Se connecter

CS Domotic · 04-11-2013, 10:41 AM

Bonjour à tous,

Au niveau de l'ouverture des ports 8443 - 51023 - 8090, quelles sont les risques d'intrusions dans le système informatique ou les accès au système d'automatisation contrôlé par la box ?
Comment l'application Lifedomus gère d'éventuelle attaque sur ces ports ?

Quel est la sécurité général ?

Merci de m'avoir lu.

Sébastien

***Quentin*** · 04-11-2013, 12:13 PM

Bonjour,

Les différentes connexions au serveur Lifedomus sont chiffrées ce qui vous permet de vous connecter depuis des réseaux peu fiables. Le nombre de tentatives de connexion est limité, protégeant le serveur Lifedomus des attaques par force brute.

Toutefois, il vous faut attribuer des mots de passe suffisamment complexes aux différents utilisateurs. Il est aussi très important de changer le mot de passe par défaut du compte administrateur. Et en ce qui concerne l'utilisateur "invité" ou tout autre utilisateur sans mot de passe, pensez à limiter les droits en accès distant au strict minimum.

Quentin

CS Domotic · 04-11-2013, 01:27 PM

Je vous remercie, effectivement tout cela a déjà été mis en place.
Je soulève ce point car mon client est dans l'informatique et à un réseau hyper sécurisé et donc il ne veut pas ouvrir les ports prétextant que son réseau deviendrai un vrai passoire.

Domo-TIC · 04-11-2013, 09:13 PM

bsr,

C'est un sujet qui m'intriguait aussi et je me permets de m'incruster dans le fil... Bon, d'une part, je fais confiance au cryptage mis en place par l'équipe, a la supervision des attaques, etc. je ne sais si cela existe ou a été prévu, Mais il serait intéressant peut etre de remonter à l'administrateur du lifedomus (client, intégrateur ???) ce genre d'information systemes (alerte sur attaques, espace de stockage).
Blacklistez vous ou bannissez vous les ip ? (tout le monde n'a pas forcément un routeur digne de ce nom)

Merci.
Arnaud

***Quentin*** · 04-12-2013, 12:34 PM

Bonjour,

Le serveur Lifedomus est muni d'un pare-feu logiciel du même type que le pare-feu d'un ordinateur individuel ou d'un serveur. Il ne se substitue cependant pas à une bonne infrastructure réseau.
Si votre client est inquiet à l'idée d'exposer son réseau à Internet, une connexion VPN peut tout à fait être mise en place.

Quentin

Ludwigp94 · 04-15-2013, 02:11 PM

Dans la même série, il avait été question d'une version avec Upnp pour la configuration des ports automatique sur le routeur à partir de la lifdomus. Est-ce que c'est toujours d'actualité?

***Quentin*** · 04-17-2013, 03:31 PM

Une mise à jour avec le support du protocole UPnP est en effet envisagée. Je ne peux toutefois pas vous donner une date de sortie à l'heure actuelle.

Ludwigp94 · 05-07-2013, 10:35 AM

Une question d'un de mes clients... Si quelqu'un arrive à se connecter sur la lifedomus et ouvrir les portes / désactivé l'alarme de la société, qui est responsable? Doit-on souscrire une assurance spécial pour se couvrir sur ces risques chez nos clients?

***Olivier*** · 06-21-2013, 08:53 AM

Bonjour,

Je ne pense pas que vous puissiez être mis en cause en cas d'intrusion de ce type, sauf si vous réalisez une installation en enlevant toutes les sécurités élémentaires de base au niveau de votre box ADSL et que vous ne mettiez aucun mot de passe sur le serveur Lifedomus.
La sécurité absolue n'existe pas. Des serveurs ultra sécurisés peuvent se faire pirater mais les probabilité est infime.

Vous pouvez changer les ports par défaut, mettre un mot de passe. Les probabilités de de faire pirater sont quasi nulles.

buildy · 06-21-2013, 09:13 AM

La meilleure solution reste la connexion VPN. Ainsi pas besoin de natter les ports sur le routeur internet.

Se connecter
Utilisateur :
Mot de passe :	Mot de passe oublié ?
	Se rappeler