+- Forum Lifedomus (http://forum-lifedomus.com)
+-- Forum : Votre communauté (http://forum-lifedomus.com/forumdisplay.php?fid=1)
+--- Forum : Le bistrot (http://forum-lifedomus.com/forumdisplay.php?fid=77)
+--- Sujet : Infos concernant la sécurité (/showthread.php?tid=4296)
Pages :
1
2
Infos concernant la sécurité - sirdjey - 11-15-2018
Bonjour à tous,
je travaille sur un projet domotique chez un client hébergeant des données sensibles.
La question -légitime- concernant la sécurité de Lifedomus m'a alors été posée, et je vous la soumet à mon tour :
De quelle manière est sécurisé le traffic entrant/sortant entre Lifedomus et le net ? Estimez-vous cette sécurité satisfaisante, et mettez-vous en place des protections supplémentaires (vpn par exemple).
Merci d'avance pour vos précisions,
RE: Infos concernant la sécurité - walmins - 11-17-2018
(11-15-2018, 06:48 PM)sirdjey a écrit : Bonjour à tous,
je travaille sur un projet domotique chez un client hébergeant des données sensibles.
La question -légitime- concernant la sécurité de Lifedomus m'a alors été posée, et je vous la soumet à mon tour :
De quelle manière est sécurisé le traffic entrant/sortant entre Lifedomus et le net ? Estimez-vous cette sécurité satisfaisante, et mettez-vous en place des protections supplémentaires (vpn par exemple).
Merci d'avance pour vos précisions,
Pour approfondir le sujet j'aimerais aussi savoir:
* comment se proteger contre un ataque DDOS?
* Comment faire pour ne pas afficher la liste des utilisateurs dans LD?
* Comment se protéger d'un scanner de ports ?
* Comment se protéger d'un generateur de mot de passe ?
Merci
RE: Infos concernant la sécurité - sirdjey - 11-19-2018
Personne pour réagir à cette question ?
RE: Infos concernant la sécurité - Jlr - 12-23-2018
Je réponds ici pour la sécurité.... J'ai demandé au fils d'un ami spécialisé en sécurité informatique dans une grosse société, de me faire des tests d'intrusions à partir de mon IP externe... jJe donnerais des nouvelles ici dès que j'en aurais. C'est vrai que j'ai chez moi un super switch administrable, mais que j'utilise surement trop mal... D'après lui les plus gros soucis en ce moment viennent des objets connectés, qui n'ont pas été pensé sécurité au départ....
RE: Infos concernant la sécurité - sirdjey - 12-23-2018
Merci pour ton retour.
En effet ma question concernait LD, mais il a raison de s’interroger sur la fiabilité et la sécurité de tous ces objets connectés qui viennent compléter nos installations !
Quand on voit débarquer tous ces petits modules chinois vendus quelques euros.. (dont je suis également friand)..
RE: Infos concernant la sécurité - jojo - 12-23-2018
je suis également fort intéressé par sa réponse
RE: Infos concernant la sécurité - Jlr - 12-24-2018
La réponse viendra après les fêtes, je vous tiens au courant...
RE: Infos concernant la sécurité - Domosol - 01-10-2019
(11-17-2018, 01:48 AM)walmins a écrit :(11-15-2018, 06:48 PM)sirdjey a écrit : Bonjour à tous,
je travaille sur un projet domotique chez un client hébergeant des données sensibles.
La question -légitime- concernant la sécurité de Lifedomus m'a alors été posée, et je vous la soumet à mon tour :
De quelle manière est sécurisé le traffic entrant/sortant entre Lifedomus et le net ? Estimez-vous cette sécurité satisfaisante, et mettez-vous en place des protections supplémentaires (vpn par exemple).
Merci d'avance pour vos précisions,
Pour approfondir le sujet j'aimerais aussi savoir:
* comment se proteger contre un ataque DDOS?
* Comment faire pour ne pas afficher la liste des utilisateurs dans LD?
* Comment se protéger d'un scanner de ports ?
* Comment se protéger d'un generateur de mot de passe ?
Merci
Bonjour
Je peux vous apporter des réponses.
Le traffic entrant et sortant est protégé par SSL c'est à dire du HTTPS comme lorsque vous payez sur des sites marchand mais en utilisant un autre port que le classique tcp/443.
Cela est suffisant dans le cas d'acces classique.
Si on commence à parler de données sensible, je recommande fortement l'utilisation d'un VPN entre les clients et la box.
Les attaques de type DDOS ou scan de ports ne peuvent pas être bloquées par la box. Cela se bloque bien avant.
En sécurité, il faut protéger le réseau en premier et ensuite les serveurs. Une attaque DDOS qui arrive jusqu'au serveur va le mettre à genoux obligatoirement. Il n'est pas fait pour bloquer cela.
Comme on ne peut rien faire au niveau Lifedomus, il faut travailler au niveau réseau par l'installation d'un firewall qui va bloquer les scan de ports et gerer le VPN.
Pour le DDOS, c'est très compliqué de le contrer sans mettre de gros investissement. Il existe des solutions anti DDOS mais bonjour le prix.
Dernier point il n'est pas possible de cacher la liste des utilisateurs.
Cordialement
Philippe
RE: Infos concernant la sécurité - walmins - 01-11-2019
(01-10-2019, 06:22 PM)Domosol a écrit :(11-17-2018, 01:48 AM)walmins a écrit : Pour approfondir le sujet j'aimerais aussi savoir:
* comment se proteger contre un ataque DDOS?
* Comment faire pour ne pas afficher la liste des utilisateurs dans LD?
* Comment se protéger d'un scanner de ports ?
* Comment se protéger d'un generateur de mot de passe ?
Merci
Bonjour
Je peux vous apporter des réponses.
Le traffic entrant et sortant est protégé par SSL c'est à dire du HTTPS comme lorsque vous payez sur des sites marchand mais en utilisant un autre port que le classique tcp/443.
Cela est suffisant dans le cas d'acces classique.
Si on commence à parler de données sensible, je recommande fortement l'utilisation d'un VPN entre les clients et la box.
Les attaques de type DDOS ou scan de ports ne peuvent pas être bloquées par la box. Cela se bloque bien avant.
En sécurité, il faut protéger le réseau en premier et ensuite les serveurs. Une attaque DDOS qui arrive jusqu'au serveur va le mettre à genoux obligatoirement. Il n'est pas fait pour bloquer cela.
Comme on ne peut rien faire au niveau Lifedomus, il faut travailler au niveau réseau par l'installation d'un firewall qui va bloquer les scan de ports et gerer le VPN.
Pour le DDOS, c'est très compliqué de le contrer sans mettre de gros investissement. Il existe des solutions anti DDOS mais bonjour le prix.
Dernier point il n'est pas possible de cacher la liste des utilisateurs.
Cordialement
Philippe
Bonjour Philippe,
merci pour votre message.
C'est quand même grave cette histoire!
Avec la liste des utilisateurs et avec un brutforce sur les mdp n'importe qui peut prendre le contrôle de voter maison?
On a posé la question depuis deux mois et c'est fou que @DeltaDore n'apporte aucun réponse. A votre avis ils sont banni de forum ? :-)
C'est compliqué de vendre le produit sans pouvoir apporter des preuves de sécurité et montrer que les risques sont pris très au sérieux.
Les attaques DDOS c'est encore autre chose.
Personnellement je vais désactiver les UPnP sur la box et faire un accès que via VPN et sur un VLAN séparé.
RE: Infos concernant la sécurité - Domosol - 01-11-2019
(01-11-2019, 12:45 PM)walmins a écrit :(01-10-2019, 06:22 PM)Domosol a écrit : Bonjour
Je peux vous apporter des réponses.
Le traffic entrant et sortant est protégé par SSL c'est à dire du HTTPS comme lorsque vous payez sur des sites marchand mais en utilisant un autre port que le classique tcp/443.
Cela est suffisant dans le cas d'acces classique.
Si on commence à parler de données sensible, je recommande fortement l'utilisation d'un VPN entre les clients et la box.
Les attaques de type DDOS ou scan de ports ne peuvent pas être bloquées par la box. Cela se bloque bien avant.
En sécurité, il faut protéger le réseau en premier et ensuite les serveurs. Une attaque DDOS qui arrive jusqu'au serveur va le mettre à genoux obligatoirement. Il n'est pas fait pour bloquer cela.
Comme on ne peut rien faire au niveau Lifedomus, il faut travailler au niveau réseau par l'installation d'un firewall qui va bloquer les scan de ports et gerer le VPN.
Pour le DDOS, c'est très compliqué de le contrer sans mettre de gros investissement. Il existe des solutions anti DDOS mais bonjour le prix.
Dernier point il n'est pas possible de cacher la liste des utilisateurs.
Cordialement
Philippe
Bonjour Philippe,
merci pour votre message.
C'est quand même grave cette histoire!
Avec la liste des utilisateurs et avec un brutforce sur les mdp n'importe qui peut prendre le contrôle de voter maison?
On a posé la question depuis deux mois et c'est fou que @DeltaDore n'apporte aucun réponse. A votre avis ils sont banni de forum ? :-)
C'est compliqué de vendre le produit sans pouvoir apporter des preuves de sécurité et montrer que les risques sont pris très au sérieux.
Les attaques DDOS c'est encore autre chose.
Personnellement je vais désactiver les UPnP sur la box et faire un accès que via VPN et sur un VLAN séparé.
Salut.
Ce pb n'est pas propre à Lifedomus mais à l'ensemble des objets connectés.
C'est pour cela qu'il faut une bonne protection au niveau reseau pour éviter que nos objets connectés participent à ce genre d'attaque.
https://www.zdnet.fr/actualites/ovh-noye-par-une-attaque-ddos-sans-precedent-39842490.htm
Sans oublier le plus important, changer les mots de passe par défaut et faire les mises à jour.
Le brutforce sur les mots de passe peut être facilement contré avec une bonne politique de mot de passe : Minuscule, majuscule, chiffre et caratère spécial et changé tous les 3 mois. Avec cela on est tranquille.
Attention au sujet du VLAN séparé, j'ai eu de mauvaise surprise lorsque j'ai voulu isolé Lifedomus dans un VLAN séparé. Il y des choses qui ne fonctionnent plus comme par exemple SONOS.
Sonos et Lifedomus doivent être dans le même VLAN et comme le client Sonos doit aussi être sur le même réseau que les enceintes, je n'ai pas pu faire le changement.
Philippe