S

[patounet06]

bonjour

je souhaiterais savoir comment sécuriser les transmissions entre le serveur nas ds 211+ et les ordinateurs distants?

je m'explique:

je souhaiterais que les données transmises du serveur vers un ordi distant ne soient pas "déchiffrables" par un éventuel pirate qui se connecterait sur la ligne.

En bref comment coder les données?

Connaissez vous un moyen et si oui y a t'il un tutoriel pour sa mise en place ?

merci par avance pour vos réponses

Cordialement

[vachton]

Ordi distants dans ton réseau local ou passant par internet ?

Dans ton réseau local, pas besoin, tu es protégé par le NAT de ta box.

Si ça passe par internet tu peux crpter les échanges avec VPN:

http://www.nas-forum.com/forum/forum/182-vpn-center/

[cricx]

tout ce qui est transmis par une connexion cryptée est indéchiffrable : ssl (https, ftps), ssh (sftp), ou vpn.

on a déjà largement débattu de ces questions sur ce forum, il faudrait que tu précises un peu ta demande, et notamment vers quel ordi distant (windows, mac, linux ou autres), et comment tu comptes initier le transfert depuis le serveur.

[patounet06]

merci tout d'abord pour vos réponses.

je vais voir le lien que vous m'avez donné

Pour préciser un peu les choses je souhaite coder les infos qui transitent via internet sur les ordi disposant de windows.

Pour initier le transfert n'etant pas trés expert je pensais mettre en place un certificat ssl ( d'ou mes autres questions sur ce forum mais malheureusement qui n'ont pas de reponse pour le moment) .

pour m'aider j'ai suivi le tutoriel http://123adm.free.f.../syno-cert.html

mais je me pose la question suivante

savez vous si cela est possible si je n'ai pas de nom de domaine? (la procédure décrite dans le tutoriel y fait référence dans la partie " création d'un certificat serveur")

merci par avance pour votre aide

[skred]

Salut,

Effectivement, je pense que le mieux est d'utiliser un chiffrement SSL, c'est le plus transparent.

Je suis passé en SSL aussi grace au tuto que tu cite, il est très bien, je n'ai pas eu de problèmes particulier.

Si tu n'a pas de nom de domaine, comment te connecte tu ? Tu dispose d'un nom DNS ou tu te connecte en utilisant directement l'adresse IP ?

Je n'ai pas essayé avec une IP, mais il n'y a pas de raison que ca ne fonctionne pas (si tu a une IP fixe!).

Sinon, un nom de domaine c'est pas la ruine (5€ par an) et c'est plus simple !

[patounet06]

merci Skerd pour ta réponse

effectivement j'ai une ip fixe et je me connecte au nas grace à elle: http:// ip fixe/ photo par exemple

je sais que le nom de domaine n'est pas onereux mais le pb n'est pas là.

je ne souhaite pas en avoir pour limiter les risques de piratage de mon serveur. là pour trouver mon nas il faut connaitre l'@ ip

De plus je ne diffiuse mes infos qu'à un petit nombre d'amis (moins de 10) tous identifiés. donc je ne vois pas l'interêt d'avoir un nom de domaine.

[bud77]

effectivement j'ai une ip fixe et je me connecte au nas grace à elle: http:// ip fixe/ photo par exemple

En fait, il existe des DDNS : dynamic DNS, qui sont gratuit

Le syno a une interface pour ce genre de chose. Il faut juste t'inscrire sur un des sites possibles (gratuitement) et tu as un pseudo nom de domaine (qui devrait t'aider pour ton certif du coup)

Tu verras la liste dans l'interface DSM > DDNS

[cricx]

je sais que le nom de domaine n'est pas onereux mais le pb n'est pas là.

je ne souhaite pas en avoir pour limiter les risques de piratage de mon serveur. là pour trouver mon nas il faut connaitre l'@ ip

les robots de détection de machines à pirater utilisent l'adresse IP et pas le nom de domaine. Il n'y a donc aucune différence de sécurité entre un ndd et un accès par ip. On peut même dire que l'accès est plus sûr avec un nom de domaine, en particulier avec les hôtes virtuels et le mod_proxy, qui ont pour effet d'interdire une connexion par IP.

[PatrickH]

Ensuite il y a une différence entre un "certificat" et le "cryptage" lui même. Tu peux très bien crypter sans certificat. Le certificat dont tu parle est certainement celui qui identifie de facon sécurisée un nom de domaine (type site de paiement en ligne)...

Patrick

[patounet06]

merci tout d'abord pour vos réponses. à present cela eclaire mon problème d'un jour nouveau !

Patrick H me dit que certificat et cryptage ne vont pas forcement ensemble

pourrais tu me dires'il de plait à partir du lien que j'ai mis plus haut vers le tutoriel si le certificat que j'essaie de mettre en place crypte aussi les données?

mon but est bien evidemment de certifier mais egalement et surtout de crypter

merci par avance

[skred]

Salut,

En fait ton certificat va jouer un role de "certifiant" (signature) et aussi de chiffrement. Si tu suis le tuto, les données ne seront par "crypté" sur le nas, c'est l'échange entre tes clients et ton serveur qui seront chiffrés, rien ne passera en clair par internet.

[patounet06]

parfait c'est bien ce que je souhaite

merci Skred