patounet06 Posté(e) le 5 janvier 2012 Partager Posté(e) le 5 janvier 2012 bonjour je souhaiterais savoir comment sécuriser les transmissions entre le serveur nas ds 211+ et les ordinateurs distants? je m'explique: je souhaiterais que les données transmises du serveur vers un ordi distant ne soient pas "déchiffrables" par un éventuel pirate qui se connecterait sur la ligne. En bref comment coder les données? Connaissez vous un moyen et si oui y a t'il un tutoriel pour sa mise en place ? merci par avance pour vos réponses Cordialement 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
vachton Posté(e) le 5 janvier 2012 Partager Posté(e) le 5 janvier 2012 Ordi distants dans ton réseau local ou passant par internet ? Dans ton réseau local, pas besoin, tu es protégé par le NAT de ta box. Si ça passe par internet tu peux crpter les échanges avec VPN: http://www.nas-forum.com/forum/forum/182-vpn-center/ 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
cricx Posté(e) le 5 janvier 2012 Partager Posté(e) le 5 janvier 2012 tout ce qui est transmis par une connexion cryptée est indéchiffrable : ssl (https, ftps), ssh (sftp), ou vpn. on a déjà largement débattu de ces questions sur ce forum, il faudrait que tu précises un peu ta demande, et notamment vers quel ordi distant (windows, mac, linux ou autres), et comment tu comptes initier le transfert depuis le serveur. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
patounet06 Posté(e) le 5 janvier 2012 Auteur Partager Posté(e) le 5 janvier 2012 merci tout d'abord pour vos réponses. je vais voir le lien que vous m'avez donné Pour préciser un peu les choses je souhaite coder les infos qui transitent via internet sur les ordi disposant de windows. Pour initier le transfert n'etant pas trés expert je pensais mettre en place un certificat ssl ( d'ou mes autres questions sur ce forum mais malheureusement qui n'ont pas de reponse pour le moment) . pour m'aider j'ai suivi le tutoriel http://123adm.free.f.../syno-cert.html mais je me pose la question suivante savez vous si cela est possible si je n'ai pas de nom de domaine? (la procédure décrite dans le tutoriel y fait référence dans la partie " création d'un certificat serveur") merci par avance pour votre aide 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
skred Posté(e) le 5 janvier 2012 Partager Posté(e) le 5 janvier 2012 Salut, Effectivement, je pense que le mieux est d'utiliser un chiffrement SSL, c'est le plus transparent. Je suis passé en SSL aussi grace au tuto que tu cite, il est très bien, je n'ai pas eu de problèmes particulier. Si tu n'a pas de nom de domaine, comment te connecte tu ? Tu dispose d'un nom DNS ou tu te connecte en utilisant directement l'adresse IP ? Je n'ai pas essayé avec une IP, mais il n'y a pas de raison que ca ne fonctionne pas (si tu a une IP fixe!). Sinon, un nom de domaine c'est pas la ruine (5€ par an) et c'est plus simple ! 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
patounet06 Posté(e) le 5 janvier 2012 Auteur Partager Posté(e) le 5 janvier 2012 merci Skerd pour ta réponse effectivement j'ai une ip fixe et je me connecte au nas grace à elle: http:// ip fixe/ photo par exemple je sais que le nom de domaine n'est pas onereux mais le pb n'est pas là. je ne souhaite pas en avoir pour limiter les risques de piratage de mon serveur. là pour trouver mon nas il faut connaitre l'@ ip De plus je ne diffiuse mes infos qu'à un petit nombre d'amis (moins de 10) tous identifiés. donc je ne vois pas l'interêt d'avoir un nom de domaine. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
bud77 Posté(e) le 5 janvier 2012 Partager Posté(e) le 5 janvier 2012 effectivement j'ai une ip fixe et je me connecte au nas grace à elle: http:// ip fixe/ photo par exemple En fait, il existe des DDNS : dynamic DNS, qui sont gratuit Le syno a une interface pour ce genre de chose. Il faut juste t'inscrire sur un des sites possibles (gratuitement) et tu as un pseudo nom de domaine (qui devrait t'aider pour ton certif du coup) Tu verras la liste dans l'interface DSM > DDNS 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
cricx Posté(e) le 6 janvier 2012 Partager Posté(e) le 6 janvier 2012 je sais que le nom de domaine n'est pas onereux mais le pb n'est pas là. je ne souhaite pas en avoir pour limiter les risques de piratage de mon serveur. là pour trouver mon nas il faut connaitre l'@ ip les robots de détection de machines à pirater utilisent l'adresse IP et pas le nom de domaine. Il n'y a donc aucune différence de sécurité entre un ndd et un accès par ip. On peut même dire que l'accès est plus sûr avec un nom de domaine, en particulier avec les hôtes virtuels et le mod_proxy, qui ont pour effet d'interdire une connexion par IP. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PatrickH Posté(e) le 6 janvier 2012 Partager Posté(e) le 6 janvier 2012 Ensuite il y a une différence entre un "certificat" et le "cryptage" lui même. Tu peux très bien crypter sans certificat. Le certificat dont tu parle est certainement celui qui identifie de facon sécurisée un nom de domaine (type site de paiement en ligne)... Patrick 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
patounet06 Posté(e) le 6 janvier 2012 Auteur Partager Posté(e) le 6 janvier 2012 merci tout d'abord pour vos réponses. à present cela eclaire mon problème d'un jour nouveau ! Patrick H me dit que certificat et cryptage ne vont pas forcement ensemble pourrais tu me dires'il de plait à partir du lien que j'ai mis plus haut vers le tutoriel si le certificat que j'essaie de mettre en place crypte aussi les données? mon but est bien evidemment de certifier mais egalement et surtout de crypter merci par avance 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
skred Posté(e) le 6 janvier 2012 Partager Posté(e) le 6 janvier 2012 Salut, En fait ton certificat va jouer un role de "certifiant" (signature) et aussi de chiffrement. Si tu suis le tuto, les données ne seront par "crypté" sur le nas, c'est l'échange entre tes clients et ton serveur qui seront chiffrés, rien ne passera en clair par internet. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
patounet06 Posté(e) le 6 janvier 2012 Auteur Partager Posté(e) le 6 janvier 2012 parfait c'est bien ce que je souhaite merci Skred 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.