S

[Olivier Jick]

Bonjour,

Je viens d'acheter un Server de stockage Synology 207 +.

Je l'ai acheté notamment pour utiliser parce qu'il permet :

1. - de programmer des téléchargements sur Internet (tout type de téléchargement sur Internet).

2. - d'accéder aux données stockées sur le serveur depuis un accès Internet externe.

Je me débrouille en informatique (j'ai des notions générales) et de petites expériences professionnelles dans le domaine des réseaux. Mais je ne suis vraiment pas expert.

Actuellement, j'ai 2 PC (Win 2000 Pro) connecté à un switch, lui-même raccordé à Routeur Netgear 834 G qui m'a été fourni par Numéricable, mon fournisseur d'accès à Internet.

Je suis très inquiet et soucieux en ce qui concerne la sécurisation de mes données que je vais stocker dans mon Syno 207 +, si celui-ci reste connecté en permanence à mon routeur Netgear 834 g, donc au réseau Internet. Je me méfie des Hackers qui scan les adresses IP et les ports de communication et tentent de s'introduire dans des machines ou des servers de stockage qui se situent comme c'est mon cas derrière un routeur. S'il parvient à accèder à la table Nat du routeur, le Hacker peut accèder ensuite aux ordinateurs et servers de stockage (NAS) du réseau (LAN).

Le risque d'intrusion me semble extrêmement élevé.

Je me demande comment je peux faire pour sécuriser mon server Synology contre

1. - d'intrusions ;

2. - d'attaques ;

3. - virus (lors des téléchargement).

Je vais y stocker toutes mes données, c'est-à-dire ma bibliothèque numérique personnelles (films, ebook, musique...), des données sensibles, telles que des informations bancaire (N° de compte, code CB, etc ...), la moitié de ma vie sera dans mon Synology.

D'après ce que je sais de mon routeur Netgear 834 G, celui-ci n'a pas de pare feu.

Actuellement, chacun de mes 2 PC disposent d'un firewall logiciel, mais comment faire pour sécuriser mon server de stockage Synology si je le raccorde sur le Switch.

Je souhaite que mon Server de stockage soit accessible depuis l'extérieur et le programmer pour télécharger des données (fichiers) sur Internet.

Je me demande comment faire. Auriez-vous une idée ? Comment faites-vous pour gérer la sécurité de votre Syno DS 207+ ?

Merci de vos conseils et info

OlivierJick

P.S. : J'ai tellement peur d'une intrusion ou de chopper un virus en utilisant le service de téléchargement du Syno, que pour le moment, je n'ai pas encore raccorder mon Syno à mon Switch, ni même rien copier dessus.

Je les acheter pour remplacer mes 3 disques durs externes (Firewire). J'en avais marre d'être obligé de passer d'un disque externe à l'autre pour accéder et gérer mes dossiers et mes fichiers.

Je l'ai installé, mais pour le moment, je n'ai pas encore fait le mappage.

Je suis plutôt content au premier abord, même si la prise en main de ce premier NAS est un peu difficile.

Il devrait sûrement répondre à mes attentes.

[fredlime]

Bonjour,

Belle tartine

Bon, tu es déjà derrière un routeur, donc si tu ne rediriges pas de port spécifique vers le SYNO et si tu n'es pas en zone DMZ, normalement rien ne passera.

- Mets un mot de passe sur le compte 'admin' (12 caractères maxi).

- Le compte 'guest' n'est pas accessible de l'extérieure, tu peux le laisser tel quel si tu veux faciliter les connexions dans le réseau local. Sinon désactive le et créer le même compte des PCs.

- Le système du SYNO est peu sensible aux virus, vers ou autres bestioles (LINUX). Il peut facilement en stocker même, sans que rien ne se passe. Par contre tes PCs, s'ils sont mal protégés seront affectés. Je sais, je ne t'apprends rien là, mais la menace viendra bien d'eux. Donc faire attention coté PCs.

Voila !

A+

Fred.

[catimimi]

Bonjour,

Je viens d'acheter un Server de stockage Synology 207 +.

Je l'ai acheté notamment pour utiliser parce qu'il permet :

1. - de programmer des téléchargements sur Internet (tout type de téléchargement sur Internet).

2. - d'accéder aux données stockées sur le serveur depuis un accès Internet externe.

Je me débrouille en informatique (j'ai des notions générales) et de petites expériences professionnelles dans le domaine des réseaux. Mais je ne suis vraiment pas expert.

Actuellement, j'ai 2 PC (Win 2000 Pro) connecté à un switch, lui-même raccordé à Routeur Netgear 834 G qui m'a été fourni par Numéricable, mon fournisseur d'accès à Internet.

Je suis très inquiet et soucieux en ce qui concerne la sécurisation de mes données que je vais stocker dans mon Syno 207 +, si celui-ci reste connecté en permanence à mon routeur Netgear 834 g, donc au réseau Internet. Je me méfie des Hackers qui scan les adresses IP et les ports de communication et tentent de s'introduire dans des machines ou des servers de stockage qui se situent comme c'est mon cas derrière un routeur. S'il parvient à accèder à la table Nat du routeur, le Hacker peut accèder ensuite aux ordinateurs et servers de stockage (NAS) du réseau (LAN).

Le risque d'intrusion me semble extrêmement élevé.

Je me demande comment je peux faire pour sécuriser mon server Synology contre

1. - d'intrusions ;

2. - d'attaques ;

3. - virus (lors des téléchargement).

Je vais y stocker toutes mes données, c'est-à-dire ma bibliothèque numérique personnelles (films, ebook, musique...), des données sensibles, telles que des informations bancaire (N° de compte, code CB, etc ...), la moitié de ma vie sera dans mon Synology.

D'après ce que je sais de mon routeur Netgear 834 G, celui-ci n'a pas de pare feu.

Actuellement, chacun de mes 2 PC disposent d'un firewall logiciel, mais comment faire pour sécuriser mon server de stockage Synology si je le raccorde sur le Switch.

Je souhaite que mon Server de stockage soit accessible depuis l'extérieur et le programmer pour télécharger des données (fichiers) sur Internet.

Je me demande comment faire. Auriez-vous une idée ? Comment faites-vous pour gérer la sécurité de votre Syno DS 207+ ?

Merci de vos conseils et info

OlivierJick

P.S. : J'ai tellement peur d'une intrusion ou de chopper un virus en utilisant le service de téléchargement du Syno, que pour le moment, je n'ai pas encore raccorder mon Syno à mon Switch, ni même rien copier dessus.

Je les acheter pour remplacer mes 3 disques durs externes (Firewire). J'en avais marre d'être obligé de passer d'un disque externe à l'autre pour accéder et gérer mes dossiers et mes fichiers.

Je l'ai installé, mais pour le moment, je n'ai pas encore fait le mappage.

Je suis plutôt content au premier abord, même si la prise en main de ce premier NAS est un peu difficile.

Il devrait sûrement répondre à mes attentes.

Bonjour,

Peux tu en dire plus sur ton 834G fourni par Numéricable, car à ma connaissance le DG834G, c'est un modem routeur ADSL et non cable. Si c'est ce modèle, il a un firewall intégré et il n'a pas besoin de switch derrière. Si c'en est un autre peux tu donner la référence exacte avec le lien constructeur ?

Je suis d'accord avec la réponse de fredlime, si cependant tu veux un firewall, j'envisagerais de remplacer mon routeur s'il n'en comporte pas un.

Cordialement.

Michel.

[Olivier Jick]

Bonjour,

Peux tu en dire plus sur ton 834G fourni par Numéricable, car à ma connaissance le DG834G, c'est un modem routeur ADSL et non cable. Si c'est ce modèle, il a un firewall intégré et il n'a pas besoin de switch derrière. Si c'en est un autre peux tu donner la référence exacte avec le lien constructeur ?

Je suis d'accord avec la réponse de fredlime, si cependant tu veux un firewall, j'envisagerais de remplacer mon routeur s'il n'en comporte pas un.

Cordialement.

Michel.

************************* MA REPONSE **************************************

1. - Je vous remercie pour vos réponses. J'ai bien compris que le serveur logiciel samba qui fonctionne avec un noyau linux est moins sensible aux attaques. C'est pour cette raison aussi que j'ai acheté ce NAS (j'en ai marre de Microsoft et je cherche à passer progressivement sous mac et linux).

2. - Tu me demande des précisions sur mon Routeur Netgear 834 G.

C'est un appareil qui m'a été fourni par mon fournisseur d'accès : Numéricable.

J'accède à Internet donc par le cable.

Pour gérer les options et les services associés à ce matériel (c'est un routeur d'après moi), je me connecte à une adresse IP pour gérer toutes les options et services de cet appareil.

Pour le moment, je n'ai pas encore vraiment examiner le problème à fond, mais d'après moi, il n'y a pas de Firewall intégré.

L'interface de gestion est cependant très complète. Je peux fermer, redidiriger des ports de communication, par type de protocoles (TCP, UDP) etc ...

ci-dessous copie jpeg de l'interface de gestion de mon Netgear 834 G

3. - Concernant le switch :

Je suis obligé de rajouter un switch, parce que mon routeur est dans une pièce de la maison et les deux ordinateurs dans deux autres pièces et je veux garder mon Syno à proximité de l'ordinateur que j'utilise (moi), pour pouvoir surveiller (l'état des voyants) et l'arrêter rapidement si besoin ou le rallumer, puis l'autre ordinateur est utilisé par une autre personne de ma famille. Si tous les appareils (routeur, ordi, Syno étaient dans la même pièce, je pourrais effectivement m'en passer).

C'est vrai que je tartine et oui, je suis plus littéraire que matheux, défaut de formation sans-doute et défaut professionnel surement.

Avant de mettre en service mon syno, je voudrais être sûr que ça ne va pas se terminer en catatrosphe totale. C'est moins le risque que l'on me détruise mes données stockés dans le Syno qui me gêne ( je vais faire des sauvegardes sur un HDD externe au Syno) que le risque de me faire purement et simplement cambrioler . Je veux bien partager ma bibliothèque numérique, mais pas qu'on me la vole, ni mes données personnelles, surtout les infos concernant ma vie privée comme celles concernant mes comptes bancaires, mes papiers d'identité, mon annuaire de contacts, mes courriers perso, mes bases de données professionnelles etc ...

1. - Je voudrais vraiment arriver déterminer quel niveau de risque je prends en branchant mon nouveau syno directement sur mon switch ou mon Netgear 834 G.

2. - Est-ce qu'un hacker peut depuis connexion externe arriver à rentrer dans mon Syno, pour se servir et prendre ce qui l'intéresse (j'ai 5200 mp3, des films, des livres audio et ebook par centaines) ?

3. - J'ai l'intention d'utiliser la fonction serveur Web, peut-on accèder aux données stockées dans le syno, à travers les scripts des pages php stockées ou html du ou des sites web stockés sur le serveur Web du syno ?

Comme c'est la première fois que j'achète un Nas, je suis prudent, voire inquiet sur les risques que j'encours à laisser connecter pratiquement en permanence mon Syno à mon routeur et donc à Internet.

Même si le routeur constitue un premier barrage, ce barrage me semble pas insurmontable pour un hacker débrouillard.

Peut-être aussi que je me trompe et que je surévalue les risques.

Merci pour à vous deux Michel et Fredlime pour vos réponses.

J'aimerais bien savoir comment font d'autres personnes pour sécuriser leurs Syno et leurs données ?

J'aimerais bien savoir aussi si des propriétaires de Syno ont déjà été confrontés à des problèmes de Hacking, de tentative d'intrusion ou d'intrusion ou encore de destruction de données.

J'ai hâte de l'utiliser, mes HDD externes sont pleins.

J'ai deux disques de 1 terra octets dans mon syno et je ne sais pas trop quoi faire sur le type de RAID choisir : 0 ou 1.

Si je change d'avis après avoir copié mes données, j'imagine que pour passer d'un type de Raid à un autre, je perdrais mes données, non ?

Ah, ça va prendre un peu de temps avant que je parvienne à maîtriser l'utilisation de ce nouvel appareil de stockage.

Merci d'avance pour les infos, les conseils que vous pourrez m'apporter.

Olivier Jick

******************************************************************************

[Olivier Jick]

L'image (copie) de l'interface de gestion de mon routeur n'apparait pas dans ma réponse précèdente :

je vais la mettre à cette adresse :

http://karou.free.fr:/CopieinterfaceNetgear834G.jpg

Il s'agit d'un routeur ou d'un appareil que la société Netgear a packagé spécifiquement suivant la demande de Numéricable, puisque ce produit dérivé du 834 est destiné uniquement aux clients de Numéricable.

Ci-dessous liens vers les spécifications du Netgear 834 G (celui là est vendu dans le commerce pas le mien).

http://www.zdnet.fr/produits/materiels/res...39156650,00.htm

Info sur le site de Netgear

http://www.netgear.fr/produits/produit.php?prod=DG834Gv4

Apparemment, le Netgear DG 834 G intègre un pare feu d'après les infos données sur ZDNET.

Mais moi, j'ai un CVG 834 G. Le CVG n'est pas référencé sur le site de Netgear. Donc, il faut que je creuse encore la question.

Je vais me renseigner auprès de Numéricalbe pour avoir confirmation de cette info (pour savoir s'il y a un pare feu intégré à mon routeur). Si c'est le cas, je serai déjà un peu plus rassuré.

Je vous donne plus d'infos, dès que j'aurais un peu de temps pour creuser davantage le problème et vous communique les données constructeurs dès que possible.

Enfin, j'ai compris qu'il faut que je connaisse mieux les spécifications de mon Netgear et que j'apprenne à mieux le maîtriser et que j'apprenne aussi petit à petit à configurer mon NAS.

ça va prendre plusieurs jours, voire plusieurs semaines, avant que ça fonctionne vraiment bien et surtout que tout soit vraiment fait dans les règles de l'art en ce qui concerne la sécurité.

Merci à Michel et à Fredlime

Si je peux être utile à mon tour, ne pas hésiter à me contacter. Je partage volontiers.

A bientôt,

Olivier

[catimimi]

L'image (copie) de l'interface de gestion de mon routeur n'apparait pas dans ma réponse précèdente :

je vais la mettre à cette adresse :

http://karou.free.fr:/CopieinterfaceNetgear834G.jpg

A bientôt,

Olivier

Bonjour,

Cela semble être la même interface de gestion que le DG834 que j'avais avant de passer à la Livebox pour avoir la téléphonie sur IP. Il devrait y avoir un Firewall. Pour le savoir, il faut soit regarder la notice qur Numéricable t'a peut-être fournie, soit creuser l'interface. Ce modèle doit être administrable à distance comme le DG834, si tu me donnes les droits ( par MP), je veux bien regarder.

Au sujet de la sécurité qui te préoccupe, d'abord n'en dis pas trop sur le volume du contenu de tes disques, ensuite tu remarqueras que je parle de DG834 et non de DG834G, car pour des raisons de sécurité ( on trouve sur la toile comment craquer une clé WEP ou WPA en 10 ou 20 minutes et il est alors possible de se servir de ton point d'accès Wifi pour pénétrer sur ton LAN et ensuite y faire tout ce que tu crains) j'ai proscrit le Wifi de chez moi et tout est cablé en Gigabit pour le NAS. Avec une Livebox c'est plus sur car il faut accepter une connexion Wifi pour qu'elle soit possible.

Pour une sécurité totale, mets 2 NAS, l'un accessible seulement sur le LAN, et l'autre qui héberge tes serveurs WEB et FTP accessible depuis le WAN.

Cordialement.

Michel.

[catimimi]

si tu me donnes les droits ( par MP), je veux bien regarder.

quote]

Bonjour,

J'ai trouvé sur la toile un lien pour balayer l'interface de gestion du CVG834G :

http://interface.netgear-forum.com/CVG834G/

Il n'y a effectivement pas de Firewall, personnellement, j'envisagerais de le changer pour un modem-cable-routeur-firewall, ou de ne m'en servir que comme modem-cable et de mettre derriere un routeur-firewall(-wifi) tel que le WGT624 de Netgear. Je l'ai acheté pour moins de 27€.

Cordialement.

Michel.

[simplet]

A mon avis tu mélange 2 choses:

- faire du p2p, rendre disponible des videos, mp3...

- sécuriser des données personnelles

A partir du moment ou tu rends accessible ton syno depuis le net il est vulnérable (des failles ont été référencé) même si c'est du Linux et avec un processeur moins courant qu'un Intel. Les risques sont limités mais ils existent. Sans parler que tu peux récupérer un trojan sur tes machines windows qui permet une connexion de l'exterieur, enregistre toutes les frappes au clavier, etc... bref permet de prendre le controle total du réseau.

La solution pour moi est un disc externe usb avec un cryptage au niveau du fichier (soft type axCrypt) ou de la partition (soft type trueCrypt). Si le réseau est corrompu ça limite de beaucoup les risques, idem si le disc USB est volé ou perdu et partager ses mp3 pendant quelques jours n'a rien de dramatique.

[Olivier Jick]

si tu me donnes les droits ( par MP), je veux bien regarder.

quote]

Bonjour,

J'ai trouvé sur la toile un lien pour balayer l'interface de gestion du CVG834G :

http://interface.netgear-forum.com/CVG834G/

Il n'y a effectivement pas de Firewall, personnellement, j'envisagerais de le changer pour un modem-cable-routeur-firewall, ou de ne m'en servir que comme modem-cable et de mettre derriere un routeur-firewall(-wifi) tel que le WGT624 de Netgear. Je l'ai acheté pour moins de 27€.

Cordialement.

Michel.

[Olivier Jick]

Petit complément de réponse à mon message précèdent et solution que j'ai choisie :

1. Je vais rajouter un Routeur Netgear WGT624 (comme le suggèrait michel).

2. Pour le site web que je voudrais héberger directement sur un NAS chez moi et non chez un prestataire type Free ou autre, je rachèterai un petit NAS dédié à cette fonctionnalité.

3. Pour accéder à mon NAS Syno DS 207 + depuis un accès Internet extérieur à mon domicile, j'utiliserai les fonctions et services du Syno.

4. Si je donne un code d'accès à une personne (un ami ou un membre de ma famille), pour accèder à des données que j'aurais préalablement mises à sa disposition (en partageant un dossier), je lui donnerai cette autorisation de connexion (FTP SSL ou HTTPS) pour une connexion valable dans une période de temps déterminée et je surveillerai attentivement le temps durant lequel elle est resté connecté et ce qu'elle a fait sur mon Syno.

5. Pour éviter de me faire cambrioler et limiter les risques de visites ou d'intrusion et de consultation des informations les plus sensibles que je compte stocker sur mon Syno, je vais mettre des restrictions d'accès aux répertoires dans les lesquels seront stockés ces données.

6. Je me souviens de quelques règles de base en matière de sécurité (Cryptage, restrictions d'accès, compression des données mettre des mots de passe et les régulièrement + choisir des mots de passe contenant des signes de ponctuations, des chiffres et des lettres). Plusieurs barrières valent mieux qu'une et plus elles sont hautes, plus ça retarde l'attaque et le risque d'intrusion.

Mon problème est en cours de résolution.

D'ici quelques jours, je pense qu'il sera définitivement résolu.

J'enverrai un dernier petit message en fin de semain prochaine (vers le 21 juillet 2008), lorsque se sera le cas.

Merci à tous.

Olivier Jick

[Olivier Jick]

Post criptum :

1. Pour répondre à Michel, comme vous je proscripts aussi complètement le Wifi. Je n'utilise que des cables. Donc pas de risque, je désactive toujours systématiquement ces options de services.

2. Désolé Michel, mais je ne peux vous donner une autorisation d'accès à l'interface de gestion de mon Netgear CVG 834 G, vous connaîtriez alors immédiatement l'adresse IP que Numéricable m'a attribuée. Trop risqué. Lorsque on se connaîtra mieux, éventuellement, pourquoi pas.

3. Impossible de toutes les façons de se protéger de tous les risques. Multiplier les barrières et les diversifier est plus efficace que d'en mettre une seule grosse barrière à l'entrée.

Merci à tous,

A+

Olivier Jick

[catimimi]

Post criptum :

Désolé Michel, mais je ne peux vous donner une autorisation d'accès à l'interface de gestion de mon Netgear CVG 834 G, vous connaîtriez alors immédiatement l'adresse IP que Numéricable m'a attribuée. Trop risqué. Lorsque on se connaîtra mieux, éventuellement, pourquoi pas.

A+

Olivier Jick

Bonsoir,

Si vous avez une IP fixe, vous avez raison, quoiqu'il soit très facile de la connaître, c'est pour cela que je vous ai dit ne plus en avoir besoin puisque j'avais trouvé un lien vers une interface. C'est aussi pour cela qu'un firewall est indispensable et que je préfère avoir une IP dynamique.

A+

Michel.

[simplet]

Concernant la réponse de "simplet", en fait je ne crois "mélanger deux choses". Je me suis peut être mal exprimé. Mon objectif n'est pas de faire du P2P avec ce NAS.

Je voudrais simplement pouvoir me connecter à mon NAS, depuis n'importe quelle connexion internet externe à mon domicile, comme par exemple, lorsque je vais chez des amis ou la famille ou depuis mon lieu de travail. Je veux le faire via une connexion FTP SSL ou HTTPS.

Mais bon pour ça, je crois qu'il n'y aura pas de problème. Le Syno le fait très bien, d'après ce que j'ai pu lire.

Je voudrais aussi pouvoir donner des autorisations d'accès à des amis ou des membres de famille qui se situe à plusieurs dizaines ou centaines de kilomètres, pour leur permettre de télécharger des données sur mon Syno, qui pourrait les intéresser, en leur donnant un code d'accès.

Je voudrais pouvoir écouter de la musique en streaming depuis mon Syno, à partir d'un ordi connecté à Internet (depuis mon boulot ou depuis l'ordi des copains, lorsque je suis chez eux, etc ...).

Je voudrais pouvoir héberger un site Web sur mon syno. J'ai bien noté la remarque de Michel qui me semble très juste, sur le fait que dans ce cas il vaut mieux avoir 2 NAS.

Mais pour tout ces services que je veux mettre en place, je pense que je n'aurais pas de problèmes.

Ca ne change rien sur le fond, tu veux mettre un serveur disponible depuis l'exterieur qui offrira des services dont du web, du ftp, du streaming... Le syno est conçu pour ça. Mais une règle en informatique est de ne pas mettre de données sensibles sur un serveur accessible de l'extérieur car il est attaquable par une faille, en force brute pour chaques services qu'il offre. Si une attaque réussi et qu'il y a une élévation de privilège, l'accès est total ! C'est compliqué mais c'est possible.

Pour l'idée des 2 synos, pour un particulier ça me semble un peu exagéré. Mise en place d'une DMZ, etc... un disc externe + cryptage est largement suffisant.

Ma question de départ était de savoir, quels risques je prenais ou prends en connectant mon Syno à mon Netgear CVG 834 G.

J'ai un peu avancé, dans la construction de la réponse à cette question. Je vais creuser encore le problème.

Si le Netgear CVG 834 G dispose d'un Fire Wall (apparement ce n'est pas le cas), alors je n'aurais rien à acheter.

Si ce n'est pas le cas, je pense que je vais suivre les conseils de Michel, qui m'indique que dans ce cas il faut acheter un routeur qui intègre un Firewall :

Pas grand chose de plus qu'avec un firewall vu que il va y avoir du port forwarding pour accéder au serveur. D'autre part le firewall du routeur a de bonne chance de laisser passer un trojan si il est mal configuré et ça les risques sont réels.

Mes 2 cts.

[Alastor 2262]

Depuis le premier post, j'ai envie de réagir mais n'en ai pas eut le temps plus tôt !

Je vais donc mettre mon grain de sel, certainement acide, désolé !

La grande majorités des failles de sécurité se situent entre le clavier et le fauteuil !

Exemple :

Tes données bancaires sont actuellement stockées sur ton PC, non ?

Elles peuvent donc déjà être accessibles depuis internet !!!

Pour ce type de données, la seule solution sure est celle évoquée par simplet (qui n'a pas l'air de l'être !)... le cryptage !

Pour le reste, honnêtement, quel hacker s'intéresse à des mp3, films et autres ebooks ?

Autre exemple, tu ne souhaites pas communiquer ton adresse IP, qui est fixe, à un gars croisé sur un forum, c'est très bien, mais es-tu par ailleurs conscient que tous les sites sur lesquels tu surfes, connaissent cette adresse IP ?

Est-tu conscient que le moindre administrateur de ce forum par exemple, connais ton adresse adresse IP ? Elle apparaît à chacun des tes posts !

Es tu sur que chacun des admins de tous les sites ou tu surfes sont honnêtes ?

Par ailleurs, qu'est ce qui te fait croire qu'un Syno, certe avec une redirection de port dessus, est moins sécurisé qu'un de tes ordinateurs ?

Le syno, avec des ports redirigés dessus, à une surface d'attaque limitée et connue, donc maitrisable, ce qui est exactement l'inverse d'un PC utilisé pour surfer !

Tu souhaites changer ton routeur pour qu'il intègre un firewall, ça va certainement te permettre de dormir tranquille, mais ça ne changera strictement rien au niveau de la sécurité de ton réseau ( au niveau de ton portefeuille, par contre, oui) !

Pourquoi, parce que à partir du moment ou tu redirige des ports, le firewall laissera passer le trafic - c'est le but de la redirection - sauf les trames ayant un format à la noix, que de toutes façon tes équipements rejetterons. Par ailleurs on peut très bien faire des attaques DoS avec des formats de trames corrects !

Pour rappel, la plupart des firewall d'entreprise font du niveau 2 et 3 (qu'elle @IP vers quel port de quelle @IP) et c'est suffisant, c'est exactement ce que fait la première machinbox venue... via la redirection de port, pourquoi vouloir plus que ce que l'on trouve sur les réseaux administratifs des banques par exemple ?

Quand à l'idée de Catimini, désolé, de mettre un NAS pour l'accès local et un NAS pour l'accès externe, les deux sur le même réseau, ça permet une fois de plus de dormir tranquille, mais c'est carrément stupide, je m'excuse mais il n'y a pas d'autre mots !!!

Si quelqu'un arrive à prendre la main sur le premier, il lui faudra cent fois moins de temps pour chopper le deuxième et tous les PCs du réseau !

C'est une tentative irréfléchie de reproduire ce que l'on trouve en entreprise ! Sauf qu'en entreprise c'est deux réseau distincts avec firewall entre les deux !!! Là, et seulement là, ça a du sens !

Mais une fois de plus, qui s'intéresse à tes photos de vacances, et tes fichiers multimédia ? Quand aux données bancaires, il "suffit" de les crypter !

Tu es sensibilisé à la sécurité informatique et c'est réellement très bien, trop peu de gens le sont, mais tu t'inquiètes au mauvais endroit !

Quel risque prend tu en mettant un syno accessible de l'extérieur sur ton réseau : beaucoup moins qu'en surfant avec un PC. Certe, un certains nombres de port TCP ou UDP seront redirigé dessus, mais avec des mots de passe forts changés régulièrement, le risque est quasi null (je dit quasi car en sécu le risque 0 n'existe pas, soyons honnête). La plupart des rigolos s'arrète là, pour les autres, les pointures, ils ont autres choses à faire et si jamais, passerons par des failles systèmes, inhérente à la machine ou aux protocoles utilisés et sur lesquels tu n'as pas de moyen d'action (ou peu, va voir > LA <)

Les vrais questions à se poser c'est :

- quand je paye sur Internet, je le fait via une connexion sécurisée sur le site d'une banque, ou directement avec le marchand ? Si c'est le deuxième cas, puis-je réellement faire confiance au marchand à qui je suis en train de communiquer mes informations de carte bleue ?

- quand je clic sur un lien reçu par mail, puis-je faire confiance à l'émetteur du mail ?

- quand mon navigateur me demande un truc du genre "voulez vous installer machin pour visualiser cette page..." est-ce que je sais ce que je suis en train de faire ?

...

...

...

La vrai sécurité commence là, et la plupart des "attaques" que subissent les particuliers passent par là, pas par un hacking direct et violent de leur machines !!!!

En espérant avoir fait avancé le schimillili et épargner ton porte feuille !

A+

[fredlime]

Bonjour,

J'adore ce forum

A+

Fred.

[catimimi]

Quand à l'idée de Catimini, désolé, de mettre un NAS pour l'accès local et un NAS pour l'accès externe, les deux sur le même réseau, ça permet une fois de plus de dormir tranquille, mais c'est carrément stupide, je m'excuse mais il n'y a pas d'autre mots !!!

Si quelqu'un arrive à prendre la main sur le premier, il lui faudra cent fois moins de temps pour chopper le deuxième et tous les PCs du réseau !

C'est une tentative irréfléchie de reproduire ce que l'on trouve en entreprise ! Sauf qu'en entreprise c'est deux réseau distincts avec firewall entre les deux !!! Là, et seulement là, ça a du sens !

A+

Mais Catimimi avait suggéré de mettre un deuxième routeur avec firewall et donc de faire un sous-réseau bien distinct du premier !

Stupide mais essayant de penser.

Il est de plus possible d'avoir deux réseaux locaux sur des plages d'adresses IP différentes sans être en entreprise.

[Alastor 2262]

Mais Catimimi avait suggéré de mettre un deuxième routeur avec firewall et donc de faire un sous-réseau bien distinct du premier !

Stupide mais essayant de penser.

...

Je précise que je n'ai ni pensé ni écrit que tu étais stupide, mais que l'idée en question, telle que je l'ai comprise, l'était. Il me semblait que tu parlais de remplacer le routeur actuel, pas d'en ajouter un.

...

Il est de plus possible d'avoir deux réseaux locaux sur des plages d'adresses IP différentes sans être en entreprise.

Tout à fait, c'est d'ailleurs mon cas pour isoler un wifi non sécurisé de mes PCs fixes, tout en permettant un accès limité à Internet (c'était plus pour m'amuser - trunk 8O2.1q, netfilter... - que par réel souci de sécurité). Mais comme l'a dit phi, cela ce fait avec un linux et deux cartes réseaux, les routers/firewall du commerce ne correspondent nullement à ce besoin. Et cela reste lourd pour un risque limité. Une fois encore, qui s'intéresse à nos photos de vacances et assimilé ?

Pour les quelques données réellement sensibles, "cryptage" !

Le risque est plus grand de voir son PC transformé en zombie en surfant n'importe ou et téléchargeant n'importe quoi qu'en se faisant hacker en direct, idem pour chopper un keylogger !

Le point 4 évoqué par Olivier Jick dans son post de 21H09 est effectivement l'idéal, mais honnêtement, cela ne tiendra pas une semaine d'usage intensif entre copains, ou alors se sera tellement lourd que tout le monde laissera tomber rapidement ! (tu peux me mettre à dispo tel fichier SVP ? attend je le bouge, je crée le partage, je t'autorise pour une heure, tiens v-la le mot de passe (et d'ailleurs, par quel biais on le transmet ce mot de passe ?!?!?) ... - mecredi, tu peux recommencé, je l'ai pas télécharger dans l'heure je tchatait avec un pote sur MSN... etc. etc.)

[Olivier Jick]

Bonjour a tous,

Je vois que mes questions sur la façon de sécuriser les données de mon Syno ont fait coulé beaucoup d'encre.

Les réponses et le débat qui s'est engagé me semble très intéressant.

Pour le moment, je n'ai rien fait. Je veux dire, je n'ai pas encore acheté un routeur.

Depuis que j'ai vu le routeur de US Robotics sur lesquels on peut brancher des périphériques Fire-Wire (j'ai deux HDD externes Fire Wire 800), je suis resté bloqué sur ce super Routeur.

Pour le moment, soit je peux me connecter à Internet, soit à mon Syno, mais pas les deux en même temps et c'est vraiment fatiguant. Lorsque je branche les deux en même temps sur mon switch, mon PC ne voit plus le Syno.

Seul moyen de résoudre le problème : acheter un routeur.

Oui, mais lequel, celui proposé par Michel me semble très bien, pas cher. Un peu juste cependant au niveau du nombre de ports. Et puis investir pour investir, je préfère faire un achat de longue durée, quitte à y mettre 3 fois le prix de départ. Le modem US Robotics (multi-connexion: USB, Fire-Wire, etc..) coûte 239 euros, je crois.

Acheter pas cher, ça revient souvent plus cher au final que de faire un bon investissement dès le départ, mais s'il faut casser sa tire-lire.

Mon objectif est de tout mettre en réseau chez moi et d'avoir chez moi, 2 syno de 2 tera-octets en miroring. C'est pour ça que j'ai acheté le 207 + et non le 407. De sorte que, j'ai toujours un double de mes données et une sauvegarde disposant d'une alimentation électrique distincte.

Le mode RAID 1 est super dans le Syno, sauf que si l'alimentation tombe en panne, plus de donner. Ma troisième sauvegarde sur HDD externe, je ne veux pas la garder chez moi en permanence. En cas d'incendie, si je garde toutes mes sauvegardes au même endroit : bonjour les dégats.

Je me souviens, qu'une bonne hygiène de la sauvegarde, c'est 3 sauvegarde. Une disponible immédiatement, une dans la poche, une stocker dans un lieu extérieur.

A suivre.

Je vous indiquerai dans une semaine peut-être, la solution que j'aurais retenue et décider de mettre en place.

Je suis pas pressé, enfin si je suis pressé que ça fonctionne, mais je préfère prendre mon temps et faire les choses de façon réfléchie et acheter un routeur que je puisse utiliser longtemps et dont les fonctionnalités et la qualité me satisferont pleinement.

Le risque sinon, si j'achète un routeur bas de gamme avec seulement 4 ports est d'être obligé d'en racheté un dans quelques mois. Au final, ça me coûtera aussi cher que de faire toute suite le bon achat.

Donc, se sera un routeur 8 ou 16 ports, et plutôt 16, même si je dois y mettre 250 ou 300 euros.

Je veux un vrai réseau chez moi et qui soit super efficace.

ça serait intéressant de savoir (voire de réportier) les différentes façons dont les propriétaires (particuliers) utilisent leurs Syno (quelle service est le plus utilisé ? Comment il le branche ? Sur un réseau ? Si oui, suivant quelle configuration de réseau ?

A+

Olivier Jick

[Olivier Jick]

J'ai lu les commentaires des uns et des autres, notamment ceux d'Alastor 2262, plutôt intéressant.

J'ai bien compris que les risques viennent souvent davantage de failles systèmes ou par des attaques violentes, parce que les Internautes ne sont pas assez vigilants lorsqu'ils cliquent à droite à gauche sans vraiment savoir ce qu'ils font.

L'ajout d'un routeur équipé d'un fire wall, effectivement, ça me permettra de mieux dormir, d'être plus serein. ça me semble déjà un premier niveau de sécurité.

Et même, si ça ne m'évitera pas forcément d'être très potentiellement hacké par les failles systèmes, se sera plus rassurant.

Je vais continuer d'étudier le problème et m'orienter tout de même vers l'achat d'un routeur.

Pour les failles systèmes, ce sera difficile de s'en protéger. Comme vous le dites, le risque zéro n'existe pas. Pour les attaques violentes, je n'en ai jamais eu et je suis toujours extrêmement vigilant dès que je surf sur Internet.

Opter pour une IP dynamique me semble aussi une idée intéressante. A voir.

Merci à tous pour vos idées, commentaires,

Olivier Jick

[Alastor 2262]

Bonjour a tous,

...

Pour le moment, soit je peux me connecter à Internet, soit à mon Syno, mais pas les deux en même temps et c'est vraiment fatiguant. Lorsque je branche les deux en même temps sur mon switch, mon PC ne voit plus le Syno.

...

A+

Olivier Jick

Ca c'est un problème de configuration, pas de matériel !

[Johan]

Bonjour a tous,

Je vois que mes questions sur la façon de sécuriser les données de mon Syno ont fait coulé beaucoup d'encre.

Les réponses et le débat qui s'est engagé me semble très intéressant.

Pour le moment, je n'ai rien fait. Je veux dire, je n'ai pas encore acheté un routeur.

Depuis que j'ai vu le routeur de US Robotics sur lesquels on peut brancher des périphériques Fire-Wire (j'ai deux HDD externes Fire Wire 0), je suis resté bloqué sur ce super Routeur.

Pour le moment, soit je peux me connecter à Internet, soit à mon Syno, mais pas les deux en même temps et c'est vraiment fatiguant. Lorsque je branche les deux en même temps sur mon switch, mon PC ne voit plus le Syno.

Seul moyen de résoudre le problème : acheter un routeur.

Oui, mais lequel, celui proposé par Michel me semble très bien, pas cher. Un peu juste cependant au niveau du nombre de ports. Et puis investir pour investir, je préfère faire un achat de longue durée, quitte à y mettre 3 fois le prix de départ. Le modem US Robotics (multi-connexion: USB, Fire-Wire, etc..) coûte 239 euros, je crois.

Acheter pas cher, ça revient souvent plus cher au final que de faire un bon investissement dès le départ, mais s'il faut casser sa tire-lire.

Mon objectif est de tout mettre en réseau chez moi et d'avoir chez moi, 2 syno de 2 tera-octets en miroring. C'est pour ça que j'ai acheté le 207 + et non le 407. De sorte que, j'ai toujours un double de mes données et une sauvegarde disposant d'une alimentation électrique distincte.

Le mode RAID 1 est super dans le Syno, sauf que si l'alimentation tombe en panne, plus de donner. Ma troisième sauvegarde sur HDD externe, je ne veux pas la garder chez moi en permanence. En cas d'incendie, si je garde toutes mes sauvegardes au même endroit : bonjour les dégats.

Je me souviens, qu'une bonne hygiène de la sauvegarde, c'est 3 sauvegarde. Une disponible immédiatement, une dans la poche, une stocker dans un lieu extérieur.

A suivre.

Je vous indiquerai dans une semaine peut-être, la solution que j'aurais retenue et décider de mettre en place.

Je suis pas pressé, enfin si je suis pressé que ça fonctionne, mais je préfère prendre mon temps et faire les choses de façon réfléchie et acheter un routeur que je puisse utiliser longtemps et dont les fonctionnalités et la qualité me satisferont pleinement.

Le risque sinon, si j'achète un routeur bas de gamme avec seulement 4 ports est d'être obligé d'en racheté un dans quelques mois. Au final, ça me coûtera aussi cher que de faire toute suite le bon achat.

Donc, se sera un routeur 8 ou 16 ports, et plutôt 16, même si je dois y mettre 250 ou 300 euros.

Je veux un vrai réseau chez moi et qui soit super efficace.

ça serait intéressant de savoir (voire de réportier) les différentes façons dont les propriétaires (particuliers) utilisent leurs Syno (quelle service est le plus utilisé ? Comment il le branche ? Sur un réseau ? Si oui, suivant quelle configuration de réseau ?

A+

Olivier Jick

Hé bien, tout cette peine pour un particulier...

Je voulais juste dire (dans un premier temps, mais plus d'un post m'ont donné envie de réagir) que pour les ports derrière le routeur, ca serait peut être plus avantageux (financièrement parlant (hors frais électrique)) d'envisager un switch ou un hub derrière le routeur non? Parce que un routeur 16 ports pour un particulier...

En plus tous ces posts me font peur, j'ai l'impression qu'ils me regardent, et m'observent, ils sont partout arrggg!!!

Johan

[Alastor 2262]

Hé bien, tout cette peine pour un particulier...

...

En plus tous ces posts me font peur, j'ai l'impression qu'ils me regardent, et m'observent, ils sont partout arrggg!!!

Johan

Oauis, tu as raison, ça fait peur !

Du coup, je pense mettre tous mes ordis dans une grande cage de faraday, pour éviter que quelqu'un ne chope les rayonnements électromagnétiques, le tout alimenté par deux groupes électrogène redondé, eux aussi dans la cage, histoire que personne ne puisse venir pluger du CPL, puis je mettrai un switch 24 ports fibre optique et les cartes idoines dans mes pc afin que personnes ne puisse écouter le rayonnement des câbles, même si ces derniers sont dans la cage, on sait jamais !

Tous ça dans mon bureau dont je vais murer les fenêtres, car il existe des écoutes lasers qui permettent de reconstituer les sons depuis les vibrations des carreaux des vitres, je voudrais pas que l'on puisse, au son, deviner mes mots de passe !

Bien évidement l'accès à la cage de faraday sera protégé par biométrie et digicode, au bout de trois echec d'identification, le contenu de la cage sera incinéré (avec l'essence des groupes électrogènes, ça devrait chauffer assez vite, non ?) !

Avec tout cela je devrais pouvoir surfer tranquille sur le Net, mais pas plus de 30 minutes à la fois à cause des gas d'échapement des groupes électrogène qui risque de m'asphixier, mais je suis pas certain que monter une VMC ne créerai pas une faille de sécurité dans mon système !

Pour le reste, je pense détruire mes chéquiers et mettre ma carte bleue dans un coffre fort ignifugé et amagnétique! je ne la sortirait que pour régler mes achats chez des commerçants que je connais visuellement depuis au moins cinq ans, et encore, en la gardant au bout d'une chaîne accrocheée à mon poignet, et sans la quitter des yeux, histoire que les-dits commerçants ne puisse pas en faire une copie, il parait que ça prend dix secondes ! Bien sur, je n'utiliserais plus aucun distributeur de billets, il y en a qui sont trafiqué, trop dangereux !!

Pour le reste, mes factures, mes relevés de comptes..., j'ai un problème de place pour les armoires blindées... je sais, je vais louer deux gardes meubles ! un pour les originaux, et un pour les photocopies, et un jeu de sauvegarde de mes PCs dans chacun d'eux ! Et les deux distants d'au moins cinq cent kilomètres, pour qu'en cas de catastrophe naturelle, ou guerre nucléaire, je ne perde pas tout !

Vous en dites quoi ?

Avec ça je devrait être tranquille, non ?

[catimimi]

Bonjour a tous,

Pour le moment, soit je peux me connecter à Internet, soit à mon Syno, mais pas les deux en même temps et c'est vraiment fatiguant. Lorsque je branche les deux en même temps sur mon switch, mon PC ne voit plus le Syno.

Seul moyen de résoudre le problème : acheter un routeur.

A+

Olivier Jick

Bonjour,

Tu as déjà un routeur, ton problème n'est pas là. Avant de faire un réseau inutilement compliqué, fais donc marcher correctement ton réseau simple en te posant un certain nombre de questions : ai je affecté une adresse IP à mon syno ou est-il en DHCP ? ai je indiqué comme passerelle l'adresse IP LAN de mon routeur ? de même pour mon PC .....

A+

Michel.

[catimimi]

Avec ça je devrait être tranquille, non ?

Bonjour,

NON, tu as oublié de mettre un SAS d'entrée pour filtrer les mimidrones déguisés en insectes que pourraient entrer et sortir en même temps que toi

et filmer tout ce que tu fais pendant tes sessions.

Michel.

[Olivier Jick]

Bonjour,

Je vois que mes projets et mes recherches pour sécuriser mes données amusent la gallerie.

Pas de problèmes, ça ne me gênent pas trop au contraire.

Disons, si je recherche une solution pour sécuriser mes données, c'est pas par hasard.

En 23 ans d'utilisation d'utilisation d'ordinateurs, j'ai déjà connu pas mal de crash de système ou de HDD, de pertes de données, avec toutes les conséquences que ça à.

Si mes données sont détruites quelles qu'en soit la cause, c'est 23 ans de travail (activité bureautique, multimédia et autres) qui s'en iront en fumée. C'est-à-dire des milliers d'heures de travail.

C'est l'expérience qui me fait rechercher et prendre toutes ses précautions.

------------------------

Pour répondre à Michel,

Pour le moment, je suis en DHCP.

Mon routeur Netgear 834 G a une adresse IP qui lui est attribué par Numéricable.

Il n'a pas de Firewall, c'est là une partie du problème.

Mes 2 PC ont une adresse IP du type 192.168.0.01

Lorsque je branche seulement le Syno et ma connexion à Internet en même temps, le routeur attribue automatiquement une adresse IP au Syno du même type qu'énoncé précèdemment.

Mais quand je branche directement et seulement le Syno à la carte réseau de mon ordinateur. je vois dans l'assistant du Syno que l'adresse IP du Syno (DHCP) est du type 255 ou 254.... quelques choses, bref une adresse IP en 200 et quelques choses.

Or, je crois que c'est là mon premier problème.

Et, je suis bien d'accord sur le fait qu'avant d'acheter un nouveau routeur, se serait déjà bien si j'arrivais à configuer mon réseau comme il faut. Mais, je vais apprendre et si je sais pas, je me ferai conseiller.

Bon, je vais lui attribué une IP fixe et essayer de tout faire marcher en même temps (Internet et le Syno).

Je vous dirai ce qu'il en est après.

Cordialement,

Olivier Jick