(01-11-2019, 12:45 PM)walmins a écrit :(01-10-2019, 06:22 PM)Domosol a écrit : Bonjour
Je peux vous apporter des réponses.
Le traffic entrant et sortant est protégé par SSL c'est à dire du HTTPS comme lorsque vous payez sur des sites marchand mais en utilisant un autre port que le classique tcp/443.
Cela est suffisant dans le cas d'acces classique.
Si on commence à parler de données sensible, je recommande fortement l'utilisation d'un VPN entre les clients et la box.
Les attaques de type DDOS ou scan de ports ne peuvent pas être bloquées par la box. Cela se bloque bien avant.
En sécurité, il faut protéger le réseau en premier et ensuite les serveurs. Une attaque DDOS qui arrive jusqu'au serveur va le mettre à genoux obligatoirement. Il n'est pas fait pour bloquer cela.
Comme on ne peut rien faire au niveau Lifedomus, il faut travailler au niveau réseau par l'installation d'un firewall qui va bloquer les scan de ports et gerer le VPN.
Pour le DDOS, c'est très compliqué de le contrer sans mettre de gros investissement. Il existe des solutions anti DDOS mais bonjour le prix.
Dernier point il n'est pas possible de cacher la liste des utilisateurs.
Cordialement
Philippe
Bonjour Philippe,
merci pour votre message.
C'est quand même grave cette histoire!
Avec la liste des utilisateurs et avec un brutforce sur les mdp n'importe qui peut prendre le contrôle de voter maison?
On a posé la question depuis deux mois et c'est fou que @DeltaDore n'apporte aucun réponse. A votre avis ils sont banni de forum ? :-)
C'est compliqué de vendre le produit sans pouvoir apporter des preuves de sécurité et montrer que les risques sont pris très au sérieux.
Les attaques DDOS c'est encore autre chose.
Personnellement je vais désactiver les UPnP sur la box et faire un accès que via VPN et sur un VLAN séparé.
Salut.
Ce pb n'est pas propre à Lifedomus mais à l'ensemble des objets connectés.
C'est pour cela qu'il faut une bonne protection au niveau reseau pour éviter que nos objets connectés participent à ce genre d'attaque.
https://www.zdnet.fr/actualites/ovh-noye...842490.htm
Sans oublier le plus important, changer les mots de passe par défaut et faire les mises à jour.
Le brutforce sur les mots de passe peut être facilement contré avec une bonne politique de mot de passe : Minuscule, majuscule, chiffre et caratère spécial et changé tous les 3 mois. Avec cela on est tranquille.
Attention au sujet du VLAN séparé, j'ai eu de mauvaise surprise lorsque j'ai voulu isolé Lifedomus dans un VLAN séparé. Il y des choses qui ne fonctionnent plus comme par exemple SONOS.
Sonos et Lifedomus doivent être dans le même VLAN et comme le client Sonos doit aussi être sur le même réseau que les enceintes, je n'ai pas pu faire le changement.
Philippe