Oliver-05 Posté(e) le 4 octobre 2018 Partager Posté(e) le 4 octobre 2018 Bonjour à tous, Cela doit faire environ 2 ans maintenant que je possède mon petit Syno DS216play et je me tourne vers vous pour avoir quelques conseils. Mis en place assez rapidement au départ afin d'avoir une réplication de données notamment pour mes photos, mon besoin a évolué et s'est perfectionné. En effet, rendre accessible ses données depuis internet rime avec sécurité, il a donc fallu que je plonge mes mains dans la redirection de port et toute la partie configuration du NAS. J’aimerai aujourd’hui savoir si mon paramétrage a été fait correctement, s’il y a des choses à améliorer point de vu sécurité ou autre, afin que tout soit optimisé au maximum. Pour information, j’ai suivi le « [TUTO] Sécuriser les accès à son nas » de Fenrir, ce qui m’a déjà bien aidé. Je ne sais pas trop comment procéder mais au lieu de vous faire plein d’imprime écran je vais essayer de vous exposer ça sous forme de phrases ! L’application « Conseiller de sécurité » est configuré en mode « Pour une utilisation privée est personnel » et s’exécute tous les samedis à 1h. Son état actuel est « Bon », tout est au vert. 2 disques Western Digital Red de 5To monté en Raid 1 dont leur fonctionnement à l’air normal d’après les tests S.M.A.R.T. Température de 35 et 38°C Ventilateur configuré en mode calme. NAS stocké dans le meuble TV. Pas encore d’onduleur mais c’est à prévoir pour brancher box, nas, caméra. Hyper Backup configuré sur un disque dur externe WD 2To branché en USB dernière le NAS. Lancement tous les lundis à 3h, sauvegarde des dossiers (sauf films) et applications avec une rotation en smart recycle de 15 versions. Je me suis dit que c’est potentiellement le week-end où je vais faire le plus de changement sur mon NAS, dépôt de fichiers … du coup je sauvegarde ça au plus vite le lundi matin. Passons au « Panneau de configuration ». Dossier partagé : Aucune gestion particulière de mon côté à part l’activation de la corbeille pour les photos Service de fichiers : AFP et Service Bonjour activé. Je possède un mac et passe actuellement par le protocole AFP. Je ne sais pas en quoi le service Bonjour me serait utile car les sous options sont décochées Utilisateur : Appliquer les règles de force de mot de passe (exclure nom et description, maj/min, numériques, spéciaux, longueur min 😎 Vérification en 2 étapes pour le groupe admin Service d’accueil utilisateur activé Gestion des permissions d’accès aux dossiers et applications par utilisateurs Groupe : Gestion des permissions d’accès aux dossiers et applications Domaine/LDAP : Pas utilisé QuickConnect : Désactivé Accès externe : DDNS fourni par Synology MonNas.synology.me Réseau : Serveur DNS configuré manuellement (mais je n’y ai jamais touché) Rediriger automatiquement les connexions http vers HTTPS HTTP/2 activé En-tête « Server » dans les réponses http activé Redirection de port dans les règles NAT/PAT de ma livebox pour les ports 5001 et 433. Serveur DHCP : Pas utilisé Sans fil : Pas utilisé Sécurité : Améliorer la protection contre les falsifications En-tête http CSP Pare-feu désactivé 😕 Protection DoS Compte blocage auto activé 3 connexions sous 10min Protection du compte désactivé Certificat Let’s Encrypt Compatibilité moderne pour TSL/SSL Centre d’infos : Find.synology.com désactivé Compte synology connecté Notification : Email et push activé En cours de mise en place pour savoir qu’est-ce que je veux recevoir ou non … Matériel et alimentation : Hibernation disque interne jamais USB 10min Pour les catégories non citées, je n’ai rien activé de particulier. Si vous avez des questions, suppositions, avis, si j’ai oublié de mentionner certains détails … je prends toutes les informations qui me permettrait d’évoluer. Merci d’avance et j’espère que vous avez fait une bonne lecture ! Oliver 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
pluton212+ Posté(e) le 5 octobre 2018 Partager Posté(e) le 5 octobre 2018 Bonjour, tous ces paramétrages peuvent voler en éclat à la première coupure électrique sans onduleur. Ça serait dommage. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Oliver-05 Posté(e) le 5 octobre 2018 Auteur Partager Posté(e) le 5 octobre 2018 Bonjour pluton, Oui, c’est bien pour cela qu’il faut que je me renseigne sur les différents modèles ... je n’y connais pour le moment absolument rien. Il faut que je me plonge dedans. J’ai quand même réalisé une sauvegarde des paramètres actuels. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Oliver-05 Posté(e) le 12 octobre 2018 Auteur Partager Posté(e) le 12 octobre 2018 Personne d’autres pour me donner son avis ? 🙂 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fred45800 Posté(e) le 14 octobre 2018 Partager Posté(e) le 14 octobre 2018 Bonsoir, Je viens de lire ton poste,je te remercie de ton post, je vais dés demain comparé mes options avec les tiennes. Je n'y connais rien, donc je ne peux pas t'aider. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Oliver-05 Posté(e) le 15 octobre 2018 Auteur Partager Posté(e) le 15 octobre 2018 Je pense avoir fait les choses correctement. Tu devrais te retrouver avec une bonne base 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.