Olivier Jick

Bonjour à tous, je vois que mes questions sur la sécurité ont fait couler "beaucoup d'encre". Petit rappel de ma problèmatique : 1. - J'ai acheté il y a 15 jours, un Syno 207+ : mon premier NAS perso. 2. - je dispose d'un modem routeur Netgear CVG 834 G, qui m'a été fourni par mon FAI (Numéricable). 3. - Ma question de départ était : Comment je peux faire pour sécuriser mon Syno, tout en le laissant branché avec un accès à Internet. Après bien des échanges, les avis des uns, des autres. J'ai fini par suivre l'avis de Michel, qui me conseillait de rajouter derrière mon Modem Routeur (qui n'a pas de Firewall), de rajouter donc : un Routeur qui intègre des fonctions de FireWall. C'est ce que j'ai fait. J'ai opté pour routeur Netgear Prosafe qui intègre des fonctions de Firewall et de VPN (ce qui me sera utile ultérieurement). Merci à tous pour vos infos, vos conseils, qui m'ont bien aidés à résoudre ce petit problème. Olivier Jick

Re-bonjour, j'ai lu en diagonale les derniers posts. Fort intéressant apparemment. Je vais reprendre la lecture de ces posts de façon détaillé, dès que j'aurais un peu temps. Pour rappel, mon netgear CVG 834 G n'a pas de Firewall. J'ai l'intention de faire un sous-réseau. Vos posts et vos réponses m'ont déjà bien aidés et en aide - aideront d'autres visiblement. A+ Olivier Jick

Re Bonjour, Je t'ai proposé pour 30 € celle dont je me contenterais. Elle te permettrait d'avoir un sous réseau sur un groupe d'adresses IP différent de celles de ton premier routeur. Les ordinateurs sur l'un des routeurs ne seront pas vus ceux sur l'autre sauf si tu joues avec les masques de sous-réseau. Cordialement. Michel. Je pense effectivement que je choisir cette solution. J'attends un peu. Mon hésitation tient seulement au fait que celui que tu m'as proposé n'a que 4 ports, donc 4 ordi ou appareils connectable au sous réseau. Je me pose une autre petite question. Actuellement, j'ai des adresse du type 169.168.0.01. Le routeur dont tu m'as donné les références aura donc une adresse également de ce type. La solution que tu me proposes me convient, pour disposer d'un premier niveau de sécurité. J'ai opté pour celle-ci dans les prochains jours. 4 ports si je veux connecter des périphériques, ça risque d'être juste. Je te dirai ce que j'ai choisi. Merci pour tes conseils et ceux des autres. Pour le moment, tout fonctionne, c'est déjà bien. Je vais copier mes données dans le Syno progressivement. ça prend pas mal de temps visiblement, mais je reste content de mon achat. Je m'étais renseigné sur les taux de débit / transfert et je ne m'attendais pas à des miracles de ce côté là. J'ai noté que mon syno a mis 136 minutes pour tranférer 36 gigas (réseau mégabits 10/100 pour le moment chez moi). Je passerai en Gigabit au mois de septembre ou de décembre, lorsque je changerai de PC. Quels sont vos taux de transferts ? Le transfert par USB : 236 minutes pour 36 gigas de mon côté depuis un HDD externe. Je vais regarder ce problème de plus près dès que j'aurais un plus de temps. Merci, A+ Olivier Jick

Re-bonjour, ça y est, tout marche en même temps. Le seul problème à résoudre reste que mon nas n'est protégé par aucun FireWall, même si je prends en compte tout ce qui s'est dit dans ce forum, sur la nature des risques - à savoir que les vrais risques sont ceux qui relèvent des failles systèmes plutôt du risque qu'un Internaute (hacker) parvienne à passer outre mon routeur (c'est-à-dire ma passerelle). Je suis venu sur ce forum, pour discuter, mais je ne voudrais pas vous ennuyer avec mes petits problèmes, auxquels je finirais bien comme d'habitude par trouver la ou les solutions. Evidemment, si je peux éviter d'investir et de dépenser quelle que somme que ce soit, naturellement, ça serait super. Quelle solution à votre avis pour mettre un pare-feu à l'entrée de mon Syno ? Je sais : je relance le débat et ma question est lanscinante. A+ Olivier Jick

Bonjour, Je vois que mes projets et mes recherches pour sécuriser mes données amusent la gallerie. Pas de problèmes, ça ne me gênent pas trop au contraire. Disons, si je recherche une solution pour sécuriser mes données, c'est pas par hasard. En 23 ans d'utilisation d'utilisation d'ordinateurs, j'ai déjà connu pas mal de crash de système ou de HDD, de pertes de données, avec toutes les conséquences que ça à. Si mes données sont détruites quelles qu'en soit la cause, c'est 23 ans de travail (activité bureautique, multimédia et autres) qui s'en iront en fumée. C'est-à-dire des milliers d'heures de travail. C'est l'expérience qui me fait rechercher et prendre toutes ses précautions. ------------------------ Pour répondre à Michel, Pour le moment, je suis en DHCP. Mon routeur Netgear 834 G a une adresse IP qui lui est attribué par Numéricable. Il n'a pas de Firewall, c'est là une partie du problème. Mes 2 PC ont une adresse IP du type 192.168.0.01 Lorsque je branche seulement le Syno et ma connexion à Internet en même temps, le routeur attribue automatiquement une adresse IP au Syno du même type qu'énoncé précèdemment. Mais quand je branche directement et seulement le Syno à la carte réseau de mon ordinateur. je vois dans l'assistant du Syno que l'adresse IP du Syno (DHCP) est du type 255 ou 254.... quelques choses, bref une adresse IP en 200 et quelques choses. Or, je crois que c'est là mon premier problème. Et, je suis bien d'accord sur le fait qu'avant d'acheter un nouveau routeur, se serait déjà bien si j'arrivais à configuer mon réseau comme il faut. Mais, je vais apprendre et si je sais pas, je me ferai conseiller. Bon, je vais lui attribué une IP fixe et essayer de tout faire marcher en même temps (Internet et le Syno). Je vous dirai ce qu'il en est après. Cordialement, Olivier Jick

J'ai lu les commentaires des uns et des autres, notamment ceux d'Alastor 2262, plutôt intéressant. J'ai bien compris que les risques viennent souvent davantage de failles systèmes ou par des attaques violentes, parce que les Internautes ne sont pas assez vigilants lorsqu'ils cliquent à droite à gauche sans vraiment savoir ce qu'ils font. L'ajout d'un routeur équipé d'un fire wall, effectivement, ça me permettra de mieux dormir, d'être plus serein. ça me semble déjà un premier niveau de sécurité. Et même, si ça ne m'évitera pas forcément d'être très potentiellement hacké par les failles systèmes, se sera plus rassurant. Je vais continuer d'étudier le problème et m'orienter tout de même vers l'achat d'un routeur. Pour les failles systèmes, ce sera difficile de s'en protéger. Comme vous le dites, le risque zéro n'existe pas. Pour les attaques violentes, je n'en ai jamais eu et je suis toujours extrêmement vigilant dès que je surf sur Internet. Opter pour une IP dynamique me semble aussi une idée intéressante. A voir. Merci à tous pour vos idées, commentaires, Olivier Jick

Bonjour a tous, Je vois que mes questions sur la façon de sécuriser les données de mon Syno ont fait coulé beaucoup d'encre. Les réponses et le débat qui s'est engagé me semble très intéressant. Pour le moment, je n'ai rien fait. Je veux dire, je n'ai pas encore acheté un routeur. Depuis que j'ai vu le routeur de US Robotics sur lesquels on peut brancher des périphériques Fire-Wire (j'ai deux HDD externes Fire Wire 800), je suis resté bloqué sur ce super Routeur. Pour le moment, soit je peux me connecter à Internet, soit à mon Syno, mais pas les deux en même temps et c'est vraiment fatiguant. Lorsque je branche les deux en même temps sur mon switch, mon PC ne voit plus le Syno. Seul moyen de résoudre le problème : acheter un routeur. Oui, mais lequel, celui proposé par Michel me semble très bien, pas cher. Un peu juste cependant au niveau du nombre de ports. Et puis investir pour investir, je préfère faire un achat de longue durée, quitte à y mettre 3 fois le prix de départ. Le modem US Robotics (multi-connexion: USB, Fire-Wire, etc..) coûte 239 euros, je crois. Acheter pas cher, ça revient souvent plus cher au final que de faire un bon investissement dès le départ, mais s'il faut casser sa tire-lire. Mon objectif est de tout mettre en réseau chez moi et d'avoir chez moi, 2 syno de 2 tera-octets en miroring. C'est pour ça que j'ai acheté le 207 + et non le 407. De sorte que, j'ai toujours un double de mes données et une sauvegarde disposant d'une alimentation électrique distincte. Le mode RAID 1 est super dans le Syno, sauf que si l'alimentation tombe en panne, plus de donner. Ma troisième sauvegarde sur HDD externe, je ne veux pas la garder chez moi en permanence. En cas d'incendie, si je garde toutes mes sauvegardes au même endroit : bonjour les dégats. Je me souviens, qu'une bonne hygiène de la sauvegarde, c'est 3 sauvegarde. Une disponible immédiatement, une dans la poche, une stocker dans un lieu extérieur. A suivre. Je vous indiquerai dans une semaine peut-être, la solution que j'aurais retenue et décider de mettre en place. Je suis pas pressé, enfin si je suis pressé que ça fonctionne, mais je préfère prendre mon temps et faire les choses de façon réfléchie et acheter un routeur que je puisse utiliser longtemps et dont les fonctionnalités et la qualité me satisferont pleinement. Le risque sinon, si j'achète un routeur bas de gamme avec seulement 4 ports est d'être obligé d'en racheté un dans quelques mois. Au final, ça me coûtera aussi cher que de faire toute suite le bon achat. Donc, se sera un routeur 8 ou 16 ports, et plutôt 16, même si je dois y mettre 250 ou 300 euros. Je veux un vrai réseau chez moi et qui soit super efficace. ça serait intéressant de savoir (voire de réportier) les différentes façons dont les propriétaires (particuliers) utilisent leurs Syno (quelle service est le plus utilisé ? Comment il le branche ? Sur un réseau ? Si oui, suivant quelle configuration de réseau ? A+ Olivier Jick

Entendu, je vous tiendrai au courant, lorsque j'effectuerai l'opération (en septembre prochain) du passage d'un RAID 1 à RAID 0. Je ne vois pas trop à quoi me servira le 3ème disque. A moins que tu veuilles parler d'un troisième disque en tant que sauvegarde, pour préserver mes données dans le cas où cette transformation aurait pour conséquence nécessaire et inévitable : la destruction d'une partie de mes données. Merci A + Olivier Jick

(Re) Bonjour, Comme je suis nouveau "synologue" (nouveau propriétaire d'un Synologie DS 207 +), je me pose pas mal de questions. Je suis encore dans la phase de prise en main de la bête. Pour le moment, je n'ai pas configuré de RAID 0 ou de RAID 1. J'ai deux disques de 1 terra octets dedans. Je voudrais les configurer en RAID 1, puisque pour le moment, je n'ai apriori pas plus d'un terra octets à stocker, mais avec l'idée de passer dans quelque temps en RAID 0. ça sera inévitable, car le volume de mes données augmentera, c'est sûr. Mais je me demande si lorsque je déciderai de passer du mode RAID 1 au mode RAID 0, cette transformation provoquera une perte, c'est-à-dire une destruction des données stockées sur le disque dur (RAID 1). Avez-vous déjà essayer ou effectuer cette transformation de RAID 1 en RAID 0 ? Cette transformation engendre t-elle une destruction des données ? Merci de vos réponses. Olivier Jick

Post criptum : 1. Pour répondre à Michel, comme vous je proscripts aussi complètement le Wifi. Je n'utilise que des cables. Donc pas de risque, je désactive toujours systématiquement ces options de services. 2. Désolé Michel, mais je ne peux vous donner une autorisation d'accès à l'interface de gestion de mon Netgear CVG 834 G, vous connaîtriez alors immédiatement l'adresse IP que Numéricable m'a attribuée. Trop risqué. Lorsque on se connaîtra mieux, éventuellement, pourquoi pas. 3. Impossible de toutes les façons de se protéger de tous les risques. Multiplier les barrières et les diversifier est plus efficace que d'en mettre une seule grosse barrière à l'entrée. Merci à tous, A+ Olivier Jick

Petit complément de réponse à mon message précèdent et solution que j'ai choisie : 1. Je vais rajouter un Routeur Netgear WGT624 (comme le suggèrait michel). 2. Pour le site web que je voudrais héberger directement sur un NAS chez moi et non chez un prestataire type Free ou autre, je rachèterai un petit NAS dédié à cette fonctionnalité. 3. Pour accéder à mon NAS Syno DS 207 + depuis un accès Internet extérieur à mon domicile, j'utiliserai les fonctions et services du Syno. 4. Si je donne un code d'accès à une personne (un ami ou un membre de ma famille), pour accèder à des données que j'aurais préalablement mises à sa disposition (en partageant un dossier), je lui donnerai cette autorisation de connexion (FTP SSL ou HTTPS) pour une connexion valable dans une période de temps déterminée et je surveillerai attentivement le temps durant lequel elle est resté connecté et ce qu'elle a fait sur mon Syno. 5. Pour éviter de me faire cambrioler et limiter les risques de visites ou d'intrusion et de consultation des informations les plus sensibles que je compte stocker sur mon Syno, je vais mettre des restrictions d'accès aux répertoires dans les lesquels seront stockés ces données. 6. Je me souviens de quelques règles de base en matière de sécurité (Cryptage, restrictions d'accès, compression des données mettre des mots de passe et les régulièrement + choisir des mots de passe contenant des signes de ponctuations, des chiffres et des lettres). Plusieurs barrières valent mieux qu'une et plus elles sont hautes, plus ça retarde l'attaque et le risque d'intrusion. Mon problème est en cours de résolution. D'ici quelques jours, je pense qu'il sera définitivement résolu. J'enverrai un dernier petit message en fin de semain prochaine (vers le 21 juillet 2008), lorsque se sera le cas. Merci à tous. Olivier Jick

si tu me donnes les droits ( par MP), je veux bien regarder. quote] Bonjour, J'ai trouvé sur la toile un lien pour balayer l'interface de gestion du CVG834G : http://interface.netgear-forum.com/CVG834G/ Il n'y a effectivement pas de Firewall, personnellement, j'envisagerais de le changer pour un modem-cable-routeur-firewall, ou de ne m'en servir que comme modem-cable et de mettre derriere un routeur-firewall(-wifi) tel que le WGT624 de Netgear. Je l'ai acheté pour moins de 27€. Cordialement. Michel.

L'image (copie) de l'interface de gestion de mon routeur n'apparait pas dans ma réponse précèdente : je vais la mettre à cette adresse : http://karou.free.fr:/CopieinterfaceNetgear834G.jpg Il s'agit d'un routeur ou d'un appareil que la société Netgear a packagé spécifiquement suivant la demande de Numéricable, puisque ce produit dérivé du 834 est destiné uniquement aux clients de Numéricable. Ci-dessous liens vers les spécifications du Netgear 834 G (celui là est vendu dans le commerce pas le mien). http://www.zdnet.fr/produits/materiels/res...39156650,00.htm Info sur le site de Netgear http://www.netgear.fr/produits/produit.php?prod=DG834Gv4 Apparemment, le Netgear DG 834 G intègre un pare feu d'après les infos données sur ZDNET. Mais moi, j'ai un CVG 834 G. Le CVG n'est pas référencé sur le site de Netgear. Donc, il faut que je creuse encore la question. Je vais me renseigner auprès de Numéricalbe pour avoir confirmation de cette info (pour savoir s'il y a un pare feu intégré à mon routeur). Si c'est le cas, je serai déjà un peu plus rassuré. Je vous donne plus d'infos, dès que j'aurais un peu de temps pour creuser davantage le problème et vous communique les données constructeurs dès que possible. Enfin, j'ai compris qu'il faut que je connaisse mieux les spécifications de mon Netgear et que j'apprenne à mieux le maîtriser et que j'apprenne aussi petit à petit à configurer mon NAS. ça va prendre plusieurs jours, voire plusieurs semaines, avant que ça fonctionne vraiment bien et surtout que tout soit vraiment fait dans les règles de l'art en ce qui concerne la sécurité. Merci à Michel et à Fredlime Si je peux être utile à mon tour, ne pas hésiter à me contacter. Je partage volontiers. A bientôt, Olivier

************************* MA REPONSE ************************************** 1. - Je vous remercie pour vos réponses. J'ai bien compris que le serveur logiciel samba qui fonctionne avec un noyau linux est moins sensible aux attaques. C'est pour cette raison aussi que j'ai acheté ce NAS (j'en ai marre de Microsoft et je cherche à passer progressivement sous mac et linux). 2. - Tu me demande des précisions sur mon Routeur Netgear 834 G. C'est un appareil qui m'a été fourni par mon fournisseur d'accès : Numéricable. J'accède à Internet donc par le cable. Pour gérer les options et les services associés à ce matériel (c'est un routeur d'après moi), je me connecte à une adresse IP pour gérer toutes les options et services de cet appareil. Pour le moment, je n'ai pas encore vraiment examiner le problème à fond, mais d'après moi, il n'y a pas de Firewall intégré. L'interface de gestion est cependant très complète. Je peux fermer, redidiriger des ports de communication, par type de protocoles (TCP, UDP) etc ... ci-dessous copie jpeg de l'interface de gestion de mon Netgear 834 G 3. - Concernant le switch : Je suis obligé de rajouter un switch, parce que mon routeur est dans une pièce de la maison et les deux ordinateurs dans deux autres pièces et je veux garder mon Syno à proximité de l'ordinateur que j'utilise (moi), pour pouvoir surveiller (l'état des voyants) et l'arrêter rapidement si besoin ou le rallumer, puis l'autre ordinateur est utilisé par une autre personne de ma famille. Si tous les appareils (routeur, ordi, Syno étaient dans la même pièce, je pourrais effectivement m'en passer). C'est vrai que je tartine et oui, je suis plus littéraire que matheux, défaut de formation sans-doute et défaut professionnel surement. Avant de mettre en service mon syno, je voudrais être sûr que ça ne va pas se terminer en catatrosphe totale. C'est moins le risque que l'on me détruise mes données stockés dans le Syno qui me gêne ( je vais faire des sauvegardes sur un HDD externe au Syno) que le risque de me faire purement et simplement cambrioler . Je veux bien partager ma bibliothèque numérique, mais pas qu'on me la vole, ni mes données personnelles, surtout les infos concernant ma vie privée comme celles concernant mes comptes bancaires, mes papiers d'identité, mon annuaire de contacts, mes courriers perso, mes bases de données professionnelles etc ... 1. - Je voudrais vraiment arriver déterminer quel niveau de risque je prends en branchant mon nouveau syno directement sur mon switch ou mon Netgear 834 G. 2. - Est-ce qu'un hacker peut depuis connexion externe arriver à rentrer dans mon Syno, pour se servir et prendre ce qui l'intéresse (j'ai 5200 mp3, des films, des livres audio et ebook par centaines) ? 3. - J'ai l'intention d'utiliser la fonction serveur Web, peut-on accèder aux données stockées dans le syno, à travers les scripts des pages php stockées ou html du ou des sites web stockés sur le serveur Web du syno ? Comme c'est la première fois que j'achète un Nas, je suis prudent, voire inquiet sur les risques que j'encours à laisser connecter pratiquement en permanence mon Syno à mon routeur et donc à Internet. Même si le routeur constitue un premier barrage, ce barrage me semble pas insurmontable pour un hacker débrouillard. Peut-être aussi que je me trompe et que je surévalue les risques. Merci pour à vous deux Michel et Fredlime pour vos réponses. J'aimerais bien savoir comment font d'autres personnes pour sécuriser leurs Syno et leurs données ? J'aimerais bien savoir aussi si des propriétaires de Syno ont déjà été confrontés à des problèmes de Hacking, de tentative d'intrusion ou d'intrusion ou encore de destruction de données. J'ai hâte de l'utiliser, mes HDD externes sont pleins. J'ai deux disques de 1 terra octets dans mon syno et je ne sais pas trop quoi faire sur le type de RAID choisir : 0 ou 1. Si je change d'avis après avoir copié mes données, j'imagine que pour passer d'un type de Raid à un autre, je perdrais mes données, non ? Ah, ça va prendre un peu de temps avant que je parvienne à maîtriser l'utilisation de ce nouvel appareil de stockage. Merci d'avance pour les infos, les conseils que vous pourrez m'apporter. Olivier Jick ******************************************************************************

Bonjour, Je viens d'acheter un Server de stockage Synology 207 +. Je l'ai acheté notamment pour utiliser parce qu'il permet : 1. - de programmer des téléchargements sur Internet (tout type de téléchargement sur Internet). 2. - d'accéder aux données stockées sur le serveur depuis un accès Internet externe. Je souhaite que mon Server de stockage soit accessible depuis l'extérieur (en utilisant les services sécurisés du syno (HTTPS et FTP SSL etc ..) et le programmer pour télécharger des données (fichiers) sur Internet. Je me débrouille en informatique (j'ai des notions générales) et de petites expériences professionnelles dans le domaine des réseaux. Mais je ne suis vraiment pas expert. Actuellement, j'ai 2 PC (Win 2000 Pro) connecté à un switch, lui-même raccordé à Routeur Netgear 834 G qui m'a été fourni par Numéricable, mon fournisseur d'accès à Internet. Je suis très inquiet et soucieux en ce qui concerne la sécurisation de mes données que je vais stocker dans mon Syno 207 +, si celui-ci reste connecté en permanence à mon routeur Netgear 834 g, donc au réseau Internet. Je me méfie des Hackers qui scan les adresses IP et les ports de communication resté ouvert et tentent de s'introduire dans des machines ou des servers de stockage qui se situent comme c'est mon cas derrière un routeur. En théorie, ça semble impossible, puisque le routeur fait office de passerelle et les PC ou serveur de stockage du réseau ont une adresse du type 192.168.01.10. Mais si le hacker parvient à accèder à la table Nat du routeur, il peut ensuite accèder tranquillement aux ordinateurs et servers de stockage (NAS) du réseau (LAN). Le risque d'intrusion me semble plutôt élevé. Etant donné que je ne peux pas installer de Firewall logiciel sur mon Syno, je me demande comment je peux faire pour sécuriser mon server Synology contre les risques : 1. - d'intrusions ; 2. - d'attaques ; 3. - de virus (lors des téléchargement). Je vais y stocker toutes mes données, c'est-à-dire ma bibliothèque numérique personnelles (films, ebook, musique...) et des données sensibles, telles que des informations bancaire (N° de compte, code CB, etc ...), c'est-à-dire presque la moitié de ma vie sera dans mon Synology. D'après ce que je sais de mon routeur Netgear 834 G, celui-ci n'a pas de pare feu. Actuellement, chacun de mes 2 PC disposent d'un firewall logiciel, mais comment faire pour sécuriser mon server de stockage Synology si je le raccorde sur le Switch, il sera encore plus exposé aux risques d'intrusions que mes 2 PC. Je me demande comment faire. Auriez-vous une idée ? Comment faites-vous pour gérer la sécurité de votre Syno DS 207+ ? Peut-être que je me trompe dans mon analyse ? Merci de vos conseils et info concernant la sécurisation des données stockées dans les Syno DS 207 +. OlivierJick P.S. : J'ai tellement peur d'une intrusion ou de chopper un virus en utilisant le service de téléchargement du Syno, que pour le moment, je n'ai pas encore raccorder mon Syno à mon Switch, ni même rien copier dessus. Je les acheter pour remplacer mes 3 disques durs externes (Firewire). J'en avais marre d'être obligé de passer d'un disque externe à l'autre pour accéder et gérer mes dossiers et mes fichiers. Je l'ai installé, mais pour le moment, je n'ai pas encore fait le mappage. Je suis plutôt content au premier abord, même si la prise en main de ce premier NAS est un peu difficile. Il devrait sûrement répondre à mes attentes.