Explication Sur Certificats Ssl

[Isyrion]

Bonjour à tous,

je souhaite avoir quelques infos sur le fonctionnement de la rubrique "sécurité" du nas (j'ai un TS219p+), notamment sur les certificats (la doc est vraiment TRES succinte à ce propos)

Dans un souci de sécurité, je souhaite que depuis l'extérieur (voire même du LAN d'ailleurs, pourquoi pas), seul qqn disposant d'un certificat "autorisé" sur le NAS puisse y avoir accès (je veux rendre aussi improbable que possible toute intrusion non désirée). De plus, je ne souhaite pas acheter de certificat SSL.

1) est-ce que ce type de mécanisme est possible ?

2) comment mettre cela en oeuvre ("ou équivalent" si on ne peut pas tout à fait procéder comme cela)

merci d'avance pour vos éclairements !

bonne journée !

[lau]

Bonjour,

Avez vous trouvé une solution ?

[father_mande]

Bonjour,

Les certificats, ici, sont ceux de SSL ... donc pour crypter les échanges ... un certificat peut être

gratuit ou payant ... mais certifié par un autorité ... dans ce cas le passage en https SSL est transparent pour l'utilisateur.

auto-signé ... là l'utilisateur doit accepter le certificat (gestion des exceptions)

Donc ceci N'EST PAS un outil de contrôle utilisateur ... mais une reconnaissance de l'émetteur le QNAP (validité des échanges encryptées)

Pour obtenir votre demande, il faudrait un serveur de type SSO (Single Sign On)

Sinon, vous pouvez déjà par application valider les users ...

Ou utiliser QUE des tunnels SSH ... car ssh peut être configuré pour n’accepter que des clients dont il connait la signature (Clef Publique) et pas le mode user / password ... cela demande une modification (hors administration) de la configuration de ssh ...

Vous pouvez aussi faire des choses avec un annuaire LDAP ...

MAIS ce sera à vous de gérer ET par application ...

Philippe.