Forum des NAS

Tous les fabricants de NAS réunis sur un forum unique : Asustor, Qnap, Synology...

Partagez ici les solutions que vous avez retenues pour la gestion & la sécurisation de vos données : NAS, disques durs, SSD, outils de synchronisation et sauvegarde, Cloud, paramètres de sécurité, onduleur...
Avatar de l’utilisateur
par FTP
#79889
Allez... j'inaugure le nouveau thème de ce forum ! :mrgreen:

Donc voici le résumé de la gestion et de la sécurisation de mes données perso...

Image

Comme vous pouvez le voir c''est très orienté "sécurité" :-P

Voici les grands principes :

  • Les données des 3 PC sont dupliquées en temps réel sur le NAS maitre (un Synology DS918+), par le client Drive.
  • Elles rejoignent mes données audio/vidéo (photos, films, musique, ...).
  • Là, elles sont immédiatement mirorées en RAID 1. Au cas où un disque lâche, aucune interruption de service, pas besoin de restauration, on continue sur une jambe le temps que le nouveau disque arrive.
  • Ensuite, toutes les données du NAS sont automatiquement archivées toutes les nuits sur un NAS de backup distant (un Synology DS118) par Hyper Backup via un transfert chiffré. Il est prévu pour contenir 10 ans d'archives :
    - 1 backup journalier la semaine écoulée
    - 1 backup hebdomadaire le mois écoulé
    - 1 backup mensuel l'année écoulée
    - 1 backup annuel les 9 années qui suivent
  • Les données les plus importantes bénéficient d'une sauvegarde supplémentaire en temps réel chez tresorit où sont conservées 10 versions de chaque fichier. C'est l'un des rares (si ce n'est le seul) vrai service Zero Knowledge qui ne stock les données qu'en Europe.
  • Celles stockées sur mon laptop sont cryptées avec VeraCrypt, notamment pour sécuriser les déplacements à l'étranger.
  • Et enfin, j'ai aussi conservé un héritage du passé avec des sauvegardes déconnectées sélectives, accessibles facilement et à l'abri de virus qui crypteraient toutes les données de disques réseaux, réalisées grâce à l'excellent FreeFileSync.

Au niveau des accès maintenant :

  • L'accès à mon LAN ne se fait que via OpenVPN installé dès le routeur (et pas sur le NAS). Donc aucun port ouvert et la box est en mode Bridge.
  • Ensuite l'accès au NAS se fait par double authentification.
  • Idem pour le NAS de backup : OpenVPN + double authentification ; sauf que comme c'est pas chez moi, OpenVPN est installé sur le NAS et pas sur le routeur.
  • Les données sur ce NAS distant sont aussi cryptées évidement.
  • Et côté tresorit, l'accès aux données se fait lui aussi via double authentification.

Enfin, un onduleur Eaton 5SC (Line Interactive sinusoïdale) sécurise l'alimentation de la box, du routeur, d'un switch (qui ne figure pas sur le schéma), du NAS maitre et du desktop. Le NAS a le serveur UPS activé et informe un client NUT sur le desktop si besoin (cf. tuto).

Voilà. C'est tout... pour le moment :mrgreen:
Si vous avez des questions, vous êtes les bienvenus.

Dernière modification par FTP le 27 nov. 2019 22:37, modifié 7 fois.
Avatar de l’utilisateur
par madkoin
#79890
Franchement, superbe installation, il est vrai que niveau sécurité c'est déjà du costaud. Concernant la double authentification (si l’info n'est pas trop sensible) tu utilise une version lié au mobile ? Car même si je ne suis pas parano, il apparait dans la presse (info/intox?) que les swap sim (demande de la part d’escrocs à l'opérateur de la victime une nouvelle sim pour pouvoir récupérer l’accès au numéro et ce qui vas avec) sont de plus en plus présent.

De même je m'était renseigner un petit peu sur OpenVPN et l'un des défaut c'est une seule connexion à la fois. Le routeur que tu as avec openVPN permet t'il de comblé cela ?
Avatar de l’utilisateur
par FTP
#79895
madkoin a écrit : 04 sept. 2019 22:01Concernant la double authentification (si l’info n'est pas trop sensible) tu utilise une version lié au mobile ? Car même si je ne suis pas parano, il apparait dans la presse (info/intox?) que les swap sim (demande de la part d’escrocs à l'opérateur de la victime une nouvelle sim pour pouvoir récupérer l’accès au numéro et ce qui vas avec) sont de plus en plus présent.

Je n'utilise pas les SMS mais une app en local, ce que conseille finalement cet article... :wink:
https://www.cnetfrance.fr/news/arnaque- ... 883869.htm

madkoin a écrit : 04 sept. 2019 22:01De même je m'était renseigner un petit peu sur OpenVPN et l'un des défaut c'est une seule connexion à la fois. Le routeur que tu as avec openVPN permet t'il de comblé cela ?

J'ai pas de besoin d'avoir plus d'une connexion à la fois. Il n'y a qu'une seule autre personne qui a accès à mon LAN et il y a très peu de chance qu'on doive y accéder en même temps.

Mais une petite recherche montre qu'il est parfaitement possible d'avoir plusieurs accès OpenVPN. C'est pas une limitation propre à OpenVPN. D'ailleurs tous les fournisseurs de VPN proposent de multiples connexion OpenVPN sur les même serveurs.
Cette limitation ne vient pas non plus du routeur. Elle vient du logiciel qui sert de serveur VPN, de l'implémentation +/- simple d'OpenVPN dans ce logiciel.
Dans mon cas c'est le firmware DD-WRT. Et effectivement, par défaut l'interface graphique ne permet de paramétrer qu'un seul accès client. Mais on peut en paramétrer plus en ligne de commande...
https://forum.dd-wrt.com/phpBB2/viewtopic.php?t=317649
A titre d'exemple, Tomato semble lui permettre 2 clients et 2 serveurs dans le GUI.
Tout dépend du logiciel serveur :)

Dernière modification par FTP le 04 sept. 2019 23:12, modifié 1 fois.
Avatar de l’utilisateur
par FTP
#79897
FX Cachem a écrit : 04 sept. 2019 22:22 Merci FTP pour ce partage... je ne connaissais pas Tresorit.

Tu peux avoir 3Go gratuit sans limitation de durée si tu veux l'essayer...
https://support.tresorit.com/hc/en-us/a ... imitations
https://www.cloudwards.net/review/tresorit/
https://tresorit.com/files/smb-cloud-st ... -guide.pdf (page 10) :wink:

#87251
Plutôt sympa comme installation !

Tu utilises quoi comme routeur ? J'en cherche un qui prends en charge OpenVPN pour pouvoir accéder à mes serveurs chez Scaleway, mais les prix me refroidissent ...

Le fait de passer ta box en mode bridge, ça te prive de TV ?
Avatar de l’utilisateur
par FTP
#87261
Urluberlu a écrit : 03 mars 2020 16:00Tu utilises quoi comme routeur ? J'en cherche un qui prends en charge OpenVPN pour pouvoir accéder à mes serveurs chez Scaleway, mais les prix me refroidissent ...

Asus RT-AC66U (109€ chez Amazon.fr) avec son firmware remplacé par DD-WRT.
T'as un client et un serveur OpenVPN.

Mais il y a des modèles plus récent. Celui-ci je l'ai acheté en 2012.

Urluberlu a écrit : 03 mars 2020 16:00Le fait de passer ta box en mode bridge, ça te prive de TV ?

Non.
viewtopic.php?p=79611#p79611

Nextcloud-HTTPS

Merci Dam1 pour ces précisions. Nextcloud […]

salut Jules sur ce site tu peux voir si telle ou […]

https://raw.githubusercontent.com/4ch1m/huElectro[…]

Site hébergé sur un serveur IKOULA

Ikoula