Sign in to follow this  
monsieur N

securité de xpenology en domestique

Recommended Posts

Bonjour à tous. J'ai l'impression , en faisant des recherches sur le net, j'ai vu que cette question de sécurité d'xpenology est souvent source de craintes donc je me permets aussi cette question :

 

Dans le cadre d'une utilisation uniquement domestique et sachant que la nas xpenology ne sera connecté à internet que pour tout ce qui est téléchargement (pyload), est il besoin de sécuriser de quelque manière que ce soit son nas (cf : post-it sur ce forum) ?

Share this post


Link to post
Share on other sites

Bonjour,

 

En principe, la sécurité est un choix personnel.

Si on préfère le risque, rien n'oblige à la mettre en place.

Le fait de ne faire que du téléchargement limite effectivement les risques d'attaque du NAS, mais même ainsi on n'est pas à l'abri d'un malware utilisant une faille de l'interface Web du NAS pour s'installer et télécharger les outils nécessaires pour offrir un accès externe au NAS.

 

Donc, les risques sont certes limités, mais non nuls.

Ensuite, à chacun de voir ses propres priorités.

 

Jacques

Share this post


Link to post
Share on other sites

Le problème, c'est surtout le delai de mise a jour de xpenology.

 

Je suis un nouvel utilisateur et je decouvre cela. C'est entre le moment de la mise à jour Officiel et de XPE qu'il peut y avoir un probleme je dirais (et je crois que c'est deja arrivé)

Share this post


Link to post
Share on other sites

La mise à niveau par les patches est sans problème via l'interface.

Le changement de version par contre nécessite le plus souvent la mise à niveau du boot.

Tout dépend aussi de ce qui est utilisé pour démarrer la machine, une mise à jour du iSCSI par exemple est critique si on démarre via un disque réseau, pas pour un boot en local.

 

En production, utiliser Xpenology n'est pas conseillé..., en privé les risques ne sont pas les mêmes.

donc attendre la mise à niveau de la clef de boot ne me gêne personnellement pas, mon NAS ne fait effectivement que de la récupération de fichiers via le web, pour le reste il n'est accessible que via le LAN.

 

Comme je l'ai dit plus haut, c'est un choix personnel, en fonction des risques que l'on est prêt à prendre ou non.

 

Jacques

Share this post


Link to post
Share on other sites
Sign in to follow this