Freezone S'inscrire

FAQ FAQ Rechercher Rechercher Liste des Membres Liste des Membres Groupes d'utilisateurs Groupes d'utilisateurs S'enregistrer S'enregistrer
(V6) Sécurité sur le réseau Local / privé
Aller à la page 1, 2, 3  Suivante 

Poster un nouveau sujet    Répondre au sujet
   Univers Freebox Index du Forum -> Freebox (toutes versions) / Freebox OS / Compagnon



 Auteur   Message 
cloclo013
(Auteur du topic)

Chevalier de L'Univers


Inscrit le: 31 Déc 2011
Messages: 523
 
916 points

cloclo013
(Auteur du topic), Posté le: Ven 08 Mar 2019, 10:21    Sujet du message: (V6) Sécurité sur le réseau Local / privé (V6) Sécurité sur le réseau Local / privé 67415 61277
Répondre en citant

Bonjour

A votre avis les Fichiers perso placé dans le NAS de la V6 sont-ils plus sécurisés ou non que sur un Routeur Wifi avec Stockage sur USB (DD ou Clé USB) ou bien directement sur Cle USB connecté sur un port USB de la V6 sur Réseau Local/Privé de la V6 ?
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
PPTOTO
Geek de L'Univers


Inscrit le: 03 Mai 2017
Messages: 5333
 
7069 points

PPTOTO, Posté le: Ven 08 Mar 2019, 13:36    Sujet du message: 156547 143985 Répondre en citant

Bonjour,

Il n'y a aucune différence étant donné que quelque soit le mode, tu n'as pas un système de chiffrement ou de protection par mot de passe.

Donc dès que quelqu'un te pirate ton wifi, il aura accès à tout.

Par contre sur des vrais NAS comme les Synology tu as ce qu'il faut ( Chiffrement NAS Synology )
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
frederic76
Geek de L'Univers


Inscrit le: 28 Déc 2011
Messages: 5051
 
7006 points

frederic76, Posté le: Ven 08 Mar 2019, 13:48    Sujet du message: 67278 61148 Répondre en citant

Après demande t'il aussi peut être si, via internet, à distance, c'est plus risqué que..., sans forcément parler du wifi  
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
cloclo013
(Auteur du topic)

Chevalier de L'Univers


Inscrit le: 31 Déc 2011
Messages: 523
 
916 points

cloclo013
(Auteur du topic), Posté le: Ven 08 Mar 2019, 15:55    Sujet du message: 67415 61277
Répondre en citant

Ok ! mais le Wifi est déjà par lui même chiffré par une clé ? j'utilise actuellement Cryptomator sur One Drive et Google Drive qui est compatible Windows et Android, reste a savoir si je pourrais l'utiliser aussi sur le NAS de la V6 ou sur une clé USB connecté a la V6 ?

Le NAS Synology serait évidement l’idéal, mais pour l'utilité que je vais en avoir consultation de fichiers peut-être une fois par mois, vu leurs prix ce n'est pas très rentable pour moi ?
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
joeppik29
Disciple de L'Univers


Inscrit le: 24 Mar 2017
Messages: 188
 
330 points

joeppik29, Posté le: Ven 08 Mar 2019, 17:16    Sujet du message: 155179 142715 Répondre en citant

bonsoir

je rentre dans la discussion moi je cherche a faire a partir de ma v6 un cloud personnel vus que PPTOTO ma parlé du raspberry dans une autre discussion je serais intéressé par nexcloud donc un disque USB relier au raspberry , j ai bien suivis les divers tuto est ce ça serais mieux sécurisé avec ça

cdt
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
PPTOTO
Geek de L'Univers


Inscrit le: 03 Mai 2017
Messages: 5333
 
7069 points

PPTOTO, Posté le: Ven 08 Mar 2019, 17:44    Sujet du message: 156547 143985 Répondre en citant

Bonjour,

Est ce que tu as chiffré coté serveur Nexcloud ?

https://linuxfr.org/wiki/tuto-chiffrer-cote-serveur-les-fichiers-heberges-par-nextcloud

Pour Cryptomator avec la V6 je ne sais pas, car ce dernier crée un disque logique. Donc je ne sais pas ce que ça donne avec le disque dur de la V6. N'ayant plus de freebox je ne peux pas tester et confirmer.
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
cloclo013
(Auteur du topic)

Chevalier de L'Univers


Inscrit le: 31 Déc 2011
Messages: 523
 
916 points

cloclo013
(Auteur du topic), Posté le: Ven 08 Mar 2019, 17:54    Sujet du message: 67415 61277
Répondre en citant

Ok ! ben alors j'attends de recevoir ma V6 pour voir si c'est possible ?

Je viens de voir que Nextcloud et utilisable sur PC et Tablettes/Smartphone Android, est-il bien sécurisé et peut-on l'utiliser sur une clé USB connecté derrière un Box ou Routeur ?
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
frederic76
Geek de L'Univers


Inscrit le: 28 Déc 2011
Messages: 5051
 
7006 points

frederic76, Posté le: Ven 08 Mar 2019, 19:12    Sujet du message: 67278 61148 Répondre en citant

Si je peux me permettre, déjà si tu masques le ssid et que tu as une bonne clé de wifi en wpa2 psk aes, faut vouloir s'introduire car faut sur la personne découvre déjà le mot de passe mais aussi le nom du WiFi !

Ensuite qui peut accéder à ton insu, vu la portée du WiFi de la box ? Quelques voisins et encore ! D'un étage à l'autre ça ne fonctionne plus. Il reste donc que les voisins juste à côté, voisins de paliers donc. C'est donc facile à savoir si tel ou tel voisin y accède et encore, en admettant que la box serveur est contre ta porte, en comptant la cage d'escalier/passage, il y a rarement des portes à moins de au moins 3 ou 4 mètres. Donc si la porte est avec ferraille ou porte pleine, la portée du WiFi sera à peine, et encore avec chance, juste derrière la porte du voisin mais le signal sera si faible... Et ça c'est si signal il y a ! Par ex chez moi j'ai ma box, j'arrive à capter si les portes de l'immeuble sont ouvertes, en étant moi au pied de l'immeuble dans le champs mais si je vais chez mes voisins, que les 2 portes sont fermées, là ya aucun signal. Donc si ma porte est fermée j'ai tout au mieux 3 ou 4m de signal. C'est la différence entre champ libre et avec obstacles.

Mais après si tu utilises un routeur puissant, là oui on peut capter... Donc faut se méfier. En cachant le ssid sans que le nom du WiFi soit visible même une seconde, il y a tout de même très peu de risques !

Enfin si tu utilises la box comme nas, on mettra rarement des choses sensibles dessus, même si la box est plus secu que Windows...
Sur le nas de la box ça sera que des films, ziks, photos éventuellement. Qui aurait intérêt de pirater ça, dans ton entourage d'immeubles, avec même pas 10ko/s d'upload ?! Déjà il y a 20 ans sur la mule ça prenait des semaines pour un mp3 et plusieurs mois pour un divx pourri, mais maintenant entre hd, FLAC... Qui voudrait passer 1 an à moins de 10ko/s pour télécharger ton film de télé ou de bluray ?! Il irait plus vite à prendre sur le net voir d'attendre la diffusion !

Ceci dit si tu mets des choses sensibles quelque part en réseau, ne le mets pas sur le même réseau que celui lié à internet. Faut faire 2 réseaux, un intranet, l'autre extranet. L'un n'accède pas à l'autre. Et celui intranet ne sera que en ethernet, pas de wifi ou alors faut être sur que rien ne passe au delà des murs, portes... Quitte à ajouter des rouleaux de cage de faraday par ex.

En
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
frederic76
Geek de L'Univers


Inscrit le: 28 Déc 2011
Messages: 5051
 
7006 points

frederic76, Posté le: Ven 08 Mar 2019, 19:16    Sujet du message: 67278 61148 Répondre en citant

cloclo013 a écrit:
Ok ! ben alors j'attends de recevoir ma V6 pour voir si c'est possible ?

Je viens de voir que Nextcloud et utilisable sur PC et Tablettes/Smartphone Android, est-il bien sécurisé et peut-on l'utiliser sur une clé USB connecté derrière un Box ou Routeur ?


Gaffe au cloud car si dans le cloud, qui te dit que meme si tu mets 500 mots de passe ultra compliqués, que ça ne sera pas copié, récupéré, lu... Voir diffusé à ton insu...

Même les solutions de cloud avec chiffrement... Si le site se fait pirater ou qu'un employé veut voir, récupérer... Ça sera possible sans que tu le saches.


Si c'est chez toi, tu peux voir si intrusion sur ton réseau. Donc vu le piètre débit éventuellement possible, l'autre n'aura rien pris. Au pire trouves un prétexte pour aller chez chacun de tes voisins, avec ton tel sur ton wifi. Vois si tu captes, où, combien... En faisant des tests de débits nperf. Mais le temps que ça mettra côté débit...
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
PPTOTO
Geek de L'Univers


Inscrit le: 03 Mai 2017
Messages: 5333
 
7069 points

PPTOTO, Posté le: Sam 09 Mar 2019, 0:32    Sujet du message: 156547 143985 Répondre en citant

@frederic76,

La solution dont on parle n'est pas un cloud chez un fournisseur, mais un cloud perso à monter chez soi, car il s'agit d'un serveur Cloud open source que tu installes sur une machine chez toi. Donc c'est toi qui gère tout.
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
co7x
Esprit de L'Univers


Inscrit le: 05 Aoû 2013
Messages: 302
 
688 points

co7x, Posté le: Sam 09 Mar 2019, 1:14    Sujet du message: 90947 84641 Répondre en citant

Sur la V6, dans les paramètres réseau, il suffit d'activer le mot de passe pour le partage réseau pour ce ce soit sécurisé.
Quelqu'un qui voudra accéder au NAS sur le réseau devra indiquer le mot de passe.


Pas de souci donc avec le NAS de la v6. Il faut juste activer le mot de passe qui n'est pas activé de base.



Sinon,je dirais qu'il faut se méfier de tous les périphériques en IPV6. Chaque périphérique possède sa propre ip publique en ipv6, et il est donc très facile d'exposer un object sans mot de passe sur internet en pensant que le nat ipv4 protège (il n'y a pas de nat en ipv6!). Il faut donc s'assurer de la sécurité de ces objets en local, et pourquoi pas, investir dans un parfeu pour l'ipv6 (par défaut, le mieux étant de laisser passer les connexion déjà ouvertes (statefull), sinon de fermer toutes les connexions entrantes, et de bloquer au cas par cas).

Pourquoi pas de NAT en Ipv6 ? Le nat n'a jamais eut pour but de protéger un réseau, mais juste de palier au manque d'adresse ipv4 publiques. Voilà pourquoi en ipv6, il faut s’intéresser au parfeu (qui au dernières nouvelles n'est pas intégré aux freeebox).

Je te conseille pour l'usage que tu as d'activer le nas de la v6 (partage de fichiers sur freebox os, avec un mot de passe Smile )
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
cloclo013
(Auteur du topic)

Chevalier de L'Univers


Inscrit le: 31 Déc 2011
Messages: 523
 
916 points

cloclo013
(Auteur du topic), Posté le: Sam 09 Mar 2019, 7:47    Sujet du message: 67415 61277
Répondre en citant

PPTOTO a écrit:
@frederic76,

La solution dont on parle n'est pas un cloud chez un fournisseur, mais un cloud perso à monter chez soi, car il s'agit d'un serveur Cloud open source que tu installes sur une machine chez toi. Donc c'est toi qui gère tout.


Salut PPTOTO

Tu parle de Nextcloud ?
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
cloclo013
(Auteur du topic)

Chevalier de L'Univers


Inscrit le: 31 Déc 2011
Messages: 523
 
916 points

cloclo013
(Auteur du topic), Posté le: Sam 09 Mar 2019, 7:48    Sujet du message: 67415 61277
Répondre en citant

co7x a écrit:
Sur la V6, dans les paramètres réseau, il suffit d'activer le mot de passe pour le partage réseau pour ce ce soit sécurisé.
Quelqu'un qui voudra accéder au NAS sur le réseau devra indiquer le mot de passe.


Pas de souci donc avec le NAS de la v6. Il faut juste activer le mot de passe qui n'est pas activé de base.



Sinon,je dirais qu'il faut se méfier de tous les périphériques en IPV6. Chaque périphérique possède sa propre ip publique en ipv6, et il est donc très facile d'exposer un object sans mot de passe sur internet en pensant que le nat ipv4 protège (il n'y a pas de nat en ipv6!). Il faut donc s'assurer de la sécurité de ces objets en local, et pourquoi pas, investir dans un parfeu pour l'ipv6 (par défaut, le mieux étant de laisser passer les connexion déjà ouvertes (statefull), sinon de fermer toutes les connexions entrantes, et de bloquer au cas par cas).

Pourquoi pas de NAT en Ipv6 ? Le nat n'a jamais eut pour but de protéger un réseau, mais juste de palier au manque d'adresse ipv4 publiques. Voilà pourquoi en ipv6, il faut s’intéresser au parfeu (qui au dernières nouvelles n'est pas intégré aux freeebox).

Je te conseille pour l'usage que tu as d'activer le nas de la v6 (partage de fichiers sur freebox os, avec un mot de passe Smile )


Salut

C'est peut-être une solution a envisager
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
PPTOTO
Geek de L'Univers


Inscrit le: 03 Mai 2017
Messages: 5333
 
7069 points

PPTOTO, Posté le: Sam 09 Mar 2019, 8:47    Sujet du message: 156547 143985 Répondre en citant

cloclo013 a écrit:

Tu parle de Nextcloud ?


Bonjour cloclo013,

Oui je parle de Nextcloud.
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
co7x
Esprit de L'Univers


Inscrit le: 05 Aoû 2013
Messages: 302
 
688 points

co7x, Posté le: Sam 09 Mar 2019, 10:18    Sujet du message: 90947 84641 Répondre en citant

Nextcloud c'est bien, mais ce n'est que la partie "logicielle" niveau cloud. C'est très agréable à utiliser mais il faut prendre en compte:

Le besoin d'un serveur: dédié hébergé, ou d'une machine qui reste allumée à la maison, d'un raspberry pi.

Le besoin de créer un RAID 1 ou 5 de base sur la machine Linux (nextcloud viens par dessus), histoire de fiabiliser l'installation. (RAID 1, données dupliquées sur deux disques).

Il ne faut pas oublier qu'un RAID 1 n'est jamais une sauvegarde, c'est plus une histoire que si un disque meurt, il y a l'autre. En cas de catastrophe ou d'erreur humaine, les données sont supprimées.

Le problème d'un serveur nextcloud sur un réseau local c'est que si tu héberge ça sur une machine type PC, si ce n'est pas de l'ARM, ça consomme beaucoup et ça fait (eventuellement du bruit). Avec un raspberry pi, c'est possible de faire ça, mais il reste peu puissant donc limité/lent pour les gros fichiers. Limité aussi par rapport au stockage et alimentation possible en USB.


Il y a certains services en ligne avec scaleway par exemple ou il est possible de créer un serveur qui héberge nextcloud, puis de configurer pour que les données soient hébergées sur le cloud bucket storage (1euros/100go/mois, avec un départ à 5 euros/500go/mois). La capacité est illimitée, mais il faut avoir des conaissances de configuration de serveur et aussi de protocole amazon S3. Mais l’avantage, la fiabilité des données est garantie (sauf erreur humaine)
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé

Poster un nouveau sujet     Répondre au sujet

Univers Freebox Index du Forum -> Freebox (toutes versions) / Freebox OS / Compagnon
Page 1 sur 3
Toutes les heures sont au format GMT + 1 Heure
Aller à la page 1, 2, 3  Suivante 

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum



CoolVista Thème phpbb
- Site adapté par Vincent Barrier
 © 2005 - 2009 Univers Freebox