Sécurisation owncloud

Message par **belkav** » lun. 29 sept. 2014 10:33

Bonjour à tous,

Je lance un sujet concernant la sécurisation d'owncloud.

Elle serait surtout axée autour des transfert de données via internet.

Ma question est: Comment sécurisé les transfert sans trop d'investissement financier ?
VPN ? Certificat SSL (combien cela pourrait me couter et le prendre chez qui ?) ? autres solution ?

Je vous remercie pour vos conseils d'expert

Message par **gizmo78** » lun. 29 sept. 2014 10:40

ssl: startssl un truc du genre
vpn: ca peut mais contraignant

Message par **Zedoune** » lun. 29 sept. 2014 10:40

Bonjour,

Je fais du certificat SSL client chez moi, ça marche bien

Message par **belkav** » lun. 29 sept. 2014 10:41

ssl: startssl un truc du genre
vpn: ca peut mais contraignant

J'en doute pas que le VPN soit contraignant mais ça peut être gratuit au moins

Bonjour,

Je fais du certificat SSL client chez moi, ça marche bien

Combien ça te coute ?

Message par **Zedoune** » lun. 29 sept. 2014 10:43

0€ je signe mon certificat moi-même

Le certificat SSL client en fait, ça nécessite de donner un certificat à installer dans les navigateurs. Si tu ne l'as pas, tu es directement jeté par le serveur web.

Message par **gizmo78** » lun. 29 sept. 2014 10:43

starssl te file un certificat gratos avec quelques conditions pas super restrictives

Message par **belkav** » lun. 29 sept. 2014 10:44

Enfait, c'est pour un client donc fait de l'auto signé et rentré manuellement sur le navigateur, c'est pas tiptop, non ? sachant qu'il faudrait qu'il y accède depuis l'extérieur sans trop c e poser de question

Message par **Zedoune** » lun. 29 sept. 2014 10:45

Faut voir, c'est toujours un soucis entre sécurité et "facilité d'utilisation". La mienne est assez contraignante, mais une fois que le certificat est en place tu es tranquille.

Message par **poulpito** » lun. 29 sept. 2014 10:46

startssl si tu es propriétaire du domaine ou tourne le owncloud t'es penard

a refaire juste une fois pas an pour le mettre à jour

Message par **belkav** » lun. 29 sept. 2014 10:49

Je pense louer le NDD pour l’occasion

Message par **gizmo78** » lun. 29 sept. 2014 10:50

louer un ndd? oO

Message par **belkav** » lun. 29 sept. 2014 10:51

nom de domaine

Message par **gizmo78** » lun. 29 sept. 2014 10:57

merci je sais ce qu'est un ndd ^^

juste je savais pas que l'on pouvait louer un ndd

Message par **belkav** » lun. 29 sept. 2014 10:58

Bah, tu n’achète jamais le NDD, tu le loue pour une certaine durée et qui est renouvelable

Message par **gizmo78** » lun. 29 sept. 2014 11:09

ha oui okay tu l'entends comme ca ^^

je pensais que c'était autre chose

Message par **kalistyan** » lun. 29 sept. 2014 11:16

Gandi SSL => https://www.gandi.net/ssl/standard#single

Message par **dsebire** » lun. 29 sept. 2014 12:15

Enfait, c'est pour un client donc fait de l'auto signé et rentré manuellement sur le navigateur, c'est pas tiptop, non ? sachant qu'il faudrait qu'il y accède depuis l'extérieur sans trop c e poser de question

c'est pt 'être plus simple en fait !

ton client a un AD ?
il se connecte toujours avec une machine qui fait parti de cet AD ?

Message par **belkav** » lun. 29 sept. 2014 13:08

Non, pas d'AD, c'est un petit client qui possède 5 à 7 postes + NAS
C'est pour externaliser les données et pour qui puissent y accéder depuis l'extérieur

Message par **dsebire** » lun. 29 sept. 2014 13:23

dommage....
avec un AD, tu peux générer des certifs, les autosigner et les distribuer par GPO

ça aurait donc pu être simple....

Message par **belkav** » lun. 29 sept. 2014 13:38

Hum, lors d'une instal' owncloud, il y a pas un certificat auto signé de généré ?

Message par **c0bw3b** » lun. 29 sept. 2014 13:58

Tu veux "sécuriser" quoi précisément belkav ?

Pcq là on parle à la fois de certificat serveur et clients. Les certifs côté client ça sert surtout à authentifier les users habilités. Dans ton cas c'est overkill je pense.

Tu veux surtout authentifier le serveur et chiffré le flux de données >>> 1 certif' serveur. Cf Gandi (certif gratuit pendant 1 an avec un NDD) ou StartSSL.
Les users vont s'authentifier en HTTPS et le transfert de données se fera en WebDAV sur HTTPS.

Message par **kalistyan** » lun. 29 sept. 2014 14:02

Je rebondis sur l'idée de dsebire, Pas d'AD dispo mais si tu as un NAS, P'être moyen d'y monter un serveur LDAP.

Message par **belkav** » lun. 29 sept. 2014 14:06

Je veux sécurisé les échanges clients/serveurs et inversement.

Sur owncloud, y'a moyens de basculer le site en https via une case a cocher... cela veu dire qu'il a un certif mis en place. je me trompe ?
Il suffirait donc de le valider sur les navigateurs des clients... non ?

Message par **belkav** » lun. 29 sept. 2014 14:07

Je rebondis sur l'idée de dsebire, Pas d'AD dispo mais si tu as un NAS, P'être moyen d'y monter un serveur LDAP.

non, je veux pas mettre d'AD même si le NAS le propose

Message par **dsebire** » lun. 29 sept. 2014 14:21

Je veux sécurisé les échanges clients/serveurs et inversement.

Sur owncloud, y'a moyens de basculer le site en https via une case a cocher... cela veu dire qu'il a un certif mis en place. je me trompe ?
Il suffirait donc de le valider sur les navigateurs des clients... non ?

oui.
mais la question, c'est si tous les owncloud on le même certificat de base.
auquel cas, c'est pas secure du tout

ta manip serait OK si tu génère toi même un certificat auto signé.