Aller au contenu

Messages recommandés

Posté(e)

Salut tout le monde !

 

Le noob reviens avec un nouveau sujet .....

 

Mes connaissance réseau et sécurité étant quelque peu l'imité  , j'en appelle aux spécialistes du forum pour m'aider dans les domaines suivants :

 

- Mise en place d'un réseau domestique sécurisé

 

- Avec dans le réseau : un serveur de media , une HC2 , une alarme Satel , et quelques cameras , bien sur 1ou 2 pc ,la box ......

 

- Accès depuis l'extérieur par appli téléphone ou/et navigateur

 

- Notifications d'évènements sur mon tel

 

Le sujet est plutôt vaste je pense , et ma préoccupation de départ concerne déjà  :

 

le matériel a avoir ... minimum syndical....ou milieu de gamme  

 

viendrais ensuite le problème software :

 

- Quel logiciel/s pour se protéger (au mieux .... dans des budgets raisonnables)

 

- Les choses a faire (paramétrer) ou  a ne surtout pas faire..

 

sujet a affiné au fur et a mesure

 

Merci a vous !

 

pour les Modo : je savais pas ou poster ... s'il faut déplacer aucun souci

 

 

 

 

Posté(e)

Normalement ta box adsl propose un niveau de sécurité suffisant, tant que tu n'ouvres pas trop de ports sur l'extérieur.

Par contre, si tu commences à  ouvrir tous tes services (HC2, NAS, etc) avec des redirections de ports, là  ça peut devenir dangereux car si le méchant pirate trouve des failles, il pourra entrer dans ton réseau.

Donc le conseil facile à  mettre en oeuvre c'est de fermer tous les ports, et de n'ouvrir qu'un VPN. Ce qui signifie que depuis l'extérieur, tu es obligé de monter le VPN avant de pouvoir te connecter chez toi. Sécurisé, mais contraignant, voir impossible depuis la plupart des entreprises qui bloquent les VPN.... ainsi que certains hôtel, hotspots, etc.

 

Donc après tu commences à  mettre en place un reverse proxy (j'ai fait un tuto à  ce sujet sur le forum), mais il faut un nom de domaine pour ça.

 

Après tu maitrises le sujet, et tu commences à  mettre tous les services exposés sur Internet dans une DMZ, qui est un réseau séparé de ton réseau local (soit un VLAN, soit carrément physiquement séparé si tu es ultra parano). Il faut bien sur paramétrer un firewall entre la DMZ et ton LAN. Dans la DMZ, tu mets ton reverse proxy, ton serveur VPN, ton serveur Web, etc......

Et si vraiment tu veux aller au bout des choses, tu mets des sondes de détection d'intrusion (IDS).

Et plein de choses encore, mais franchement, à  moins de connaitre le sujet, tout ça c'est trop complexe et un peu inutile pour un usage domestique courant. En plus cela nécessaire l’investissement dans du matos spécifique afin de remplacer la box adsl.

  • Upvote 1
×
×
  • Créer...