Aller au contenu

Thom-

Membres
  • Compteur de contenus

    3
  • Inscription

  • Dernière visite

À propos de Thom-

Thom-'s Achievements

Newbie

Newbie (1/14)

0

Réputation sur la communauté

  1. Merci à vous trois pour vos réponses. J'ai mis en place SSH sur un autre port avec un user spécifique long/complexe, mot de passe fort de + de 20 caractères, restriction IP, blocage IP après 3 mauvais mots de passe, pas d'accès à l'interface web, ... Je n'ai pas voulu risquer de mettre en place une clé ssh vu que ca semble mal intégré dans l'interface DSM.
  2. Merci à vous deux pour vos réponses. Je vais alors rester sur SSH. Savez-vous si le port 873 TCP doit aussi être ouvert dans ce cas? Pas de problème pour le nom d'utilisateur dédié à la sauvegarde ni au mot de passe. L'utilisateur n'a accès qu'au dossier de sauvegarde. De façon générale, je suis attentif aux bases de la sécurité informatique. :-) Je regarde pour créer et utiliser clé RSA sur un Synology, je teste en Qual et valide ensuite sur la Prod. ;-) ;-) ;-)
  3. Bonjour à tous, Je souhaite mettre en place une sauvegarde sur site distant de mon NAS DS214se vers un DS115j pour me prémunir en cas d'incendie/vol. Il s'agit de modèles d'entrée de gamme pour les 2 NAS car il n'y a que du stockage de données privées pas hyper confidentielles (photos et vidéos, documents divers). Je souhaite néanmoins un niveau de sécurité correct pour le transfert et l'accès aux NAS (les règles de bases de sécurité comme restriction IP, changement de ports par défaut, 3 tentatives etc sont évidemment prévues). J'ai analysé 3 options: - SSH (sur port autre que 22) et cryptage du transfert. Avantage: simple à mettre en place Inconvénient: port SSH à ouvrir (et probablement aussi port 873 ?). Via le port SSH le login est toujours root, il ne reste que le mot de passe à trouver - OpenVPN avec DS115j comme serveur et DS214se comme client. Avantage: étape supplémentaire dans l'authentification (seul un client OpenVPN pourrait administrer le NAS), cryptage SSL inclus, port SSH fermé depuis Internet. Inconvénient: un DS115j pourrait-il supporter d'être server VPN au vu de ses ressources limitées? Port OpenVPN ouvert - OpenVPN avec un serveur privé (VPS ou Kimsufi par exemple) et DS115j + DS214se comme clients. Avantage: n'ouvrir aucun accès direct depuis Internet pour le NAS (le NAS envoie la requête, la règle réflexive du firewall autorise la réponse), cryptage SSL inclus, DS115j client Inconvénient: plus complexe à mettre en place et plus maintenance, coût plus élevé (location d'un serveur) Quelle solution vous semble la plus raisonnable? Utiliser un DS115j comme serveur OpenVPN pose-t-il problème pour les ressources/performances? Avez-vous peut-être une meilleure option à proposer? Merci pour vos réponse!
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.