plus rien a Ornex ...

Démarré par laurentk, 03 Décembre 2014 à 10:02:01

« précédent - suivant »

0 Membres et 2 Invités sur ce sujet

Oui j'essaie au max d'être le plus sécurisé possible mais en même temps je ne suis pas spécialiste réseau donc j'atteint vite mes limites quand je commence a tripoter le mapping de mes ports et des connexions autorisées... :-(

Perso pour éviter que mon Syno soit saccagé, il est resté derrière le routeur. J'ai uniquement mappé les ports pour le VPN, l'interface DSM et Photostation. Et en ce qui concerne l'interface DSM j'ai même limité son accessibilité depuis l'extérieur à une et une seule adresse IP (celle de mon taf) ce qui limite encore plus le risque. Et si j'ai besoin d'y accéder d'ailleurs ben j'ouvre un VPN...

Ça fera jamais le boulot d'un firewall mais je préfère rester derrière mon routeur et maîtriser un minimum mon ouverture au monde (même si n'étant pas expert, j'imagine que je peux passer à côté de certains trucs).

Et en parlant de mise à jour Syno, ça me fait penser qu'il faut que je lance la mienne tiens ;)

Et sinon tes problèmes sont résolus du coup ?

A priori oui problème résolu.
Il faut maintenant que je me trouve un soft de monitoring réseau qui me permette d'identifier rapidement une machine posant un soucis au niveau de la bande passante histoire d'éviter de devoir tout démonter à chaque fois si besoin... un soft qui monitor les 25-30 adresses IP utilisées ici et qui m'affiche les connexions entrantes / sortantes, les protocoles utilisés, etc...

Mes propos sont le fruit exclusif de mon cerveau, et ne sont pas soumis au maître esprit.

Idéalement vu que je ne suis pas un expert réseau un truc relativement "facile" à maîtriser, qui ne soit pas une usine à gaz... donc un soft qui sur le PC où il est installé scanne mon interface réseau pour trouver toutes les adresses IP internes par exemple.

Si tu veux un soft juste pour trouver toute les adresses IP sur ton réseau, tu as ça : http://www.dipisoft.com/articles.php?lng=fr&pg=2116

Mes propos sont le fruit exclusif de mon cerveau, et ne sont pas soumis au maître esprit.

#67
Idéalement j'aimerai que le soft fasse un peu plus que de me trouver toutes les adresses IP de mon réseau (toujours ça j'utilise mon routeur pour le moment) mais j'aimerai qu'à partir de la liste de ces adresses IP je puisse monitorer chacune des machines (protocoles utilisées, volume envoyé/reçu, etc) pour surveiller leur activité.
J'ai utilisé pendant un moment LOOK@LAN par exemple.

Vous avez wireshark qui assez complet https://www.wireshark.org/download.html
Le problème se situe souvent entre le clavier et le dossier.

Wireshark à l'air effectivement sympa... ça défile un peu trop à l'écran mais en jouant avec les filtres et cie je dois arriver à quelque chose de sympa et lisible je pense.
J'ai aussi commencé a tester nmap / zenmap qui dans un genre différent à l'air pas mal aussi.
En tout cas merci à tous pour vos conseils, je vais jouer un peu avec tout ça pendant le weekend en essayant de comprendre un peu mieux ce qui se passe sur mes différentes machines.

Je n'avais pas fait attention à la dernière release Notes du DSM de Synology : https://www.synology.com/fr-fr/releaseNote/DS1511+
mais on trouve entre autre :
CitationFixed a security issue that could allow remote attackers to cause a denial of service via a crafted ECC certificate or certificate signing requests (CVE-2014-8564).
Ca pourrait expliquer pas mal de choses concernant les problèmes de laurentk...