Bonjour Zythom,
A votre place je partirai plutôt sur la solution 2, quelque soit la machine (mais en évitant SYnology) pour plusieurs raisons. Déjà, le fait que le NAS2 sauvegarde directement le contenu des PC ainsi que celui du NAS1 rendra l’ensemble moins vulnérable (dans la solution 1, si le NAS1 est compromis, cela se réplique forcément sur le NAS2). De plus, Synology fait certes de très bons appareils, mais qui les expose d’autant plus de part leur popularité. Avoir un deuxième NAS sur un autre système (ni Synology, ni XPEnology) permettra d’être moins sensible à une faille sur l’OS de Synology comme s’est déjà arrivé de part le passé.
Enfin, notez que dans une solution comme dans l’autre, si la sauvegarde est effectuée sans historique, la compromission des données du NAS1 risque de corrompre également celles du NAS2 par réplication.
Pour limiter ce risque, voici ce que je ferai (mais qui demande un travail de mise en place non négligeable) :
– rendre le NAS2 inaccessible en écriture par les postes du réseau (un poste de travail vérolé ne pourra ainsi pas attaquer directement le NAS2). C’est le NAS2 qui ira chercher les données à sauvegarder.
– créer un répertoire (ou plusieurs ?) « ouvert au 4 vents » sur le NAS1 et les différents PCs avec quelques fichiers bidons à l’intérieur de types hétérogènes (.jpg, .doc, .xlsx…) pour en faire un « pot de miel ». Avant chaque sauvegarde des différents PCs/NAS je contrôle si l’ensemble des fichiers contenu dans le répertoire est inchangé (hash de contrôle ?). Si un changement est détecté, je lance une alerte et je bloque la sauvegarde. En effet il y a fort à parier qu’en cas d’infection d’un cryptovirus, ces répertoires pots de miel soient compromis rapidement.
J’avoue que jusqu’à votre message, je n’avais pas vraiment songé au danger que représente les cryptovirus, mais je pense que vous avez raison de l’envisager, ce type de virus est très « à la mode » ces derniers temps malheureusement…
Alexandre