a1c2b3 Lièvre de Mars
Inscrit le: 26 Jan 2007 Messages: 63
|
Posté le: 24 Jan 2013, 23:32 -> Sujet du message: Box hitachi, quel est son niveau de sécurité ? |
|
|
Bonjour.
Depuis longtemps, je m'intéresse à la technologie des réseaux.
J'ai commencé tranquillou avec un switch et plusieurs pc pour pouvoir jouer à plusieurs, sans connexion Internet, ensuite bidouillages avec la box…
Aujourd'hui, j'ai fait mes premiers essais avec Nas4free (un rejeton du célèbre Freenas, système d'exploitation autonome qui permet de transformer un PC dédié en notamment un serveur de fichiers réseau).
De nombreuses questions me sont venues à l'esprit concernant ce nouveau périphérique, mais presque moins que les questions que je ne m'était jamais posé et qui me sont alors venues à l'esprit concernant la box.
Par exemple, alors qu'il faut imaginer Nas4free comme un disque dur accessible depuis n'importe quel point du réseau et, dans certains cas, depuis n'importe quel point du globe, certains tuto d'installation font l'impasse sur la sécurité, s'en remettant explicitement au pare-feu de leur box.
Je possède une Hitachi et je suis allé faire un tour dans la configuration, en utilisant bien su l'adresse IP 192.168.1.1, ainsi qu'un des nombreux login et mot de passe disponibles sur le net et ce sans fréquenter des sites de pirates.
J'ai constaté un certain nombre de choses qui ne sont des secrets pour personne :
- Il n'existe pas une infinité de paramètres sur lesquels on peut intervenir
- Il n'est pas possible de modifier les mots de passe pour accéder à la configuration
- Il ne semble plus y avoir de distinction entre les modes root, support etc… Je n'ai pas tenus le compte exact, mais semble que "presque n'importe quelle combinaison de login et de mot de passe fonctionne et atterrisse de toute façon aux mêmes menus.
- Je n'ai pas trouvé la moindre trace du mot firewall
- J'ai pu me connecter à ma box en utilisant non pas l'adresse IP locale, mais l'adresse IP Internet, que tout le monde peut connaître puisqu'il est très facile de l'afficher (c'est même une de fonctionnalités les plus présente sur les forums).
N'importe qui peut se connecter à ma box, créer des routes vers une de mes machines connectées (comme mon Nas4free configuré sans aucune protection, comme proposé certains tutos par exemple).
D'où ma question : Où est la sécurité ?
En écrivant ces lignes, mais surtout en lisant ce qui existe déjà comme réponses j'ai l'impression de donner un coup d'épée dans l'air ou d'enfoncer des portes qui n'existent pas.
Pourtant, rien de ce que je peux constater chez moi au minimum, ne semble conforme à ce qui existe pour pratiquement tous les autres équipement réseau que j'ai pu manier.
Certaines personnes installent des firewall matériels (soit machine dédiée, soit PC de récup, soit routeur sophistiqué) derrière leur box, est ce que ce ne serrait pas une solution indispensable pour compléter l'arsenal des antivirus, firewall software, anti-malware et autres ?
J'ai déjà fait des recherches sur des questions de ce type et généralement, la réponse du plus grand nombre est de détecter une certaine paranoïa chez le poseur de question.
Mais, pour prendre un exemple concret, mon antivirus fait aussi firewall pour protéger mon PC, mais si je ne paramètre pas Nas4free correctement, qu'est ce qui en protège l'accès ?
D'avance merci.
PS : Inutile de vous connecter à mon Nas4free, il ne contient que des fichiers que j'ai recopié plusieurs fois pour faire des tests et en plus, il ne tourne pas en permanence.
|
|