Ludo34 Posted June 11, 2024 #1 Posted June 11, 2024 Bonjour à tous, me penchant sur la sécurité réseau notamment l'accès extérieur, je regarde du coté du reverse proxy car pour l'instant j'utilise UPNP mais je lis sur certain site que l'UPNP n'est pas forcément trés sécure. auriez vous quelque part un tuto ou des explications claires pour un néophyte comme moi ? merci Quote
renegadeBE Posted June 12, 2024 #2 Posted June 12, 2024 Salut @Ludo34 ! Quand tu dis que tu utilises Upnp, c'est pour la configuration de ton routeur, la fameuse fonction automatique d'ouverture des ports par Synology ? Si s'est effectivement cette option que tu as utilisé pour paramétrer ton petit monde, c'est loin d'être excellent ! Cela ouvre nombre de ports sur le routeur. Dans un soucis de sécurité, il est important d'ouvrir les ports vraiment nécessaires, d'installer et ou activer les services utiles. Si un port est maladroitement ouvert, mais qu'aucun service n'écoute derrière, pas grand danger... D'où l'importance d'être minimaliste ! Le reverse proxy à cet avantage de limiter le nombre de port ouvert (80 & 443), toutefois, il renvoi vers différents services et donc ne comble pas totalement les risques. À nouveau l'importance de choisir ce qui te semble vraiment nécessaire à exposer. La solution ultime pour avoir accès à son serveur est le VPN. Il est important de privilégier OpenVPN, plus sécure... Mais comme tout, rien n'est infaillible ! Dans tous les cas, il est également important d'activer des règles de filtrage sur le firewall du Syno, pour te garantir un accès, mais limiter à nouveau la plage d'exposition. Au plus de sécurités, au plus de contraintes. Alors, quand j'étais néophyte, j'ai beaucoup utilisé des articles/tutos que l'on peut retrouver sur Nas-forum. Je t'invite à visiter le tuto correspondant au reverse proxy, mais également celui de la sécurité de base, à toi d'appliquer se qui te semble tenable dans l'usage que tu fais de ton serveur, tout est question de convivialité, et malheureusement, la convivialité n'est pas l'ami de la sécurité. Il te faudra certainement aller faire à tour côté routeur, le système auto basé sur Upnp (ouverture dynamique des ports) à certainement laissé des traces. Un autre conseil, désactive cette fonction sur ton routeur... Un trop beau cadeau pour les virus et logiciels malveillants ! Tuto Reverse Proxy : https://www.nas-forum.com/forum/topic/59108-tuto-reverse-proxy/ Tuto sécurité de base (aspect firewall y est abordé, il a été mis à jour) : https://www.nas-forum.com/forum/topic/77493-tuto-pas-à-pas-sécurisation-du-nas-pour-dsm-7/ Je te laisse découvrir Quote
Ludo34 Posted June 13, 2024 Author #3 Posted June 13, 2024 Il y a 7 heures, renegadeBE a dit : Salut @Ludo34 ! Quand tu dis que tu utilises Upnp, c'est pour la configuration de ton routeur, la fameuse fonction automatique d'ouverture des ports par Synology ? Si s'est effectivement cette option que tu as utilisé pour paramétrer ton petit monde, c'est loin d'être excellent ! Cela ouvre nombre de ports sur le routeur. Dans un soucis de sécurité, il est important d'ouvrir les ports vraiment nécessaires, d'installer et ou activer les services utiles. Si un port est maladroitement ouvert, mais qu'aucun service n'écoute derrière, pas grand danger... D'où l'importance d'être minimaliste ! Le reverse proxy à cet avantage de limiter le nombre de port ouvert (80 & 443), toutefois, il renvoi vers différents services et donc ne comble pas totalement les risques. À nouveau l'importance de choisir ce qui te semble vraiment nécessaire à exposer. La solution ultime pour avoir accès à son serveur est le VPN. Il est important de privilégier OpenVPN, plus sécure... Mais comme tout, rien n'est infaillible ! Dans tous les cas, il est également important d'activer des règles de filtrage sur le firewall du Syno, pour te garantir un accès, mais limiter à nouveau la plage d'exposition. Au plus de sécurités, au plus de contraintes. Alors, quand j'étais néophyte, j'ai beaucoup utilisé des articles/tutos que l'on peut retrouver sur Nas-forum. Je t'invite à visiter le tuto correspondant au reverse proxy, mais également celui de la sécurité de base, à toi d'appliquer se qui te semble tenable dans l'usage que tu fais de ton serveur, tout est question de convivialité, et malheureusement, la convivialité n'est pas l'ami de la sécurité. Il te faudra certainement aller faire à tour côté routeur, le système auto basé sur Upnp (ouverture dynamique des ports) à certainement laissé des traces. Un autre conseil, désactive cette fonction sur ton routeur... Un trop beau cadeau pour les virus et logiciels malveillants ! Tuto Reverse Proxy : https://www.nas-forum.com/forum/topic/59108-tuto-reverse-proxy/ Tuto sécurité de base (aspect firewall y est abordé, il a été mis à jour) : https://www.nas-forum.com/forum/topic/77493-tuto-pas-à-pas-sécurisation-du-nas-pour-dsm-7/ Je te laisse découvrir Salut @renegadeBE Alors oui je parlais de cette fonction Upnp entre xpeno et mon routeur. Super pratique mais apparemment loin d'être ultra sécure même si j'ai changé de nombreux numéro de ports. je vais lire ces deux articles avec soin pour mettre en place ce qui me convient le mieux. merci pour ton aide et support, belle journée à toi Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.