bibi1976 Posté(e) le 18 juillet 2012 Posté(e) le 18 juillet 2012 Bonjour, Ceci est mon premier message sur le forum! J'ai acquis il y a qques mois un NAS (DS211) que j'ai à présent bien en mains pour tout ce qui est archivage, Time Machine, backup... Parfait, j'en suis content même si je commence à sentir le besoin de plus de performances, mais ce n'est pas l'objet de mon post. A l'heure du Cloud, je souhaiterais profiter de certains des nouveaux services supportés par DSM pour me permettre d'accéder à mes données depuis l'extérieur de mon domicile. Plusieurs applications outre la simple consultation de ses données en remote m'attirent (Cloud Station, Surveillance Station...) Or pour profiter de ses applications, ils faut ''ouvrir'' son LAN vers l'extérieur, se qui me rebute un peu, et plusieurs questions me viennent à l'esprit: vais je être victime de personnes expérimentées qui pourront contourner la sécurité de mon NAS/réseau et s'infiltrer pour consulter des données que je ne souhaite pas partager? si j'ai Surveillance Station, est ce qu'on pourra bypasser les règles du parefeu .. pour voir ce qui se passe chez moi? existe t'il une protection efficace (ou des règles efficaces) qui me couvriraient? (alors que j'entedns par ailleurs que les sites du FBI, de l'Elysée... sont régulièrement victime d'attauqe, j'imagine combien il doit être facile d'arriver à bout de mon modeste NAS...) Bref, je souhaiterais profiter de vos conseils, retours et autres expériences avant de me décider ou non à faire le grand saut. D'un point de vue marketing, ses applicatifs sont détonnants, mais n'étant pas convaincu que la sécurité serait pleinement maîtrisée, je n'ose à me lancer. Merci à tou(te)s pour vos précieux retours Cordialement Bibi 0 Citer
synocdoche Posté(e) le 18 juillet 2012 Posté(e) le 18 juillet 2012 C'est un choix à faire. Configure en https pour commencer et bloque les ip après x tentatives de connexion. C'est ce que j'ai fait de mon côté et je n'ai pas de soucis. Si tu n'as ni nom de domaine ni serveur mail, ton serveur sera discret. Tu as donc moins de risques. Pour le mot de passé choisis un super compliqué. 0 Citer
Patrick21 Posté(e) le 18 juillet 2012 Posté(e) le 18 juillet 2012 Le 7/18/2012 à 1:20 PM, redisweb a dit : C'est un choix à faire. Configure en https pour commencer et bloque les ip après x tentatives de connexion. C'est ce que j'ai fait de mon côté et je n'ai pas de soucis. Si tu n'as ni nom de domaine ni serveur mail, ton serveur sera discret. Tu as donc moins de risques. Pour le mot de passé choisis un super compliqué. Bonjour c'est pas si simple que cela, et les attaques sur le port ne sont pas bloquées Patrick 0 Citer
bibi1976 Posté(e) le 18 juillet 2012 Auteur Posté(e) le 18 juillet 2012 Hum, pas très rassurant. En gros: si on est ingénieur en informatique réseau, on peut s'en sortir. Pour les autres, même si on dispose d'un background technique, il est difficile de se lancer dans cette configuration (ouvrir son NAS sur l'extérieur) faute d'être certain de ne pas avoir oublié un paramètre. Comment commencer? Quel tuto lire?Je me sens hyper frustré de voir le fonctionnel que l'on peut utiliser depuis l'extérieur (Cloud, Surveillance...) et de ne pouvoir disposer de ces services par peur de mal configurer le reste du NAS. Je ne souhaite pas faire tout de suite des choses compliquées, mais accéder à mes données depuis l'extéieur et regarder les données des caméra IP via surveillance station. Vos conseils sont les bien venus Merci encore Cdlt Cbibi 0 Citer
Patrick21 Posté(e) le 18 juillet 2012 Posté(e) le 18 juillet 2012 Bonjour ouvrir le stricte nécessaire, c'est a dire uniquement les ports que tu as besoin. Patrick 0 Citer
marcien Posté(e) le 18 juillet 2012 Posté(e) le 18 juillet 2012 Salut, regarde le post suivant : Il y a quelques infos de securisations... 0 Citer
synocdoche Posté(e) le 19 juillet 2012 Posté(e) le 19 juillet 2012 Le 7/18/2012 à 2:23 PM, Patrick21 a dit : c'est pas si simple que cela, et les attaques sur le port ne sont pas bloquées Disons que c'est au moins un début. J'ai désactivé ssh et telnet. Je les active quand j'ai besoin. 0 Citer
bibi1976 Posté(e) le 20 juillet 2012 Auteur Posté(e) le 20 juillet 2012 A vous lire (notamment dans le fil indiqué par Marcien), je comprends qu'il vaut mieux que je reste avec mon NAS en local sans la moindre ouverture possible vers l'extérieur, car maîtriser le paramétrage garantissant l'isolation sécuriatire de mes données est au delà de mes compétences. Dommage, car d'un point de vue fonctionnel, les features apportées par DSM 4.0 sont intéressantes. Mais si pour avoir ce plaisir/confort fonctionnel, je dois exposer même à faible risque le contenu de mon NAS, alors non. 0 Citer
PatrickH Posté(e) le 20 juillet 2012 Posté(e) le 20 juillet 2012 D'un autre coté on peut imaginer que cela peut intéresser certains de pirater et/ou bloquer des sites institutionnels de part le message qu'ils arrivent à véhiculer ou des données sensibles qui s'y trouvent mais ces mêmes personnes ne s'intéressent à mon avis absolument pas aux données qu'ils pourraient trouver chez des particulier (je parle d'exploitation de données) cependant des petits malins développent des "automates" qui tentent de se connecter sur tout et n'importe quoi juste pour le "fun" d'avoir su le faire... mais c'est pas forcément pour récupérer des données. Et il faut déjà appliquer les règles de bon sens comme pour ta maison où tu ferme bien les portes à clé...et moins il y a de ports moins il y a de risque de tenter les gens à rentrer ! Patrick 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.