Serveur NAS : Utilité et fonctionnement

NAS pour Network Attached Storage est un serveur de stockage en réseau.
Ce dernier se présente sous la forme d’un boitier qui contient plusieurs disques dur et peut-être administré par le réseau.

Généralement, il s’agit d’un petit serveur sous Linux avec une interface WEB pour configurer ce dernier.
Plusieurs services peuvent alors être installés et activés par l’administrateur : partage de fichiers SMB ou NFS, VNC, RSync, etc.

Le prix des NAS ayant beaucoup chuté ces derniers années, ils sont devenus accessibles au grand public.
Voici une présentation de ces serveurs NAS.

Qu’est-ce qu’un NAS

Comme souligné dans l’introduction, un NAS est un serveur de fichiers qui permet de stocker des données.
Il est très utile donc pour y mettre vos images, vidéos et autres documents.
Enfin un NAS s’avère utile pour entreposer vos sauvegardes.

Le NAS se présente sous la forme d’un boitier relativement petit de nos jours. On peut y voir les emplacements des disques dur.
La plupart des NAS sont fournis avec une ou plusieurs prises Ethernet ainsi qu’une connexion USB.

Actuellement, le marché des NAS est partagé par plusieurs constructeurs dont :

• Western digital
• Synology
• Qnap
• LaCie
• Lima
• Seagate
• Apple
• Helixee

On retrouve les mêmes caractéristiques qu’un ordinateur avec le type de processeur, la quantité de mémoire, le débit réseau et enfin la capacité de stockage avec le nombre de disque dur.
Voici un exemple de fiche technique d’un serveur NAS

De multiples services réseaux

Les NAS offrent des services réseaux communs mais aussi d’autres fonctionnalités.
Ainsi on trouve la plupart du temps :

• Administration du NAS depuis une interface WEB et en SSH
• Des journaux systèmes
• Une mise à jour de firmware fournit par le constructeur
• Gestion de partages SMB afin de rendre les données accessibles depuis Windows
• Montage NFS pour du partage de dossier sous *UNIX.
• Un serveur FTP pour transmettre et télécharger des fichiers
• Un serveur multimédia pour offrir les vidéos ou images sur le réseau (streaming, etc)
• Une gestion des quota pour limiter l’utilisation disque par utilisateur
• Des fonctionnalités de sauvegardes et de redondances (rsync, snapshot, etc)
• Un firewall intégré

Les services réseaux additionnels et optionnels selon les possibilités du NAS.
Certains sont liés à l’intégration du NAS au sein d’un réseau d’entreprise.

• Un serveur LDAP afin de synchroniser avec un domaine Windows par exemple ou autres annuaires d’un réseau d’entreprise
• Un serveur Itunes
• Pour l’authentification : un serveur RADIUS
• Un serveur SQL
• Un antivirus intégré
• Service SNMP pour du monitoring réseau
• Prise en main à distance (VNC, RDP, etc)

En clair vous pouvez vous servir d’un NAS autant comme un système de stockage, sauvegarde mais aussi de serveurs multimédia.

Le RAID et redondance des données

Le principale avantage est la redondance des disques dur et données.
En effet, un NAS possède plusieurs disques dur qui fonctionnent en RAID.
Le but est d’éviter les pertes de données.

Par exemple, si un disque dur tombe en panne, les données restent accessibles sur un autre.
Il faudra alors remplacer le disque dur défaillant.
La plupart des NAS supportent le remplacement de disque à chaud, c’est à dire sans coupure électrique.
Aucune opération n’est à faire par l’utilisateur car les données vont alors être synchronisées automatiquement.

Il existe plusieurs type de RAID avec des fonctionnements différents.
Ces derniers sont numérotés : RAID 0, RAID 1, etc.
Certains constructeurs de NAS vont même jusqu’à créer leur propres systèmes de RAID.

Les systèmes de stockage

Les derniers NAS offrent beaucoup de nouvelles fonctionnalités intéressantes pour un système de sauvegarde maison.

La plupart des NAS supporte Rsync (synchronisation), on en parle sur cet article : Sauvegarde Rsync sur un serveur kimsufi
Dans le cas ci-dessous, on peut aussi constater que le NAS supporte un autre système de synchronisation (RTRR).

Mais surtout les réplications peuvent se faire entre NAS ou sur du Cloud.
Par défaut, ce dernier supporte Amazon.
Enfin des sauvegardes externes par USB sont aussi possibles.

Bref, avec un ou plusieurs NAS, la mise en place d’un système de sauvegardes poussées est très facilitée.
En plus de la redondances des disques, vous réduisez fortement vos chances de pertes de données.

Docker : Applications, Packages

On peut étendre les fonctionnalités des NAS actuelles en installant de nouvelles applications.
Cela à travers des centres d’applications (AppCenter) ou d’add-on Packages.
Il s’agit en général de Docker, ce dernier étant un logiciel libre qui permet d’exécuter des applications dans des conteneurs.

Par exemple ci-dessous l’App Center de QNAS.
On peut chercher puis installer une nouvelle application en cliquant sur installer.
Cela fonctionne comme un PlayStore ou Windows Store.

On peut consulter ces derniers en ligne.
Voici l’add-on packages de Synology.

Et celui l’App Center de QNAS.

Administration d’un NAS

La majorité des NAS fonctionnent sous Linux avec une surcouche WEB.
L’utilisateur peut administrer son NAS depuis un site WEB interne.
Ce dernier permet de créer les utilisateurs, les accès et partages de données mais aussi activer de nouveaux services réseaux.

Le but est de donner la possibilité de gérer son NAS sans aucune connaissance informatique.

L’interface d’administration

Ci-dessous, la page d’authentification du serveur WEB d’administration d’un NAS QNAP

Une fois identifié, on arrive sur l’interface de gestion WEB.
De nos jours ces dernières sont très esthétiques et faciles à utiliser.

Par exemple le Panneau de contrôle du NAS est divisé en trois partie.

• Système où vous pouvez configurer tous les aspects du système ainsi qu’accéder aux journaux systèmes.
• Privilège : vous gérez les utilisateurs, les partages et leurs quotas.
• Réseau et services de fichiers : vous gérez tous les services de partages de fichiers (SMB, FTP, NFS, SNMP, etc).
• Serveurs d’applications : enfin vous pouvez gérer les services réseaux à activer, désactiver ou à installer.

Voici par exemple la page d’administration des services réseaux.

Les notifications

Pour faciliter l’administration, des systèmes de notifications existent.
Ci-dessous, le robot informe que la mémoire est insuffisante.
Un tableau de bord est alors disponible pour vérifier l’occupation mémoire du NAS.

On retrouve alors les informations les plus importantes dans un système de notifications.

Enfin des utilitaires de diagnostiques sont aussi disponibles qui donnent tout plein d’informations sur l’occupation disques, les connexions établies.,

Le moniteur de ressources donne encore plus de détails.

NAS et sécurité : Malwares et ransomwares

Comme tout équipement réseau, ce dernier peut être la cible d’attaque informatique.
Par le passé, des vers informatiques ont pu s’attaquer à des NAS via des vulnérabilités à distances.
Dernièrement, ce sont les ransomwares et plus particulièrement les crypto-ransomware qui tentent de viser les NAS.
En effet, ces derniers étant des serveurs de fichiers, ils stockent les données importantes.

Plusieurs scénarios sont possibles :

• Une vulnérabilité distance sur un service réseau est utilisé pour exécuter le ransomware sur le NAS
• L’exécution d’un malware grâce à des identifiants par défaut non modifiés par l’utilisateur ou pas assez forts. L’utilisation de SSH est alors possible de manière automatisé. C’est le scénario classique des IoT.
• L’attaque des fichiers à partir d’un poste infecté en listant et ciblant les partages réseaux. La plupart des rançongiciels énumèrent les machines réseaux et s’attaquent aux partages réseaux.
• L’infection par l’utilisation d’un médias amovibles USB : Les virus USB

L’article suivant aborde les attaques de NAS par des ransomwares.

Quelques protections

Les constructeurs de NAS proposent aussi des solutions pour sécuriser ces derniers comme l’installation d’un antivirus ou encore la possibilité d’effectuer des sauvegardes (snapshots) non accessibles directement.

Ici l’antivirus est clamav donc ce n’est pas ce qu’on fait de plus efficace pour détecter les menaces Windows.

Ainsi lorsque vous installez un NAS, afin d’assurer la sécurité de ce derniers, vous devez suivre les recommandations suivantes :

• Sécuriser les accès avec des mots de passes forts.
• Évitez dans la mesure du possible de mettre ce dernier directement sur internet. Plus particulièrement les services réseaux sensibles comme VNC ou RDP.
• Tenir votre NAS à jour en installant les derniers firmwares.
• Effectuez des sauvegardes des données.

Mise à jour du firmware

Par le passé, les mises à jour des NAS passaient par des firmwares qu’il fallait télécharger installer manuellement.

• Comment mettre à jour son NAS Synology (DSM et applications)
• Comment mettre à jour son NAS QNAP (micrologiciel et applications)

Dans les versions actuelles, les mises à jour ont été simplifiées et fonctionnent plus comme des objets connectés.
En effet, le NAS se connecte à différents serveurs du constructeur pour informer l’utilisateur sur la possibilité de mises à jour d’applications internes.

Un centre d’application ressemble au store de Windows 10 ou des Smartphone permet de gérer les applications installées.

Les mises à jour systèmes passent par ce même procédé.