Publié par : pintejp | Mai 26, 2016

Risques associés aux NAS

La sécurité des serveurs de stockage en réseau
Un serveur de stockage en réseau, connu également sous le nom de « NAS » (du nom anglais « Network Area Storage »), est un équipement réseau proposant principalement un service de partage de fichiers pour l’ensemble des ordinateurs autorisés. L’accès aux données est généralement réalisé par des protocoles standards : SMB, NFS, AFP, FTP, WebDAV, etc.

Ce type d’équipement peut offrir de nombreux autres services réseau : serveur DHCP, serveur de sauvegarde, centralisation de journaux d’événements (syslog), serveur de messagerie, serveur multimédia, serveur de VPN, etc. Autant de fonctionnalités qui augmentent l’exposition de l’équipement à une vulnérabilité. Il est donc impératif de :

sécuriser l’accès réseau au serveur et l’accès logique aux données ;
sauvegarder les données ;
mettre à jour le logiciel de gestion du serveur.

http://www.cert.ssi.gouv.fr/site/CERTFR-2016-ACT-021/CERTFR-2016-ACT-021.html

Publié dans Autres

«
»

Laisser un commentaire

Catégories