10.12 Sierra Quels sont les risques de sécurité avec un NAS ?

MomenV

Membre confirmé
20 Juillet 2017
11
1
38
Salutations,

J'ai l'intention de me faire un NAS sur openmediavault avec plex et ftp, ainsi qu'un serveur transmission vers yggtorrent, etc... et de souscrire à protonVPN. Donc ma box aura les ports ouverts pour omv (plex, ftp) et transmission. J'mettrais ptet un DNS de chez NO-IP. J'ai peur de me faire piraté un de ces jours et je voudrais connaître les risques et comment s'en prémunir ?

Je vous remercie si vous me répondez sinon sorter de chez moi ;-)

P.S. : Le langage technique est accepté.
 
Dernière édition:
Bonjour,

Vous pouvez aussi opter pour un firewall.
Box en mode bridge (si possible) et firewall ou DMZ et firewall (box orange)
 
Bonjour,

Vous pouvez aussi opter pour un firewall.
Box en mode bridge (si possible) et firewall ou DMZ et firewall (box orange)
Merci de votre réponse,
Pour résumer de ce que j'ai compris dans mon cas je dois acheter un routeur Firewall et le brancher à ma box pour qu'il faire son travail de "nettoyage" des informations reçus pour une meilleure sécurité de mon réseau. Me suis-je tromper ? Donc quel-les équipements me conseillerer vous ?

Y'a-t-il d'autres points sur lequel on peut améliorer la sécurité matérielle ou logiciel ?

Merci de votre aide mes questions serviront à d'autres.
 
Bonsoir,

Pour ma part, étant donné que les box orange ne permettent pas le mode bridge, j'ai opté pour la mise en DMZ. En fait, l'ensemble du trafic réseau internet est routé par la box vers l'ip en DMZ. Cette IP correspond à un routeur firewall (dans mon cas un Fortigate 60E). Mais ce matériel est coûteux car professionnel.
Vous pouvez en trouvez d'autres bien évidemment et bien moins onéreux.. Le firewall va vous permettre de mettre l'ensemble de votre réseau (NAS, stations, décodeur TV, etc.) en second plan. Il va assurer la protection de votre réseau.
Pensez à prendre un firewall, routeur avec wifi. Le wifi sera aussi géré dans ce cas par le firewall. Le wifi fourni par la box sera désactivé. Vous pouvez aussi opter pour des points d'accès wifi à placer derrière le firewall.
Choisissez enfin une classe d'adresses IP différente de votre box (par exemple 192.168.0.0/16 ou 10.0.0.1/8 ou encore 172.16.0.0/12).
En cas de problème avec le FAI, l'éventuel reset de la box n'a que peu d'importance car votre trafic réseau en est indépendant, la box ne fournissant que la connexion internet via la mise de votre réseau en DMZ.
Vous serez ainsi protégé en terme de réseau. (En revanche, ne mettez jamais votre NAS en DMZ sans un firewall devant). Là, vous prenez des risques.
Voici une citation prise sur un site anglophone :
"Never Connect Your Appliances to the Internet Without a Firewall"
 
Dernière édition:
Cette IP correspond à un routeur firewall (dans mon cas un Fortigate 60E). Mais ce matériel est coûteux car professionnel.
Vous pouvez en trouvez d'autres bien évidemment et bien moins onéreux.
En effet, je l'ai trouvé à 400$ sur Amazon USA. C'est vraiment pro et moi je suis q'un particulier et adolescent mais pinaise tout le monde devrait avoir ça. J'met demande si on peut connecter un VPN directement à ma box. Je sais qu'aux US on peut mais eux il l'achète leur box, quant à nous on la loue.
 
Bonjour,

Regardez chez Linksys par exemple. Ils font des firewalls pour particulier et sont bien moins couteux.
Les firewalls pro (en tous cas chez fortinet) embarquent des licences renouvelables pour de l'anti-spam, ou anti-virus ce qui fait monter les prix.
Si d'autres personnes du forum ont d'autres idées de marques .... elles sont les bienvenues