Sécurité

Des attaques malveillantes et des logiciels de rançon provenant d'Internet peuvent interrompre l'accès à des actifs numériques critiques. Dans les entreprises où le maintien d'un service 24h/24 et 7j/7 est prépondérant, DSM offre des mesures de sécurité avancée pour protéger vos données.

Chiffrement de niveau militaire des dossiers partagés

Pour sécuriser vos données d'entreprise contre de possibles utilisateurs malveillants, DSM recourt à la technologie de chiffrement de niveau militaire AES 256-bit pour stocker vos données dans un format protégé à l'aide d'une clé de chiffrement.

  • Facilité d'utilisation

    Il est possible de chiffrer des dossiers partagés d'une manière simple et pratique, et de les monter manuellement ou automatiquement au démarrage du système.
  • Chiffrement flexible

    Vous pouvez chiffrer des dossiers partagés préexistants, notamment le dossier homes, pour une sécurité accrue.
  • Gestion sécurisée des clés

    Key Manager, vous permet d'utiliser un périphérique de stockage USB comme clé physique pour monter automatiquement des dossiers partagés chiffrés sans avoir à mémoriser toutes les clés de chiffrement.

QualysGuard Security Scan

Synology protège vos données à l'aide de diverses fonctions, tout en garantissant la sécurité du système d'exploitation avec un analyseur de vulnérabilités leader du marché, QualysGuard, qui permet à Synology de mener des analyses exhaustives du système et de mettre en œuvre les remèdes sur chaque version majeure de DSM. Obtenez les résultats des analyses de sécurité de DSM. En savoir plus

Sécurité du réseau

Connecter un NAS à Internet facilite son utilisation et augmente ses utilisations possibles, mais il est nécessaire de veiller à le protéger des attaques extérieures. Avec DSM, vous pouvez bloquer les tentatives inhabituelles d'entrée dans votre NAS de façon hautement personnalisable.

Protection du compte

Protection du compte permet d'améliorer la sécurité de votre système d'exploitation DSM en protégeant les comptes des clients non fiables dont les tentatives manquées de connexion sont trop nombreuses. Cela contribue à réduire le risque des comptes cassés par l'intermédiaire d'attaques de force brute.

Pare-feu

Personnalisez quelles adresses IP peuvent se connecter à des services ou des ports réseau spécifiques sur votre DiskStation - configurable même selon l'origine géographique de l'adresse IP.

Plus efficace avec HTTP 2.0

Plusieurs connexions supportées par la technologie HTTP 2.0. Fournit une transmission plus rapide, tout en offrant une meilleur sécurité du réseau.

Blocage IP automatique

DSM peut automatiquement bloquer une adresse IP après un échec d'identification des clients selon un nombre de fois spécifié. Les administrateurs peuvent également configurer des listes de blocages ou d'autorisation pour un mieux contrôler quelles adresses IP peuvent accéder aux ressources système.

Liaison service-interface

Déterminez à quels services il est possible d'accéder par quelles interfaces réseau, garantissant la sécurité d'applications sensibles ainsi que la bande passante pour les services essentiels.

Certificats SSL multiples

Pour les admins désireux de partager plusieurs noms de domaine depuis leur Synology NAS, il est maintenant possible de gérer plusieurs certificats SSL depuis une seule unité, ce qui rend la gestion et la maintenance plus optimisée et centralisée.

Intégration de Let's Encrypt®

Les certificats SSL sont une partie essentielle de tout site web moderne et garantissent une connexion sécurisée. Cependant, ils peuvent être difficiles à demander, renouveler et gérer à cause d'un manque d'intégration. De plus, les certificats pour plusieurs domaines peuvent vite représenter une dépense significative. Afin de répondre à ces préoccupations, Let's Encrypt® vise à simplifier la gestion des certificats SSL et à les fournir gratuitement. DiskStation Manager est désormais intégré à Let's Encrypt®, pour faciliter l'application et la gestion des certificats SSL. Regarder le tutoriel

Conseiller de sécurité

Recontrôler manuellement les paramètres du système pour garantir la sécurité est un travail fastidieux, et souvent impossible, ou trop compliqué pour la plupart des gens. Le Conseiller Sécurité effectue régulièrement des analyses pour rectifier les problèmes existants, ainsi que pour faire face aux nouveaux défis de sécurité lorsqu'ils surviennent.

Supprimer les programmes malveillants

Détectez et supprimez les programmes pouvant provoquer des effets indésirables, ce qui permet de nettoyer votre système de tout logiciel malin

Trouver les mots de passe faibles

Testez la force des mots de passe d'utilisateurs par rapport à une liste de mots de passe couramment utilisés, ce qui permet de vous alerter lorsque des mots de passe d'utilisateurs trop faibles sont identifiés.

Configuration du système d'audit

Examinez si les mesures de sécurité essentielles y compris le Pare-Feu, la prévention DoS, et le verrouillage automatique de l'IP ont été mis en place correctement.

Détecter les connexions suspectes

Le conseiller en sécurité peut utiliser les tentatives de connexion précédentes pour détecter les connexions anormales et afficher la localisation de l'attaquant.

Rapport de santé du système

Les utilisateurs peuvent facilement visualiser des rapports quotidiens ou mensuels sur la sécurité du système.

L'engagement de Synology en faveur de la sécurité du produit

Le livre blanc de Synology présente une vision générale de notre engagement à construire une relation de confiance avec nos clients et à garder leurs données en sécurité et intactes.

Mesures de sécurité supplémentaires

Peu importe où les entreprises stockent leurs fichiers sensibles, les parties malveillantes seront toujours tentées d'exploiter la faiblesse du système et d'acquérir ces données. Pour répondre à ceci, Synology a lancé une multitude d'améliorations pour assurer un environnement DSM plus sécurisé.

  • Cryptage AES

    L'algorithme avancé de cryptage garde les dossiers partagés sur votre disque dur strictement confidentiels, ce qui évite un accès non autorisé aux fichiers sans votre clé privée. La transmission des données sur Internet peut également être chiffrée pour accroître la sécurité.

  • Niveau de confiance pour les paquets

    Le niveau de confiance dans le Centre de paquets peut protéger votre Synology NAS de l'installation de fichiers de paquets inconnus ou trafiqués.

  • Vérification en 2 étapes

    Une couche de protection supplémentaire, en plus des identifiants de votre compte, avec un mot de passe à six chiffres valides une seule fois (OTP) généré sur vos périphériques mobiles.

  • Compatibilité IEEE 802.1X

    La norme hautement sécurisée IEEE 802.1X vise à réguler l'authentification au sein d'un réseau local pour les nouvelles machines. DSM 6 est compatible avec la norme 802.1X, ce qui permet à un Synology NAS de bénéficier de fonctionnalités telles que l'identification de l'utilisateur, l'authentification, la gestion dynamique des clés, importantes pour l'amélioration de la sécurité du déploiement, et plus encore.

Remarques:

  1. Let's Encrypt® est une marque déposée de l'Internet Security Research Group, tous les droits étant réservés.