Création d'un système sécurisé et partagé pour un usage pro.

[Hitman_11]

Bonsoir,

Suivants les conseils de Zeus et Firlin, je vous soumets un projet pour lequel mes compétences ne sont pas suffisantes pour faire un système sécurisé à usage professionnel.

L'objectif est de permettre à des utilisateurs extérieurs, et pour certains nomades, de pouvoir accéder de manière sécurisée au dossier de travail.

Les utilisateurs sont;

# 4 commerciaux.

# 2 Assistants.

# 1 Administratif.

# 1 Direction.

Les dossiers et sous dossiers;

# COMMERCE (dans ce dossier il y aura un sous dossier par commercial).

# PROSPECTION

# GESTION (dans ce dossier il y aura les sous dossiers; COMPTABILITÉ, SUIVI DE PRODUCTION, RESSOURCES HUMAINES DOCUMENTS JURIDIQUES, AUTRES)

# DIRECTION

Les accès;

# Les COMMERCIAUX ont accès à leurs sous dossier identifié, ainsi qu'au dossier PROSPECTION.

# Les ASSISTANTS ont accès au dossier PROSPECTION.

# L'administratif a accès aux dossiers COMMERCE et a celui de chaque commercial, au dossier GESTION, et leurs sous dossiers.

# La DIRECTION à accès à tous les dossiers, elle doit pourvoir savoir comment est utilisé l'accès aux différents dossiers.

 

Ce que je ne sais pas faire;

# Attribuer les droits avancés à chaque utilisateur, et configurer les dossiers partagés en conséquence.

# Créer l'accès sécurisé à distance pour que chaque utilisateur puisse accéder aux ressources attribuées.

# Configurer c'est accès extérieur et qu'il s'affiche comme disque dur dans l'explorateur de l'utilisateur.

 

Sur mes NAS perso, je parviens a accéder à distance au bureau d’accueil DSM, et je parviens aussi à monter des lecteurs réseau en local.

Voilà je crois que je vous ai exposé mes ambitions, il est possible que j'ai oublié des problématiques propres au partage de données par internet, ou bien au co-working, n'hésitez pas à corriger pour l'améliorer.

Merci.

[unPixel]

Bonjour,

Je te confirme une nouvelle fois que tu n'as pas besoin d'un professionnel pour faire ça...

1. Quelle connexion internet as-tu ?
2. As-tu un nom de domaine professionnel ?

 

Modifié le 18 novembre 2018 par Zeus

[firlin]

Bonjour Hitman_11,

Dans un premier temps ce que tu peux faire, sans avoir d’accès à l extérieur.

Lire ce tuto et le mettre en place.

https://www.nas-forum.com/forum/topic/54453-tuto-sécuriser-les-accès-à-son-nas/

Après tu peux faire ça (c'est un plan de façon exhaustive) .

C'est crée un groupe d'utilisateur pour chaque activité (comme ça cela sera plus simple pour définir les droits des utilisateurs plus facilement ) .Tu auras 4 groupes (Panneau de configuration \groupe)

Commerciaux, Assistants, Administratif, direction.

Ensuite tu peux crée les dossiers partager qu tu liste plus haut. (panneau de configuration\ dossier partager).

Pour les attribuer un groupe au dossier partager, dans le fenêtre permission, il faut basculer sur groupe locaux cf photo

Il y a 11 heures, Hitman_11 a dit :

# COMMERCE (dans ce dossier il y aura un sous dossier par commercial). 

Par contre pour le dossier Commerces, on ne peux pas mettre de droit différent pour les sous répertoire de celui-ci.

Il va te falloir faire un dossier partager pour chaque commerciaux, si tu veux que chaque un est le sien.

Et enfin tu peux crée les comptes utilisateur en les rattachant a leur différent groupe.

Pour le compte utilisateur je mettrais comme login le non et le prénom de la personne ou l inverse (ex nicolas.dupont ou dupont.nicolas).

 

 

[unPixel]

Citation

Par contre pour le dossier Commerces, on ne peux pas mettre de droit différent pour les sous répertoire de celui-ci.

Il va te falloir faire un dossier partager pour chaque commerciaux, si tu veux que chaque un est le sien.

???

Tu peux une fois avoir créé un dossier partagé mettre des dossiers dans ce dernier et limiter l'accès à certaines personnes.

Il suffit qu'une fois le groupe créé et les utilisateurs aussi, faire un clic droit sur les sous dossiers et donner les droits pour les utilisateurs. Contraignant mais ça fonctionne.

Modifié le 18 novembre 2018 par Zeus

[firlin]

J'avais pas penser à ça merci @Zeus de le faire remarquer

[unPixel]

Je vais me lancer un jour dansun tuto pour les droits des groupes, dossiers et sous-dossiers mais il faut que je trouve le temps. Je vois la question revenir régulièrement sur le forum.

Modifié le 18 novembre 2018 par Zeus

[Hitman_11]

Il y a 1 heure, Zeus a dit :

Bonjour,

Je te confirme une nouvelle fois que tu n'as pas besoin d'un professionnel pour faire ça...

1. Quelle connexion internet as-tu ?
2. As-tu un nom de domaine professionnel ?

 

La connexion internet est adsl.

Pour l'instant il n'y a pas de nom de domaine.

[unPixel]

Bon alors je te recommande vivement de prendre un nom de domaine et si tu n'as pas une IP fixe, prend un fournisseur qui peut te fournir un service DynDNS. Je te recommande les services d'OVH !

https://www.ovh.com

En ayant qu'une connexion ADSL, il faut que tu saches que le débit sera lent voir très lent pour les personnes ayant besoin d'accéder aux données à distance sur le NAS !

Il faut aussi prévoir un plan de sauvegardes automatisées.

 

 

Modifié le 18 novembre 2018 par Zeus

[Hitman_11]

Est t'il possible de faire un essai à blanc avec des fournisseurs gratuits?

Pour le DynDNS je pensais utilisé le service synology. 

[unPixel]

Pourquoi un essai à blanc ? Ca va fonctionner, il n'y a pas de raisons du contraire !

Oui, tu peux aussi utiliser le service gratuit de Synology mais bon, désoler de le dire mais ça fait pas PRO du tout 🙄

[Hitman_11]

Ok.

[Hitman_11]

Il y a 5 heures, firlin a dit :

Bonjour Hitman_11,

Dans un premier temps ce que tu peux faire, sans avoir d’accès à l extérieur.

Lire ce tuto et le mettre en place.

https://www.nas-forum.com/forum/topic/54453-tuto-sécuriser-les-accès-à-son-nas/

Après tu peux faire ça (c'est un plan de façon exhaustive) .

C'est crée un groupe d'utilisateur pour chaque activité (comme ça cela sera plus simple pour définir les droits des utilisateurs plus facilement ) .Tu auras 4 groupes (Panneau de configuration \groupe)

Commerciaux, Assistants, Administratif, direction.

A quel groupe faire correspondre ces utilisateur; "administrateurs", "http", "users"?

 

 

 

 

Modifié le 18 novembre 2018 par Hitman_11

[firlin]

Tu crées de nouveau groupe en plus de ceux de base qui existe sur le synology.

 

 

[Hitman_11]

Comment créer un sous dossier dans un dossier partagé?

J'ai trouvé, pardon.

 

[firlin]

Avec file station (le paquet)

Tu te mets actif sur le dossier en question et tu fais clic droit

[Hitman_11]

Bonjour,

La création des groupes et utilisateurs est crée et semble fonctionner, chaque utilisateur à bien accès aux ressources allouées.

J'ai ouvert un compte OVH avec un nom de domaine, mais l'attribution des serveur dns est noté "mise à jour en cours" avec un délai de 48h.

[unPixel]

Oui, ça il faut attendre. Tu peux tester ton domaine ici :

https://dnschecker.org/

[Hitman_11]

Bonsoir,

Combien de temps faut t'il patienter?

[unPixel]

Bonsoir,

Chez OVH, ça se fait en deux heures max la propagation. Pourquoi tu as un soucis ?

Modifié le 22 novembre 2018 par Zeus

[Hitman_11]

Et bien en renseignant le nom de domaine choisit sur le lien que tu m'as donné, le résultat est que des crois rouges.

[unPixel]

Tu as fait quoi pour le moment à part commander un ndd chez OVH ?

[Hitman_11]

Rien d'autre

[unPixel]

🙄

Tu penses que c'est magique chez OVH et qu'il va deviner ou se trouve ton NAS 🤣

Il faut que tu indiques une entrée A à OVH avec ton domaine qui va en direction de ton IP.

As-tu une IP fixe ? Dans le cas contraire, il faut mettre en place un DynDNS.

[Hitman_11]

Hello

Je suis chez Free je pense qu'il proposent une IP fixe. Comment puis je vérifier?

[unPixel]

Oui normalement, tu es en IP fixe. Pour le vérifier, note ton IP sur un papier, reboote ta Freebox et regarde ta nouvelle IP. Si elle est resté la même alors tu as une IP fixe.

As-tu créé ton entrée A chez OVH ?

Profites en pour  créer une entrée CNAME *ndd.tld > ndd.tld