Acheter ou louer un NAS Synology chez Ikoula c’est bien, mais il faut aussi commencer tout de suite à mettre en place les bonnes pratiques pour sécuriser et optimiser un peu l’appareil. Le but étant bien entendu de s’assurer une bonne sécurité et de ne pas oublier les essentiels.

Avant toute chose et si ce n’est pas déjà fait, je vous incite très fortement à changer le mot de passe du compte administrateur de l’appareil et de le remplacer par un suffisamment complexe. Vous pouvez également créer un nouveau compte qui servira d’admin à la place. Si vous avez installé votre NAS vous même, vous avez normalement pu choisir le mot de passe et cette étape n’est donc pas nécessaire.

Menu Sécurité

Une bonne pratique est tout d’abord d’activer le firewall intégré à l’appareil. Pour cela, dans l’onglet pare-feu, activez-le avec les règles de base qui suffiront pour la plupart des usages.

NAS Synology Sécurité

Ensuite, vous pouvez également activer la protection contre les attaques par déni de service (DoS) dans l’onglet protection. Je ne connais pas les détails de cette fonctionnalité, mais il ne coûte rien de l’activer.

NAS Synology Sécurité

Il convient également d’activer le blocage automatique des adresses IP qui tentent de se connecter à votre NAS et qui échouent. Activez donc la fonction en définissant par exemple un blocage d’une journée au bout de 10 tentatives loupées.

NAS Synology Sécurité

Enfin, si vous avez votre propose nom de domaine, n’hésitez pas à ajouter un certificat à l’aide Let’s Encrypt. Il vous suffit simplement d’ajouter un certificat en suivant les instructions en remplaçant celui installé par défaut.

NAS Synology Sécurité

NAS Synology Sécurité

La plupart de ces fonctionnalités de sécurité sont nécessaires uniquement si votre NAS est accessible depuis internet. Si vous louez un NAS Synology chez Ikoula, l’activation de ces fonctions est plus que recommandée.

Menu Réseau

Dans l’onglet Général, commencez par changer le nom de votre NAS. C’est sympa Diskstation, mais avoir un nom personnalisé c’est quand même mieux.

NAS Synology Réseau

Ensuite, dans l’onglet Paramètres de DSM, vous pouvez changer les ports par défaut utilisés par le système. Cela permet de manière simple de se prémunir contre certaines attaques.

Je vous recommande également d’activer la redirection automatique des connexions HTTP vers HTTPS afin d’augmenter encore la sécurité lors de vos connexions. En plus on a généré un certificat juste au-dessus, il serait dommage de ne pas l’utiliser.

NAS Synology Réseau

Si votre NAS est hébergé dans un datacenter, il peut être également intéressant de désactiver la découverte du réseau Windows ainsi que le service Bonjour. (Laissez-les activés si votre Synology est à la maison 😉 ).

Menu Services de fichiers

Pour commencer, et uniquement si votre NAS est hébergé dans un datacenter, je vous conseille de désactiver le service de  fichier Windows. Dans la mesure où vous n’aurez pas de PC sur le même réseau, il est inutile de l’activer. Encore une fois, ne le faites pas si votre Synology est chez vous !

NAS Synology Services

Dans le menu FTP, n’activez pas FTP ( 😀 ). Activez par contre le SFTP et choisissez un autre port que 22. En faisant cela, vous vous prémunirez contre bon nombre de tentative de connexion non désirée. Vous pouvez également activer rsync si vous comptez l’utiliser pour réaliser des sauvegardes.


C’est tout pour ce petit guide de sécurité de base sur un NAS Synology. Nous abordera dans un prochain article la gestion des utilisateurs ainsi que la création des dossiers partagés pour profiter de tous vos fichiers. Enfin, nous aborderons plus tard les paquets que je juge indispensables sur un NAS Synology.

Partager
Technicien réseau pour le Groupe La Poste, je suis passionné par les technologies de l'information. J'aime partager mes connaissances et découvertes sur la toile ainsi que rédiger des tests de produits high tech.N'hésitez pas à me suivre sur les réseaux sociaux.

Poster un Commentaire

Soyez le premier à commenter !

Me notifier des
avatar
wpDiscuz