Priorit

[dimgod59]

Bonjour,

tout est dans le titre,

dans le nas on peut parametrer des ports (actuellement 5005, , 5000 et 5001)

dans la box on peut parametrer des ports (actuellement 22,, 5000, 5001)

1ere question : les ports 22, , 5000, 5001, 5005 sont il tous ouvert ou alors que ceux du nas ou de la box ?

2eme question : Dans configuration DSM, lorsque je coche Rediriger automatiquement les connexions HTTP vers HTTPS importer les certificats, je n'arrive pas a me connecter depuis l'extérieur, problème de certificat non signé. ce qui revient a dire que je ne peux pas me connecter en HTTPS depuis l'extérieur ? et donc le 5001 ne sert a rien ?

3eme question : a propos du NAT box/nas comment peut on rendre plus sécurisé? j'ai lu sur différents forum que l'on peut choisir les ports de la box différents du nas (attaque man in thé middle). je pense c'est le principe du NAT… dans ce cas je peut par exemple choisir le port 55 sur la box et sur le nas?

je m'excuse d'avance pour ces questions si elles ont déjà été posées …

merci

[Fravadona]

1) Chaque peripherique gere ses propres ports. La suite est un peu compliquee a expliquer

2) D'abord tu dois generer un certificat (sur le syno) correspondant au nom DNS avec lequel tu te connectes depuis l'exterieur.

Puis si ca t'embete de devoir valider sur ton navigateur ce nouveau certificat qui est signe par une autorite non reconnue (c'est a dire toi), tu peux importer la cle publique CA parmis les certificats racines de confiance de ton PC/Mac/Linux ou Navigateur.

3) "man in the middle" n'a rien a voir avec le NAT/PAT, pour t'en proteger il faut au moins une connexion cryptee.

Tu as plusieurs methodes pour securiser un service sur ton NAS :

- (Obligatoire) N'utiliser que des connexions cryptees pour te connecter avec tes identifiants depuis internet (HTTPS, WebDAVs, SSH).

- (Facultatif, tres "secure" mais aussi tres contraignant) Des regles firewall n'autorisant que les IP que tu connais

- (Conseillé) Activer l'Autoblock sur le NAS, pour eviter les attaques par dictionnaire.

- (Facultatif et un peu inutile) Faire du PAT, c'est a dire rediriger des ports non standard de l'interface WAN de la Box vers les ports standards du NAS.