Les NAS et la sécurité

[Moustique]

Simple curiosité.

 

On parle de plus en plus de NAS depuis quelques mois. Par exemple ici.

 

Une question m'intrigue depuis longtemps au sujet de ces NAS : qu'en est-il de la sécurité et de la confidentialité ? Un NAS est relié à un réseau local, donc 99 fois sur 100 à un accès internet (le plus souvent carrément via le réseau lui-même grâce à un modem-routeur qui fait partie dudit réseau). Le NAS est donc 24h/24 relié à internet et donc à la portée de tous les hackers du monde. Comment un NAS est-il protégé des tentatives d'accès venant de l'extérieure ?

[SEB]

Sur certains NAS comme sur le Thecus justement, il est possible de mettre en place un systeme d'authentification.

 

Ca permet par exemple d'interdire l'acces au NAS par tout ce qui est extérieur au réseau local (internet par exemple). A contrario, on peut spécifier que tel poste ou tel groupe de postes du réseau local peut avoir acces à telle ou telle partie du NAS : soit l'ensemble du NAS (4HDD dans le cas du Thecus N4100 Pro), soit un seul disque dur, soit meme carrément un simple répertoire.

 

Tu peux aussi autoriser ou non la lecture et/ou l'écriture sur le NAS pour chaque utilisateur du réseau. Pour accéder au contenu du NAS, les users doivent alors s'identifier avec login et mot de passe.

 

Concernant la sécurité en elle même du NAS, pour se protéger des attaques, hackers, et autres, qui essayeraient de pénétrer le NAS de force, il suffit de placer le NAS derriere un firewall ou un modem qui fait également fonction de routeur / firwall si besoin. D'ailleurs, certains NAS intégrent meme carrément un firewall. Le modele de Thecus n'en a pas il me semble.