Conclusion

En suivant et en appliquant ces conseils sur votre NAS Synology (ou en adaptant pour une autre marque), vous venez d'améliorer de façon conséquente la sécurité de votre appareil et des données qu'il contient ! Même si toutes les règles ne sont pas applicables en l'état, et qu'elles doivent être adaptées en fonction des besoins et du contexte, cela vous donne une ligne directrice.

Pour aller plus loin, je vous invite à réviser les permissions sur les différentes applications, mais aussi les permissions sur les dossiers partagés afin que chaque utilisateur accède uniquement aux dossiers et applications auxquels il doit réellement accéder.

Il y a également un point que je n'ai pas abordé, c'est l'intégration au domaine Active Directory de votre NAS Synology. À mon sens, cela ne doit pas être systématique, mais il faut le faire s'il y a un réel intérêt. Si l'on utilise le NAS Synology pour stocker des sauvegardes de serveurs et de données, il est préférable de ne pas l'intégrer au domaine pour créer une rupture au niveau de l'authentification. Sinon, si un attaquant parvient à compromettre votre annuaire Active Directory, il pourrait compromettre plus facilement votre NAS Synology et altérer vos sauvegardes.

Ce cours sera susceptible d'évoluer dans le temps, en fonction des nouvelles fonctionnalités ajoutées par Synology, mais aussi de mes éventuelles découvertes !