Hello,
Un de mes collègue est féru de domotique et a tendance à peupler sa maison de tout un tas d'appareils électroniques (carte E/S pilotée par ethernet, NAS synology avec caméra de surveillances, un petit module qui lui ouvre la porte de son lotissement, etc.).
Sauf que dans le groupe, les ports sont pas très ouverts, donc il ne peut pas accéder à ses interfaces de contrôle. Du coup il se demande comment faire pour y accéder.
Pour l'instant il fait des redirections de port sur sa freebox en utilisant les 2/3 ports ouverts en sortie (80, 8080, etc.) qu'il redirege vers les ports de ses équipements.
Mais la question, c'est comment faire pour qu'il arrête de faire comme ça ?
A priori son idée était de regarder s'il pouvait prendre un ndd et associer des ports différents à des sous domaines qu'il créerait une bonne fois pour toute. Si je ne me trompe pas, c'est possible s'il a accès à la config apache du serveur vers lequel il fait pointer son ndd. Mais qui fait ça ? En mutualisé, c'est mort de chez mort ? Ca le botte pas trop d'avoir un serveur qui tourne en permanence chez lui, après il est partant pour mettre ça sur son synology, mais je ne sais pas si c'est simple à faire, quelqu'un connaît ?
Bref, est ce que quelqu'un aurait une idée, ou une expérience sur la problématique ?
je dirais laisser tomber, parce que depuis un emplacement professionnel ça s'appelle "accès non autorisé à un système informatique" et c'est puni.
Sinon, il peut aussi se faire un frontend web qu'il expose sur le net (protégé évidemment).
Ça règle le problème une fois pour toutes.
Il a pas de smartphone ? Si oui, pourquoi accéder à ses appareils depuis un PC du boulot plutôt que de le faire de son téléphone perso ?
—
Zeroblog —
« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » —
Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » —
GT Turbo RHJPP Le 09/01/2013 à 01:37 Tous les ports sont bloqués en sortie du réseau d'entreprise sauf les ports 80 et 8080. Il redirige donc les ports autorisés et donc accessibles dans sa Freebox pour accéder aux différents services chez lui. Je ne vois pas ce qui est interdit...
Ce que veux dire Saqulyl c'est que si les ports sont bloqués et empêchent la connexion à un contenu, outrepasser les règles est "contre la politique de l'entreprise".
Ensuite d'un point de vue technique, si la majorité des ports sont fermés, ce n'est pas pour nous fliquer et nous interdire des accès mais juste parce que à part le port 80 et consorts, rien n'est flitré avec la solution technique actuellement mise en place. Donc laisser des ports ouverts comme ça expose à des attaques (le FTP a été coupé pour ça il y a 1 mois).
Donc TOR à tester, sinon VPN, c'est bien ça ? Y'a pas moyen de faire tourner une telle redirection sur un service quelconque qui n'oblige pas à sortir 20€ par mois ou à auto héberger ce service (y'a bien un paquet VPN sur son synology mais par compatible avec le sien ...).
TOR ne coute rien, ne demande pas de serveur spécifique externe et ne demande globalement que du :80 :443 en sortie pour fonctionner ^^
Juste un service a installer (et encore sous windows il existe des version ultra easy a installer)
Proud to be CAKE©®™
GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.
Je ne connais pas de protocole qui ne fait que du sortant ^^
Je vais tester TOR, merci.
J'espère quand même que le firewall est capable de faire un minimum de DPI... (et s'ils veulent faire les choses à fond, du MITM SSL)
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)
<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant
Le firewall rarement surtout sur des tarifs qui restent non prohibitifs. Ce n'est pas tellement son rôle en fait et c'est compliqué à faire tout en gardant des performances raisonnables. Le truc c'est que les firewalls un minimum costauds font l'essentiel du filtrage sur des ASIC. La table des connexions est hardware.
Regarde le datasheet des 6500 par exemple, c'est une référence en matière de firewall d'entreprise, tu verras qu'il ne fait pas de DPI, la seule inspection un peu plus poussée consiste à repérer les ports annexes (genre FTP qui ouvre un flux data)
À la limite ce modèle est capable de déléguer une DPI, et uniquement sur des flux HTTP, HTTPS et FTP. Mais c'est une fonctionnalité récente et présente uniquement sur le haut de la gamme.
Si tu veux davantage de fonctionnalités il faut de l'équipement plus spécialisé. Soit mettre un proxy soit utiliser des appliances de sécurité spécialisées.
(tu trouves parfois du DPI sur de petits firewalls destinés à fournir des solutions clé en mains pour PME, qui sont généralement des firewalls purement logiciels, même si embarqués dans une appliance qui est en fait juste un petit serveur)
