Menu Fermer

Serveur NAS : Utilité et fonctionnement

Cette entrée fait partie d'une série de 2 sur 13 dans la série NAS (Network Attached Storage)

NAS pour Network Attached Storage est un serveur de stockage en réseau.
Ce dernier se présente sous la forme d’un boitier qui contient plusieurs disques dur et peut-être administré par le réseau.

Généralement, il s’agit d’un petit serveur sous Linux avec une interface WEB pour configurer ce dernier.
Plusieurs services peuvent alors être installés et activés par l’administrateur : partage de fichiers SMB ou NFS, VNC, RSync, etc.

Le prix des NAS ayant beaucoup chuté ces derniers années, ils sont devenus accessibles au grand public.
Voici une présentation de ces serveurs NAS.

Qu’est-ce qu’un NAS

Comme souligné dans l’introduction, un NAS est un serveur de fichiers qui permet de stocker des données.
Il est très utile donc pour y mettre vos images, vidéos et autres documents.
Enfin un NAS s’avère utile pour entreposer vos sauvegardes.

Le NAS se présente sous la forme d’un boitier relativement petit de nos jours. On peut y voir les emplacements des disques dur.
La plupart des NAS sont fournis avec une ou plusieurs prises Ethernet ainsi qu’une connexion USB.

Un NAS QNAP avec quatre disque dur
Un NAS QNAP avec quatre disque du

Actuellement, le marché des NAS est partagé par plusieurs constructeurs dont :

  • Western digital
  • Synology
  • Qnap
  • LaCie
  • Lima
  • Seagate
  • Apple
  • Helixee

On retrouve les mêmes caractéristiques qu’un ordinateur avec le type de processeur, la quantité de mémoire, le débit réseau et enfin la capacité de stockage avec le nombre de disque dur.
Voici un exemple de fiche technique d’un serveur NAS

La fiche technique d'un NAS Synology

De multiples services réseaux

Les NAS offrent des services réseaux communs mais aussi d’autres fonctionnalités.
Ainsi on trouve la plupart du temps :

  • Administration du NAS depuis une interface WEB et en SSH
  • Des journaux systèmes
  • Une mise à jour de firmware fournit par le constructeur
  • Gestion de partages SMB afin de rendre les données accessibles depuis Windows
  • Montage NFS pour du partage de dossier sous *UNIX.
  • Un serveur FTP pour transmettre et télécharger des fichiers
  • Un serveur multimédia pour offrir les vidéos ou images sur le réseau (streaming, etc)
  • Une gestion des quota pour limiter l’utilisation disque par utilisateur
  • Des fonctionnalités de sauvegardes et de redondances (rsync, snapshot, etc)
  • Un firewall intégré
Les services réseaux dans les NAS

Les services réseaux additionnels et optionnels selon les possibilités du NAS.
Certains sont liés à l’intégration du NAS au sein d’un réseau d’entreprise.

  • Un serveur LDAP afin de synchroniser avec un domaine Windows par exemple ou autres annuaires d’un réseau d’entreprise
  • Un serveur Itunes
  • Pour l’authentification : un serveur RADIUS
  • Un serveur SQL
  • Un antivirus intégré
  • Service SNMP pour du monitoring réseau
  • Prise en main à distance (VNC, RDP, etc)

En clair vous pouvez vous servir d’un NAS autant comme un système de stockage, sauvegarde mais aussi de serveurs multimédia.

Le RAID et redondance des données

Le principale avantage est la redondance des disques dur et données.
En effet, un NAS possède plusieurs disques dur qui fonctionnent en RAID.
Le but est d’éviter les pertes de données.

Par exemple, si un disque dur tombe en panne, les données restent accessibles sur un autre.
Il faudra alors remplacer le disque dur défaillant.
La plupart des NAS supportent le remplacement de disque à chaud, c’est à dire sans coupure électrique.
Aucune opération n’est à faire par l’utilisateur car les données vont alors être synchronisées automatiquement.

Il existe plusieurs type de RAID avec des fonctionnements différents.
Ces derniers sont numérotés : RAID 0, RAID 1, etc.
Certains constructeurs de NAS vont même jusqu’à créer leur propres systèmes de RAID.

Pour plus d’informations et afin de bien tout comprendre sur le RAID de disques, suivre ce lien : RAID : redondance de disques

Les systèmes de stockage

Les derniers NAS offrent beaucoup de nouvelles fonctionnalités intéressantes pour un système de sauvegarde maison.

La plupart des NAS supporte Rsync (synchronisation), on en parle sur cet article : Sauvegarde Rsync sur un serveur kimsufi
Dans le cas ci-dessous, on peut aussi constater que le NAS supporte un autre système de synchronisation (RTRR).

Sauvegarder les fichiers sur le NAS ou Rsync

Mais surtout les réplications peuvent se faire entre NAS ou sur du Cloud.
Par défaut, ce dernier supporte Amazon.
Enfin des sauvegardes externes par USB sont aussi possibles.

Bref, avec un ou plusieurs NAS, la mise en place d’un système de sauvegardes poussées est très facilitée.
En plus de la redondances des disques, vous réduisez fortement vos chances de pertes de données.

Docker : Applications, Packages

On peut étendre les fonctionnalités des NAS actuelles en installant de nouvelles applications.
Cela à travers des centres d’applications (AppCenter) ou d’add-on Packages.
Il s’agit en général de Docker, ce dernier étant un logiciel libre qui permet d’exécuter des applications dans des conteneurs.

Par exemple ci-dessous l’App Center de QNAS.
On peut chercher puis installer une nouvelle application en cliquant sur installer.
Cela fonctionne comme un PlayStore ou Windows Store.

L'App Center de QNAS

On peut consulter ces derniers en ligne.
Voici l’add-on packages de Synology.

L'add-on packages de Synology

Et celui l’App Center de QNAS.

l'App Center de QNAS

Administration d’un NAS

La majorité des NAS fonctionnent sous Linux avec une surcouche WEB.
L’utilisateur peut administrer son NAS depuis un site WEB interne.
Ce dernier permet de créer les utilisateurs, les accès et partages de données mais aussi activer de nouveaux services réseaux.

Le but est de donner la possibilité de gérer son NAS sans aucune connaissance informatique.

L’interface d’administration

Ci-dessous, la page d’authentification du serveur WEB d’administration d’un NAS QNAP

Administration d'un serveur NAS QNAP

Une fois identifié, on arrive sur l’interface de gestion WEB.
De nos jours ces dernières sont très esthétiques et faciles à utiliser.

La page d'accueil d'administration d'un NAS

Par exemple le Panneau de contrôle du NAS est divisé en trois partie.

  • Système où vous pouvez configurer tous les aspects du système ainsi qu’accéder aux journaux systèmes.
  • Privilège : vous gérez les utilisateurs, les partages et leurs quotas.
  • Réseau et services de fichiers : vous gérez tous les services de partages de fichiers (SMB, FTP, NFS, SNMP, etc).
  • Serveurs d’applications : enfin vous pouvez gérer les services réseaux à activer, désactiver ou à installer.
Le panneau de contrôle d'un NAS

Voici par exemple la page d’administration des services réseaux.

La configuration des services réseaux d'un NAS

Les notifications

Pour faciliter l’administration, des systèmes de notifications existent.
Ci-dessous, le robot informe que la mémoire est insuffisante.
Un tableau de bord est alors disponible pour vérifier l’occupation mémoire du NAS.

Les notifications sur le site d'administration du NAS

On retrouve alors les informations les plus importantes dans un système de notifications.

Les notifications sur le site d'administration du NAS

Enfin des utilitaires de diagnostiques sont aussi disponibles qui donnent tout plein d’informations sur l’occupation disques, les connexions établies.,

La santé du système et moniteur de ressources du NAS
L’état de santé du système

Le moniteur de ressources donne encore plus de détails.

La santé du système et moniteur de ressources du NAS

NAS et sécurité : Malwares et ransomwares

Comme tout équipement réseau, ce dernier peut être la cible d’attaque informatique.
Par le passé, des vers informatiques ont pu s’attaquer à des NAS via des vulnérabilités à distances.
Dernièrement, ce sont les ransomwares et plus particulièrement les crypto-ransomware qui tentent de viser les NAS.
En effet, ces derniers étant des serveurs de fichiers, ils stockent les données importantes.

Plusieurs scénarios sont possibles :

  • Une vulnérabilité distance sur un service réseau est utilisé pour exécuter le ransomware sur le NAS
  • L’exécution d’un malware grâce à des identifiants par défaut non modifiés par l’utilisateur ou pas assez forts. L’utilisation de SSH est alors possible de manière automatisé. C’est le scénario classique des IoT.
  • L’attaque des fichiers à partir d’un poste infecté en listant et ciblant les partages réseaux. La plupart des rançongiciels énumèrent les machines réseaux et s’attaquent aux partages réseaux.
  • L’infection par l’utilisation d’un médias amovibles USB : Les virus USB

L’article suivant aborde les attaques de NAS par des ransomwares.

Quelques protections

Les constructeurs de NAS proposent aussi des solutions pour sécuriser ces derniers comme l’installation d’un antivirus ou encore la possibilité d’effectuer des sauvegardes (snapshots) non accessibles directement.

Attaque informatique sur un NAS
Source: https://www.qnap.com/solution/ransomware/fr-fr/

Ici l’antivirus est clamav donc ce n’est pas ce qu’on fait de plus efficace pour détecter les menaces Windows.

L'antivirus sur le NAS
Antivirus sur le NAS

Ainsi lorsque vous installez un NAS, afin d’assurer la sécurité de ce derniers, vous devez suivre les recommandations suivantes :

  • Sécuriser les accès avec des mots de passes forts.
  • Évitez dans la mesure du possible de mettre ce dernier directement sur internet. Plus particulièrement les services réseaux sensibles comme VNC ou RDP.
  • Tenir votre NAS à jour en installant les derniers firmwares.
  • Effectuez des sauvegardes des données.

Mise à jour du firmware

Par le passé, les mises à jour des NAS passaient par des firmwares qu’il fallait télécharger installer manuellement.

Dans les versions actuelles, les mises à jour ont été simplifiées et fonctionnent plus comme des objets connectés.
En effet, le NAS se connecte à différents serveurs du constructeur pour informer l’utilisateur sur la possibilité de mises à jour d’applications internes.

Un centre d’application ressemble au store de Windows 10 ou des Smartphone permet de gérer les applications installées.

Mise à jour du firmware d'un NAS
AppCenter ou Store du NA

Les mises à jour systèmes passent par ce même procédé.

Naviguer dans la série<< Les NAS (Serveur de stockage en réseau)Comment installer un NAS >>