Classement

Je rajouterai, en plus de ce qui a été dit Si t'est parano: 1-ne redirige vers ton nas que les ports pour lesquels tu a besoin du service 2-ne redirige pas l'interface de gestion du nas (ports 5000,5001) 3-pour partager les films avec ta famille, crées un utilisateur pour chaque membre, avec un mdp assez fort qu'il ne peuvent pas changer ne leur donne pas de droit administrateur, j'aurai meme tendance à leur mettre un simple droit en lecture, histoire que s'il se font pirater leur compte (session ouverte sur un poste public, vol de l'ordi avec mdp enregistré...) la personne ne puisse pas éffacer ou te mettre le bordel sur ton NAS si ça ne pose de probleme à ta famille, j'aurai tendance à privilegier filestation au serveur FTP (qui est plus souvent attaqué chez moi)

Hello, Juste quelques petites précisions sur ta demande initiale. Un NAS n'est pas un serveur multimédia (pas encore en tout cas, mais ça commence à dériver...), donc tu ne peux pas y brancher un rétroprojecteur ou une TV en direct si ces équipements ne sont pas équipés de connexion réseau et de décodeur de flux. Ensuite, je comprends ton inquiétude sur la sécurité, mais rien de sera parfaitement sécurisé tant que tu auras un équipement commun entre le réseau de ton NAS et ton réseau ayant accès à Internet. Dans ton cas, la cible sera d'attaquer ton Mac, une fois celui-ci piraté, il sera possible d'accéder à tous tes réseaux et donc à ton NAS. Si tu es capable de bien sécuriser ton Mac, tu seras capable de bien sécuriser ton NAS. Sinon, tu auras toujours le Forum pour t'aider. Si ton Mac n'est pas sécurisé, j'aurai tendance à te dire de ne pas te prendre la tête pour ton NAS car la meilleure protection du NAS sera inefficace si ton Mac est une passoire. Je rejoins donc Sp@r0 sur le fait que multiplier les parefeux et complexifier ton archi ne t'apportera que des problèmes tant que tu n'appliquera pas une politique de mots de passes complexes, des bannissements d'adresses IP ET que tu sécuriseras tous tes équipements réseaux (en particulier un mot de passe balèze et digne de ce nom sur la box internet, parce que les admin/admin en login /pwd, ce n'est pas qu'une légende...). Bref, ce n'est pas la complexification de l'architecture réseau qui sera la plus sécurisante mais plutôt une politique globale sur tous les équipements... EDIT : Par rapport à ton dernier message, la gestion des fichiers ne se fait pas avec un parefeu, mais avec les droits des utilisateurs et des groupes et une gestion fine des permissions. Tu vas pouvoir faire différents niveaux de sécurisation des données sensibles en limitant le nombre de personnes autorisées sur certains dossiers. Par exemple, le dossier "Public" des Synos est, comme son nom l'indique, destiné aux données publiques. Ensuite, tu crées des utilisateurs et des groupes pour gérer les droits d'accès aux données.

Bonjour, Ce n'est pas vraiment une fonctionnalite, mais en voyant une regle du firewall que j'avais faite il y a quelques mois sur un port exotique, je ne me rappelais plus pourquoi. Du coup je me suis dis que ca serait tout bete et vraiment pratique d'avoir la possiblite de donner un nom a une regle pour le firewall! On peut meme imaginer pouvoir rajouter des entrees personnalisees dans la liste des services.