne fonctionnent qu’en essayant à plusieurs reprises de deviner le mot de passe de ce compte.

Activer SSL


© Sohail World

Lorsque vous accédez à votre NAS via l’interface Web, vous devriez voir «https: //» au début de votre barre d’adresse avec un cadenas, indiquant que votre connexion est cryptée. Si ce n’est pas activé par défaut, activez-le. Sinon, vos informations d’identification sont transmises en plein air et disponibles aux attaquants potentiels.

Activer uniquement ce qui est nécessaire

Votre NAS peut exécuter diverses applications Web qui seront accessibles sur Internet. N’activez que ce dont vous avez besoin et si vous ouvrez un port sur votre routeur pour accéder à votre NAS depuis Internet, assurez-vous que vous utilisez un nom d’utilisateur et un mot de passe solides. Envisagez d’activer toutes les fonctionnalités de filtrage ou de blocage automatique offertes par votre NAS pour éliminer les tentatives de connexion par force brute.

Utilisez un VPN

Si votre NAS peut exécuter un serveur VPN, vous pouvez l’utiliser lorsque vous n’êtes pas à la maison pour accéder à votre appareil en toute sécurité. Lorsque vous vous connectez au VPN, vous aurez accès à votre réseau local (LAN). Cela signifie que vous n’avez qu’à ouvrir un port sur votre routeur pour le VPN, ce qui réduit considérablement la surface d’attaque de votre NAS.

La connexion à votre NAS via un VPN est l’un des meilleurs moyens de sécuriser votre NAS. Consultez le site Web du fabricant pour savoir comment configurer un VPN sur votre appareil spécifique. Assurez-vous également de consulter notre sélection des meilleurs fournisseurs VPN ainsi que notre aperçu des critiques VPN pour avoir une idée de ce qui est disponible sur le marché..

Le respect des instructions ci-dessus augmentera la sécurité de votre configuration, et ce sont des étapes faciles à mettre en œuvre. Maintenant, nous allons examiner certaines fonctionnalités spécifiques offertes dans les différents appareils Synology et QNAP.

Sécurisation d’un Synology NAS

Les appareils Synology offrent aux utilisateurs plusieurs options pour verrouiller leur NAS et améliorer la sécurité. Nous allons commencer par supprimer le compte par défaut et en créer un nouveau avec un mot de passe sécurisé.

Créer un nouvel utilisateur

Étape 1. Connectez-vous à DiskStation Manager et dans le menu principal, cliquez sur “panneau de configuration” puis sur “utilisateurs”.

Étape 2. Cliquez sur “créer”, puis sur “créer un utilisateur”.

Étape 3. Saisissez le nom d’utilisateur et le mot de passe de votre choix, puis cliquez sur «Suivant».

Étape 4. Cochez la case «ajouter» pour ajouter votre nouvel utilisateur au groupe «administrateurs», puis cliquez sur «suivant».

Étape 5. Donnez au nouveau compte administrateur l’accès à tous les dossiers en cochant la case «lecture / écriture», puis cliquez sur «suivant». Cliquez à nouveau sur «Suivant», sauf si vous souhaitez définir un quota de disque.

Étape 6. Cochez la case «accorder» pour donner au nouveau compte administrateur l’accès aux applications, puis cliquez sur «suivant».

Étape 7. Cliquez sur “Suivant” à pour ignorer la définition d’une limite de vitesse, puis cliquez sur “Appliquer”.

Ça y est, vous avez maintenant un nouvel administrateur et pouvez continuer à désactiver l’ancien compte administrateur.

Désactiver le compte administrateur

Étape 1. Déconnectez-vous du DSM puis connectez-vous avec le compte administrateur nouvellement créé.

Étape 2. Dans le menu principal, allez dans «panneau de configuration» et cliquez sur «utilisateurs».

Étape 3. Cliquez sur le compte «admin», puis cliquez sur «modifier».

Étape 4. Cochez la case «désactiver ce compte» et cliquez sur «ok».

Maintenant que nous avons un nouveau compte administrateur et que nous avons désactivé l’ancien compte par défaut, examinons la configuration de la vérification en deux étapes.

Vérification en deux étapes pour Synology NAS

Ce processus nécessite un téléphone mobile avec une application d’authentification installée, telle que Google Authenticator. Installez l’application maintenant avant de continuer. Vous aurez toujours besoin de votre téléphone pour vous connecter à DSM.

L’activation de la vérification en deux étapes signifie qu’un attaquant qui tente d’accéder à votre compte a besoin de votre mot de passe ainsi que de votre téléphone, ce qui réduit considérablement les risques de compromis.

Étape 1. Cliquez sur l’icône de l’utilisateur, puis sur «options».

Étape 2. Cochez la case «activer la vérification en 2 étapes» pour lancer l’assistant. Cliquez sur Suivant.”

Étape 3. Saisissez une adresse e-mail en cas de perte de votre téléphone. Cliquez sur Suivant.”

Étape 4. Ouvrez l’application d’authentification sur votre téléphone et scannez le code QR affiché par l’assistant. Cliquez sur Suivant.”

Étape 5. Saisissez le code généré par l’application d’authentification. Les codes sont mis à jour périodiquement, alors faites-le rapidement avant son expiration. Cliquez sur Suivant.”

Étape 6. Cliquez sur “Fermer” et cliquez sur “OK” pour enregistrer vos modifications.

Vous serez maintenant invité à entrer un code de vérification chaque fois que vous vous connectez au DSM. Bien que cela puisse sembler compliqué au premier abord, cela ne prend que quelques secondes et augmente considérablement la sécurité de votre NAS.

Activation du blocage automatique pour le Synology NAS

Enfin, nous activerons le blocage automatique. Les attaquants utilisent des outils automatisés pour analyser et exploiter d’autres ordinateurs, et en activant le blocage automatique, nous pouvons mettre sur liste noire l’adresse IP de tous les attaquants après un certain nombre de pannes.

Étape 1. Dans le menu principal, cliquez sur “panneau de configuration”, puis sur “sécurité”.

Étape 2. Cliquez sur “Blocage automatique”, puis cochez la case intitulée “Activer le blocage automatique”.

Étape 3. Nous entrerons ici le numéro cinq pour les «tentatives de connexion» et «dans (minutes)», car il s’agit d’une valeur par défaut sûre..

Étape 4. Vous pouvez cocher la case «Activer l’expiration du bloc» si vous souhaitez que le bloc expire après un certain nombre de jours.

Étape 5. Cliquez sur «appliquer» pour enregistrer vos modifications.

Vous pouvez toujours modifier la liste de blocage en revenant à cet écran et en cliquant sur «autoriser / liste de blocage». L’activation du blocage automatique, l’authentification en deux étapes et la création d’un nouveau compte administrateur sont trois étapes simples pour améliorer la sécurité de votre appareil NAS.

Sécurisez un NAS QNAP

QNAP fournit plusieurs fonctionnalités intégrées qui renforceront la sécurité de votre appareil. Semblable au blocage automatique de Synology, QNAP offre une «protection d’accès au réseau» pour bloquer les attaques répétées contre votre NAS. Nous utiliserons également l’antivirus intégré de QNAP pour garder votre NAS à l’abri de toute mauvaise surprise.

Activation de la protection d’accès au réseau

Étape 1. Dans le panneau de configuration, cliquez sur «paramètres système».

Étape 2. Cliquez sur «sécurité» et cliquez sur «protection d’accès au réseau».

Étape 3. Cliquez sur “activer la protection d’accès au réseau” et cliquez sur “tout appliquer”.

Vous pouvez cocher la case pour chaque service que vous avez activé sur votre NAS. En général, vous devez activer la protection d’accès au réseau pour chaque service que vous avez activé. Arrêter les attaques automatisées est aussi simple que de l’activer.

Activer l’antivirus de QNAP

Étape 1. Dans le panneau de configuration, cliquez sur «applications».

Étape 2. Cliquez sur “antivirus” et cliquez sur “activer”.

Étape 3. Cochez la case «vérifier et mettre à jour automatiquement…» et définissez la valeur sur un jour. La mise à jour de vos définitions de virus garantit que votre antivirus ne laisse pas passer les nouveaux logiciels malveillants.

QNAP offre une multitude de fonctionnalités, notamment des notifications par SMS / e-mail d’activité inhabituelle, la configuration de votre appareil en tant que serveur VPN et bien au-delà de la portée de ce guide.

Conclusion

La sécurisation de votre NAS est facile, en particulier avec toutes les fonctionnalités intégrées aux appareils modernes. Verrouiller votre NAS est juste une question de garder à l’esprit les principes de sécurité de base, de changer les mots de passe par défaut et de cocher quelques cases.

Un NAS est un excellent ajout à la maison ou au bureau, et vous n’avez pas à vous soucier des pirates qui volent vos données ou les perdent en cas de crash. Sur Cloudwards.net, nous avons couvert des solutions de sauvegarde cloud pour votre NAS pour éviter la perte de données, et maintenant nous vous avons montré comment sécuriser votre appareil NAS.

Merci d’avoir lu et, comme toujours, n’hésitez pas à nous contacter dans les commentaires ci-dessous.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map