Sécurisation partage webdav

Nico052020

Contributor
Joined
May 27, 2020
Messages
101
Bonjour à tous,

Je viens à vous car je souhaite créer un espace de partage avec un membre de ma famille distant géographiquement.
Le partage est sur mon serveur FREENAS.
Le PC distant tourne sous windows.

Je suis partis sur le protocol webdav.
Je sais que webdav utilise https donc les données sont chiffrées.
Le partage sera en lecture + écriture

3 questions :
1]Comment dois-je configurer le dataset au niveau des droits pour bien sécuriser la chose ?

2]Au niveau du poste client, j'ai réussi à accéder à mon partage avec comme utilisateur "webdav" et un mot de passe
Mais n'est-il pas possible de s'identifier avec des nom d'utilisateur autre que webdav ?

3] L'identification via id/mdp est-il suffisant au niveau sécurité ?

En vous remerciant
 

Pitfrr

Wizard
Joined
Feb 10, 2014
Messages
1,523
Bonjour,

Comment est effectué l'accès à distant (puisque la personne est distante géographiquement)?
Juste par internet ou avec accès VPN?

Le mieux serait bien sûr par un accès VPN puis un simple partage (CIFS par exemple) peut faire l'affaire avec la gestion des droits d'accès par utilisateur.
Je ne connais pas du tout webDAV, jamais utilisé... Donc je ne saurai trop dire.

Si c'est un accès avec internet seulement (sans VPN) alors je serai un peu plus prudent et éviterai d'exposer FreeNAS directement.
Dans ce cas, une solution avec NextCloud par exemple peut aussi être envisagée.
Ou sinon pourquoi pas syncthing (on est plus dans la synchronisation mais du coup ça peut s'utiliser pour du partage).
 

Nico052020

Contributor
Joined
May 27, 2020
Messages
101
Bonjour,
dsl du retard. Non pas de VPN.
Normalement webdav est "sécurisé", maintenant avec un VPN c'est toujours mieux.
Je ne sais pas mettre en place un VPN.
Webdav me semblait facile. Semblait car je n'arrive pas à y avoir accès en montant un lecteur sur le poste windows.
 

Pitfrr

Wizard
Joined
Feb 10, 2014
Messages
1,523
Alors oui webdav est sécurisé en soi mais ça veut tout de même dire que tu exposes ton serveur FreeNAS directement à l'extérieur.
Et ça c'est pas forcément une bonne idée d'un point de vue sécurité (d'autant plus si comme j'ai l'impression tu utilises une très ancienne version de FreeNAS (9.3)).
Si tu n'as vraiment pas le choix alors faut aussi connaître les risques.
D'où l'intérêt de passer par un VPN par exemple.

La mise en place d'un VPN peut se faire de plusieurs manières. Soit en prenant un service extérieur (souvent payant). Soit en installant un serveur VPN local. Peut être que certaines box internet le permettent, ça je ne sais pas.... (il y a de fortes chances pour qu'elles permettent de se connecter à un serveur VPN mais je ne sais pas si elle permettent de jouer le rôle de serveur VPN?)

Une solution est d'utiliser FreeNAS comme serveur VPN. Là on revient au problème de départ tu me diras:
tu exposes ton serveur FreeNAS directement à l'extérieur
C'est vrai sauf si tu utilises les jails de FreeNAS (et du coup c'est valable pour webdav aussi): installer un serveur VPN (ou installer webdav) dans une jail, ce qui permet de l'isoler de FreeNAS, exposer cette jail à l'extérieur et normalement, tu es un peu plus "tranquille". Mais du coup, c'est un peu plus coton pour la mise en place et la configuration! :mad: On peut pas tout avoir... :wink:

Ensuite, je peux pas t'aider pour réussir à faire marcher webdav puisque je ne le connais pas et ne l'utilise pas...
 

Heracles

Wizard
Joined
Feb 2, 2018
Messages
1,401
Bonjour,

Je te déconseille d'utiliser le service WebDav natif de FreeNAS. Il est hard codé sur un seul utilisateur et très limité. Je te suggère plutôt de prendre Nextcloud qui est lui aussi basé sur Webdav. Lui par contre te permettra l'authentification à deux facteurs, la gestion des droits, le partage avec encore plus de gens et plus encore.
 
Top