Le double facteur 2FA est il contournable

[Otermale]

Bonjour à tous,

Sur mes NAS DS723+ et DS124, j'ai imposé le contrôle à double facteur pour les groupes administrateurs.
J'ai monté des répertoires NAS réseaux sur mon PC, donc directement accessible par l'explorateur de fichier, sont ils dés lors exposés aux attaques extérieures, et comment les protéger efficacement?

Bonne journée

Otermale

 

[CyberFR]

J'ai monté des répertoires NAS réseaux sur mon PC, donc directement accessible par l'explorateur de fichier,

Tout se passe en local, tu es donc à l'abri d'attaques extérieures c'est à dire sur le WAN.

 

[Bambusa29]

C'est un vieux post, mais je voulais souligner que :

Techniquement c'est à l'abris d'attaques extérieurs mais indirectement cela ne l'est pas via ton ordinateur si celui est compromis par un malware...

Le NAS seul n'est pas une solution de backup, c'est seulement une solution de stockage partagée entre différents périphériques.

 

[Otermale]

C'est un vieux post, mais je voulais souligner que :

Techniquement c'est à l'abris d'attaques extérieurs mais indirectement cela ne l'est pas via ton ordinateur si celui est compromis par un malware...

Le NAS seul n'est pas une solution de backup, c'est seulement une solution de stockage partagée entre différents périphériques.

Mais techniquement je peux contrôler l'accès à mes disques réseau par un mot de passe.

 

[Bambusa29]

Oui si pas de synchronisation en live avec ton ordinateur, tu peux protéger tes montages réseaux d'une façon ou d'une autre.

Par contre s'ils ont déjà montés sur l'ordinateur ; le mot de passe a déjà été rentré (donc un malware pourra tout crypter sur tes montages réseaux) ou alors tu utilise une solution pour demander un mot de passe a chaque accès en écriture ?

Personnellement j'utilise une autre solution ; un attribut d'immutabilité sur les partages réseaux du NAS principale avec un "bouton" on/off via une interface web pour que cela soit simple a activer/désactiver.
J'ai des backup la nuit depuis le NAS vers un deuxième NAS en local, donc il faut une solution automatique de protection (d'ou immutabilité + mécanisme anti ranson au cas ou) sans intervention humaine.