https://www.flickr.com/photos/warzauwynn/4024574509/

Comment prémunir votre NAS contre le maximum de risques

Ça faisait longtemps que je n’avais pas parlé de paranoïa sur le blog ! J’ai fait un petit tour de tous les risques que peut courir mon nouveau NAS, ce n’est pas tout rose.

Les pannes matérielles

Un disque, ça peut flancher. C’est rare. Mais quand ça flanche, c’est la fin du monde. Pour un NAS, le minimum c’est un RAID 1, c’est à dire une copie miroir entre deux disques : vous en achetez deux mais un seul vous sert.

Au delà d’une certaine capacité, 4To actuellement, il faut cumuler des disques pour obtenir plus d’espace. C’est aussi plus sûr :
– en RAID 5, les données sont écrites tour à tour sur trois disques ou plus. Chaque donnée écrite a sa « parité » sur le disque suivant, en cas de crash et de remplacement d’un disque, une opération de reconstruction retrouve les données, tant qu’aucun des survivants ne flanche à son tour
– en RAID 10, on agrège en RAID 0 deux volumes protégés en RAID 1. Si un disque flanche, la copie miroir avec le jumeau est bien plus rapide qu’en RAID 5, on retrouve donc un état sécurisé avec moins de risques.

Il existe une règle de bon sens qui consiste à acheter des disques de marque ou référence différente pour éviter les faiblesses de série qui apparaissent en usine.

L’instabilité du réseau électrique

Les fournisseurs d’électricité n’assurent jamais la stabilité de l’abonnement fourni. Ça peut dépendre de la qualité du réseau en ville, du parasitage lors des orages, de la consommation etc.

Donc, le 220V peut fluctuer : en pics de surtensions, en sous-tensions, en micro-coupures, en coupures complètes voire en chocs électriques quand la foudre tombe.

La prise terre

Tout équipement muni d’une prise terre est construit en y connectant sa carcasse métallique. L’unique but de la prise terre ? Protéger les humains d’un défaut qui n’aurait pas d’autre chemin pour s’évacuer. Donc la prise terre ne protège pas les équipements. Seul un parasurtenseur monté en tête d’installation et relié à la terre peut protéger une installation contre la foudre (inutile en ville).

La rallonge parafoudre

Elle est composée de grosses diodes qui bloquent les surtensions et éclatent en créant une forte résistance. C’est un excellent moyen de protéger les équipements. Ça coûte ~20€.

L’onduleur

Ce n’est ni plus ni moins qu’une batterie au plombs et un circuit électrique recréant du 220V alternatif à partir de 12V continu. Il protège bien contre les coupures de courant et les baisses de tension. S’il est équipé d’un port USB, vous aurez en prime un signal avertissant votre machine de s’éteindre proprement, la protégeant des corruptions de données. Un indispensable ! Relativement cher, autour de 100€.

L’alimentation ATX aux normes

Votre alimentation doit être certifiée OCP contre les surintensités, OVP contre les surtensions, UVP pour une protection contre les sous-tensions, OPP pour parer aux surpuissances, OTP pour éviter toute surchauffe et SCP contre les courts-circuits. En général c’est un package, les alims de marque ont toutes ces certifications.

Les attaques informatiques

Reliée au net derrière un pare feu ou un NAT, une machine ne risque rien. Si en revanche un accès direct est possible, vous courrez un risque car des robots interrogent des IP/ports au hasard et tentent de bruteforcer. Il y a moins de risques en sortie, mais en surfant sous Windows il est encore possible de chopper des choses pas clean.

Soyez simplement prudents, n’utilisez pas d’OS douteux type « XPEnology », le hack de l’OS Synology installable sur n’importe quel PC. En 2014, le ransonware SynoLocker a chiffré des milliers de NAS avant d’en demander une rançon.

Le vol, l’incendie, l’inondation ou la boulette en prod

Si l’intégrité physique d’un NAS est atteinte, c’est la pire situation. C’est valable si vous formatez accidentellement un disque du RAID. Dans ce cas, seule une sauvegarde des données hors de votre domicile peut éviter une perte de données définitive.

Il y a deux trois astuces. À moindre frais, j’utilise un disque externe que je stocke chez mes parents, mais les backups sont peu fréquentes.

Autre solution, si un de vos amis a un NAS, sauvegardez mutuellement sur le NAS de l’autre vos données les plus importantes. Si vous chiffrez, demandez-vous où sera votre clé en cas de perte de votre machine 🙂

Last but not least, louez un serveur en ligne et synchronisez ces fameuses données vitales à vos yeux. Le chiffrement est un peu plus utile dans ce cas car votre serveur de sauvegarde est « dans le cloud ».

Voilà, si vous voyez d’autres risques n’hésitez pas à me les signaler !

Cette série d’articles peut vous intéresser :

  1. Un NAS-médiacenter-seedbox-steambox- PC de salon pour 1000€
  2. Comment prémunir votre NAS contre le maximum de risques
  3. Choix des composants de mon NAS 2017
  4. Montage des composants dans le BitFenix Phenom M version Micro ATX
  5. Mise en place d’un dual-boot en présence d’un RAID
  6. Montage Plug-and-Play des clés USB sous Debian sans interface graphique
  7. Installation de Kodi sur Debian 8 comme interface multimédia
  8. Installation d’OpenMediaVault 3 sur Debian 8 comme interface web d’administration
  9. Installation de Deluge sur Debian 8 comme interface web de téléchargement de torrents
  10. Ruse pour compresser efficacement une image de partition sous Linux