Synology NAS – méthodes pour sécuriser votre NAS

Dans cet article, vous découvrirez quelques méthodes pour renforcer la sécurité de votre NAS Synology.

Les NAS Synology rencontrent un succès grandissant auprès des particuliers et ils sont dès lors victimes de nombreuses tentatives de piratage. Afin de vous prémunir au maximum contre ce risque, nous vous invitons vivement à prendre le temps pour sécuriser l’accès de votre NAS Synology.

Conseils pour sécuriser l’accès de votre NAS Synology

Pour renforcer la sécurité de votre NAS Synology:

1. Activez la double authentification Activer la double authentification sur un NAS Synology (DSM 5.2)Activer la double authentification sur un NAS Synology (DSM 5.2)
   
   

   

   
   

2. Choisissez un mot de passe fort Le mot de passe pour accéder à votre Synology devrait être composé d’au moins 8 caractères avec des lettres majuscules & minuscules, des caractères numériques et des caractères spéciaux.
3. Désactivez QuickConnect Désactiver QuickConnect sur un NAS Synology (DSM 5.2)
   
   

   

   
   

4. Modifiez le numéro de port http (5000) et https (5001) par défaut du DSM Le numéro de port doit être compris entre 1024 et 65535.
   
   

   

5. Activez la connexion https et la redirection des connexions vers https
   
   

6. Activez la protection DoS
   
   

   

7. Désactivez l’incorporation de DSM dans iFrame

   

8. Désactivez l’IPv6 Pour le moment, le pare-feu de Synology ne gère pas l’IPv6.

   

   
   
   

9. Configurez le pare-feu de votre Synology
   
   Pour configurer le pare-feu de votre Synology, ouvrez le Panneau de configuration et depuis le menu Sécurité, cliquez sur l’onglet Pare-feu. Effectuez ensuite les actions suivantes dans l’ordre afin de renforcer la sécurité de votre Synology:
   1. cliquez sur le bouton Créer sous Ports, cochez les deux cases qui correspondent à l’Interface de Gestion du Synology (http & https) sous IP Source, vous pouvez limiter l’accès au Synology depuis une région ou une IP fixe si vous en avez une cliquez sur le bouton Sauvegarder
   2. Définissez une politique restrictive du pare-feu par défaut : cochez la case Refuser accès cliquez sur le bouton Sauvegarder. Désormais, seuls les accès http et https au DSM de Synology seront autorisés. Vous devrez autoriser manuellement les ports des applications que vous souhaitez utiliser.
10. Utilisez toujours la dernière version de DiskStation Manager (DSM) mettez régulièrement à jour les applications que vous utilisez désinstallez les paquets des applications que vous n’utilisez pas et supprimez les autorisations correspondantes du pare-feu Synology
11. consultez le centre des journaux pour détecter d’éventuelles alertes/erreurs/anomalies, activez des notifications par email ou par sms pour les alertes importantes (Panneau de configuration > Notification > …)

Même en appliquant tous les conseils de sécurité de cet article, vous devez être conscient que, tous les services du Synology restent accessibles via un navigateur Internet. Cela veut dire que si des applications Synology ont des failles, elles peuvent être exploitées à travers le Web.