S

[bwbneo]

Bonjour,

Je souhaite sauvegarder un syno "distant" sur mon syno "local" mais je me pose des questions en terme de sécurité. J'ai vu que le firewall du syno prévoyait le port 873 pour la sauvegarde réseau non cryptée. Quid de la sauvegarde réseau cryptée? En effet, vu que le transfert se fera via le web, le minimum est de crypter les données je pense...

Le port doit-il être ouvert uniquement sur le syno destination ou également sur le syno source?

Je me demande aussi s'il est possible de sécuriser le transfert? Car il s'agit de données pro et donc sensibles

Pour résumer, quel est le moyen le plus sécurisé de mettre en place une sauvegarde réseau (internet, pas local) quotidienne?

(est-il possible par exemple que les syno ouvrent automatiquement un vpn, le temps de faire la sauvegarde puis ferment le vpn une fois la sauvegarde terminée? )

Merci par avance pour votre aide

EDIT:

Bon, désolé, je viens de voir ce topic:

Je vais donc allez y jeter un oeil pour essayer de trouver mon bonheur

Les modérateurs, vous pouvez cloturer mon sujet si vous le souhaitez...

EDIT 2:

Bon, finalement, je pense que mon sujet est "viable". je n'ai pas trouvé les réponses à mes questions dans l'autre sujet, je ne comprends pas la question du http/https et du port 5000... (je croyais que la sauvegarde réseau utilisait un "chemin" bien à elle et non l'interface de gestion)

Modifié le 31 octobre 2011 par bwbneo

[bwbneo]

Apparemment mes interrogations ne sont pas très pertinentes... car je n'ai pas trouvé une bonne âme pour m'aiguiller. Soit personne ne fait du backup de syno vers syno via internet, soit ceux qui le font ne se posent pas la question de la sécurité, soit le système est déja sécurisé...

Modifié le 2 novembre 2011 par bwbneo

[Brunchto]

quand je crée une sauvegarde réseau, j'ai une case a cocher "cryptage du transfert"...

[PiwiLAbruti]

J'ai vu que le firewall du syno prévoyait le port 873 pour la sauvegarde réseau non cryptée. Quid de la sauvegarde réseau cryptée?

Peut-être est-ce le même port ? As-tu testé ?

[bwbneo]

Merci pour vos retours!

@ Brunchto: tu n'ouvres que le port 873? Tes sauvegardes réseau se font via internet ou en local?

@ PiwiLAbruti: Non, je n'ai pas encore testé car le syno distant n'est pas encore installé (ni même acheté encore ), je n'ai que mon syno perso pour le moment (mais je prévois déja les différents besoins).

[Brunchto]

je n'ai pas testé en crypté.

d'apres la doc, ce serait le port 22

http://www.synology.com/support/faq_show.php?q_id=299&lang=fre

[bwbneo]

oups mea culpa, je n'ai été faire un tour sur le site de synology... je pensais que le port 22 c'était juste la connexion SSH.

Merci pour ta réponse!

Donc si je comprends bien, pour optimiser la sécurité sur une sauvegarde via internet, le cryptage suffit? Pas besoin de créer un tunnel ou autres choses étranges?

[cricx]

sauvegarde réseau : utilise rsync

non cryptée : serveur rsync

cryptée : ssh en tant que transport

c'est donc bien du ssh qui est utilisé pour passer le protocole rsync, et donc aussi sûr que ssh. Il suffit d'ouvrir le port 22 entrant sur la machine cible, il est inutile d'ouvrir le port 873

pas besoin d'autre chose !

le terme "sauvegarde cryptée" concerne le cryptage du transfert, pas des données. Les données sur le serveur de destination ne sont pas cryptées !

tout ça, on l'a déjà dit et répété sur ce forum, je finis par me demander si la fonction de recherche fonctionne, à voir les mêmes questions qui reviennent si souvent...

http://www.google.fr/search?q=sauvegarde+cryptée+port+site%3Anas-forum.com

Modifié le 2 novembre 2011 par cricx

[bwbneo]

Merci pour ces explications cricx

J'essaie d'utiliser au maximum la recherche avant de demander mais je ne dois pas toujours rentrer les bon mots clés ...