Protéger son NAS Synology est une priorité pour éviter les attaques, les ransomwares et la perte de données. Bien qu’il n’y ait pas de solution infaillible, certaines bonnes pratiques peuvent grandement renforcer la sécurité de votre NAS. Dans cet article, nous explorons deux aspects essentiels : la configuration des paramètres de sécurité et la protection de l’intégrité des données.
Désactiver le Compte Admin
Le premier point essentiel est de désactiver le compte admin par défaut. Ce compte est la cible évidente des tentatives de connexion malveillantes. Vous devez créer un utilisateur disposant de droits administratifs, puis désactiver le compte admin. Ce simple geste réduit considérablement les risques d’intrusion.
Bloquer les Tentatives de Connexion Automatiques
Activez la fonction Auto Block pour empêcher les tentatives répétées de connexion à votre NAS. En configurant ce paramètre, vous pouvez bloquer automatiquement une adresse IP après un certain nombre d’échecs de connexion. Vous pouvez également définir une durée d’expiration pour ces blocages afin qu’ils ne soient pas permanents.
Gérer SSH avec Précaution
Le protocole SSH est un outil puissant qui permet d’accéder au NAS à distance, mais il peut devenir une porte d’entrée pour les attaquants. Il est recommandé de désactiver SSH lorsque vous ne l’utilisez pas, et de l’activer uniquement lorsque nécessaire.
Mises à Jour Automatiques
Assurez-vous que votre NAS est toujours à jour. Activez l’option Installer automatiquement les mises à jour importantes pour bénéficier des derniers correctifs de sécurité sans attendre. Toutefois, vous pouvez éviter d’installer toutes les mises à jour immédiatement, sauf pour les mises à jour critiques.
Activer le Pare-feu Synology
Le pare-feu Synology est un outil indispensable si votre NAS est accessible depuis l’extérieur via un port ouvert. Il vous permet de créer des règles précises pour autoriser ou bloquer l’accès à certains services. Configurez des règles pour chaque service, en veillant à protéger les ports les plus sensibles, tels que DSM (5000, 5001) et SMB (139, 445).
Assurez-vous que la première règle permet l’accès à l’interface DSM, sinon vous pourriez vous verrouiller hors de votre NAS. Une dernière règle de refus global doit être placée en bas de votre liste de règles pour bloquer tout le reste.
Limiter l’Accès par Géolocalisation
Pour renforcer la sécurité, vous pouvez limiter l’accès à votre NAS en fonction de la géolocalisation des adresses IP. Si vous avez des utilisateurs dans un seul pays, configurez le pare-feu pour autoriser uniquement les connexions depuis cette région.
Authentification à Deux Facteurs (2FA)
Activez l’authentification à deux facteurs (2FA) pour tous les comptes administrateurs. Cela ajoute une couche supplémentaire de sécurité en exigeant une seconde méthode d’authentification en plus du mot de passe.
Désactiver les Protocoles Inutiles
Certaines fonctionnalités comme AFP ou des versions non sécurisées de SMB peuvent représenter un risque pour la sécurité. Désactivez-les si vous ne les utilisez pas ou si des mises à jour ont révélé des failles de sécurité.
Vérifier les Redirections de Port
Évitez d’ouvrir inutilement des ports externes sur votre routeur. Si vous devez configurer des redirections, faites-le manuellement via l’interface de votre routeur plutôt que d’utiliser des protocoles comme UPnP. Vous pouvez vérifier les ports ouverts à l’aide de services de test en ligne pour vous assurer que seuls les ports nécessaires sont accessibles.
Sauvegardes et Snapshots
Même avec les meilleures pratiques de sécurité, il est important d’avoir une solution de sauvegarde en place. Configurez des snapshots réguliers comme première ligne de défense contre les ransomwares et les erreurs humaines. Utilisez des snapshots immuables sur les dossiers critiques pour garantir qu’ils ne peuvent pas être supprimés.
Pour des scénarios de récupération plus étendus, configurez des sauvegardes via Hyper Backup sur un NAS distant ou un service cloud comme Backblaze ou Synology C2. Cela garantit que vous avez une copie de vos données dans un lieu sûr, hors site.
Conclusion
Sécuriser votre NAS Synology implique de suivre ces bonnes pratiques pour protéger votre réseau et vos données. En plus de la configuration des paramètres de sécurité, assurez-vous d’avoir une stratégie de sauvegarde robuste. En cas de problème, ces mesures vous permettront de restaurer vos données et d’éviter des pertes irréparables.
Pensez à tester régulièrement vos systèmes de sauvegarde et à ajuster vos paramètres de sécurité au fur et à mesure que vos besoins évoluent.