• Skip to main content
  • Skip to footer

T2i Conseil

Consultant Digital Ethique

  • Accueil
  • Nos Missions
    • Stratégie de sécurité
    • Stratégie Site Web
    • Mission Consultant SQL
    • Objectif Alternance
    • Nos formations – MonDigiCoach
  • Blog
  • Contact
  • A propos
Est ce que votre NAS Synology est sécurisé

Est ce que votre NAS Synology est sécurisé

Nos clients bénéficient de l’installation des mises à jour sur leur NAS Synology sitôt une mise à jour disponible. Grâce aux mises à jour, la sécurité de leurs données est assurée. Mais ce n’est pas suffisant !

Mais les mises à jour ne résolvent pas les problèmes liés aux usages que chacun fait sur son NAS Synology. Suivant la version de votre NAS, versons 5 ou 6 il existe quelques failles de sécurité.

Comment éliminer les failles sur son serveur Synology

L’authentification texte brute

Sous cette appellation de texte brute, il faut comprendre que l’information d’authentification circule sur le réseau sans bénéficier de protection de cryptage, elle circule en clair. Donc si vous saisissez un mot de passe par exemple celui-ci circule sur le réseau en texte clair.

Pour limiter ce problème, il vous suffit de supprimer et remplacer les services suivants :

[gn_table]

Texte Brute Sécurisé
Login Synology en clair port 80 Login via le port HTTPS 443
Login pop, iman et SMTP port 110, 143, 25 Activer login SSL/TLS port 465, 993, 995
Transfert DNS Il est conseillé de désactiver cette opion
Certificat SSL Il faut créer et activer votre propre certificat
Service NFS Il faut configurer avec soin les services NFS

[/gn_table]

Attention au service NFS, qui est notamment utilisé pour communiquer avec les Mac et les serveurs Linux. La mauvaise configuration de ceux-ci permet à un attaquant de récupérer l’intégralité des fichiers sans avoir besoin de mot de passe. C’est une faille de sécurité de niveau 5 (maximum possible).

Simplicité et sécurité

Les serveurs Synology sont des systèmes très simple à configurer, et très sécurisé à condition de mettre en place les bonnes règles de gestion.

Si vous avez de doute sur la configuration de votre Synology, vous pouvez nous contacter, nous pourrons réaliser pour vous un audit de sécurité gratuit.

Pourquoi choisir Synology

Il existe peu de marques dont je suis complètement fan, mais Synology est l’une des exceptions. J’ai acheté mon premier Synology en 2003 et c’était un NAS DS101, avec 2 deux disques durs de 500 Go. A l’époque adoré le principe du produit qui permettait de mettre à disposition du réseau un espace de stockage a bas coût et ne nécessitant que très peu de maintenance.

J’ai ensuite acheté un CS-406 avec 4 disques durs de 1 To pour le quart du prix d’un serveur Windows, puis j’ai rapidement changé pour un DS508 avec 5 disques de 2 To.

Aujourd’hui j’utilise un DS513+ avec 5 disques de 4 To qui m’offre une immense capacité de stockage et surtout grâce au iSCSI me permet d’ajouter du stockage directement sur mes serveurs Windows de lab, sans devoir débourser 150 € pour 300 go pour des disques durs SAS.

Alors, oui pour Synology et Google Apps (oups! G Suite) j’ai parfois un discours un petit peu partisant. Mon prochain modèle sera sans doute le DS1815+ ou le DS1515+.

Sources : DSM 5.2 et DSM 6.0

Filed Under: Performance du SI, Securité Tagged With: securite, Synology

Reader Interactions

Laisser un commentaire Annuler la réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Footer

Articles récents

  • Adieu Petya! Mischa, Goldeneye 25 juillet 2017
  • 101 astuces pour mieux s’organiser – Eyrolles 16 mai 2017
  • Améliorer la rentabilité de l’informatique 3 avril 2017

Copyright © 2023 · T2i Conseil · Log in · Mentions légales

Nous utilisons des cookies pour vous garantir la meilleure expérience sur notre site. Si vous continuez à utiliser ce dernier, nous considérerons que vous acceptez l'utilisation des cookies.Ok