Accueil Consommateur 8 étapes simples pour sécuriser votre NAS
ConsommateurNAS

8 étapes simples pour sécuriser votre NAS

by Lyle Smith
écrit par Lyle Smith

Assurer la sécurité de votre NAS est de la plus haute importance pour protéger les données précieuses contre les cybermenaces dans le paysage numérique d'aujourd'hui. Les conséquences d'un système compromis, comme l'usurpation d'identité, la perte financière ou l'atteinte à la réputation, peuvent être graves. En suivant ces directives de sécurité complètes, les utilisateurs peuvent atténuer le risque d'infections par des logiciels malveillants, de tentatives d'accès non autorisées et d'attaques de rançongiciels en tirant parti des capacités disponibles pour maintenir l'intégrité de leur écosystème NAS. Pour cet article, nous utiliserons un NAS QNAP pour illustrer le processus de sécurisation de votre NAS.

Assurer la sécurité de votre NAS est de la plus haute importance pour protéger les données précieuses contre les cybermenaces dans le paysage numérique d'aujourd'hui. Les conséquences d'un système compromis, comme l'usurpation d'identité, la perte financière ou l'atteinte à la réputation, peuvent être graves. En suivant ces directives de sécurité complètes, les utilisateurs peuvent atténuer le risque d'infections par des logiciels malveillants, de tentatives d'accès non autorisées et d'attaques de rançongiciels en tirant parti des capacités disponibles pour maintenir l'intégrité de leur écosystème NAS. Pour cet article, nous utiliserons un NAS QNAP pour illustrer le processus de sécurisation de votre NAS.

Sécurisez votre NAS - QNAP

1) Désactiver les connexions par défaut et mettre à jour le micrologiciel

De manière générale, les solutions NAS peuvent atteindre un niveau de sécurité acceptable en suivant deux pratiques essentielles. Tout d'abord, et c'est crucial, évitez d'utiliser les identifiants de connexion administrateur/mot de passe par défaut fournis avec le périphérique NAS. C'est souvent la première (et la seule) attaque utilisée pour tenter d'obtenir un accès non autorisé. La désactivation de la connexion par défaut et la création de nouvelles informations d'identification d'administrateur solides réduisent considérablement le risque d'accès non autorisé.

Deuxièmement, la mise à jour régulière du firmware du NAS est essentielle pour corriger les vulnérabilités connues ou les failles de sécurité. Il existe des options pour effectuer ces mises à jour automatiquement, il n'y a donc pas beaucoup de travail côté client. La mise à jour du micrologiciel du NAS est essentielle pour empêcher un grand pourcentage d'attaques de logiciels malveillants et de rançongiciels. Nous couvrirons plus sur ce sujet plus tard dans l'article. QNAP permet à ses utilisateurs de modifier/désactiver facilement leurs comptes de connexion et a la possibilité d'activer les mises à jour automatiques du micrologiciel.

Il est essentiel de respecter ces deux directives fondamentales pour protéger les innombrables systèmes NAS utilisés. Cette approche protégera bon nombre de ces appareils contre d'éventuelles menaces de sécurité et améliorera la sécurité globale de l'écosystème NAS.

En plus de ces pratiques fondamentales, il existe plusieurs étapes plus complètes que vous pouvez suivre pour améliorer encore la sécurité du NAS. À une époque de logiciels malveillants de plus en plus sophistiqués, de techniques de piratage avancées et d'attaques par force brute persistantes, il est crucial d'être aussi diligent que possible lors de la sécurisation de votre NAS. Explorons ces pratiques avancées en détail.

2) Mots de passe forts et authentification en 2 étapes

Des mots de passe forts et l'activation de l'authentification en 2 étapes pour tous les comptes d'utilisateurs sont également essentiels pour empêcher les tentatives d'accès non autorisées. Il est conseillé de mettre en place une politique de mot de passe pour les organisations ou les entreprises qui applique les éléments suivants :

  • L'utilisation de mots de passe complexes
  • Changements de mot de passe réguliers

En implémentant des mots de passe forts et en activant l'authentification en 2 étapes, les utilisateurs peuvent renforcer la sécurité de leurs appareils NAS. QNAP fournit des fonctionnalités qui facilitent facilement ces mesures de sécurité. L'authentificateur de QNAP offre plusieurs options pour vous connecter à votre NAS, telles que des mots de passe à usage unique basés sur le temps (qui peuvent être utilisés hors ligne), la numérisation de code QR, l'approbation de connexion et les codes de vérification en ligne. De plus, vous avez la possibilité d'accéder à votre système NAS sans utiliser de mot de passe. En scannant un code QR ou en approuvant une demande de connexion, vous pouvez vous connecter sans effort à votre NAS.

3) La protection d'accès IP empêche les attaques par force brute

Une attaque par force brute se produit lorsqu'un intrus tente plusieurs combinaisons de connexion en utilisant différents noms d'utilisateur et mots de passe pour obtenir un accès non autorisé au NAS. Cette méthode s'appuie sur la persistance et la puissance de calcul de l'attaquant pour percer les identifiants de connexion faibles, ce qui renforce l'importance de mots de passe forts et uniques et de mesures de sécurité supplémentaires telles que le verrouillage des comptes.

Activation de QNAP Protection d'accès IP aide à se prémunir de manière proactive contre cela, car vous pouvez configurer des verrouillages de compte qui s'activent après un nombre spécifique de tentatives de connexion infructueuses.

Pour accéder à cette fonctionnalité à partir du panneau de configuration, accédez à Système > Sécurité, puis clique Protection d'accès IP au sommet. Ici, vous pouvez modifier l'intervalle de temps et ajuster les tentatives de connexion infructueuses autorisées pour une gamme de types de connectivité.

QNAP Security Protection d'accès IP

Cela dit, la désactivation des services inutilisés comme SSH (un protocole réseau populaire qui offre un accès à distance aux systèmes, même sur des réseaux non sécurisés) et Telnet (un autre protocole d'accès à distance où les utilisateurs interagissent avec l'interface de ligne de commande du système à partir d'un emplacement distant) minimise les points d'entrée potentiels pour les attaquants.

Cela peut être désactivé sur un NAS QNAP via le Services réseau et fichiers > Telnet/SSH .

La sécurité QNAP désactive SSH et Telnet

4) Sécurité portuaire

À moins que vous n'ayez des connaissances avancées en matière de sécurité réseau, vous devez éviter d'activer les configurations de transfert de port manuel ou automatique et de zone démilitarisée (DMZ). L'inexpérience peut entraîner des erreurs de configuration, exposant votre NAS à des menaces externes. De plus, vous devriez éviter en utilisant les numéros de port par défaut couramment ciblés par les attaquants, tels que 433 et 8080.

L'accès à distance à votre NAS est facilité grâce au lien myQNAPcloud de QNAP et ne nécessite l'ouverture d'aucun port. C'est le moyen le plus sûr et le plus simple d'accéder à distance à votre NAS.

5) Activer les instantanés pour une sauvegarde et une récupération rapides

Les instantanés jouent un rôle central dans les stratégies de protection et de récupération des données. Il s'agit d'une copie ponctuelle (ou image) du système de fichiers/des données stockées. Ceci est particulièrement utile avec les attaques de ransomware, qui permettent aux utilisateurs de récupérer facilement et rapidement leurs données et de restaurer leur état antérieur.

Notes: Ransomware crypte les fichiers d'une victime, les rendant inaccessibles, et verrouille parfois complètement l'ordinateur. L'attaquant demande alors un paiement en échange de la restauration de l'accès aux données ou à l'appareil. Ils ciblent souvent des fichiers vitaux tels que des documents, des images et d'autres types de fichiers liés au travail/personnels.

Snapshots basés sur des blocs de QNAP offrent un moyen efficace de sauvegarder les données en ne capturant que les modifications depuis le dernier instantané, réduisant ainsi les besoins en stockage et le temps de sauvegarde. Cette fonctionnalité permet aux utilisateurs de restaurer rapidement les données à un état antérieur non affecté, annulant ainsi l'attaque par ransomware. La fonction Snapshot Replica permet la réplication transparente des snapshots vers un autre NAS QNAP, assurant la redondance des sauvegardes.

Parfois, les ransomwares sont programmés pour écrire en continu des données afin de maximiser l'impact et les dommages causés au système NAS de la victime. Le but ultime est de créer plus de panique et d'urgence, incitant de nombreux utilisateurs à payer rapidement la rançon. Cette technique aide également les pirates à échapper à la sécurité du système en masquant les modèles de cryptage, en imitant le comportement légitime de modification de fichiers et en créant un trafic réseau important.

La fonctionnalité d'espace de réserve d'instantanés de QNAP (Pool Guaranteed Snapshot Space) résout ce problème en réservant un espace de stockage dédié pour les instantanés, évitant ainsi les pannes dues à une capacité insuffisante.

Pour accéder à cette fonction, rendez-vous sur Stockage et instantanés paramètres et naviguez jusqu'aux Stockage/Instantanés section dans le Stockage menu. À partir de là, choisissez un volume épais ou léger ou un LUN, puis cliquez sur le bouton Instantané option et sélectionnez Gestionnaire d'instantanés. Dans le gestionnaire d'instantanés, cliquez sur le Pool d'espace instantané garanti bouton en haut à droite de la fenêtre et cliquez sur Configurer. Activer Activer l'espace d'instantané garanti du pool, puis spécifiez la quantité souhaitée d'espace réservé. Finalisez le tout en cliquant OK.

Garantie du pool d'instantanés de sécurité QNAP

6) Mettre en œuvre un solide plan de reprise après sinistre

Les catastrophes telles que les pannes matérielles, les catastrophes naturelles ou les incidents imprévus présentent un risque important pour les solutions NAS qui peuvent entraîner une perte ou un endommagement permanent des données. Il est conseillé de mettre en place un plan de reprise après sinistre complet pour garantir l'intégrité et l'accessibilité des données stockées sur votre écosystème NAS.

La diversification des emplacements de sauvegarde permet d'atténuer le risque de perte de données et améliore la résilience des données lors d'anomalies matérielles et même lorsque des événements désastreux se produisent. Les espaces de stockage disparates comprennent, mais sans s'y limiter, les éléments suivants :

  • autres périphériques NAS
  • serveurs distants
  • services de cloud computing
  • unités d'extension de stockage
  • Disques durs externes

QNAP a abordé la diversité des sauvegardes en implémentant une directive « règle 3-2-1 » pour la sauvegarde des données, Synchronisation de sauvegarde hybride de QNAP, qui encourage fortement les utilisateurs à stocker plusieurs copies de leurs données sur différents types de supports et dans des emplacements distincts afin de maximiser la protection contre ce type de perte de données.

La règle générale 3-2-1 pour la sauvegarde comprend les éléments suivants :

  • Maintenir trois des copies de vos données,
  • stocké au moins deux différents types de médias,
  • comprenant UN copie stockée hors site.
Notes: des tests réguliers du processus de restauration permettront de garantir la fiabilité et la disponibilité de vos fichiers de sauvegarde. Il peut également identifier les lacunes ou les problèmes potentiels dans la stratégie de sauvegarde.

7) Mises à jour automatiques pour le micrologiciel et les applications

L'activation de la fonction de mise à jour automatique du micrologiciel est essentielle pour maintenir la sécurité et les performances de votre NAS. Comme indiqué ci-dessus, le simple fait de maintenir votre micrologiciel à jour empêche de nombreuses attaques faciles.

Voici quelques-unes des façons dont le micrologiciel mis à jour peut vous aider à sécuriser votre NAS.

  • Corriger les vulnérabilités: Les mises à jour du micrologiciel corrigent les vulnérabilités connues du système d'exploitation et du matériel, scellant les failles de sécurité potentielles que les attaquants pourraient exploiter pour obtenir un accès non autorisé ou chiffrer vos fichiers.
  • Amélioration des fonctionnalités de sécurité: Les mises à jour du micrologiciel introduisent souvent de nouvelles fonctionnalités de sécurité ou améliorent celles existantes, renforçant ainsi la sécurité globale de votre NAS. Ces améliorations rendent plus difficile pour les attaquants de compromettre vos données et vos systèmes NAS.
  • Détection et prévention des derniers logiciels malveillants: En activant la fonction de mise à jour automatique, votre NAS peut installer automatiquement les mises à jour du micrologiciel et des applications, y compris les fonctions de sécurité avancées qui détectent et empêchent les dernières attaques de logiciels malveillants. Cela réduit le besoin de mises à jour manuelles tout en garantissant que votre NAS reste à jour avec les derniers correctifs de sécurité, corrections de bogues et améliorations.

QNAP offre un moyen simple d'activer cette fonctionnalité à partir de son panneau de configuration. Aller à Mise à jour du firmware et sélectionnez Mettre à jour le micrologiciel automatiquement sous Paramètres de mise à jour du micrologiciel, et tu as fini. Il existe même une option pour sélectionner le type de mises à jour automatisées du micrologiciel.

Mise à jour automatique du micrologiciel de QNAP Security

8) Applications de sécurité

Les applications de sécurité NAS, disponibles via le système d'exploitation Web de l'appareil et accessibles via la boutique d'applications NAS, offrent une protection supplémentaire pour renforcer la sécurité des solutions NAS. Ces applications offrent des fonctionnalités spécialisées telles que l'analyse des vulnérabilités, la suppression des logiciels malveillants, des alertes de sécurité en temps réel et des fonctionnalités de pare-feu, garantissant une protection complète du système contre les faiblesses et les menaces potentielles. En tirant parti de ces applications de sécurité dédiées, les utilisateurs peuvent considérablement améliorer la sécurité globale de leur NAS.

Disponible via le système d'exploitation QTS, le QNAP App Center est un référentiel complet qui offre une gamme d'applications de sécurité dédiées pour améliorer la protection globale de votre NAS. Certains d'entre eux incluent:

  • Conseiller en sécurité: QNAP Security Counselor est une solution de sécurité complète pour les appareils NAS QNAP, englobant l'analyse des vulnérabilités, la suppression des logiciels malveillants et des alertes de sécurité en temps réel pour assurer la protection du système. Il fournit des recommandations exploitables et des mesures proactives pour remédier aux faiblesses et menaces potentielles, améliorant ainsi la sécurité globale du NAS.
  • QuFirewall: QNAP QuFirewall est une application de pare-feu robuste conçue pour les appareils NAS QNAP, offrant un contrôle granulaire du trafic réseau pour améliorer la sécurité du NAS. Il vous permet de définir des profils de trafic et de contrôler les accès. L'application offre également des fonctionnalités telles que la redirection de port, la protection DDoS, le blocage IP et des capacités complètes de journalisation et de surveillance pour détecter et répondre aux activités suspectes du réseau.

QNAP Sécurité Conseiller en sécurité

Conclusion

Bien que vos données ne soient jamais sécurisées à 100 %, le respect de ces meilleures pratiques améliorera considérablement l'architecture de sécurité de votre système NAS. En mettant en œuvre une base complète, en tirant parti de la technologie d'instantanés pour la sauvegarde et la restauration des données, en créant un plan de reprise après sinistre (comme la stratégie de sauvegarde 3-2-1 de QNAP), en restant à jour avec les mises à jour du micrologiciel et des applications et en utilisant des applications de sécurité dédiées, vous pouvez protéger efficacement vos données les plus importantes et maintenir l'intégrité de votre écosystème NAS.

QNAP

S'engager avec StorageReview

Newsletter |  YouTube | Podcast iTunes/Spotify | Instagram | Twitter | TikTok | Flux RSS

Lyle est rédacteur pour StorageReview, couvrant un large éventail de sujets informatiques pour les utilisateurs finaux et les entreprises.

Copyright © 1998-2024 Flying Pig Ventures, LLC Cincinnati, Ohio. Tous les droits sont réservés.