Aller au contenu

Acces Depuis Internet Et \\.....


Messages recommandés

Bonsoir a tous!

alors, moi pierre, heureux possesseur d un 409+ depuis 3 jours; nas servant aux données de mon bureau

j ai bien regardé le forum et j ai qq questions par rapport a l acces à mon nas depuis le net

1/ma config reseau du bureau

* serveur windows 2003 avec AD

* routeur (passerelle) netgear avec ip synology en dmz pour l instant

2/ ma config du synology a ce jour:

* un petit 409+ !

* 4 DD de 2To; 2x en raid1

* 1 dossier en partage a ce jour ( y aura encore un autre plus tard avec acces que pour moi)

* privileges configurés du dossier partagé du 409+ pour les utilisateurs du domaine de W2003

* utilisateur guest desactivé

* j ai créé d autres utilisateurs (avec mm noms que AD de W2003) sur le synology afin de pouvoir donner les privileges pour acceder a filestation

* service de fichier windows activé (+optimisation CIFS)

* domaine et dns du W2003 configuré dans le syno

* appletalk, ftp, nfs non activé

* filestation activé avec acces du type http://xxxxx.dyndns.org:7000/ ( j ai essayé en https mais super lent!!)

* service web activé en https (plus de securité ?) avec redirection automatique http en https

* ddns activé avec dyndns.org (j ai pas d adresse ip fixe)

* parefeu activé dans le syno-->ports ouverts pour filestation (supplementaire) 7000, serveur de fichiers win/mac, interface de gestion 5001, service terminal crypté 22)

* blocage auto activé

alors, toutes les personnes du bureau doivent pouvoir acceder au dossier partagé du nas en local et qq personnes par le net (travail depuis la maison)

3/ les qq questions!! smile.gif

- etes vous d accord avec moi si pour des questions de securité:

* je pense privilegier l acces par filestation pour acces externes (ou en reseau local donc si serveur vpn sur mon routeur)

* supprimer dmz sur mon routeur et configurer les ports sur mon routeur (ouverture des ports 5001TCP, 7001TCP, 445TCP/UDP, 137UDP, 138UDP suffisants ?)

- utiliser les utilsateurs AD de W2003 pour gerer les privileges et acceder a filestation, possible ?

- mais alors, la grosse question, depuis un acces par le net, comment supprimer l acces au nas depuis l explorateur windows du type \\xxxxx.dyndns.org ?????? sauf si vous me dites que c est un acces securisé

merci!!!!!!

pierre

Lien vers le commentaire
Partager sur d’autres sites

il faut surtout forcer le https

et quand bien même laisser un filer en accès direct (a partir du moment ou on ne rebondit pas par une autre machine c'est la même chose que de le mettre en dmz pour moi car il est sensible aux failles et attaques direct , à moins que tu n'est un firewall L7 , de l'ids .... et tout un arsenal d'analyse ) , je trouve cela dangereux (sauf si c'est pour partager des divx dont tu te fout)

le mieux serait de penser a mettre en place un serveur vpn sur ton routeur et configurer tes postes pour accéder au nas par ce vpn

la tu pourra faire du filestation / smb .... de toute façon ça sera encapsulé dans un tunnel

alors, je regarde donc pour mettre en place un serveur vpn sur mon routeur: je vais donc en changer (j ai un netgear dg834 qui gere assez mal le vpn, surtout en mode ipsec)

Lien vers le commentaire
Partager sur d’autres sites

bon , j 'ai craqué pour un routeur netgear FVS336G qui me permettra d'avoir un serveur VPN IPSEC et SSL (+ coupler à un modem xdsl ethernet DM111P)

je dois recevoir ça cette semaine, et je fais les essais! je vous tiens au courant!

ca me permettra ainsi d'avoir en tte securité un accès au réseau local (et donc au synology) pour mes collaborateurs externes (en IPSEC, je pense utiliser Shrew comme client VPN)

si je dis pas de betise, après avoir parametrer le serveur VPN, je pourrai remettre mon synology en dmz en tte securité ?

merci!

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.