Aller au contenu
Spécialiste Apple à Saint-Nazaire » Mes articles » SECURISER SON NAS

SECURISER SON NAS

  • par
Sécurité serveur

Vous êtes utilisateur d’un NAS, mais avez-vous pensé à faire le point sur sa sécurité ? Le NAS est un serveur accessible depuis Internet et il est fortement conseillé de porter une attention particulière aux questions de sécurité car, en cas d’attaque, ce sont toutes vos données qui disparaissent et avec elles toute la richesse de votre entreprise.

Voici donc 10 conseils afin de sécuriser votre serveur NAS

  • Modifier le compte admin par défaut. La première chose à faire est de désactiver le compte « admin » par défaut. Je vous conseille d’en créer un second, avec tous les droits d’administration, mais en le nommant différemment. La première chose qu’un pirate va chercher est le compte « admin ».
  • Limiter les droits des utilisateurs. Tout le monde n’a pas besoin d’accéder à toutes les ressources présentes sur votre NAS. Etablissez une politique d’accès dès le départ, ce ne sera que bénéfique pour votre entreprise.
  • Créer un mot de passe complexe. Beaucoup utilisent encore des identifiants faibles. Il est d’usage de recommander un mot de passe avec un minimum de 8 caractères dont des majuscules, minuscules, chiffres et caractères spéciaux, mais vous pouvez aller plus loin avec 12 à 15 caractères. Si vous craignez l’oubli du mot de passe, utilisez un gestionnaire. Sur Mac vous avez le Trousseau d’accès, redoutable application intégrée à macOS.
  • Activer la vérification en 2 étapes. La double authentification est devenue incontournable aujourd’hui et beaucoup de services l’ont mise en place. Faites de même sur votre NAS.
  • Activer le pare-feu. Le firewall vous permet de définir des règles d’accès plus ou moins strictes, d’autoriser ou non la connexion à certains services, de bloquer les adresses IP indésirables…
  • Mettre à jour régulièrement l’OS. Règle essentiel de tout système informatique, le NAS aussi doit être maintenu à jour car les mises à jour apportent fréquemment des correctifs de sécurité.
  • Activer l’antivirus propre au NAS. Il se peut que certains fichiers hébergés sur votre NAS soient infectés, installez un antivirus pour passer en revue le contenu de votre serveur.
  • Activer l’accès externe via VPN si possible. C’est la façon la plus sécurisée d’accéder à votre NAS depuis l’extérieur.
  • Blocage automatique et protection DoS. Activez cette option incontournable pour vous protéger des attaques par déni de service.
  • Activer HTTPS / SSL et personnaliser les ports par défaut. Lorsque HTTPS est activé, les connexions sont chiffrées à l’aide de SSL/TLS, ce qui sécurise l’accès à votre NAS. Vous pouvez également personnaliser les ports par défaut afin de limiter le nombre de tentatives de connexion malveillantes.
serveur NAS