Bonjour,
Avant d'entrer dans le vif du sujet, voici une "petite" introduction pour exposer mon soucis.
Me concernant, je me débrouille bien concernant les ordinateurs (monter une tour, installer un OS, paramétrer, installer des logiciels, entretenir, résoudre des problèmes) mais je suis novices concernant tout ce qui est réseau même si j'ai quelques notions, mais j'ai quelques bases.
Ensuite concernant mon NAS :
Il y a quelque mois, j'ai fais l'acquisition d'un NAS AS1002T. Après l'avoir bien installer et paramétrer, j'ai connecté les ordi aux différents volumes partagés (Home, Download), avec identifiants admin, pas de soucis jusque là. Ensuite, voulant en faire un cloud personnel, je paramètre la connexion EZ-connect avec activation de EZ-router avec quelques ports (ADM web service et les ports HTTP(S) 8000 et 8001), l'authentification en 2 étapes, et l'UPnP sur mon routeur et sur ma BITDEFENDER BOX. J'active la liste noir auto et la liste noir sur ADM defender. Jusque là aussi tout se passe bien. J'arrive à accéder au NAS à distance.
Environ 2 mois après, je commence à subir de légère tentative d'intrusion. La liste noir auto fait son taf, tout se passe bien.
Puis il y a quelques jours, je subit plus de tentative d'intrusion. La liste noir fait toujours son taf mais ça ne me plaît pas trop quand même. Jusqu'au jour où ma BITDEFENDER BOX bloque une attaque par exploit sur le NAS. Je deviens très satisfait de mon investissement mais je décide quand même de renforcer la sécurité du NAS. Dans la liste noir d'ADM defender, j'active un bloquage des adresses IP de tout les continents (vous me direz aussi si c'est une bonne idée mais là n'est pas le cœur du sujet.) et j'active dans la liste de confiance quelques adresses IP de confiance d'endroit ou j'accède à distance à mon NAS. C'est un peu embêtant car il faut connaître d'avance l'IP de là où on va être avant d'y être. (là dessus, j'ai proposé l'idée de pouvoir paramétrer des adresses MAC comme adresse de confiance pour pouvoir accéder au NAS depuis mon smartphone n'importe où où je suis, mais là n'est pas le sujet non plus). Ça fonctionnait bien, j'avais toujours accès au NAS depuis les adresses IP que j'avais paramétré.
Puis vient enfin le jour fatidique où mon NAS devient inaccessible. Une fenêtre s'affiche à la place de la page d'accueil : le NAS est bloqué car il y a eu trop de tentative d'intrusion et il m'est demandé de reset le NAS depuis le bouton arrière prévu à cette effet. Aïe. Fait c****. Je rentre chez moi, je reset et je coupe tout les paramètres de connexion à distance le temps de trouver des solutions et de faire des tests.
Et là nous venons au sujet principal de ce post. Après mettre baladé dans le collège ASUSTOR et je vois qu'il y a plusieurs méthodes pour se connecter à distance au NAS. Mais certains protocole me sont inconnus. Donc voici ma question pour la communauté : Pouvez vous me faire un comparatif des différentes solutions (avantages, inconvénients, niveau de sécurité, niveau de difficulté à mettre en œuvre, accès à l'interface du NAS ou juste des données sur les disques durs, etc.). À ma connaissance et à ce que j'ai vu il y a ces types de connexions à distances :
- connexion direct du NAS sur internet (déconseillé car trop vulnérables aux attaques malveillantes)
- EZ-connect
- connexion depuis le routeur (avec service DDNS et paramétrage manuel des ouverture de ports sur le routeur)
- FTP et FTPS
- WebDAV
- autre ?
Merci par avance pour les retours !
Avant d'entrer dans le vif du sujet, voici une "petite" introduction pour exposer mon soucis.
Me concernant, je me débrouille bien concernant les ordinateurs (monter une tour, installer un OS, paramétrer, installer des logiciels, entretenir, résoudre des problèmes) mais je suis novices concernant tout ce qui est réseau même si j'ai quelques notions, mais j'ai quelques bases.
Ensuite concernant mon NAS :
Il y a quelque mois, j'ai fais l'acquisition d'un NAS AS1002T. Après l'avoir bien installer et paramétrer, j'ai connecté les ordi aux différents volumes partagés (Home, Download), avec identifiants admin, pas de soucis jusque là. Ensuite, voulant en faire un cloud personnel, je paramètre la connexion EZ-connect avec activation de EZ-router avec quelques ports (ADM web service et les ports HTTP(S) 8000 et 8001), l'authentification en 2 étapes, et l'UPnP sur mon routeur et sur ma BITDEFENDER BOX. J'active la liste noir auto et la liste noir sur ADM defender. Jusque là aussi tout se passe bien. J'arrive à accéder au NAS à distance.
Environ 2 mois après, je commence à subir de légère tentative d'intrusion. La liste noir auto fait son taf, tout se passe bien.
Puis il y a quelques jours, je subit plus de tentative d'intrusion. La liste noir fait toujours son taf mais ça ne me plaît pas trop quand même. Jusqu'au jour où ma BITDEFENDER BOX bloque une attaque par exploit sur le NAS. Je deviens très satisfait de mon investissement mais je décide quand même de renforcer la sécurité du NAS. Dans la liste noir d'ADM defender, j'active un bloquage des adresses IP de tout les continents (vous me direz aussi si c'est une bonne idée mais là n'est pas le cœur du sujet.) et j'active dans la liste de confiance quelques adresses IP de confiance d'endroit ou j'accède à distance à mon NAS. C'est un peu embêtant car il faut connaître d'avance l'IP de là où on va être avant d'y être. (là dessus, j'ai proposé l'idée de pouvoir paramétrer des adresses MAC comme adresse de confiance pour pouvoir accéder au NAS depuis mon smartphone n'importe où où je suis, mais là n'est pas le sujet non plus). Ça fonctionnait bien, j'avais toujours accès au NAS depuis les adresses IP que j'avais paramétré.
Puis vient enfin le jour fatidique où mon NAS devient inaccessible. Une fenêtre s'affiche à la place de la page d'accueil : le NAS est bloqué car il y a eu trop de tentative d'intrusion et il m'est demandé de reset le NAS depuis le bouton arrière prévu à cette effet. Aïe. Fait c****. Je rentre chez moi, je reset et je coupe tout les paramètres de connexion à distance le temps de trouver des solutions et de faire des tests.
Et là nous venons au sujet principal de ce post. Après mettre baladé dans le collège ASUSTOR et je vois qu'il y a plusieurs méthodes pour se connecter à distance au NAS. Mais certains protocole me sont inconnus. Donc voici ma question pour la communauté : Pouvez vous me faire un comparatif des différentes solutions (avantages, inconvénients, niveau de sécurité, niveau de difficulté à mettre en œuvre, accès à l'interface du NAS ou juste des données sur les disques durs, etc.). À ma connaissance et à ce que j'ai vu il y a ces types de connexions à distances :
- connexion direct du NAS sur internet (déconseillé car trop vulnérables aux attaques malveillantes)
- EZ-connect
- connexion depuis le routeur (avec service DDNS et paramétrage manuel des ouverture de ports sur le routeur)
- FTP et FTPS
- WebDAV
- autre ?
Merci par avance pour les retours !
