je dispose d'un petit réseau personnel (postes sous WINXP et MACOS)
reliés entre eux par un routeur ethernet et WIFI.
J'envisage d'acquérir un support de stockage externe auquel je pourrai
accéder depuis n'importe quel poste.
Pour l'instant j'ai retenu le SC101 de netgear :
http://www.netgear.fr/produits/produit.php?prod=SC101 (même marque que
mon routeur). Je voulais savoir s'il y avait parmi vous des personnes
qui l'ont déjà utilisé.
On peut brancher directement un ou deux disques durs IDE dans le boîtier
et on peut ensuite y accéder depuis le réseau. Je pense que le gros
avantage d'un tel dispositif est son évolutivité : on peut changer de
disque et en installer des plus gros.
Je compte surtout y stocker des mp3 et des divx que je lirai depuis un
poste quelconque. Pensez-vous que le débit soit suffisant pour permettre
la lecture d'un film en direct ?
Une autre question qui me chiffonne est le partage des données. Par
exemple, si un pc se connecte sur mon réseau (pendant une LAN),
aura-t-il accès à l'intégralité des fichiers présents sur le disque ?
Y-a-til moyen de faire du filtrage (mot de passe sur certains dossiers,
filtrage par IP ou par adresse MAC ?). Ce genre d'option n'est pas
présentée dans la doc du site, je ne sais pas trop si c'est possible.
D'une façon générale, je suppose qu'il existe d'autres solutions.
Avez-vous des conseils à me donner dans ce domaine ?
Merci d'avance pour vos réponses, toutes suggestions est également la
bienvenue ;-)
Pour ma part, j'estime être capable de sécuriser à peu près correctement une machine fonctionnant sous Linux, mais ça me paraitrait insurmontable si je devais le faire sur une machine sous Windows.
Il y a quelques chapitres à ce sujet dans la deuxième édition de "Building Internet Firewalls" chez O'Reilly.
Mais effectivement, la connaissance d'un système est la meilleure assurance de ne pas faire n'importe quoi
-- J'ai une dissert' en français : "Trouvez-vous regrettable que le camping sauvage soit interdit en France ?" Pouvez-vous m'aider, car je n'ai jamais campé !... -+- Laure in:<http://www.le-gnu.net>- Youkaidi, youkaida -+-
Dominique ROUSSEAU <usenet@leeloo.fdn.fr> writes:
'Soir,
Pour ma part, j'estime être capable de sécuriser à peu près correctement
une machine fonctionnant sous Linux, mais ça me paraitrait insurmontable
si je devais le faire sur une machine sous Windows.
Il y a quelques chapitres à ce sujet dans la deuxième édition de
"Building Internet Firewalls" chez O'Reilly.
Mais effectivement, la connaissance d'un système est la meilleure
assurance de ne pas faire n'importe quoi
--
J'ai une dissert' en français : "Trouvez-vous regrettable
que le camping sauvage soit interdit en France ?"
Pouvez-vous m'aider, car je n'ai jamais campé !...
-+- Laure in:<http://www.le-gnu.net>- Youkaidi, youkaida -+-
Pour ma part, j'estime être capable de sécuriser à peu près correctement une machine fonctionnant sous Linux, mais ça me paraitrait insurmontable si je devais le faire sur une machine sous Windows.
Il y a quelques chapitres à ce sujet dans la deuxième édition de "Building Internet Firewalls" chez O'Reilly.
Mais effectivement, la connaissance d'un système est la meilleure assurance de ne pas faire n'importe quoi
-- J'ai une dissert' en français : "Trouvez-vous regrettable que le camping sauvage soit interdit en France ?" Pouvez-vous m'aider, car je n'ai jamais campé !... -+- Laure in:<http://www.le-gnu.net>- Youkaidi, youkaida -+-
Nina Popravka
On Tue, 01 Aug 2006 22:31:34 +0200, Eric Masson wrote:
Il y a quelques chapitres à ce sujet dans la deuxième édition de "Building Internet Firewalls" chez O'Reilly.
Qui fait partie de mes livres de chevet, mais la question n'est pas là... Tu ouvres tous tes ports comme il faut bien, mais si l'un d'eux est vulnérable, tu as l'air d'un con pareil. Toute personne normalement constituée ayant lu cet excellent bouquin est capable de configurer un firewall, c'est très simple... On est dans la sécurité "blaireau". Le problème se pose pour ceux qui par malchance, exposition exceptionnelle, ou tout ce que tu veux, se retrouvent compromis malgré ce niveau totalement basique. Même l'édition 1, j'avais caïman tout compris du premier coup. -- Nina
On Tue, 01 Aug 2006 22:31:34 +0200, Eric Masson <emss@free.fr> wrote:
Il y a quelques chapitres à ce sujet dans la deuxième édition de
"Building Internet Firewalls" chez O'Reilly.
Qui fait partie de mes livres de chevet, mais la question n'est pas
là... Tu ouvres tous tes ports comme il faut bien, mais si l'un d'eux
est vulnérable, tu as l'air d'un con pareil.
Toute personne normalement constituée ayant lu cet excellent bouquin
est capable de configurer un firewall, c'est très simple... On est
dans la sécurité "blaireau".
Le problème se pose pour ceux qui par malchance, exposition
exceptionnelle, ou tout ce que tu veux, se retrouvent compromis malgré
ce niveau totalement basique. Même l'édition 1, j'avais caïman tout
compris du premier coup.
--
Nina
On Tue, 01 Aug 2006 22:31:34 +0200, Eric Masson wrote:
Il y a quelques chapitres à ce sujet dans la deuxième édition de "Building Internet Firewalls" chez O'Reilly.
Qui fait partie de mes livres de chevet, mais la question n'est pas là... Tu ouvres tous tes ports comme il faut bien, mais si l'un d'eux est vulnérable, tu as l'air d'un con pareil. Toute personne normalement constituée ayant lu cet excellent bouquin est capable de configurer un firewall, c'est très simple... On est dans la sécurité "blaireau". Le problème se pose pour ceux qui par malchance, exposition exceptionnelle, ou tout ce que tu veux, se retrouvent compromis malgré ce niveau totalement basique. Même l'édition 1, j'avais caïman tout compris du premier coup. -- Nina
Dominique ROUSSEAU
Le mar, 01 aoû 2006 at 20:28 GMT, Nina Popravka a écrit :
Si vous voulez, et j'ai pas envie de partir dans un trollage interminable, mais il se trouve que ces sortes de choses sont mon taf,
Et le mien (en partie) c'est d'administrer des serveurs sous Linux :)
et que je sais (à peu près) où est ma limite de compétence.
C'est le plus important. On ne peut pas tout savoir, et il est important de savoir jusqu'où on sait aller.
La machine la plus gravement compromise que j'aie jamais vue de ma vie était un tout petit Sun sous Solaris. Il arrivait à lui tout seul à tellement saturer le réseau local que plus RIEN ne passait, et tentait d'expédier son worm à la terre entière. J'ai fait intervenir la boîte compétente en la matière (HSC) qui a résolu le problème pour 10 000 balles la journée y a un paquet d'années (ce qui fait pas cher le Thivillon). Je me suis ensuite fait expliquer quelques bricoles, et quelques personnes m'ont appris que quand on arrive à ce stade (et faut le faire), vous pouvez faire ce que vous voulez, ce que vous croyez être la réalité de votre machine n'a que peu de rapport avec ce qu'elle est vraiment dans la vie. Ca m'a très fortement marquée, et j'en ai tiré comme conclusion que je n'utiliserai un quelconque Unix relié au monde que le jour où je serais aussi bonne que Thivillon.
Oh bah, une machine compromise, Unix, Windows ou autre, il faut vraiment savoir ce que l'on fait pour la rattraper, et bien souvent la meilleure solution (à moyen terme) est de considérer l'ensemble comme suspect. -> réinstallation et restauration des sauvegardes
Comme c'est pas demain la veille, je m'abstiens, et rassurez-vous, je considère Windows comme autre chose qu'un clickodrome.
Je n'en doute pas. Il existe des gens très compétents dans l'administration d'un Windows, et si le cas devait se présenter un jour, je ferais appel à l'un(e) d'entre eux plutot que d'essayer de « bidouiller » de mon coté.
Dom
Le mar, 01 aoû 2006 at 20:28 GMT, Nina Popravka <Nina@nospam> a écrit :
Si vous voulez, et j'ai pas envie de partir dans un trollage
interminable, mais il se trouve que ces sortes de choses sont mon taf,
Et le mien (en partie) c'est d'administrer des serveurs sous Linux :)
et que je sais (à peu près) où est ma limite de compétence.
C'est le plus important. On ne peut pas tout savoir, et il est important
de savoir jusqu'où on sait aller.
La machine la plus gravement compromise que j'aie jamais vue de ma vie
était un tout petit Sun sous Solaris. Il arrivait à lui tout seul à
tellement saturer le réseau local que plus RIEN ne passait, et tentait
d'expédier son worm à la terre entière.
J'ai fait intervenir la boîte compétente en la matière (HSC) qui a
résolu le problème pour 10 000 balles la journée y a un paquet
d'années (ce qui fait pas cher le Thivillon).
Je me suis ensuite fait expliquer quelques bricoles, et quelques
personnes m'ont appris que quand on arrive à ce stade (et faut le
faire), vous pouvez faire ce que vous voulez, ce que vous croyez être
la réalité de votre machine n'a que peu de rapport avec ce qu'elle est
vraiment dans la vie. Ca m'a très fortement marquée, et j'en ai tiré
comme conclusion que je n'utiliserai un quelconque Unix relié au monde
que le jour où je serais aussi bonne que Thivillon.
Oh bah, une machine compromise, Unix, Windows ou autre, il faut vraiment
savoir ce que l'on fait pour la rattraper, et bien souvent la meilleure
solution (à moyen terme) est de considérer l'ensemble comme suspect.
-> réinstallation et restauration des sauvegardes
Comme c'est pas demain la veille, je m'abstiens, et rassurez-vous, je
considère Windows comme autre chose qu'un clickodrome.
Je n'en doute pas. Il existe des gens très compétents dans
l'administration d'un Windows, et si le cas devait se présenter un jour,
je ferais appel à l'un(e) d'entre eux plutot que d'essayer de
« bidouiller » de mon coté.
Le mar, 01 aoû 2006 at 20:28 GMT, Nina Popravka a écrit :
Si vous voulez, et j'ai pas envie de partir dans un trollage interminable, mais il se trouve que ces sortes de choses sont mon taf,
Et le mien (en partie) c'est d'administrer des serveurs sous Linux :)
et que je sais (à peu près) où est ma limite de compétence.
C'est le plus important. On ne peut pas tout savoir, et il est important de savoir jusqu'où on sait aller.
La machine la plus gravement compromise que j'aie jamais vue de ma vie était un tout petit Sun sous Solaris. Il arrivait à lui tout seul à tellement saturer le réseau local que plus RIEN ne passait, et tentait d'expédier son worm à la terre entière. J'ai fait intervenir la boîte compétente en la matière (HSC) qui a résolu le problème pour 10 000 balles la journée y a un paquet d'années (ce qui fait pas cher le Thivillon). Je me suis ensuite fait expliquer quelques bricoles, et quelques personnes m'ont appris que quand on arrive à ce stade (et faut le faire), vous pouvez faire ce que vous voulez, ce que vous croyez être la réalité de votre machine n'a que peu de rapport avec ce qu'elle est vraiment dans la vie. Ca m'a très fortement marquée, et j'en ai tiré comme conclusion que je n'utiliserai un quelconque Unix relié au monde que le jour où je serais aussi bonne que Thivillon.
Oh bah, une machine compromise, Unix, Windows ou autre, il faut vraiment savoir ce que l'on fait pour la rattraper, et bien souvent la meilleure solution (à moyen terme) est de considérer l'ensemble comme suspect. -> réinstallation et restauration des sauvegardes
Comme c'est pas demain la veille, je m'abstiens, et rassurez-vous, je considère Windows comme autre chose qu'un clickodrome.
Je n'en doute pas. Il existe des gens très compétents dans l'administration d'un Windows, et si le cas devait se présenter un jour, je ferais appel à l'un(e) d'entre eux plutot que d'essayer de « bidouiller » de mon coté.
Dom
Pierre
Pierre writes:
'Soir,
Euh... soit... mais euh, comment dire, cette réponse ne m'éclaire pas vraiment.
Oui et ?
Vous postez sur un groupe public, ou toutes les contributions en charte sont bienvenues.
Une réponse comme celle de Nina, même si elle ne vous concerne pas directement peut intéresser d'autres personnes sur ce même groupe en direct ou via les sites d'archives usenet.
Si vous cherchez un support dédié, usenet n'est probablement pas l'endroit ou chercher. Si vous comprenez que les légères disgressions en charte peuvent vous apprendre énormément de choses, alors vous êtes ou il faut.
Je suis partiellement d'accord avec vos propos, quelques digressions sont intéressantes et bien évidemment bienvenues. Néanmoins j'ai déjà vu beaucoup de fil intéressant dériver immanquablement vers du trollage où le sujet initial est totalement occulté. Alors je n'aurai qu'un mot : prudence ;-)
Bonne journée
Pierre
Pierre <donut@no-spam.fr> writes:
'Soir,
Euh... soit... mais euh, comment dire, cette réponse ne m'éclaire pas
vraiment.
Oui et ?
Vous postez sur un groupe public, ou toutes les contributions en charte
sont bienvenues.
Une réponse comme celle de Nina, même si elle ne vous concerne pas
directement peut intéresser d'autres personnes sur ce même groupe en
direct ou via les sites d'archives usenet.
Si vous cherchez un support dédié, usenet n'est probablement pas
l'endroit ou chercher. Si vous comprenez que les légères disgressions en
charte peuvent vous apprendre énormément de choses, alors vous êtes ou
il faut.
Je suis partiellement d'accord avec vos propos,
quelques digressions sont intéressantes et bien évidemment bienvenues.
Néanmoins j'ai déjà vu beaucoup de fil intéressant dériver
immanquablement vers du trollage où le sujet initial est totalement
occulté. Alors je n'aurai qu'un mot : prudence ;-)
Euh... soit... mais euh, comment dire, cette réponse ne m'éclaire pas vraiment.
Oui et ?
Vous postez sur un groupe public, ou toutes les contributions en charte sont bienvenues.
Une réponse comme celle de Nina, même si elle ne vous concerne pas directement peut intéresser d'autres personnes sur ce même groupe en direct ou via les sites d'archives usenet.
Si vous cherchez un support dédié, usenet n'est probablement pas l'endroit ou chercher. Si vous comprenez que les légères disgressions en charte peuvent vous apprendre énormément de choses, alors vous êtes ou il faut.
Je suis partiellement d'accord avec vos propos, quelques digressions sont intéressantes et bien évidemment bienvenues. Néanmoins j'ai déjà vu beaucoup de fil intéressant dériver immanquablement vers du trollage où le sujet initial est totalement occulté. Alors je n'aurai qu'un mot : prudence ;-)
Bonne journée
Pierre
Freemaster
coucou,
moi j'ai déjà utiliser le SC101... déjà il te faut un serveur DHCP dans ton réseau, si tu n'en as pas il y a un outil gratuit qui te pemet de faire un serveur DHCP sur n'importe quel poste windows... pour les postes clientes (linux incompatible pour le moment), il faut absolument installer un utilitaire sur chaque poste pour y avoir accès... donc les postes sans cet utilitaire, ne pourront pas avoir accès... le partage du SC101 en effet ne se fait pas comme un lecteur réseau style 192.168.0.1partage mais crée un disque virtuel dans ton poste de travail... pour le filtrage tu as l'utilitaire SC storage !
sinon pour une solution pc linux avec samba... si la machine est connecter au web, suffit d'interdire le protocole smb aus réseaux non autorisées...
iptables -A INPUT -s ! 192.168.0.0/24 -p tcp --dport 139 -j DROP iptables -A INPUT -s ! 192.168.0.0/24 -p tcp --dport 445 -j DROP
par exemple ma machine perso sur ma connection wanadoo http://asrun.ath.cx je fais tourner samba, et normalement tu n'as pas accès à mes partages smb ;o)
-- plateforme de blog opensource http://www.blog-libre.net
coucou,
moi j'ai déjà utiliser le SC101...
déjà il te faut un serveur DHCP dans ton réseau, si tu n'en as pas il y a un
outil gratuit qui te pemet de faire un serveur DHCP sur n'importe quel poste
windows...
pour les postes clientes (linux incompatible pour le moment), il faut
absolument installer un utilitaire sur chaque poste pour y avoir accès...
donc les postes sans cet utilitaire, ne pourront pas avoir accès...
le partage du SC101 en effet ne se fait pas comme un lecteur réseau style
\192.168.0.1partage
mais crée un disque virtuel dans ton poste de travail...
pour le filtrage tu as l'utilitaire SC storage !
sinon pour une solution pc linux avec samba... si la machine est connecter
au web, suffit d'interdire le protocole smb aus réseaux non autorisées...
iptables -A INPUT -s ! 192.168.0.0/24 -p tcp --dport 139 -j DROP
iptables -A INPUT -s ! 192.168.0.0/24 -p tcp --dport 445 -j DROP
par exemple ma machine perso sur ma connection wanadoo http://asrun.ath.cx
je fais
tourner samba, et normalement tu n'as pas accès à mes partages smb ;o)
--
plateforme de blog opensource http://www.blog-libre.net
moi j'ai déjà utiliser le SC101... déjà il te faut un serveur DHCP dans ton réseau, si tu n'en as pas il y a un outil gratuit qui te pemet de faire un serveur DHCP sur n'importe quel poste windows... pour les postes clientes (linux incompatible pour le moment), il faut absolument installer un utilitaire sur chaque poste pour y avoir accès... donc les postes sans cet utilitaire, ne pourront pas avoir accès... le partage du SC101 en effet ne se fait pas comme un lecteur réseau style 192.168.0.1partage mais crée un disque virtuel dans ton poste de travail... pour le filtrage tu as l'utilitaire SC storage !
sinon pour une solution pc linux avec samba... si la machine est connecter au web, suffit d'interdire le protocole smb aus réseaux non autorisées...
iptables -A INPUT -s ! 192.168.0.0/24 -p tcp --dport 139 -j DROP iptables -A INPUT -s ! 192.168.0.0/24 -p tcp --dport 445 -j DROP
par exemple ma machine perso sur ma connection wanadoo http://asrun.ath.cx je fais tourner samba, et normalement tu n'as pas accès à mes partages smb ;o)
-- plateforme de blog opensource http://www.blog-libre.net
