Actives le filtrage MAC. (C'est contournable)
Attribues des adresses fixes à tes PC sur ton réseau local. (C'est indispensable)
Mets un firewall sur le serveur de fichiers.
Interdits tout traffic IP en entrée, sauf venant des adresses IP de tes PC. (Après impossible de vérifier que le paquet IP vient bel et bien d'un de tes PC)
Si tu veux rajouter un niveau de sécurité supplémentaire, il te faudrait un système de protection par mot de passe vers ton serveur de fichiers, et l'utilisation d'une connexion sécurisée pour l'échange des données. (Bon y'a des trucs mieux et plus complexes encore mais c'est fait pour les entreprises
)Bien sûr la meilleure protection reste de bannir le Wifi, et d'en rester aux câbles Ethernet, il n'y a pas de secrets. Et tu n'as pas besoin d'aller mettre 50 systèmes de protection. (Le mec doit forcément entrer dans ta maison pour utiliser le réseau du coup).
(Après le fait que l'intérieur de ta maison soit « sécurisé » ne signifie pas que tes communications avec l'extérieur ne peuvent pas être interceptées. En fait tu n'es jamais en sécurité ! En fait à chaque coin de rue un mec attend pour t'agresser et te piquer tout ce que tu possèdes ! etc!
)./138 > Et encore, il faut garder la clé USB dans un coffre fort haute sécurité, à 300m sous terre et surveillé par des gardes 24/24, et avec enquête et contrôle d'identité de toutes les personnes désirant accéder à la clé, qui sera bien évidemment équipée d'un marqueur et radio permettant de tracer sa position géographique… Juste pour être sûr. Mais c'est pas encore complètement fiable (ça serait mieux si elle sortait pas du coffre).