Quickconnect Et S

[white.spirit]

Ca m'échappe un peu là..

Dans tous les cas merci pour ton aide et patience

Mes élèves pourront se connecter par l'adresse:7001/file et moi par quickconnect avec DSM.

Oui

Comme je dis, c'est équivalent à ma "possibilité 2":

Tes élèves utilisent adresse:7001/file (ça, c'est invariant)

= Mes élèves pourront se connecter par l'adresse:7001/file

et toi tu utilises adresse:8765 qui te renvoie sur le bureau DSM (voir les détails dans les messages précédents)

= et moi par quickconnect avec DSM.

QuickConnect est une alternative à l'ouverture et la redirection de ports du le routeur; ça passe par les serveurs de Synology, etc... je n'aime pas trop son principe et je m'en passe. Mais c'est simple et pratique.

Modifié le 30 janvier 2015 par white.spirit

[domlas]

Tiber, ne te laisse pas trop impressionner par ces histoires de "sécurisationnement". Ils sont encore partis dans l'affabulation et la surenchère. C'est un sport National ici ! Mais on apprend des petits trucs...

Il faut revenir au bon sens commun. D'abord comprendre les risques, ils sont de deux natures.

Le piratage des données transitant sur le net. Un petit malin trouve le moyen de pomper tes données pour en faire des usages douteux. La parade est effectivement et entre autres le cryptage. Les données sont encodées au départ avec une "clé" et seront décodées à l'arrivée avec une clé correspondante. A priori c'est tentant. Mais il existe deux visions de la chose soit t'encode en standard avec des clés de Monsieur Toulemonde et le décodage pirate peut exister, c'est dur mais il y en a qui y seraient arrivés. Soit tu achètes un jeu de clés personnelles et uniques, là c'est imparable (et surtout cher).

Maintenant ce qui est important de bien jauger est de savoir si tes données ont besoin d'être cryptées ? Ont-elles une valeur inestimable ou très sensible comme des données bancaires, fiscales ou autres ? Tu parles de données pour tes élèves qui pourront les recevoir sans problème alors pourquoi les grands frères chercheraient à pirater des données qu'ils reçoivent sans difficultés ? Et surtout si c'est des devoirs ou des cours, crois moi que ça ne va pas les exciter très longtemps !

Le second type de risque est que des malfrats cherchent à pénétrer ton syno, non pas pour piquer les données (on vient de voir pourquoi) mais pour se servir de ta machine à ton insu à des usages peu recommandables. C'est une des techniques pour permettre des envois massifs de mails pour déclencher des dénis de service. Ou alors pour installer en douce un site criminel genre avec drapeau noir etc. Ce qu'il leur faut c'est réussir à découvrir un port inutilisé (ou peu utilisé) mais libre et ouvert et le cryptage des données sur d'autres ports n'y changera rien.

Les parades : la première de toutes, ne pas aller fouiner sur les sites de téléchargement "undergrounds", ni les sites QQ, éviter les jeux en réseau, virer systématiquement tous les mails bizarres. On a déjà là au moins 70% de sécurité passive.

Ensuite éviter les ports standardisés comme 5000, 5001, 7000 etc. Tout le monde les connait, les pirates les connaissent mieux que la table de multiplication. Se personnaliser des ports dans ceux qui sont libres et inconnus. Il de quoi faire de 1 à 65536 ! Il y en a qui sont des institutions comme le , le 21, le 443 etc. l y a une liste sur www.synology.fr.

Mettre en service dans le syno la détection des IP douteuses. Il y a une petite application qui contrôle qu'une IP Publique qui se reconnecte plus de 5 fois en moins de 10mn est susceptible de sonder pour trouver une entrée mal fermée, sera mise sur une liste noire et ne pourra plus accéder.. Déjà rien que ça en refroidit plus d'un.

Donc éviter aussi les outils de paramétrage automatique genre EZinternet qui ne marche de toute façon pas ou encore quickconnect qui va ouvrir des choses à droite ou à gauche sans que tu saches trop ce qu'il a fait. C'est comme partout, ce que tu construis toi-même t'est beaucoup mieux connu et donc maitrisé qu'un truc qui a été fait sans rien te dire.

Et puis surtout n'ouvrir que ce qu'on a vraiment besoin d'utiliser à l'extérieur. 999 fois sur 1000 le DSM est mal utilisé. Il ne doit servir qu'à paramétrer le syno et ceci au travers d'un seul (ou deux) administrateur. Il ne doit en aucun cas servir à faire du travail courant sur les données. Sinon c'est la porte ouverte à tout et surtout n'importe quoi.

Et le fin du fin identifiant et mot de passe sérieux. Mais pas abracadabrantesques. Quelque chose de peu habituel (bannir admin ainsi que 123456). par contre le choisir facile à mémoriser, à se rappeler. pas trop long non plus, ça devient vite pénible au bout de quelques reconnexions. Eviter aussi les signes spéciaux. Je sais c'est le grand dada en ce moment mais tous les ordis ne les traitent pas de la même façon.

Quant au FTP "dangereux" faut bien relativiser quand même. Pour qu'un guss y rentre il faut d'abord qu'il est l'adresse, ensuite un identifiant et un mot de passe pour pouvoir accéder qu'aux seules données que tu lui autorises et encore avec la possibilité de lui imposer que la seule lecture des données ou leur traitement complet. Là encore le SFTP ne fait que crypter les données comme indiqué plus haut.

Par contre c'est un système complètement standardisé,, très souple et très fin dans les droits d'accès.

Et soyons fous ! Pourquoi ne pas faire un site internet sur ton syno ? Tes élèves auraient un truc bien présenté avec image , photos, et téléchargement des fichiers que tu leurs mettras en accès. Il y a l'excellent Joomla! gratuit, très puissant qui marche très bien sur les synos.

Dans ce cas il vaut mieux mettre deux disques en RAID1 pour l'usage web afin d'assurer une minimum de continuité de service et deux autres en basic indépendants pour y ranger tes données plus persos et qui n'auraient pas d'accès au net. Mais je crois que ton syno n'a de 2 baies ?

C'est ce type de configuration assez "rudimentaire" que j'ai chez moi depuis bientôt 10 ans. Il me sert à travailler avec ma fille à 1000Km de chez qui édite un magazine papier. Dans les coups de feu c'est du 14/15 heures par jour (par nuit plutôt). Elle m'envoie ses articles à relire, ses photos à recadrer et retoucher, ses vidéos d'interviews, sa maintenance de site internet qui pèse 7 ou 8 Giga avec des dizaines de milliers d'articles et de dates de spectacles. A part le site qui est hébergé sur OVH (vu le trafic) tout le reste passe sur de l'ADSL avec live box et deux synos. Comme tu vois rien de "super pro très cher". En plus j'ai mon copain qui y sauve ses données de louage d'appartements, son fils les sauvegardes de ses 3 boutiques et sa fille celle de sa lingerie.

En 10 ans une seule toute petite attaque résolue en une après-midi, c'est tout et encore c'était de ma faute, j'avais voulu voir ce qu'était Napster à l'époque. J'ai vu ! ! !