21/12/2024

Conclusion

En suivant et en appliquant ces conseils sur votre NAS Synology (ou en adaptant pour une autre marque), vous venez d'améliorer de façon conséquente la sécurité de votre appareil et des données qu'il contient ! Même si toutes les règles ne sont pas applicables en l'état, et qu'elles doivent être adaptées en fonction des besoins et du contexte, cela vous donne une ligne directrice.

Pour aller plus loin, je vous invite à réviser les permissions sur les différentes applications, mais aussi les permissions sur les dossiers partagés afin que chaque utilisateur accède uniquement aux dossiers et applications auxquels il doit réellement accéder.

Il y a également un point que je n'ai pas abordé, c'est l'intégration au domaine Active Directory de votre NAS Synology. À mon sens, cela ne doit pas être systématique, mais il faut le faire s'il y a un réel intérêt. Si l'on utilise le NAS Synology pour stocker des sauvegardes de serveurs et de données, il est préférable de ne pas l'intégrer au domaine pour créer une rupture au niveau de l'authentification. Sinon, si un attaquant parvient à compromettre votre annuaire Active Directory, il pourrait compromettre plus facilement votre NAS Synology et altérer vos sauvegardes.

Ce cours sera susceptible d'évoluer dans le temps, en fonction des nouvelles fonctionnalités ajoutées par Synology, mais aussi de mes éventuelles découvertes !

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

1 commentaire sur “Conclusion

  • Merci, pour ce cours vous inspirez ma sécurité!

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.