Aller au contenu

Dossier partagé : autoriser une plage d'adresse ?

Zebulon777
 Partager

Messages recommandés

CyberFr Mentor

CyberFr

Posté(e)
Posté(e)

Bonjour @Zebulon777,

Je suis désolé de m'exprimer ainsi mais tu prends le problème à l'envers. Les filtrages d'adresses se font au niveau du firewall du NAS et s'appliquent de façon globale. Si tu veux créer un dossier partagé avec des accès limités, il vaut mieux créer un ou plusieurs utilisateurs avec les droits d'accès sur ce dossier. Les autres en seront exclus par défaut sauf le ou les administrateurs.

1
Lien vers le commentaire
Partager sur d’autres sites
Mic13710 Veteran

Mic13710

Posté(e)
Posté(e)

Il n'est pas possible pour un adressage direct (192.168.x.x) de définir une plage d'adresse pour un dossier partagé dans DSM.

Si vous utilisez le proxy inversé pour atteindre ces dossiers, vous pouvez alors créer un profil de contrôle d'accès qui est limité à la plage que vous voulez, puis vous appliquez ce profil au ndd associé à chaque dossier concerné. Mais cela ne bloquera pas les accès directs, uniquement ceux via le proxy inversé.

Comme le dit CyberFr, c'est au niveau du parefeu que vous pouvez bloquer tout accès à une plage d'adresses. Par exemple, vous pouvez très bien limiter l'accès au NAS aux seules IP de la plage de votre exemple et en réservant dans le serveur DHCP de votre routeur les IP des appareils autorisés dans la dite plage, seuls ces appareils auront accès au NAS.

0
Lien vers le commentaire
Partager sur d’autres sites
Brunchto Explorer

Brunchto

Posté(e)
Posté(e)

je me fais facher quand je pose la question au boulot, mais quelle sécurité un filtrage par IP (sur un réseau interne) peut apporter?

  • je peux affecter manuellement une adresse ip à ma carte (cad me donner une adresse ip autorisée),
  • je peux changer l'adresse mac de ma carte réseau et "voler" l'adresse IP de qqu'un d'autre dans le cas d'un DHCP.

 

0
Lien vers le commentaire
Partager sur d’autres sites
Mic13710 Veteran

Mic13710

Posté(e)
Posté(e)

Tout à fait Brunchto. C'est un risque dans un réseau d'entreprise, beaucoup moins évident dans un réseau domestique. Et même en cas d'usurpation d'identité, il faut encore avoir les identifiants de connexion pour pouvoir entrer dans le NAS.

Disons que de limiter la plage de connexion permet de faire une ségrégation à l'intérieur d'un réseau sans toutefois offrir un isolement inviolable par rapport aux autres IP de la plage DHCP.

0
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.