Bonjour à tous,
je souhaite avoir quelques infos sur le fonctionnement de la rubrique "sécurité" du nas (j'ai un TS219p+), notamment sur les certificats (la doc est vraiment TRES succinte à ce propos)
Dans un souci de sécurité, je souhaite que depuis l'extérieur (voire même du LAN d'ailleurs, pourquoi pas), seul qqn disposant d'un certificat "autorisé" sur le NAS puisse y avoir accès (je veux rendre aussi improbable que possible toute intrusion non désirée). De plus, je ne souhaite pas acheter de certificat SSL.
1) est-ce que ce type de mécanisme est possible ?
2) comment mettre cela en oeuvre ("ou équivalent" si on ne peut pas tout à fait procéder comme cela)
merci d'avance pour vos éclairements !
bonne journée !
1
2 réponses à ce sujet
#2
-
- Membres
-
- 3 messages
Jeune Qnapeur
- Matériel: TS-419P
Posté 12 avril 2012 - 18:10
Bonjour,
Avez vous trouvé une solution ?
Avez vous trouvé une solution ?
#3
-
- Administrateurs
-
- 3 243 messages
Qnapeur officiel
- Matériel: TS-459 Pro, TS-219, TS-109 II
Posté 12 avril 2012 - 18:40
Bonjour,
Les certificats, ici, sont ceux de SSL ... donc pour crypter les échanges ... un certificat peut être
gratuit ou payant ... mais certifié par un autorité ... dans ce cas le passage en https SSL est transparent pour l'utilisateur.
auto-signé ... là l'utilisateur doit accepter le certificat (gestion des exceptions)
Donc ceci N'EST PAS un outil de contrôle utilisateur ... mais une reconnaissance de l'émetteur le QNAP (validité des échanges encryptées)
Pour obtenir votre demande, il faudrait un serveur de type SSO (Single Sign On)
Sinon, vous pouvez déjà par application valider les users ...
Ou utiliser QUE des tunnels SSH ... car ssh peut être configuré pour n’accepter que des clients dont il connait la signature (Clef Publique) et pas le mode user / password ... cela demande une modification (hors administration) de la configuration de ssh ...
Vous pouvez aussi faire des choses avec un annuaire LDAP ...
MAIS ce sera à vous de gérer ET par application ...
Philippe.
Les certificats, ici, sont ceux de SSL ... donc pour crypter les échanges ... un certificat peut être
gratuit ou payant ... mais certifié par un autorité ... dans ce cas le passage en https SSL est transparent pour l'utilisateur.
auto-signé ... là l'utilisateur doit accepter le certificat (gestion des exceptions)
Donc ceci N'EST PAS un outil de contrôle utilisateur ... mais une reconnaissance de l'émetteur le QNAP (validité des échanges encryptées)
Pour obtenir votre demande, il faudrait un serveur de type SSO (Single Sign On)
Sinon, vous pouvez déjà par application valider les users ...
Ou utiliser QUE des tunnels SSH ... car ssh peut être configuré pour n’accepter que des clients dont il connait la signature (Clef Publique) et pas le mode user / password ... cela demande une modification (hors administration) de la configuration de ssh ...
Vous pouvez aussi faire des choses avec un annuaire LDAP ...
MAIS ce sera à vous de gérer ET par application ...
Philippe.
QNAP TS-459, 3.6.0, Virtualbox, OpenVPN
QNAP TS-109, Debian Squeeze
QNAP TS-219P II, 3.6.1
La théorie, c’est quand on sait tout et que rien ne fonctionne. La pratique, c’est quand tout fonctionne et que personne ne sait pourquoi.
Le Raid N'EST PAS un backup (proverbe Qnapien)
QNAP TS-109, Debian Squeeze
QNAP TS-219P II, 3.6.1
La théorie, c’est quand on sait tout et que rien ne fonctionne. La pratique, c’est quand tout fonctionne et que personne ne sait pourquoi.
Le Raid N'EST PAS un backup (proverbe Qnapien)
1 utilisateur(s) li(sen)t ce sujet
0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)
