Aller au contenu

Mes Craintes

bibi1976

Par bibi1976
dans Pare-Feu et QoS

 Partager

Messages recommandés

bibi1976 Newbie

bibi1976

Posté(e)
Posté(e)

Bonjour,

Ceci est mon premier message sur le forum!

J'ai acquis il y a qques mois un NAS (DS211) que j'ai à présent bien en mains pour tout ce qui est archivage, Time Machine, backup... Parfait, j'en suis content même si je commence à sentir le besoin de plus de performances, mais ce n'est pas l'objet de mon post.

A l'heure du Cloud, je souhaiterais profiter de certains des nouveaux services supportés par DSM pour me permettre d'accéder à mes données depuis l'extérieur de mon domicile. Plusieurs applications outre la simple consultation de ses données en remote m'attirent (Cloud Station, Surveillance Station...)

Or pour profiter de ses applications, ils faut ''ouvrir'' son LAN vers l'extérieur, se qui me rebute un peu, et plusieurs questions me viennent à l'esprit:

  • vais je être victime de personnes expérimentées qui pourront contourner la sécurité de mon NAS/réseau et s'infiltrer pour consulter des données que je ne souhaite pas partager?
  • si j'ai Surveillance Station, est ce qu'on pourra bypasser les règles du parefeu .. pour voir ce qui se passe chez moi?
  • existe t'il une protection efficace (ou des règles efficaces) qui me couvriraient? (alors que j'entedns par ailleurs que les sites du FBI, de l'Elysée... sont régulièrement victime d'attauqe, j'imagine combien il doit être facile d'arriver à bout de mon modeste NAS...)

Bref, je souhaiterais profiter de vos conseils, retours et autres expériences avant de me décider ou non à faire le grand saut. D'un point de vue marketing, ses applicatifs sont détonnants, mais n'étant pas convaincu que la sécurité serait pleinement maîtrisée, je n'ose à me lancer.

Merci à tou(te)s pour vos précieux retours

Cordialement

Bibi

0
Lien vers le commentaire
Partager sur d’autres sites
synocdoche Newbie

synocdoche

Posté(e)
Posté(e)

C'est un choix à faire. Configure en https pour commencer et bloque les ip après x tentatives de connexion. C'est ce que j'ai fait de mon côté et je n'ai pas de soucis. Si tu n'as ni nom de domaine ni serveur mail, ton serveur sera discret. Tu as donc moins de risques.

Pour le mot de passé choisis un super compliqué.

0
Lien vers le commentaire
Partager sur d’autres sites
Patrick21 Newbie

Patrick21

Posté(e)
Posté(e)

C'est un choix à faire. Configure en https pour commencer et bloque les ip après x tentatives de connexion. C'est ce que j'ai fait de mon côté et je n'ai pas de soucis. Si tu n'as ni nom de domaine ni serveur mail, ton serveur sera discret. Tu as donc moins de risques.

Pour le mot de passé choisis un super compliqué.

Bonjour

c'est pas si simple que cela,

et les attaques sur le port 80 ne sont pas bloquées

Patrick

0
Lien vers le commentaire
Partager sur d’autres sites
bibi1976 Newbie

bibi1976

Posté(e)
  • Auteur
Posté(e)

Hum, pas très rassurant.

En gros: si on est ingénieur en informatique réseau, on peut s'en sortir.

Pour les autres, même si on dispose d'un background technique, il est difficile de se lancer dans cette configuration (ouvrir son NAS sur l'extérieur) faute d'être certain de ne pas avoir oublié un paramètre.

Comment commencer? Quel tuto lire?Je me sens hyper frustré de voir le fonctionnel que l'on peut utiliser depuis l'extérieur (Cloud, Surveillance...) et de ne pouvoir disposer de ces services par peur de mal configurer le reste du NAS. Je ne souhaite pas faire tout de suite des choses compliquées, mais accéder à mes données depuis l'extéieur et regarder les données des caméra IP via surveillance station. Vos conseils sont les bien venus

Merci encore

Cdlt

Cbibi

0
Lien vers le commentaire
Partager sur d’autres sites
bibi1976 Newbie

bibi1976

Posté(e)
  • Auteur
Posté(e)

A vous lire (notamment dans le fil indiqué par Marcien), je comprends qu'il vaut mieux que je reste avec mon NAS en local sans la moindre ouverture possible vers l'extérieur, car maîtriser le paramétrage garantissant l'isolation sécuriatire de mes données est au delà de mes compétences. Dommage, car d'un point de vue fonctionnel, les features apportées par DSM 4.0 sont intéressantes. Mais si pour avoir ce plaisir/confort fonctionnel, je dois exposer même à faible risque le contenu de mon NAS, alors non.

0
Lien vers le commentaire
Partager sur d’autres sites
PatrickH Newbie

PatrickH

Posté(e)
Posté(e)

D'un autre coté on peut imaginer que cela peut intéresser certains de pirater et/ou bloquer des sites institutionnels de part le message qu'ils arrivent à véhiculer ou des données sensibles qui s'y trouvent mais ces mêmes personnes ne s'intéressent à mon avis absolument pas aux données qu'ils pourraient trouver chez des particulier (je parle d'exploitation de données) cependant des petits malins développent des "automates" qui tentent de se connecter sur tout et n'importe quoi juste pour le "fun" d'avoir su le faire... mais c'est pas forcément pour récupérer des données.

Et il faut déjà appliquer les règles de bon sens comme pour ta maison où tu ferme bien les portes à clé...et moins il y a de ports moins il y a de risque de tenter les gens à rentrer !

Patrick

0
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.