Rechercher dans la communauté
Affichage des résultats pour les étiquettes 'pare-feu'.
3 résultats trouvés
-
Bonjour à tous J'ai un petit réseau d'entreprise d'une 10ene de PC et nous venons de changer de prestataire fibre (KEYYO) et le routeur (BOX XKROS) n'a pas de pare-feu. Ça m'embête beaucoup et j'ai besoin de votre avis. Est-il possible d'utiliser un de mes trois NAS comme pare-feux extérieur ? Ou est-il plus judicieux d'acheter un pare-feu physique ? Merci de votre aide les spécialises réseaux et bonne journée.
-
Sécuriser les accès (physiques) à son NAS
TuringFan a posté un sujet dans Installation, Démarrage et Configuration
Bonjours, Je suis en train de réfléchir à la stratégie de sauvegarde que je vais adopter (c'est après tout la meilleur des protections). Pour le moment j'envisage de (i) effectuer des snapshots de mon NAS et (ii) utiliser hyper backup pour effectuer des sauvegardes chiffrées vers un NAS secondaire sur un site distant. Ma première question est : comment est géré le chiffrage ? Mon NAS principal chiffre déjà ses dossiers partagés, dans ce contexte est-il utile d'utiliser un chiffrement du transfert hyper backup ou du backup en lui même voire même un chiffrement des dossiers partagés sur le NAS secondaire ? Si oui, quels clés utiliser pour lire les infos sauvegardées. Ma seconde question est : comment protéger l'accès physique à mon NAS secondaire ? J'aurai en effet peu de contrôle sur les accès physiques potentiels au NAS du second site (site de backup). Dans ce cas comment empêcher un accès à mon NAS secondaire par quelqu'un qui se "brancherait" directement dessus ou sur le même réseau (en RJ45 par exemple) ? Le fait de désactiver tous les services fichier et d'avoir un pare-feu est il suffisant ? Qu'en est il pour les services "Bonjour", SSDP, WS-Discovery (je ne maitrise pas leur utilisation) ? En gros, in fine, je voudrais être certain que si quelqu'un se branche sur le réseau / NAS ou parte avec il ne puisse rien faire et rien lire. Merci d'avance à tous ceux qui pourront m'aider.- 10 réponses
-
Bonjour à tous, J'ai visité la page Synology dédiée à la description des ports à utiliser pour les différents services mais tout n'est pas encore clair pour moi. Application iOS Tous mes services sont accessibles via reverse proxy en https (entrées https qui pointent ensuite vers les ports internes des applications en http) avec des adresses du type service.ndd.tld. Modulo quelques garde-fous sur les droits des utilisateurs (dossiers, applications) et les IPs utilisées (LAN/VPN vs. WAN) cette configuration est parfaitement fonctionnelle depuis un PC quelconque (vérifié sur différentes machines et différents réseaux). En revanche j'ai remarqué (sur plusieurs appareils en LAN/VPN/WAN) à plusieurs reprises des comportements très erratiques de connexion depuis les applications iOS (l'accès depuis le même appareil via l'interface web étant parfaitement fonctionnel) qui m'obligent à systématiquement tâtonner pour trouver quoi indiquer dans l'interface de connexion de l'application iOS : https://service.ndd.tld:443 https://service.ndd.tld service.ndd.tld:443 service.ndd.tld service.ndd.tld:X (avec X un port spécifique à ce service) cocher ou non l'option https Plus étonnant encore je remarque parfois qu'après une connexion réussie en WAN celle-ci n'est pas fonctionnelle en LAN ! A priori il ne peut pas s'agir de problèmes de droits et/ou mots de passe car (i) l'accès via l'interface web est toujours fonctionnelle et (ii) j'utilise un gestionnaire de mot de passe synchronisé sur mes appareils iOS et mes PC. PS : j'utilise notamment les applications DS Router, DS Finder, VPN Plus, DS Cam, DS File, Drive, Moments, DS Video, DS Chat, Mail. Interface web J'ai aussi remarqué que mon accès via l'interface Drive était parfaitement fonctionnelle sauf en ce qui concerne le chargement d'un fichier (depuis mon PC vers le NAS) : j'obtiens systématiquement le message d'erreur "Erreur de l'opération". La même opération est par contre parfaitement réalisable (au même moment, avec le même fichier, vers le même emplacement, sur le même réseau, avec le même PC et le même utilisateur) mais depuis File Station ! Ma question Tous ces éléments me font penser à des problèmes de ports mais je ne comprends pas suffisamment finement ce sujet pour savoir ce qui cloche. Quelles sont normalement les formats des adresses à indiquer dans les interfaces de connexion des applications iOS ? Ma configuration Livebox fibre Routeur Synology avec DNS local NAS (en DMZ) du Routeur avec pare-feu, reverse proxy et paquets des services Transfert de port sur mon routeur Pare-feu sur mon routeur Très étonnamment j'ai parfois remarqué qu'il fallait, en plus de transférer un port, l'ouvrir également sur le routeur ! Pare-feu sur mon NAS Merci d'avance pour votre aide !