Marque sécurisé

lovergrumpy

lovergrumpy

Apprenti
19 Octobre 2015
34
1
13
Bonjour,

Nous avons pu observer ces dernières années des attaques sur les NAS, etc...
Mes questions sont les suivantes:

Certaines marques sont elles moins touchées par ces intrusions et donc plus fiable ? (Asustor, Qnap, Synology)

Qu'en est il de cette même sécurité sur des marque comme terramaster, sabrent, etc...?

Concernant la sauvegarde 3 - 2 - 1, il est mentionnée de vérifier les données, comment procédez vous à cette vérification ?
(J'ouvre un fichier au hasard, utilisation d'un logiciel de vérification ?)

En prenant le principe de la sauvegarde 3 - 2 - 1, avec 1 nas, 2 DD externe, comment mettre en pratique une sauvegarde saine, sans contaminer le process par un ransomware ?

Dans le cas d'une automatisation des sauvegarde on peut dire que ce type de mise en place est délétère pour nos sauvegarde car on prendrait le risque de les contaminées ?

Merci de vos lumières à mes questions sûrement bête pour certain d'entre vous
 
Dernière édition:
Bonjour,

Malheureusement toute les marques sont touchées.

Il faut surtout mettre a jour le NAS régulièrement et ne pas tout ouvrir sur internet.
Le plus important est de sécuriser le NAS si on active l'accès a distance.


lovergrumpy a dit:
Qu'en est il de cette même sécurité sur des marque comme terramaster, sabrent, etc...?
Cliquez pour agrandir...
Je ne sais pas trop pour ces marques, mais le plsu important reste de mettre a jour regulieremnt son nas.
lovergrumpy a dit:
Concernant la sauvegarde 3 - 2 - 1, il est mentionnée de vérifier les données, comment procédez vous à cette vérification ?
(J'ouvre un fichier au hasard, utilisation d'un logiciel de vérification ?)
Cliquez pour agrandir...
Soit avec un logiciel qui verifie le hash des fichiers, soit en restaurant des fichiers dans un dossier provisoire et tester si il es conforme.
lovergrumpy a dit:
En prenant le principe de la sauvegarde 3 - 2 - 1, avec 1 nas, 2 DD externe, comment mettre en pratique une sauvegarde saine, sans contaminer le process par un ransomware ?
Cliquez pour agrandir...
Tu peut par exemple avoir deux sauvegarde sur DD externe et une semaine sur deux tu branche un DD pour faire la sauvegarde.
Dès que la sauvegarde est finie, il faut débrancher le disque.

Une analyse antivirus sur le NAS et le disque dur avant et apres sauvegarde ne fait pas de mal.
lovergrumpy a dit:
Merci de vos lumières à mes questions sûrement bête pour certain d'entre vous
Cliquez pour agrandir...
Il n'y a pas de question betes, il n'y a que des betes qui restent sans reponse :D

Vaut mieux poser des questions betes que de perdre ces données betements.
 
  • J'aime
Réactions: lovergrumpy
Un avis parmi d'autres :

- Plus une marque et répandue, plus elle est susceptible d'être attaquée car le temps passé à trouver une faille est rentable pour le pirate.
- Certaines grandes marques ont subies des attaques sérieuses ces 2 dernières années et leur réactivité n'a pas été exemplaire (et je ne parle même pas des modèles dont les mises à jours ne sont plus effectuées alors que le matériel est parfaitement fonctionnel).
- Même Synology qui caracole en tête des ventes continue à maintenir (plus ou moins bien si ont regarde côté Docker) un noyau Linux obsolète....combien de temps avant une attaque d'envergure ?

Bref à titre personnel j'aurais plutôt tendance à regarder du côté des OS libres maintenus sur de longues périodes (pas d'obsolescence programmée) et dont la sécurité si elle n'est pas infaillible n'est pas inféodée à des objectifs commerciaux et et maintenue par une multitude de passionnés qui se montrent réactifs en cas de découverte d'une vulnérabilité.
Message automatiquement fusionné :

Pour la vérification des sauvegardes, il est toujours utile de faire un contrôle de restauration au hasard de quelques fichiers.;)
En ce qui concerne le 3-2-1 (qui est le strict minimum !) c'est :
3 exemplaires d'un fichier (dont l'original)
2 copies sur des système distinct
1 dont 1 en extérieur du site.
 
  • J'aime
Réactions: lovergrumpy
Merci de vos réponses éclairé !

Concernant la vérification du hash, un logiciel à conseiller ? Cette vérification peut elle être automatisé ? Un système de notification push sur le nas, le pc ou par smartphone ?

Encrypter les disques n'est pas suffisant, mais peut on obliger une fonction à double authentification pour acceder aux disque, nas, est ce possible (type Google ou Microsoft authenticator ?)

Ce cryptage peut il être décoder en cas de récupération par un logiciel tiers le jour ou il entre en erreur et devient "illisible" ?
Quid de la double authentification si c'est possible ?
 
Comme dit plus haut, rien n'est a l'abris. D'un coté les systemes les plus populaire sont souvent des cibles favorites car permettent de toucher potientiellement plus de monde et d'un coté des systemes peu ( ou moins ) connus peuveut etre sujet a des failles "plus simple" a trouvée ( des erreurs de "débutant").

Dans tous les cas, les régles de base sont les memes : https://www.forum-nas.fr/threads/topic-unique-nas-les-bonnes-pratiques-de-sécurité.19194/

Pour ce qui est de la sauvegarde, j'utilise Duplicati que j'aime bien, et que fait de la vérification de cohérence a la fin des sauvegardes, et dont je vérifie périodiquement que le contenu est exploitable en sortant quelques fichiers au pif du backup.
 
Je re-up concernant mes questions suivantes...
Merci a tout ceux qui sont intervenues pour mon premiers post
 
Le stockage WORM permet de se protéger contre les ransomwares. Il s'agit simplement d'une sauvegarde sur laquelle on ne peut écrire qu'une seule fois, puis qui passe en lecture seule pour le reste du temps.
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas