Geek, nouvelles technologies, société et jeux vidéos! | |||||
Aucune information sur l'auteur !
Maintenant que nous avons une maison qui nous obéit au doigt, enfin surtout au doigt, et qui dispose d'un serveur accessible en permanence, pourquoi ne pas l'ouvrir à l'extérieur pour accéder à des éléments depuis une connection 4G externe ou même prendre le contrôle de la caméra depuis son lieu de vacances ? Un mot : choisissezC'est la partie qui me faisait le plus peur : ouvrir mon réseau à des étrangers... Mais là où c'est intéressant c'est qu'il est possible de choisir ce que l'on veut faire sortir. Si vous ne l'avez pas fait avant, faites une liste de ce que vous voulez voir de l'extérieur et garder à l'intérieur. Si c'est bien segmenté vous n'avez rien à craindre pour le moment. Par exemple :
Mon nom de domaineAvant toute chose il faut pouvoir être identifiable à l'extérieur. Pour ça il suffit juste de donner l'adresse IP de votre box ! Seulement cette donnée change assez fréquemment et surtout aléatoirement. Si vous voulez faire simple, il suffit de vous créer un compte sur NoIP ou DynDNS et de dire à votre box quel service vous avez choisi pour qu'elle mette à jour toute seule la corrélation IP > nom de domaine. Si comme moi vous avez un nom de domaine acheté il va falloir ruser car il faut contacter vous-même le service qui va faire la corrélation... AlgorithmeChez OVH, on peut récupérer un script en Bash/Python qui va faire ce travail, il suffit juste de le planifier toutes heures. Cependant j'ai eu du mal à le faire fonctionner sur mon environnement Cygwin. J'ai donc adapté le script pour qu'il réponde à l'algorithme suivant :
Redirection de portsPrenez une feuille : pour chaque service que vous voulez faire sortir faites correspondre un port. Les Vhosts que l'on a crée récemment comptent chacun pour un service indépendant. Si vous n'avez pas de données sensibles sur vos services, je vous conseille de garder des ports connus à l'extérieur (80, 8080, 21, 492,...) car certaines entreprises bloquent l'accès aux ports non connus. Il vous reste donc à les renseigner dans la partie qui va bien de votre box en faisant correspondre un port externe à un couple adresse/port interne pour chaque service. Et après ?Vous avez tout ! Maintenant gardez quand même un oeil sur vos appareils pour voir s'ils n'ont pas un comportement bizarre (fichiers qui disparaissent, caméra qui bouge toute seule,...) comme signe d'intrusion. Et maintenant on va vérifier si les portes de chez vous sont bien fermées ! + Sources des images Vous pouvez aussi lire :
|
|||||
|
Votre avis?