Pare-Feu Indispensable

[fonfonof]

bonjour,

je voudrais savoir si il est indispensable d'activer le pare-feu dans le syno pour une utilisation relativement simple file-station activer et ftp a distance pour le moment ?

je pense que non et que c'est plus lorsque l'on a un blog ou autre mais je voudrais savoir votre avis la dessus.

d'avance merci.

[SamSoul]

Bonjour,

Un pare-feu est indispensable

[MS_Totor]

voir tuto sur le pare feu, dedans est décrit les cas ou cela est utile, voir indispensable, sinon la réponse précédente est incomplète et peut inciter à des boulettes dommageables ...

exemple simple....si un vpn est installé sur le routeur quid du filtrage des accès aux divers ports du syno et/ou du reste du réseau local...hein ? qui s'occupe du filtrage des ports en réseau monté en VPN ou en WIFI , le routeur en question fais vraiment tout cela ?

vous en êtes sur ? vraiment ?

posez vous bien ces questions et étudiez un peu cet aspect classique du réseau géré par du matériel grand public (routeur xxxbox) et l'aspect vpn ou wifi pour éviter de vous retrouver à poil, trop sur de vous et de des affirmations bien fluettes glanées sur le net et qui font le bonheur de ceux à la recherche de PC et connexion gratuite chez des ignorants offrant tant de zombie avec gentillesse

d'ailleurs pourquoi mettre un parefeu sur un pc windows, je ne parle parle pas d''antivirus.... c'est tout aussi semblable et c'est la grosse mode bien lucrative et rapporte pleins de sous à certains ..

bonne lecture de ce tuto basique et surtout google pour apprendre à comprendre comment se comporte un réseau wifi et un réseau vpn que les xxbox ne savent pas gérer correctement....

[fonfonof]

merci de vos reponse...

[SamSoul]

voir tuto sur le pare feu, dedans est décrit les cas ou cela est utile, voir indipensables, sinon la réponse precedente est incomplète...si un vpn est installé sur le routeur quid du syno et du réseau local...hein ?

à poil....évidement..... et tous les risques qui vont avec, bonne lecture

je ne parle même pas du wifi....

Autant pour moi, c'est vrai que ma réponse était un peu générale et ne prenait pas en compte les cas que t'as cité.

Sam.

[MS_Totor]

no prob

il est vrai que vu l'utilisation de plus en plus orientée vers des protocoles réseaux de type vpn, ssh de certains ou de liens en wifi ouvert, pas du tout prévu par la majorité des routeurs grand public, il est normall que je tappe du doigt quand on affirme que le routeur protege, ce qui n'est absolument pas le cas dans au moins ces deux cas, le réseau local est nu, complétement à poil

si un accès via un protocole autre que celui du trafic normal net vers le reseau local, ou le routeur assure un filtrage très basique du nat, en dehors de ce filtrage simple, il n'y a aucun filtrage pour le vpn/wifi/ssh ...donc tout ce qui transite en mode dit encapsulé

tout accès de l'extérieur en vpn ou wifi sur une xxxbox donne droit a être un pc du réseau local à par entière, principe de l'intranet et oui....et à y faire ce que l'on veux si aucune autre restriction n'est mis en place, cela casse un peu le mythe, mais ce n'est qu'un placide constat depuis de longues années de toute personne touchant de loin ou de près au réseau, ou cherchant un peu à comprendre comment cela fonctionne

ne devenez pas parono d'un coup sec !!!

mais apprenez les risques qui vont avec les pratiques du vpn à gogo

[Dex]

tout acc

[Sp@r0]

J'ai du mal

[MS_Totor]

en fait il a des cas bien plus dangereux que ppoe, du moins plus sournois

imaginons comme cela est la mode chez certains, que dans un routeur ddwrt il y a l'installation de openvpn, ou openvpn sur le syno....

il faut bien comprendre que cela crée un deuxième réseau virtuel oui mais relié si il y a des routes crées au réseau local, lui bien réel..., quelle règles de filtrage sont en place pour limiter les accès qui transitent au travers du vpn ? souvent aucunes

maintenant pourquoi est ce dangereux, exemple le plus affreux..... un gugus peut lancer l'assistant synology depuis ou il veut et peut détruire le syno a distance.

pour ceux qui savent utiliser l'assistant vous comprenez de suite qu'il n'y a pas besoin de mot de passe pour lancer l'assistant et se connecter, puis faire ce que l'on veut avec le syno

jusqu'à détruire son contenu

est ce une faille de sécurité ? oui et non, le pare-feu est là pour cela...

.........et éviteras aussi que quelqu'un ne teste à la maison l'assistant pour voir ce que c'est, si le CD traine, car de là on peut en faire des choses sans connaissance particulière, bref même si il y a une gestion des droits sur divers partages, un mot de passe blindé pour admin, l'assistant s'en fout complètement......, et peut réduire également le syno a un objet vide, ou dans un état bloqué, l'assistant est disponible pour tout le monde sur le net, et ne demande même pas de connaitre l'adresse IP du syno, il vas la trouver tout seul, bref à la portée de n'importe qui et potentiellement dangereux......

ce sont des exemples parlants je crois

[MS_Totor]

effacé

[Dex]

pour ceux qui savent utiliser l'assistant vous comprenez de suite qu'il n'y a pas besoin de mot de passe pour lancer l'assistant et se connecter, puis faire ce que l'on veut avec le syno

jusqu'

[Invité]

Merci Pour tes explications MS_Totor.

Tes exemples sont Clair.

Milo