📄️ Fondamentaux de la sécurité
Le principe du moindre privilège signifie accorder aux utilisateurs et aux dispositifs uniquement le minimum d'accès nécessaire pour accomplir leurs tâches, jamais plus. Cette approche limite les dommages potentiels dus à des comptes compromis ou à des actions accidentelles et est un concept fondamental dans la sécurité moderne, y compris les modèles de zéro confiance. Appliquez ce principe tout au long de votre configuration Unraid, surtout en créant des utilisateurs de partage et en attribuant des permissions.
📄️ Sécurisation de votre clé USB
La clé USB est essentielle pour votre serveur Unraid, car elle stocke toutes les données de configuration, les licences, et les paramètres système. En raison de son importance, il est crucial de garder son contenu sécurisé et accessible en tout temps.
📄️ Gestion des utilisateurs
Unraid simplifie et sécurise la gestion des utilisateurs sur votre NAS, s'adressant à tout le monde, des débutants aux utilisateurs expérimentés. L'approche simplifiée aide à réduire la confusion tout en garantissant que la sécurité et le contrôle d'accès restent solides.
📄️ Sécurisation de votre connexion
Sécuriser votre Unraid %%WebGUI|web-gui%% avec le cryptage %%SSL|ssl%% protège les données sensibles—telles que les identifiants de connexion et les détails de configuration—contre l'interception ou la falsification sur votre réseau local ou Internet. Vous pouvez utiliser des certificats %%SSL|ssl%% génériques fournis par Let's Encrypt pour les scénarios locaux et d'accès à distance Unraid Connect.
📄️ Cryptage de vos données
Le cryptage de vos disques dans Unraid ajoute une couche de protection robuste pour les données sensibles, aidant à empêcher l'accès non autorisé en cas de perte ou de vol d'un disque. Le chiffrement est disponible pour le %%array|array%% et le %%cache pool|cache-pool%%. Cependant, soyez conscient que le cryptage peut compliquer la récupération des données. Il ne devrait être utilisé que si vous avez besoin d'un niveau spécifique de confidentialité des données, par exemple lors du stockage d'informations personnelles, commerciales ou réglementées sensibles.
📄️ Tailscale
Unraid intègre désormais profondément %%Tailscale|tailscale%%, grâce à un partenariat technologique qui connecte directement un réseau sécurisé et sans couture à votre serveur. %%Tailscale|tailscale%% n'est pas un VPN traditionnel - c'est un réseau de superposition moderne pair à pair basé sur %%WireGuard|wireguard%%. Il vous permet de connecter des appareils, serveurs et des conteneurs Docker individuels dans votre réseau privé sécurisé (%%Tailnet|tailnet%%), quel que soit leur emplacement physique ou environnement réseau. Le partenariat Unraid garantit que le plugin %%Tailscale|tailscale%% est entièrement maintenu et étroitement intégré, offrant un support de certificat natif et des fonctionnalités avancées dans Unraid 7 et versions ultérieures.
📄️ WireGuard
Bien que Tailscale offre une expérience conviviale pour la plupart des utilisateurs, WireGuard est une solution VPN robuste intégrée dans Unraid qui brille dans des scénarios avancés de mise en réseau spécifiques. Il est particulièrement utile lorsque vous avez besoin d'un contrôle détaillé sur le routage du VPN ou que vous nécessitez des connexions serveur à serveur ou LAN à LAN sans dépendre de services tiers. Voici quelques scénarios clés où WireGuard excelle.
📄️ Sécurisez vos communications sortantes
Le gestionnaire de proxy sortant et les nœuds de sortie de %%Tailscale|tailscale%% offrent un moyen de router les communications sortantes d'Unraid à travers des canaux sécurisés. Ces outils sont utiles pour contourner les pare-feu restrictifs, adhérer aux politiques réseau ou protéger votre trafic sortant. Bien que ces solutions se concentrent principalement sur le trafic système d'Unraid, des options de configuration permettent d'étendre leur couverture à votre réseau plus large.