Aller au contenu

S

patounet06

Par patounet06
dans Terminal Telnet et SSH

 Partager

Messages recommandés

patounet06 Newbie

patounet06

Posté(e)
Posté(e)

bonjour

je souhaiterais savoir comment sécuriser les transmissions entre le serveur nas ds 211+ et les ordinateurs distants?

je m'explique:

je souhaiterais que les données transmises du serveur vers un ordi distant ne soient pas "déchiffrables" par un éventuel pirate qui se connecterait sur la ligne.

En bref comment coder les données?

Connaissez vous un moyen et si oui y a t'il un tutoriel pour sa mise en place ?

merci par avance pour vos réponses

Cordialement

0
Lien vers le commentaire
Partager sur d’autres sites
cricx Newbie

cricx

Posté(e)
Posté(e)

tout ce qui est transmis par une connexion cryptée est indéchiffrable : ssl (https, ftps), ssh (sftp), ou vpn.

on a déjà largement débattu de ces questions sur ce forum, il faudrait que tu précises un peu ta demande, et notamment vers quel ordi distant (windows, mac, linux ou autres), et comment tu comptes initier le transfert depuis le serveur.

0
Lien vers le commentaire
Partager sur d’autres sites
patounet06 Newbie

patounet06

Posté(e)
  • Auteur
Posté(e)

merci tout d'abord pour vos réponses.

je vais voir le lien que vous m'avez donné

Pour préciser un peu les choses je souhaite coder les infos qui transitent via internet sur les ordi disposant de windows.

Pour initier le transfert n'etant pas trés expert je pensais mettre en place un certificat ssl ( d'ou mes autres questions sur ce forum mais malheureusement qui n'ont pas de reponse pour le moment) .

pour m'aider j'ai suivi le tutoriel http://123adm.free.f.../syno-cert.html

mais je me pose la question suivante

savez vous si cela est possible si je n'ai pas de nom de domaine? (la procédure décrite dans le tutoriel y fait référence dans la partie " création d'un certificat serveur")

merci par avance pour votre aide

0
Lien vers le commentaire
Partager sur d’autres sites
skred Newbie

skred

Posté(e)
Posté(e)

Salut,

Effectivement, je pense que le mieux est d'utiliser un chiffrement SSL, c'est le plus transparent.

Je suis passé en SSL aussi grace au tuto que tu cite, il est très bien, je n'ai pas eu de problèmes particulier.

Si tu n'a pas de nom de domaine, comment te connecte tu ? Tu dispose d'un nom DNS ou tu te connecte en utilisant directement l'adresse IP ?

Je n'ai pas essayé avec une IP, mais il n'y a pas de raison que ca ne fonctionne pas (si tu a une IP fixe!).

Sinon, un nom de domaine c'est pas la ruine (5€ par an) et c'est plus simple !

0
Lien vers le commentaire
Partager sur d’autres sites
patounet06 Newbie

patounet06

Posté(e)
  • Auteur
Posté(e)

merci Skerd pour ta réponse

effectivement j'ai une ip fixe et je me connecte au nas grace à elle: http:// ip fixe/ photo par exemple

je sais que le nom de domaine n'est pas onereux mais le pb n'est pas là.

je ne souhaite pas en avoir pour limiter les risques de piratage de mon serveur. là pour trouver mon nas il faut connaitre l'@ ip

De plus je ne diffiuse mes infos qu'à un petit nombre d'amis (moins de 10) tous identifiés. donc je ne vois pas l'interêt d'avoir un nom de domaine.

0
Lien vers le commentaire
Partager sur d’autres sites
bud77 Newbie

bud77

Posté(e)
Posté(e)

effectivement j'ai une ip fixe et je me connecte au nas grace à elle: http:// ip fixe/ photo par exemple

En fait, il existe des DDNS : dynamic DNS, qui sont gratuit

Le syno a une interface pour ce genre de chose. Il faut juste t'inscrire sur un des sites possibles (gratuitement) et tu as un pseudo nom de domaine (qui devrait t'aider pour ton certif du coup)

Tu verras la liste dans l'interface DSM > DDNS

0
Lien vers le commentaire
Partager sur d’autres sites
cricx Newbie

cricx

Posté(e)
Posté(e)

je sais que le nom de domaine n'est pas onereux mais le pb n'est pas là.

je ne souhaite pas en avoir pour limiter les risques de piratage de mon serveur. là pour trouver mon nas il faut connaitre l'@ ip

les robots de détection de machines à pirater utilisent l'adresse IP et pas le nom de domaine. Il n'y a donc aucune différence de sécurité entre un ndd et un accès par ip. On peut même dire que l'accès est plus sûr avec un nom de domaine, en particulier avec les hôtes virtuels et le mod_proxy, qui ont pour effet d'interdire une connexion par IP.

0
Lien vers le commentaire
Partager sur d’autres sites
patounet06 Newbie

patounet06

Posté(e)
  • Auteur
Posté(e)

merci tout d'abord pour vos réponses. à present cela eclaire mon problème d'un jour nouveau !

Patrick H me dit que certificat et cryptage ne vont pas forcement ensemblesad.png

pourrais tu me dires'il de plait à partir du lien que j'ai mis plus haut vers le tutoriel si le certificat que j'essaie de mettre en place crypte aussi les données?

mon but est bien evidemment de certifier mais egalement et surtout de crypter

merci par avance

0
Lien vers le commentaire
Partager sur d’autres sites
skred Newbie

skred

Posté(e)
Posté(e)

Salut,

En fait ton certificat va jouer un role de "certifiant" (signature) et aussi de chiffrement. Si tu suis le tuto, les données ne seront par "crypté" sur le nas, c'est l'échange entre tes clients et ton serveur qui seront chiffrés, rien ne passera en clair par internet.

0
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.