Aller au contenu

Sécurité du Nas


Messages recommandés

Bonjour a vous toutes et tous,

Je sais que je dois paramétrer la sécurité de mon nouveau NAS D218Play , mais helas , je suis un gros débutant et une bille en informatique .

Je vais etre le seul a avoir accès a ce nas et donner un acce au fichier photos et musique a ma femme .

J'accede a mon nas depuis DSFile 

 

Comment dois je paramétrer mon nas pour la Sécurité ?

 

Merci de votre précieuse aide  .

Lien vers le commentaire
Partager sur d’autres sites

Oui ça s'appelle aussi "Conseiller de sécurité".
Ça permet de vérifier que rien dans la configuration ne compromet la sécurité.
A installer absolument.
Évidemment si le tuto n'est pas terminé, le conseiller trouvera peut être à redire, mais si il est utilisé à la fin du tuto, il ne devrait rien trouver.

Lien vers le commentaire
Partager sur d’autres sites

Fais auditer ton NAS par un expert en sécurité, puis un autre, puis ...

C'est comme si tu demandais comment être certain que ta voiture n'aura jamais d'accident.

Dans le cas présent, si tu as compris ce qui est expliqué dans le tutoriel et que tu l'as rigoureusement appliqué, ton NAS ne craint plus grand chose.

Lien vers le commentaire
Partager sur d’autres sites

Les réseaux que tu vois dans IP source ce sont des réseaux réservés à un usage privé, donc que tu ne trouveras jamais sur Internet.
Ca permet donc à tous tes périphériques locaux d'accéder au NAS.
Les règles sont parcourues dans l'ordre, donc il va autoriser les 3 premières règles, et tout le reste sera refusé avec la 4ème.
Si plus tard tu comptes autoriser une utilisation distante pour certaines applications, il faudra les autoriser et les placer en amont de la dernière règle, car tout ce qui sera placé après ne sera pas pris en compte.

Lien vers le commentaire
Partager sur d’autres sites

Il y a 5 heures, .Shad. a dit :

Les réseaux que tu vois dans IP source ce sont des réseaux réservés à un usage privé, donc que tu ne trouveras jamais sur Internet.
Ca permet donc à tous tes périphériques locaux d'accéder au NAS.
Les règles sont parcourues dans l'ordre, donc il va autoriser les 3 premières règles, et tout le reste sera refusé avec la 4ème.
Si plus tard tu comptes autoriser une utilisation distante pour certaines applications, il faudra les autoriser et les placer en amont de la dernière règle, car tout ce qui sera placé après ne sera pas pris en compte.

C'est donc pas obligatoire a faire ? 

 

Bonne journée 

Lien vers le commentaire
Partager sur d’autres sites

il y a 44 minutes, .Shad. a dit :

Ben heu si tu actives le pare-feu et que tu veux accéder à ton NAS depuis ton réseau local (ce qui est généralement le but pour un particulier) si. 🤔

Bonjour,

@.Shad.,concernant ce paramétrage du parefeu, tu écris que "Les réseaux que tu vois dans IP source ce sont des réseaux réservés à un usage privé", mais pour être plus précis à "Quoi" corrrespondent ces IP "10.0.0.0", "172.16.0.0", "192.168.0.0", stp ?

Lien vers le commentaire
Partager sur d’autres sites

il y a 36 minutes, kroumi a dit :

"Les réseaux que tu vois dans IP source ce sont des réseaux réservés à un usage privé locaux"

C'est à dire que ce sont des IP qui ne peuvent pas être utilisée sur le net, et qui sont réservées au réseaux locaux...

Et donc, tu peux utiliser ces IP en local comme tu le souhaites.

Lien vers le commentaire
Partager sur d’autres sites

il y a 31 minutes, Kramlech a dit :

C'est à dire que ce sont des IP qui ne peuvent pas être utilisée sur le net, et qui sont réservées au réseaux locaux...

Et donc, tu peux utiliser ces IP en local comme tu le souhaites.

@KramlechEn gros, quand je suis chez moi et que je me connecte sur mon NAS à partir de mon ordi fixe, je passe nécessairement par une des ces 3 IP ? (192.168.0.0 probalement) ?

Lien vers le commentaire
Partager sur d’autres sites

@kroumi

Pour compléter les explications précédentes, en général, je dis bien en général car il peut y avoir des exceptions/variantes, les plages d'@IP locales/privées suivantes sont utilisées pour :

  • 10.0.0.0/255.0.0.0 : ce sous-réseau est plutôt utilisé en conjonction d'un réseau VPN (serveur VPN sur le NAS et client VPN sur un périphérique externe). Il devient le réseau local et ton NAS a alors par exemple l'@IP 10.8.0.1 si on utilise le protocole OpenVPN ou 10.2.0.0 si on utilise le protocole L2PT/IPSec.
  • 172.16.0.0/255.240.0.0 : ce sous réseau est utilisé lorsque par exemple on gère des applications en conteneurs sous le logiciel "docker" mais pas que ...
  • 192.168.0.0/255.255.255.0 : ce sous réseau est le plus communément utilisé comme réseau local.

Cordialement

oracle7😉

Modifié par oracle7
Lien vers le commentaire
Partager sur d’autres sites

Il y a 7 heures, oracle7 a dit :

@kroumi

Pour compléter les explications précédentes, en général, je dis bien en général car il peut y avoir des exceptions/variantes, les plages d'@IP locales/privées suivantes sont utilisées pour :

  • 10.0.0.0/255.0.0.0 : ce sous-réseau est plutôt utilisé en conjonction d'un réseau VPN (serveur VPN sur le NAS et client VPN sur un périphérique externe). Il devient le réseau local et ton NAS a alors par exemple l'@IP 10.8.0.1 si on utilise le protocole OpenVPN ou 10.2.0.0 si on utilise le protocole L2PT/IPSec.
  • 172.16.0.0/255.240.0.0 : ce sous réseau est utilisé lorsque par exemple on gère des applications en conteneurs sous le logiciel "docker" mais pas que ...
  • 192.168.0.0/255.255.255.0 : ce sous réseau est le plus communément utilisé comme réseau local.

Cordialement

oracle7😉

Merci @oracle7 😃

En fait quand on paramètre 10.0.0.0, ça couvre donc les adresses 10.0.0.0, 10.0.0.1, 10.0.0.2, etc ? (car je vois que tu cites l'IP 10.2.0.0). Le 10.0.0.0 est donc le début d'une plage d'IP ?

Lien vers le commentaire
Partager sur d’autres sites

@kroumi

Bonjour,

Dans l'exemple que t'a donné @maxou56, avec le masque 255.0.0.0 on obtient le maximum d'@IP utilisables pour le sous-réseau 10.0.0.0. Ce qui est plus que conséquent !

Selon la valeur du masque tu adresseras un nombre plus ou moins grand d'@IP. Regardes cet article et tu comprendras mieux si besoin en est.

Avec un calculateur de masque tu pourras si tu le souhaites, déterminer le masque adéquat pour restreinte pas exemple la plage d'@IP de ton sous-réseau et ainsi limiter la plage d'@IP utilisables.

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.