Search

Quelles sont les meilleures pratiques pour améliorer la sécurité du NAS ?

Date de la dernière modification : 2022-12-16

Produits applicables

Toutes les gammes de NAS

Meilleures pratiques

Les plus hauts risques de sécurité pour un NAS sont les menaces des programmes malveillants/rançongiciels provenant d’Internet. Pour empêcher l’infection de programmes malveillants ou d’autres attaques, QNAP recommande fortement de sécuriser votre NAS QNAP et vos routeurs en suivant ces meilleures pratiques :

Ne pas exposer le NAS à Internet.

  1. Désactivez le réacheminement de port sur votre routeur.
    1. Connectez-vous à l’interface de gestion de votre routeur.
    2. Vérifiez les paramètres du Serveur virtuel, NAT ou de Réacheminement de port, puis désactivez le paramètre de réacheminement de port du port de service de gestion NAS (par défaut, ports 8080 et 443).
  2. Désactivez la Configuration automatique du routeur
    1. Ouvrez myQNAPcloud.
    2. Désactivez la transmission de port UPnP.
    3. Allez dans Configuration automatique du routeur.
    4. Désélectionnez Activer le réacheminement de port UPnP.

Connectez-vous à distance à l’aide de myQNAPcloud Link ou de QVPN Service

Remarque

Après la désactivation du réacheminement de port, le NAS est encore accessible via myQNAPcloud Link ou QVPN Service. Connectez-vous au NAS en utilisant myQNAPcloud Link.
  1. Connectez-vous à QTS, QuTS hero ou à QuTScloud en tant qu’administrateur. 
  2. Ouvrez myQNAPcloud. 
  3. Enregistrez votre appareil sur myQNAPcloud.
    1. Cliquez sur Vue d’ensemble
    2. Cliquez sur Premiers pas et suivez les étapes pour enregistrer votre appareil. 
  4. Activez le DDNS.
    1. Allez dans Mon DDNS.
    2. Cliquez sur le bouton de commande pour activer Mon DDNS
  5. Ne pas publier les services de votre NAS.
    1. Allez dans Services publiés.
    2. Désélectionnez tous les éléments sous Publier
    3. Cliquez sur Appliquer
  6. Configurez myQNAPcloud Link pour activer l’accès distant sécurisé à votre NAS via SmartURL.
    1. Allez dans myQNAPcloud Link
    2. Cliquez sur Installer pour installer myQNAPcloud Link sur votre NAS. 
    3. Cliquez sur le bouton de commande pour activer myQNAPcloud Link
  7. Restreignez les personnes pouvant accéder à distance à votre NAS via la SmartURL.
    1. Allez dans Contrôle d’accès
    2. À côté de Commandes d’accès aux appareils, sélectionnez Privé ou Personnalisé
      Remarque
      • Privé autorise uniquement les QNAP ID connectés à myQNAPcloud à accéder au NAS via la SmartURL. 
      • Personnalisé vous permet d’inviter d’autres comptes QNAP ID à accéder à l’appareil via la SmartURL. 
      1. Si vous avez sélectionné Personnalisé, cliquez sur Ajouter et spécifiez un QNAP ID pour inviter l’utilisateur.
Utiliser QVPN Service pour vous connecter au NAS
  1. Ouvrez l’App Center
  2. Recherchez QVPN Service
  3. Cliquez sur Installer.

Mettre à jour le firmware du NAS à la dernière version


  1. Connectez-vous à QTS, QuTS hero ou à QuTScloud en tant qu’administrateur. 
  2. Allez dans Panneau de configuration > Système >Mise à jour du firmware
  3. Sous Mise à jour en direct, cliquez sur Rechercher des mises à jour.
    1. QTS, QuTS hero ou QuTScloud télécharge et installe alors la dernière mise à jour disponible. 
      Conseil
      Vous pouvez aussi télécharger le tout dernier firmware pour votre NAS depuis https://www.qnap.com/en/download. Vous pouvez ensuite installer manuellement ce firmware sur votre appareil.
  4. Sous Mise à jour automatique.
    1. Activez Version recommandée.
    2. Cliquez sur Appliquer.
    3. Le système va rechercher régulièrement de nouvelles mises à jour et installer automatiquement le firmware.

Mettre à jour toutes les applications sur le NAS à leurs dernières versions


  1. Connectez-vous à QTS, QuTS hero ou à QuTScloud en tant qu’administrateur. 
  2. Ouvrez l’App Center
  3. Mettez à jour les applications.
    1. Localisez Installer les mises à jour dans le coin supérieur droit de la fenêtre. Cliquez sur Toutes
    2. Un message de confirmation apparaît. Cliquez sur OK
    3. QTS, QuTS hero ou QuTScloud installe les dernières versions de toutes les applications. 
  4. Activez la mise à jour automatique.
    1. Cliquez sur Paramètres.
    2. Allez dans Mettre à jour.
    3. Choisissez Installer toutes les mises à jour automatiquement et activez l’élément.
    4. Cliquez sur Appliquer.

Appliquer des mots de passe forts pour tous les comptes d’utilisateurs sur le NAS


QNAP recommande d’utiliser des mots de passe forts qui :
  • Contiennent au moins 8 caractères
  • Incluent des caractères majuscules et minuscules
  • Incluent au moins un chiffre et un caractère spécial
  • Ne contiennent pas le nom d’utilisateur, ou le nom d’utilisateur inversé
  • Ne répètent pas le même caractère trois fois ou plus

Changez le mot de passe admin

  1. Connectez-vous à QTS, QuTS hero ou à QuTScloud en tant qu’administrateur.
  2. Cliquez sur l’image de profil dans la barre des tâches de QTS. La fenêtre Options s’ouvre.
  3. Cliquez sur Modifier le mot de passe.
  4. Entrez le mot de passe actuel.
  5. Entrez un nouveau mot de passe.
  6. Supprimer les comptes d’utilisateurs et les applications non nécessaires.
  7. Vérifiez le nouveau mot de passe.
  8. Cliquez sur Appliquer.

Modifiez les mots de passe des utilisateurs

  1. Ouvrez le Panneau de configuration.
  2. Allez dans Privilège > Utilisateurs.
  3. Sélectionnez un utilisateur.
  4. Cliquez sur Modifier le mot de passe. La fenêtre Modifier le mot de passe apparaît.
  5. Entrez le mot de passe actuel.
  6. Entrez un nouveau mot de passe.
  7. Vérifiez le nouveau mot de passe.
  8. Cliquez sur Appliquer.
  9. Répétez les étapes ci-dessus pour les autres utilisateurs.

Supprimer les comptes d’utilisateurs et les applications non nécessaires


Supprimez les comptes d’utilisateurs non nécessaires ou inconnus.

  1. Ouvrez le Panneau de configuration.
  2. Allez dans Privilège > Utilisateurs. Une liste des utilisateurs du NAS s’affiche.
  3. Supprimez tous les comptes d’utilisateurs qui ne sont plus nécessaires ou que vous ne reconnaissez pas.

Supprimez les applications inconnues ou suspectes.

  1. Ouvrez l’App Center.
  2. Allez dans Mes applications. Une liste de vos applis s’affiche.
  3. Désactivez ou supprimez toutes les applis que vous ne reconnaissez pas.

Tirer profit des applications de sécurité


Utilisez la dernière version de Malware Remover.

  1. Ouvrez l’App Center.
  2. Recherchez « Malware Remover ».
  3. Cliquez sur Installer.
  4. Ouvrez Malware Remover.
  5. Cliquez sur Démarrer l'analyse.

Installez QuFirewall.

  1. Ouvrez l’App Center.
  2. Recherchez « QuFirewall ».
  3. Cliquez sur Installer.
  4. Ouvrez et activez QuFirewall.

Évitez d’ouvrir des numéros de port par défaut sur Internet


Si le NAS est connecté directement à Internet (par exemple, via PPPoE, une adresse IP externe statique ou un routeur en mode DMZ), modifiez le numéro de port système dans QTS.

  1. Ouvrez le Panneau de configuration.
  2. Allez dans Système > Paramètres généraux > Administration du système.
  3. Spécifiez un nouveau numéro de port système.
    Avertissement
    Les ports suivants sont des ports système par défaut qui ne devraient pas être utilisés : 443, 8080, 8081, 80.
  4. Cliquez sur Appliquer.

Si votre NAS est derrière un routeur, mais qu’il est connecté à Internet via le réacheminement de port, spécifiez un nouveau numéro de port sur le routeur. N’utilisez pas 443, 80, 8080 ou 8081.

Prendre des snapshots et sauvegarder régulièrement afin de protéger vos données


Remarque : Les snapshots nécessitent au moins un pool de stockage et un volume.

  1. Ouvrez le Panneau de configuration.
  2. Allez dans Stockage et snapshots > Stockage > Stockage/Snapshots.
  3. Sélectionnez un volume.
  4. Sélectionnez Gestionnaire de snapshots dans le menu de Snapshot.
  5. Cliquez sur Planifier un snapshot et activez la planification.

S’abonner à la newsletter de l’Avis de sécurité QNAP.


Vous pouvez obtenir des informations de sécurité à jour en vous abonnant à notre newsletter de l’Avis de sécurité.

  1. Inscrivez-vous à la newsletter de l’Avis de sécurité
  2. Un e-mail de confirmation est envoyé à votre adresse e-mail. Si vous ne recevez pas cet e-mail, vérifiez votre dossier d’e-mails spam/vrac.
  3. Cliquez sur le lien dans l’e-mail pour confirmer que vous souhaitez recevoir des e-mails de QNAP.

Est-ce que cet article a été utile ?

Oui. Non.
79% des utilisateurs pensent que ces informations sont utiles.
Merci pour votre commentaire.

Veuillez nous indiquer comment améliorer cet article :

Si vous souhaitez fournir un commentaire supplémentaire, veuillez l’inclure ci-dessous.

Choisissez une spécification

      En voir davantage Moins

      Ce site est disponible dans d'autres pays/régions :

      open menu
      back to top