Aller au contenu

Création d'un système sécurisé et partagé pour un usage pro.


Messages recommandés

  • Réponses 89
  • Créé
  • Dernière réponse

Meilleurs contributeurs dans ce sujet

Meilleurs contributeurs dans ce sujet

Images postées

Bonjour,

Bon j'ai suivi le tutoriel sur la sécurité, et à la fin j'ai deux avertissements.

#  Conseiller de sécurité :

o   La redirection automatique de http vers https est désactivée.

o   Les règles de force du mot de passe ne répondent pas aux exigences pour le travail en entreprise.

Pour ce qui est du tuto DNS server, au premier test j'ai un message d'erreur.

Lien vers le commentaire
Partager sur d’autres sites

Citation

o   La redirection automatique de http vers https est désactivée.

On s'en fiche, tu peux désactiver manuellement cette règle pour que tu n'es plus l'avertissement.

Comme expliqué en MP, on mettra en place le reverse proxy pour ne passer que par le port 443 et pour le port 80, on mettra en place une redirection automatique autre que la méthode Synology.

 

Citation

o   Les règles de force du mot de passe ne répondent pas aux exigences pour le travail en entreprise.

Quelle règle as-tu mit en place sur tes mots de passe ?

 

Citation

Pour ce qui est du tuto DNS server, au premier test j'ai un message d'erreur.

Voir directement sur le topic concerné en postant ton erreur 😉

Modifié par Zeus
Lien vers le commentaire
Partager sur d’autres sites

Pour les MdP

J’ai coché les mêmes cases que sur le fil sécurité, et la longueur je l’ai définie à 16 j’utilise Dashlane et c’est la config par défaut de cette appli.

Par contre je n’ai pas choisi l’identification en deux étapes.

Pour DNS Server:

J'ai renseigné les mêmes DNS redirecteurs que ceux conseillés et en faisant le test "nslookup nas-forum.com 192.168.0.2" le résultat n'est pas celui attendu dans le tuto.

Hier soir j'ai tellement tourné en rond sur cette procédure de test que j'ai abandonné, et ce matin j'ai remis un nouveau HDD (j'ai en 3 qui traînent dans un coin) et j'ai tout recommencé, sauf que je n'ai pas configuré DNS server.

Je viens de recommencer la procédure DNS serveur et le champs redirecteur 1: j'ai l'adresse ip de la box.

 

Modifié par Hitman_11
Lien vers le commentaire
Partager sur d’autres sites

Citation

Par contre je n’ai pas choisi l’identification en deux étapes.

Je te recommande de le mettre en place au moins pour les comptes administrateurs.

Je t'ai recommandé de voir directement sur le topic concerné pour DNS Server. Ceci afin de pas se perdre et que ça puisse servir à d'autres sur le bon sujet 😉

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

Bonjour,

Je reprends ce fil pour résoudre mon pb d’accès à distance au dossier partagé, et que ce dossier apparaisse comme un lecteur réseau dans l'explorateur de Windows. J'ai posé ma requête sur le fil créé par Stixen92, qui semble rencontrer un problème similaire au mien, et Brunchto à poster cette réposne; 

"soit le domaine toto.fr

webdav.toto.fr pointe vers le nas (IP webdav.toto.fr = IP externe de ton NAS)

un certificat couvre toto.fr et webdav.toto.fr

ta box IP externe https vers IP du nas https

sur le nas

serveur webdav activé, http 5005

reverse proxy sur le nas:

webdav.toto.fr port 443 vers IP_DU_NAS port 5005

vérifier les droits de utilisateurs à utiliser le webdav

fini"

Mais je n'ai pas compris les deux étapes que j'ai surligné. Et je ne parviens pas à configurer le reverse proxy.

Actuellement, avec l'aide de Zeus en télémaintenance, la configuration fonctionne, et je parviens à me connecter à distance au dossier partagé, je parviens aussi à me connecter avec netdrive, et openvpn.

Merci pour votre aide.

 

Lien vers le commentaire
Partager sur d’autres sites

Malheureusement oui j'ai pris la peine de lire.

Je suis navré mais pour moi c'est du "chinois". Le travail réalisé jusqu’à présent, je l'ai fais en suivant scrupuleusement ce qui était noté dans les différents tutos, ou en appliquant tes conseils en MP, et celui que tu as fais toi en télémaintenance, sans comprendre le sens des choses. Je suis démuni et ne comprends pas les termes, et les conseils partagés dans ce forums, lorsqu'ils deviennent techniques et bien je ne les comprends pas.

Désolé.

Lien vers le commentaire
Partager sur d’autres sites

L'objectif est presque atteint car je parviens accéder à distance au dossier partagé, avec netdrive, ou open vpn.

Mais je souhaiterai, si c'est possible, que ce dossier s'affiche dans l'explorateur Windows comme ce que je parviens à faire en local, càd, connecter un lecteur réseau.

Les conseils donnés par Bruntcho, sont pour moi indéchiffrables, les voici;

webdav.toto.fr pointe vers le nas (IP webdav.toto.fr = IP externe de ton NAS)

ta box IP externe https vers IP du nas https

Je ne sais ou fichtre configurer ces options. J'ai configuré le reverse proxy avec webdav.nnd.com, j'ai une alerte de sécurité, surement du au certificat que je n'ai pas configuré en conséquence, puis l'IP de la passerelle.

 

 

Lien vers le commentaire
Partager sur d’autres sites

Si tu as déjà configuré ta règle reverse proxy, alors tu fais maintenant :

  1. Ajouter une entrée CNAME dans ta zone DNS chez OVH (tu es chez eux si mes souvenirs sont bons) avec comme domaine webdav.ndd.tld
  2. Ajouter la même entrée CNAME dans ta zone DNS de ton serveur DNS sur le NAS.
  3. Changer le certificat SSL pour que ce domaine soit prit en compte.

Et ça devrait fonctionner !

Lien vers le commentaire
Partager sur d’autres sites

  • 4 semaines après...
  • 3 semaines après...

Bonjour,

Dans la cas de la sauvegarde du nas 1, vers le nas 2.

Est ce que le nas 2 peut être allumé unique ment que pour la sauvegarde, soit 1/ semaine? Ou bien est-il préférable de le laisser tourner 24/24?

Est ce qu'il vaut mieux connecter le nas 2, en direct par RJ45, ou bien par l’intermédiaire du switch? 

Merci.

Modifié par Hitman_11
Lien vers le commentaire
Partager sur d’autres sites

Bonjour Hitman_11,

Tu peux allumer la nas de sauvegarde qu' une fois par semaine cela pose pas de problème.Par contre allume le bien avant, de lancer ta sauvegarde par le nas 1.Genre 30minutes avant.

Il y a 4 heures, Hitman_11 a dit :

Est ce qu'il vaut mieux connecter le nas 2, en direct par RJ45, ou bien par l’intermédiaire du switch? 

tu veux mettre un cable en direct entre le  nas  et la box ?.

Dans tous les cas tu peux passer par un switch, j y vois pas de contrainte. Un switch c'est comme une multiprise pour faire simple.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.