NAS et accès à distance sécurisé

[J.P]

Bonjour
Je viens d’acheter un syno DS220+ et souhaiterais maintenant créer un ou plusieurs réseaux sécurisé chez moi et le tout aussi accessible en déplacement.
J’ai vu que la meilleure solution serait de brancher un UTM en plus de ma box et mon NAS mais je suis un peu perdu sur toute les technologies et matériels associés.
Est ce la meilleure solution? Est elle accessible aux particuliers et à quel prix? Sophos, unifi…?
Existe il une bible du réseau, des NAS et de la sécurité autour pour bien comprendre cet univers et comprendre ce que je fais ou je lis?

 

[Neo974]

Bonjour,

Deja ne jamais mettre le NAS en DMZ !

Ensuite tu peux utiliser un VPN pour creer un reseau sécurisé et accessible de l'exterieur.

Pour commencer et rendre ton NAS accessible de l'exterieur de facon sécurisé, tu peux commencer par ce supperbe tuto :

Synology - [mini-Tuto] Création d'un nom de domaine Synology (gratuit) + Utilisation du reverse proxy pour les applications + Configuration du pare-feu du NAS

[mini-Tuto] Création d'un nom de domaine Synology (gratuit) + Utilisation du reverse proxy pour les applications + Configuration du pare-feu du NAS L'objectif de ce mini-tuto est de : Créer un nom de domaine Synology (gratuit avec un NAS de la marque) avec certificat LE mis par défaut ; Créer...

www.forum-nas.fr

 

[J.P]

Bonjour,

Deja ne jamais mettre le NAS en DMZ !

Ensuite tu peux utiliser un VPN pour creer un reseau sécurisé et accessible de l'exterieur.

Pour commencer et rendre ton NAS accessible de l'exterieur de facon sécurisé, tu peux commencer par ce supperbe tuto :

Synology - [mini-Tuto] Création d'un nom de domaine Synology (gratuit) + Utilisation du reverse proxy pour les applications + Configuration du pare-feu du NAS

[mini-Tuto] Création d'un nom de domaine Synology (gratuit) + Utilisation du reverse proxy pour les applications + Configuration du pare-feu du NAS L'objectif de ce mini-tuto est de : Créer un nom de domaine Synology (gratuit avec un NAS de la marque) avec certificat LE mis par défaut ; Créer...

www.forum-nas.fr

Merci je vais regarder ça
quelles différences entre reverse pro y et UTM?

 

[Neo974]

En fait le reverse proxy, tu va faire du NAT sur le port 443 avec un nom de domaine (DDNS) et ensuite c'est le NAS qui va gérer le transfert vers les different services que tu veux acceder a l'extereiur via des sous domaines. ( du coup inutiles de rendre accessible les autres ports a l'exterieur).

L'UTM tu rajoute un équipement sur ton reseau afin de le sécurisé ( selon celui qui a fait la video mais j'en suis pas convaicu a 100% du coté + secure).
Les fonctions qu'il cite (firewall, vpn, anti DDOS ...) sont aussi disponible sur le NAS directement.


Dans le tuto que j'ai indiqué plus haut il y a une partie sur la configuration du pare-feu.

 

[J.P]

En fait le reverse proxy, tu va faire du NAT sur le port 443 avec un nom de domaine (DDNS) et ensuite c'est le NAS qui va gérer le transfert vers les different services que tu veux acceder a l'extereiur via des sous domaines. ( du coup inutiles de rendre accessible les autres ports a l'exterieur).

L'UTM tu rajoute un équipement sur ton reseau afin de le sécurisé ( selon celui qui a fait la video mais j'en suis pas convaicu a 100% du coté + secure).
Les fonctions qu'il cite (firewall, vpn, anti DDOS ...) sont aussi disponible sur le NAS directement.


Dans le tuto que j'ai indiqué plus haut il y a une partie sur la configuration du pare-feu.

Et quel serait l’intérêt par rapport au reverse pro y ou UTM avec le genre de matériel type UDM Pro SE?

 

[Neo974]

Je ne connais pas les équipements Ubiquity, mais tout dépend de ton besoin.

Si tu souhaites juste utiliser ton NAS à l'extérieur de façon sécurisé, le reverse proxy est largement suffisant.

Il faudrait que tu nous explique en détail ton besoin et ce que tu souhaites mettre en place.

 

[J.P]

En fait le reverse proxy, tu va faire du NAT sur le port 443 avec un nom de domaine (DDNS) et ensuite c'est le NAS qui va gérer le transfert vers les different services que tu veux acceder a l'extereiur via des sous domaines. ( du coup inutiles de rendre accessible les autres ports a l'exterieur).

L'UTM tu rajoute un équipement sur ton reseau afin de le sécurisé ( selon celui qui a fait la video mais j'en suis pas convaicu a 100% du coté + secure).
Les fonctions qu'il cite (firewall, vpn, anti DDOS ...) sont aussi disponible sur le NAS directement.


Dans le tuto que j'ai indiqué plus haut il y a une partie sur la configuration du pare-feu.

quel serait l’intérêt par rapport au reverse pro y ou UTM avec le genre de matériel type UDM Pro SE?

Je ne connais pas les équipements Ubiquity, mais tout dépend de ton besoin.

Si tu souhaites juste utiliser ton NAS à l'extérieur de façon sécurisé, le reverse proxy est largement suffisant.

Il faudrait que tu nous explique en détail ton besoin et ce que tu souhaites mettre en place.

je souhaite créer plusieurs réseaux chez moi (pro et perso) et pouvoir utiliser internet avec accès à mon NAS de manière sécurisé de l’extérieur (wifi public)

 

[zypos]

J'ai un réseau " tout Unifi " certe c'est du bon matériel , mais cela demande un peu de connaissance en réseaux .
Il ne faut pas oublier que nous sommes souvent obliger de conserver la Box de notre opérateur et dans ce cas le routeur ( Unifi ou autre ) devra être placer dans la DMZ de la BOX ; Tout les réglages se feront au niveau du routeur.
L'Unifi UDM SE intégre un parre feu et un VPN donc inutile d'avoir un équipement de sécurité supplémentaire

 

[J.P]

J'ai un réseau " tout Unifi " certe c'est du bon matériel , mais cela demande un peu de connaissance en réseaux .
Il ne faut pas oublier que nous sommes souvent obliger de conserver la Box de notre opérateur et dans ce cas le routeur ( Unifi ou autre ) devra être placer dans la DMZ de la BOX ; Tout les réglages se feront au niveau du routeur.
L'Unifi UDM SE intégre un parre feu et un VPN donc inutile d'avoir un équipement de sécurité supplémentaire

Du coup pas besoin d’un UTM supplémentaire avec un routeur sécurisé ?
Quelqu’un connaît le RT2600AC de Synology?
Peut être plutôt choisir du matériel vendu par des pros de la sécurité ?
Que penser de ce que dit la vidéo à 9’08? (Celle jointe à mon 1er post)

 

[Neo974]

Que penser de ce que dit la vidéo à 9’08? (Celle jointe à mon 1er post)

Perso si j'ai des invités a la maison, ils n'utilisent pas le wifi.
Ensuite si vraiment tu veux etre gentil et leur fournir un accès wifi, les box operateurs propose déjà une fonction pour créer un wifi invité, donc sans accès a ton reseau.

Pour ma part j'ai acheter un routeur TP link tout simple a 50€, il a quelques fonctions de sécurité (ddos, firewall, VPN) et je sécurise mon NAS via le pare feu, la protection contre le DDOS et le brute force ainsi que l'authentification a deux facteurs.

Si tu n'as pas besoin de fonction avancées sur ton reseau, investir dans du materiel couteux n'est pas utile.



Je ne connais pas le routeur Synology, mais plusieurs personnes ici pourra te faire un retour d'utilisation et apriori assez positif.

 

[zypos]

Perso je suis un peu dubitatif concernant cette vidéo ; qui ne réflètte guère la réalitée ; pour moi " cet UTM " ne sert pas à grand chose .
Il faut un peu arrêter à jouer à ce faire peur , j'ai deux NAS avec des accès externe et je remarque simplement que les tentatives de connextion indésirable sont partiquement inexistante .
Sécuriser les NAS ne se résume pas au " Parre-feu " mais également déactiver les utilisateurs par défaut ( admin ; guest ...) et mettre en place un bloquage des IP en cas de tentative d'intrusion ;

 

[J.P]

Ok donc au moins investir dans un routeur vpn? Même bon marche si j’ai bien compris?
Et du coup pour accéder au net ou à mon NAS de l’extérieur ça se passe comment? Via mon téléphone et une appli ou autre chose?

Message automatiquement fusionné : 13 Mars 2023

Perso je suis un peu dubitatif concernant cette vidéo ; qui ne réflètte guère la réalitée ; pour moi " cet UTM " ne sert pas à grand chose .
Il faut un peu arrêter à jouer à ce faire peur , j'ai deux NAS avec des accès externe et je remarque simplement que les tentatives de connextion indésirable sont partiquement inexistante .
Sécuriser les NAS ne se résume pas au " Parre-feu " mais également déactiver les utilisateurs par défaut ( admin ; guest ...) et mettre en place un bloquage des IP en cas de tentative d'intrusion ;

Et dans les « pratiquement inexistante » ça va jusque ou?

 

[Neo974]

Je pense que exposer le moins de port / service sur l'exterieur et suivre les recommandation de sécurité elementaries :

[Topic Unique] NAS - Les bonnes pratiques de sécurité !

NAS - Les bonnes pratiques de sécurité ! CECI EST UNE ÉBAUCHE Les cyberattaques sont de plus en plus fréquentes et c'est même presque devenu "classique". C'est pour cela qu'il est important de bien configurer son NAS, afin de s'en prévenir. Bien sûr, ce guide n'a pas vocation à être une bible...

www.forum-nas.fr

Il me semble qu'il y a un tutoriel qui te donne les 10 conseil de sécurité a avoir sur un NAS mais je ne l'ai pas retrouver.


Pour moi un routeur supplémentaire n'est pas necessaire.

 

[J.P]

Je pense que exposer le moins de port / service sur l'exterieur et suivre les recommandation de sécurité elementaries :

[Topic Unique] NAS - Les bonnes pratiques de sécurité !

NAS - Les bonnes pratiques de sécurité ! CECI EST UNE ÉBAUCHE Les cyberattaques sont de plus en plus fréquentes et c'est même presque devenu "classique". C'est pour cela qu'il est important de bien configurer son NAS, afin de s'en prévenir. Bien sûr, ce guide n'a pas vocation à être une bible...

www.forum-nas.fr

Il me semble qu'il y a un tutoriel qui te donne les 10 conseil de sécurité a avoir sur un NAS mais je ne l'ai pas retrouver.


Pour moi un routeur supplémentaire n'est pas necessaire.

Je vais essayer de trouver ça après un peu de lecture
Mais du coup le routeur vpn ça reste utile? C’est possible d’y accéder de l’extérieur?

Je vais très très bientôt être en déplacement et serait souvent connecter via wifi public et là je flippe un peu sur mes surf internet mais également. Sur l’accès à mes données du NAS

 

[Neo974]

Le tutoriel sur le reverse proxy que je t'ai partager est une facon sécurisé d'acceder a son NAS et a ses divers services, si tu est amenés a te connecter sur des wifi public, oui le VPN est fortement conseillés.

Pour ca un routeur spécifique n'est pas forcement necessaire, tu peut aussi utiliser ton NAS et ta connexion a la maison comme serveur VPN. ( surtout si c'est juste le temps d'un voyage a l'etranger et non un cas d'usage regulier).

Configuration de VPN Server | VPN Server - Synology Centre de connaissances

Le Centre de connaissances de Synology offre une assistance complète, fournit des réponses aux questions fréquemment posées, des étapes de dépannage, des tutoriels logiciels et toute la documentation technique dont vous avez besoin.

kb.synology.com

 

[J.P]

Le tutoriel sur le reverse proxy que je t'ai partager est une facon sécurisé d'acceder a son NAS et a ses divers services, si tu est amenés a te connecter sur des wifi public, oui le VPN est fortement conseillés.

Pour ca un routeur spécifique n'est pas forcement necessaire, tu peut aussi utiliser ton NAS et ta connexion a la maison comme serveur VPN. ( surtout si c'est juste le temps d'un voyage a l'etranger et non un cas d'usage regulier).

Configuration de VPN Server | VPN Server - Synology Centre de connaissances

Le Centre de connaissances de Synology offre une assistance complète, fournit des réponses aux questions fréquemment posées, des étapes de dépannage, des tutoriels logiciels et toute la documentation technique dont vous avez besoin.

kb.synology.com

C’est justement des connections extérieures régulières que je vais devoir faire … c’est pour cela que je souhaite sécuriser toutes mes connexions extérieures via mes appareils que ce soit sur le net ou sur mon NAS