Nas securité avant achat

copter

Nouveau membre
18 Janvier 2018
29
0
1
bonjour

Hesitant encore pour le choix du nas en raid 1 + sauvegarde ou si je part sur une solution avec dd sur usb avec sauvegarde aussi je me pose certaines questions sur la sécurité.

1- N' ayant pas un grand besoin d'avoir acces a mes données en exterieur si j avoue que le coté pratique peut etre tentant est-il possible de mettre le nas juste en local sur le routeur ?
2- Si oui est ce que un NAS en local avec juste les ports ouvert pour le telechargement ou faire du ftp avec juste les ports necessaire ouvert possede autant de risque qu'un pc avec un firewall windows 10, etc ou je m'expose a des failles supplémentaires de sécurité ?

Ayant lu que certains constructeur (pour ne pas nommer qnap) mette parfois pres de un an a réagir pour boucher une faille ou que les apps par exemple expose a de diverse faille me refroidisse.
D' autant que depassé 3 ans est on assurer de beneficier toujours des ces updates reguliere a faire, sachant que chaque update du fw est un risque pour le raid a moins que je me trompe ?

C'est pour ca que je regardais qnap qui est le seul a disposé d un usb permettant d' acceder a ses donnés mais je me demande de l interet de mettre aussi cher pour mon besoin dans un nas si c est pour le castrer ou de se compliquer avec une DMZ ?
 
raid 1 + sauvegarde ou si je part sur une solution avec dd sur usb avec sauvegarde

Pour être sur de bien comprendre les 2 options que tu envisages :
- RAID1 + HDD en USB
- HDD en USB sur un pc ?

1- N' ayant pas un grand besoin d'avoir acces a mes données en exterieur si j avoue que le coté pratique peut etre tentant est-il possible de mettre le nas juste en local sur le routeur ?

OUI bien sur ! - il ne faudra simplement pas ouvrir les ports du routeur et parametrer le parefeu du nas pour une surcouche securité.

2- Si oui est ce que un NAS en local avec juste les ports ouvert pour le telechargement ou faire du ftp avec juste les ports necessaire ouvert possede autant de risque qu'un pc avec un firewall windows 10, etc ou je m'expose a des failles supplémentaires de sécurité ?

D'un cote tu parles de local uniquement et ensuite, tu évoques des ouvertures de ports. ;)
ah Windows... sils pouvaient combler toutes leurs failles !

D' autant que depassé 3 ans est on assurer de beneficier toujours des ces updates reguliere a faire, sachant que chaque update du fw est un risque pour le raid a moins que je me trompe ?
les updates sont regulieres chez les grands noms surtout pour les failles de secu,et ce, meme si la garantie est depassee... Si je prends un exmple que jai. jai un ds212 de synology (environ 5 ans) j'ai des mises à jours regulieres pour le DSM que ca soit au niveau de l'amelioration de l'OS que des failles secu. DSM aura sa derniere mise à jour en 2018 mais les failles secu encore un bon moment.
J'ai jamais lu que les updates etaient un risque pour le RAID. Le probleme est que bcp de user s'amuse avec des versions beta, qui ne sont pas abouties. Il est plus que conseille de ne pas se precipiter sur les mises à jour (sauf secu) et d'attendre qq jours avant de les faire.

C'est pour ca que je regardais qnap qui est le seul a disposé d un usb permettant d' acceder a ses donnés
heu... en rj45 ca marche aussi ! :-D
 
Salut Esteban,

Sympa d' avoir pris le temps de me répondre ;-)
Oki pour les MAJ des failles de sécu chez syno cela me rassure un peu.

Pour ne pas faire tourner en H24 les DD contenant juste des films que je regarde occasionnelement j'aurais souhaité mettre ce boitier branché en USB ou en eSata sur le NAS.
https://www.amazon.fr/QB-35US3-6G-e..._i-21&linkId=7b983567ead584b8bc0c2f7117e1c6f3

Sur ce boitier USB connecter sur le NAS je compte mettre:
- 2 DD pour mes films
- Un emplacement DD pour faire les sauvegardes incrémentale de mes données sensible que je dispatcherai a 2 endroits différent.
- Un DD pour éventuellement enregistrer des cameras/partager des montages vidéos en FTP/Téléchargement gérée par le NAS (donc PC éteint)

1- Je voudrais que les alertes smart puisse être géré par le NAS, est ce possible ?
2- Un hub USB entre le NAS et ce boitier peu poser un problème ?
3- Voila la petite architecture que j'envisage, à ton avis est-ce que cela fonctionnerai comme je l'imagine pour pouvoir y accéder en réseau local au travers du NAS ou je peux oublier mon petit projet avec le NAS ?

4- Pour l’ambiguïté sur l'ouverture des ports je souhaiterais les fermer sauf effectivement pour le FTP/Téléchargements pour cette USB du NAS si toutefois c' est possible, sinon est ce que cela exposerai d’ambler mes données sensible ? comment faire ? Je suis pas rassurer avec la tendance des ranmsoware, hack, virus, etc...

Concernant le NAS mes données sensible seront en raid 1.
5- Les cloisonner en réseau local a un seul PC si tu me le conseille est envisageable si cela permet de renforcer la sécurité ?
Ou vaut-il mieux que je prenne un boitier raid 1 tout simple qui électoniquement me donne pas confiance afin de bien isoler mes données sensible ? https://www.amazon.fr/MR-35DU3-6G-e..._i-21&linkId=b8e4fed4cebc2411260bcedf4c8cae6c

Désolé cela fait bcp de questions mais je suis un peu largué, a moins d'acheter puis d'essayer je ne sais pas comment faire.
 
Je vais pas détailler tes questions (on est samedi soir...[emoji3]) mais j’ai du mal avec ton usine à gaz.

Autant utiliser un nas 4 baies (si ya un besoin de To) sinon 2 baies suffiront. Tu mets tt dessus... et tu administres ça correctement (droits/firewall/service/etc...) - tu peux mettre également tes dossiers sensibles dans un dossier chiffre sur ce nas. Il peux aussi tourner 24/24 sans pb.
À côté de ça tu peux prendre un autre nas 1 baie pas très puissant pour les backups -> que tu peux mettte “ailleurs” si tu peux. (Dépendant du débit l upload / download bien sur)
Si tu veux sécurisé le tout à la maison, tu y joints un routeur autre que la box - par exemple ubiquiti erx (60 eur) et tu crées des vlan. ( la tu vas un peu plus loin). Tu te connectes en vpn de l’extérieur (si besoin d’un accès). Mots de passes complexe et change régulièrement.
Je disais encore cette semaine, que le risque 0 n existait pas. L objectif est de limiter la casse.

Pour être sûr que tu aies bien saisi, sache que le raid1 n’est pas une sauvegarde.
Ps: c’est pour quoi le ftp, un partage ou un accès ?



Via Tapatalk
 
Je te remercie pour ta réponse....mais non c'est pas une usine a gaz ;-)
En faite quand je parle de sécurité je parle plutot de ce qui peux arriver avec des ransomware, virus, hack, etc
Pour les sauvegarde je n'ai pas possibilité de faire par le réseau mais j'ai tjrs 2 sauvegarde minimum en 2 lieux différents....le raid 1 est juste pour une question de confort pour moi car mes sauvegardes sont parfois espacé de 1 mois.
Je ne veux pas mettre en péril les données sensible car de temps quelqu'un veux matter un film sur sa tablette, parce que j'ai ouvert des port pour le ftp, mis une camera ip, etc...

Si les données sensible sont derriere le firewall, etc de w10 je voulais savoir si je serais moins "sécurisé" car j'ai voulu faire joujou avec un NAS....sinon je prend un boitier raid 1 en USB ou un NAS castrer pour utiliser que le raid 1 en local ? je sais pas ce qui est le mieux sachant que les boitier raid 1 de qualitey il y as pas foule.

Quand au film pourquoi alimenter des DD en H24 alors que cela va etre utiliser que pour un usage occasionel, d'ou l'idée d'alimenter ou pas suivant mon besoin un boitier USB connecter sur le NAS....
J'ai pas envie de me faire crypter mes films par un sniffer de nas car je n'ai pas fait de sauvegarde à ce niveau (sauf mes supports physique avec une partie que je n'ai plus).
Les connecter que quand j'ai besoin ca limiterai deja les risques aussi je pense.

J' essaye juste de pas faire n'importe quoi ;-)
 
je comprends, et effectivement c'est dependant du besoin des uns et des autres.
Si ta videoteque et importante et de surcroit utilisée que tres ponctuellement, tu peux un plugged une solution usb. (je n'ai jamais utilisé ce type de boitier).
Comme je t'ai dis, les NAS sont plutot bien securisés, et mis à jour fréquemment. Malgre tout un backup est indispensable et de preference hors LAN.

Pour les CAMs: chez syno (surveillance station) il y a une fonction qui desactive l'enregisturement quand tu es at home -> geofence (jamais utilisé mais semble pas mal).
apres nas ou pas, ta cam peut aussi se faire pirater. Quand je vois les paquets qui veulent sortir, c'est peut etre des demande de MAJ, peut etre pas.. :oops: .

De manière indicative, concernant le chiffrement: Sur les Nas, tu peux aussi chiffrer des dossiers, de sorte a ce meme si on te cambriole/accede au nas => impossible d’accéder aux données. Le dossier en question ne peut être visible/déchiffre que par l'admin. S'il est déchiffré et que le nas reboot, il est a nouveau chiffre (ou pas: c’est optionnel).

J'ai bien plus confiance à la secu de mon nas que mes données derriere windows, avec tous les softs qu'il y a, et les antivirus, qui sont des virus à eux seul.

En tout cas, je pense que tu as bien raison de ne pas avancer tete baissée. :rolleyes:
 
Esteban a dit:
J'ai bien plus confiance à la secu de mon nas que mes données derriere windows, avec tous les softs qu'il y a, et les antivirus, qui sont des virus à eux seul.
Bon je pense que je vais etre un peu moins parrano grace à toi mais je sais qu'il a des rootkit et des sniffeur qui on un sport favoris "taper du nas" qui sont H24 visible de surcrois et que chaques logiciels installé sur le nas peux avoir des conséquences sur la sécurité du réseau.
Le pire paradox quand meme est celui des cam de sécurité qui est un magnifique...sésame...ouvre toi lol
On sécurise une entrée d'un coté et de l'autre on ouvre toutes les portes si ont fait n'importe quoi avec leur super invention :geek:
 
Et tu dis tt ca à un parano ! ;o))
Pour les cams, soit tu filtres la sortie via le routeur, soit tu as la solution du dns qui pointe sur ... rien.
 
...le dns qui pointe sur rien c'est un good idea ca :)
Pour FTP/DL/Cam pareil a mettre sur du vieux DD car rien de tel pour les cramer....autant mettre ca sur un DD en usb sur les NAS.
 
copter a dit:
Esteban a dit:
J'ai bien plus confiance à la secu de mon nas que mes données derriere windows, avec tous les softs qu'il y a, et les antivirus, qui sont des virus à eux seul.
Bon je pense que je vais etre un peu moins parrano grace à toi mais je sais qu'il a des rootkit et des sniffeur qui on un sport favoris "taper du nas" qui sont H24 visible de surcrois et que chaques logiciels installé sur le nas peux avoir des conséquences sur la sécurité du réseau.
Le pire paradox quand meme est celui des cam de sécurité qui est un magnifique...sésame...ouvre toi lol
On sécurise une entrée d'un coté et de l'autre on ouvre toutes les portes si ont fait n'importe quoi avec leur super invention :geek:

petit rappel les fabriquant de TV on reconnu au USA que les TV faisait des copie d'écran et l'envoyait sur leur serveur .. officiellement pour le mec qui font de la pub ..
 
C'est sur que multiplier les cam, micro, apps, sur les TV/consoles/tel/etc...
Boycotter en étant noyer dans la masse toute facon ne sert pas a grand chose et tres peu sont conscient des analyses que font les actionnaires majoritaire qui nous dirige frace à la récoltes d' informations ;-)
Bah....toute facon la techno se retournera forcément contre nous un jour, l'humain n'est trop attiré que par le pouvoir et ne sait que prendre des décisions financière a intérêt immédiat sans se soucier des conséquences.
On est juste a l'aube, l' iA ca va etre bien drole de voir comment ils vont l'exploiter au début et apres.
Et aussi quand je vois entre les brosses a dent connecté, les four, les frigo, etc...développé a l'arrache ca en fait des paquets de failles.

Question: Comment faire au mieux pour moins compromettre la sécurité des données sensible.
Si je prend 2 Nas le premier en LAN pour cloisonner les données sensibles en raid1 avec les ports fermé et un 2eme pour le ftp/jdownloader/etc...est-ce que ce sera bcp mieux que d'en mettre qu'un seul pour tout faire ou est-ce que cela ne change pas grand chose sachant qu'ils seront tout 2 sur le meme réseaux ?
Si je fais un partage entre les 2 nas comme pour faire une sauvegarde ca va compromettre les choses ?