Page 1 sur 2
Sécurisation owncloud
Publié : lun. 29 sept. 2014 10:33
par belkav
Bonjour à tous,
Je lance un sujet concernant la sécurisation d'owncloud.
Elle serait surtout axée autour des transfert de données via internet.
Ma question est: Comment sécurisé les transfert sans trop d'investissement financier ?
VPN ? Certificat SSL (combien cela pourrait me couter et le prendre chez qui ?) ? autres solution ?
Je vous remercie pour vos conseils d'expert
Sécurisation owncloud
Publié : lun. 29 sept. 2014 10:40
par gizmo78
ssl: startssl un truc du genre
vpn: ca peut mais contraignant
Sécurisation owncloud
Publié : lun. 29 sept. 2014 10:40
par Zedoune
Bonjour,
Je fais du certificat SSL client chez moi, ça marche bien
Sécurisation owncloud
Publié : lun. 29 sept. 2014 10:41
par belkav
ssl: startssl un truc du genre
vpn: ca peut mais contraignant
J'en doute pas que le VPN soit contraignant mais ça peut être gratuit au moins
Bonjour,
Je fais du certificat SSL client chez moi, ça marche bien
Combien ça te coute ?
Sécurisation owncloud
Publié : lun. 29 sept. 2014 10:43
par Zedoune
0€ je signe mon certificat moi-même
Le certificat SSL client en fait, ça nécessite de donner un certificat à installer dans les navigateurs. Si tu ne l'as pas, tu es directement jeté par le serveur web.
Sécurisation owncloud
Publié : lun. 29 sept. 2014 10:43
par gizmo78
starssl te file un certificat gratos avec quelques conditions pas super restrictives
Sécurisation owncloud
Publié : lun. 29 sept. 2014 10:44
par belkav
Enfait, c'est pour un client donc fait de l'auto signé et rentré manuellement sur le navigateur, c'est pas tiptop, non ? sachant qu'il faudrait qu'il y accède depuis l'extérieur sans trop c e poser de question
Sécurisation owncloud
Publié : lun. 29 sept. 2014 10:45
par Zedoune
Faut voir, c'est toujours un soucis entre sécurité et "facilité d'utilisation". La mienne est assez contraignante, mais une fois que le certificat est en place tu es tranquille.
Sécurisation owncloud
Publié : lun. 29 sept. 2014 10:46
par poulpito
startssl si tu es propriétaire du domaine ou tourne le owncloud t'es penard
a refaire juste une fois pas an pour le mettre à jour
Sécurisation owncloud
Publié : lun. 29 sept. 2014 10:49
par belkav
Je pense louer le NDD pour l’occasion
Sécurisation owncloud
Publié : lun. 29 sept. 2014 10:50
par gizmo78
louer un ndd? oO
Sécurisation owncloud
Publié : lun. 29 sept. 2014 10:51
par belkav
nom de domaine
Sécurisation owncloud
Publié : lun. 29 sept. 2014 10:57
par gizmo78
merci je sais ce qu'est un ndd ^^
juste je savais pas que l'on pouvait louer un ndd
Sécurisation owncloud
Publié : lun. 29 sept. 2014 10:58
par belkav
Bah, tu n’achète jamais le NDD, tu le loue pour une certaine durée et qui est renouvelable
Sécurisation owncloud
Publié : lun. 29 sept. 2014 11:09
par gizmo78
ha oui okay tu l'entends comme ca ^^
je pensais que c'était autre chose
Sécurisation owncloud
Publié : lun. 29 sept. 2014 11:16
par kalistyan
Sécurisation owncloud
Publié : lun. 29 sept. 2014 12:15
par dsebire
Enfait, c'est pour un client donc fait de l'auto signé et rentré manuellement sur le navigateur, c'est pas tiptop, non ? sachant qu'il faudrait qu'il y accède depuis l'extérieur sans trop c e poser de question
c'est pt 'être plus simple en fait !
ton client a un AD ?
il se connecte toujours avec une machine qui fait parti de cet AD ?
Sécurisation owncloud
Publié : lun. 29 sept. 2014 13:08
par belkav
Non, pas d'AD, c'est un petit client qui possède 5 à 7 postes + NAS
C'est pour externaliser les données et pour qui puissent y accéder depuis l'extérieur
Sécurisation owncloud
Publié : lun. 29 sept. 2014 13:23
par dsebire
dommage....
avec un AD, tu peux générer des certifs, les autosigner et les distribuer par GPO
ça aurait donc pu être simple....
Sécurisation owncloud
Publié : lun. 29 sept. 2014 13:38
par belkav
Hum, lors d'une instal' owncloud, il y a pas un certificat auto signé de généré ?
Sécurisation owncloud
Publié : lun. 29 sept. 2014 13:58
par c0bw3b
Tu veux "sécuriser" quoi précisément belkav ?
Pcq là on parle à la fois de certificat serveur et clients. Les certifs côté client ça sert surtout à authentifier les users habilités. Dans ton cas c'est overkill je pense.
Tu veux surtout authentifier le serveur et chiffré le flux de données >>> 1 certif' serveur. Cf Gandi (certif gratuit pendant 1 an avec un NDD) ou StartSSL.
Les users vont s'authentifier en HTTPS et le transfert de données se fera en WebDAV sur HTTPS.
Sécurisation owncloud
Publié : lun. 29 sept. 2014 14:02
par kalistyan
Je rebondis sur l'idée de dsebire, Pas d'AD dispo mais si tu as un NAS, P'être moyen d'y monter un serveur LDAP.
Sécurisation owncloud
Publié : lun. 29 sept. 2014 14:06
par belkav
Je veux sécurisé les échanges clients/serveurs et inversement.
Sur owncloud, y'a moyens de basculer le site en https via une case a cocher... cela veu dire qu'il a un certif mis en place. je me trompe ?
Il suffirait donc de le valider sur les navigateurs des clients... non ?
Sécurisation owncloud
Publié : lun. 29 sept. 2014 14:07
par belkav
Je rebondis sur l'idée de dsebire, Pas d'AD dispo mais si tu as un NAS, P'être moyen d'y monter un serveur LDAP.
non, je veux pas mettre d'AD même si le NAS le propose
Sécurisation owncloud
Publié : lun. 29 sept. 2014 14:21
par dsebire
Je veux sécurisé les échanges clients/serveurs et inversement.
Sur owncloud, y'a moyens de basculer le site en https via une case a cocher... cela veu dire qu'il a un certif mis en place. je me trompe ?
Il suffirait donc de le valider sur les navigateurs des clients... non ?
oui.
mais la question, c'est si tous les owncloud on le même certificat de base.
auquel cas, c'est pas secure du tout
ta manip serait OK si tu génère toi même un certificat auto signé.