pgouel
La sécurité sur Internet est assez complexe. En règle générale, aucun appareil ne devrait être directement accessible depuis Internet. La redirection de port permet de connecter un appareil directement à Internet via un port.
L’utilisation de ports standard permet de déduire des informations sur le matériel. Bien qu’il soit possible de personnaliser les ports d’accès, cela ne renforce pas la sécurité globale. Cependant, cela empêche les tiers d’identifier l’appareil auquel on s’adresse.
L’utilisation de mots de passe robustes et de l’authentification à deux facteurs (2FA) améliore la sécurité, mais n’offre pas une protection totale contre les attaques.
Utiliser une connexion VPN à son propre réseau est considéré comme relativement sûr. Il est important de noter que tous les protocoles VPN ne se valent pas en termes de sécurité. L2TP/IPSec est considéré comme moins sûr, mais offre tout de même une meilleure sécurité qu’un accès direct via la redirection de ports. J’ai longtemps utilisé ce protocole et je l’utilise encore. Comme je n’ai pas besoin de règles de redirection de ports dans ma configuration, un attaquant ne peut pas facilement identifier le protocole.
Grâce aux connexions HFC, la Connect Box 3 peut être configurée en mode pont. Vous connectez alors votre routeur, qui intègre un serveur VPN, à la box. Cette solution serait la plus sécurisée, mais elle est très coûteuse car elle nécessite également la mise en place de votre propre réseau Wi-Fi.
Pour accéder au NAS, vous pouvez également utiliser Synology QuickConnect. Ce service fonctionne sans configuration de redirection de port. Il offre une sécurité satisfaisante et est gratuit.