Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
sécurisation d'une installation CALAOS
#1
Bonjour à tous,
je voudrais construire le plan d'adressage IP de mon installation et son architecture réseau, de manière à limiter les risques d'attaques sur mon système.
Comme serveur, j'ai un boitier raspberry pi, celui ci ne possède qu'un port RJ45: je ne peux donc pas lui affecter deux adresses IP.
Comment donc faire pour que mon automate ne se retrouve pas connecté directement à internet, alors que je souhaite pouvoir me connecter à mon serveur depuis une tablette sur android?
- quels adresses IP vais je mettre?
- il faut probablement mettre un firewall dans mon routeur. Quels sont les ports que je dois laisser connecter pour sur le serveur depuis l'extérieur?

Avez vous fait la liste des opérations à faire pour sécuriser au mieux une installation?
Où y a t il des mots de passe par défaut à changer?
Reply
#2
Pour moi le plus sur c'est d'acceder a ton reseau local depuis l'exterieur uniquement via un VPN et de fermer tous les autres points d'entree.  Toutes les autres options telles que mettre Calaos dans un autre range IP n'apporte qu'une illusion de securite.
  calaos-os-raspberrypi2-v3.0-beta1-1 on Raspberry Pi 2 ▶ Wago_2.2/wago_881.pro on Wago 750-881 ▶ DS18B20 sensors on Pi GPIO






Reply
#3
Salut,

Tu peux mettre une seconde interface réseau à ton Raspberry Pi :
- soit avec un adaptateur ethernet USB
- soit avec un adaptateur ethernet sur ports GPIO (comme ce truc-là : http://raspi.tv/2015/ethernet-on-pi-zero...on-your-pi)
Sébastien Maccagnoni-Munch - Maison en autorénovation, on ne garde que les murs
Automate Wago 750-849 (mais pas de KNX), centrale Beaglebone Black, Calaos 2.0, détecteurs de mouvement HC-SR501, éclairage LED, gradation DALI
Sonorisation Squeezebox avec Raspberry Pi (piCorePlayer), Kia Soul EV en charge toutes les nuits...
Reply
#4
@mifrey : Concrètement sur Calaos on peut faire comment pour créer un vpn ?
CALAOS V3 | WAGO 750-849 | NUC NUC5PPYH | Ecran tactile ELO 1537L avec Ampli VGA et adaptateur USB/RS232 Grillé Angry  |
Sondes PT1000 | DMX RGBW pour Rubans Leds 24v | Caméras POE Weisky
Reply
#5
Pour mettre en ligne le serveur, il y a les infos:
https://calaos.fr/forum/search.php?actio...order=desc

Par contre, ça serait pas mal que je regroupe toutes les info sur une page du Wiki, histoire de rassembler tout à une même endroit, avec quelques schémas, etc. Ça serait certainement utile.
Calaos v1.1.20 sur Advantech x86 | Calaos Home écran tactile RS232 | Wago 750-841 | DMX RGB LED
Calaos-OS v2.0 sur Advantech x86 | Clé USB
Squeezebox | Raspberry & Scripts maison
Reply
#6
(02-29-2016, 12:10 PM)Eric64 Wrote: @mifrey : Concrètement sur Calaos on peut faire comment pour créer un vpn ?

Concretement sur Calaos-OS je ne sais pas car je ne sais pas si la distribution a des packages prets a etre installes. Mais perso je n'installerais pas ca sur Calaos-OS mais plutot sur une machine dont c'est plus le role comme par exemple un routeur avec dd-wrt qui a OpenVPN pre-installe.  Il y a plusieurs types de VPN, certains plus securises que d'autres.  Un bon article a ce sujet est https://www.bestvpn.com/blog/4147/pptp-v...ev2/#concl .
  calaos-os-raspberrypi2-v3.0-beta1-1 on Raspberry Pi 2 ▶ Wago_2.2/wago_881.pro on Wago 750-881 ▶ DS18B20 sensors on Pi GPIO






Reply


Forum Jump:


Users browsing this thread: 1 Guest(s)