monsieur N Posted July 11, 2015 Share #1 Posted July 11, 2015 Bonjour à tous. J'ai l'impression , en faisant des recherches sur le net, j'ai vu que cette question de sécurité d'xpenology est souvent source de craintes donc je me permets aussi cette question : Dans le cadre d'une utilisation uniquement domestique et sachant que la nas xpenology ne sera connecté à internet que pour tout ce qui est téléchargement (pyload), est il besoin de sécuriser de quelque manière que ce soit son nas (cf : post-it sur ce forum) ? Link to comment Share on other sites More sharing options...
JacquesF Posted July 13, 2015 Share #2 Posted July 13, 2015 Bonjour, En principe, la sécurité est un choix personnel. Si on préfère le risque, rien n'oblige à la mettre en place. Le fait de ne faire que du téléchargement limite effectivement les risques d'attaque du NAS, mais même ainsi on n'est pas à l'abri d'un malware utilisant une faille de l'interface Web du NAS pour s'installer et télécharger les outils nécessaires pour offrir un accès externe au NAS. Donc, les risques sont certes limités, mais non nuls. Ensuite, à chacun de voir ses propres priorités. Jacques Link to comment Share on other sites More sharing options...
lilobzh Posted July 13, 2015 Share #3 Posted July 13, 2015 Le problème, c'est surtout le delai de mise a jour de xpenology. Je suis un nouvel utilisateur et je decouvre cela. C'est entre le moment de la mise à jour Officiel et de XPE qu'il peut y avoir un probleme je dirais (et je crois que c'est deja arrivé) Link to comment Share on other sites More sharing options...
JacquesF Posted July 14, 2015 Share #4 Posted July 14, 2015 La mise à niveau par les patches est sans problème via l'interface. Le changement de version par contre nécessite le plus souvent la mise à niveau du boot. Tout dépend aussi de ce qui est utilisé pour démarrer la machine, une mise à jour du iSCSI par exemple est critique si on démarre via un disque réseau, pas pour un boot en local. En production, utiliser Xpenology n'est pas conseillé..., en privé les risques ne sont pas les mêmes. donc attendre la mise à niveau de la clef de boot ne me gêne personnellement pas, mon NAS ne fait effectivement que de la récupération de fichiers via le web, pour le reste il n'est accessible que via le LAN. Comme je l'ai dit plus haut, c'est un choix personnel, en fonction des risques que l'on est prêt à prendre ou non. Jacques Link to comment Share on other sites More sharing options...
Recommended Posts