Menu Fermer

Sécurité & réseau privé domestique

SECURITE & RESEAU PRIVE DOMESTIQUE

Quel que soit votre opérateur Internet, le principe est standardisé, votre Box vous permet de faire l’interface entre votre réseau domestique et Internet.

En général, une interface simplifiée permet une configuration minimale permettant d’être connecté à Internet dès lors que l’on est relié au wifi de sa Box. Cependant, cette configuration minimaliste est potentiellement permissive et ne vous sécurise pas toujours au mieux.

En fonctions de vos usages, vous pouvez affiner la configuration de votre Box et la rendre plus efficiente dans le rôle d’intermédiaire qu’elle a entre vos équipements et Internet.

  • Configuration de Proxy / VPN / Pare-Feu
  • Configuration d’accès distants à votre maison (Alarme, Caméra, documents…)
  • Configuration d’accès à Internet (équipements et/ou horaires)
  • Configuration de contrôle parental

Serveurs Proxy, VPN ou Firewall

Quels sont les avantages et inconvénients ? A quoi ça sert ? Ces outils permettent d’organiser / contextualiser / sécuriser les échanges entre 2 réseaux (le réseau Internet et le réseau local d’une PME ou d’une famille). Chacun a son rôle, ses atouts et ses limites.

  • Un VPN permet de construire un réseau distant comme si vous étiez chez vous, c’est à dire accéder à votre Box, votre Caméra de surveillance ou votre imprimante de n’importe où comme si vous étiez à la maison.
  • Un Proxy va jouer le rôle d’intermédiaire entre votre équipement et Internet, permettant de contrôler, d’approuver ou de refuser l’accès a des ressources jugées peu fiables en fonction de règles pré-établies.
  • Un pare-feu ou firewall est un programme permettant la protection d’un réseau vis à vis des intrusions possible depuis un autre réseau. Dans un cadre domestique, il s’agit de se protéger contre des intrusions en provenance d’Internet. (prévention sur des protocoles ou ports utilisés par des services courants : messagerie, tchat, jeux, streaming…)

Accès distants:

A l’heure du tout numérique, de nouveaux usages d’internet florissent : De retour de vacances, on souhaite connaitre la température de la maison à distance et/ou adapter / modifier sa programmation de chauffage ou d’eau chaude sanitaire. On souhaite également vérifier la caméra de surveillance que l’on a mis en place, ou tout simplement accéder a un répertoire de documents non disponible sur notre tablette ou notre smartphone.

Il y’a pour ce genre de situation 2 grandes alternatives, l’une faisant usage de cloud et/ou de services public externes, l’autre vous permettant de gérer vous-même vos accès. Dans le 1er cas, vous utilisez un programme tiers d’un fournisseur de service qui exporte les données de chez vous dans l’infrastructure du tiers, l’opération consiste donc a interroger ce tiers sur internet et il vous restitue les données tirées de chez vous (Exemple: Analyse de consommation électrique d’ENNEDIS avec le compteur Linky) Dans l’autre cas, vos données restent chez vous et c’est vous qui vous créez un moyen sécurisé d’y accéder depuis Internet, vous configurez alors des services et règles sur votre pare-feu afin d’autoriser un accès authentifié à ces informations. (Exemple: Configuration du thermostat de la maison)

En fonction de votre “affinité technologique” et de vos attentes, de nombreux services “domotiques” sont à portée de main et peuvent véritablement apporter souplesse et facilité dans la gestion d’une maison. Il existe de nombreux outils et moyens plus ou moins aboutis d’implémenter un contrôle parental. Mais sachez que la première faille est l’existence même de la connexion Internet.

Je propose donc des services d’installation et de configuration de ce type d’installation afin de vous permettre d’exploiter au mieux les possibilité de la connexion Internet fournie par votre opérateur (FAI)

  • Sécuriser votre Box
  • Sécuriser vos équipements
  • Mettre en place des services réseau entre votre Box et Internet

Par exemple:

  • Réserver à certains équipements des horaires d’accès ou des usages d’internet (wifi limité en volume ou en durée)
  • Permettre des accès depuis l’extérieur à des ressources de la maison (thermostat, caméra, imprimante…)
réseau domestique
Exemple de réseau domestique

Réseaux domestiques

Au delà de l’accès depuis l’extérieur (souvent plébiscité / remplacé par des services Cloud aujourd’hui) vous pouvez aussi simplement optimiser votre “réseau domestique”, c’est à dire tirer d’avantages de plus-value à l’organisation de votre réseau à la maison.

  • “Le wifi capte mal dans la chambre de Claire !”
  • “Tiens voilà ma clé USB pour imprimer mon rapport !”
  • “Tu peux m’envoyer par mail le dernier fichier ?”
  • “Argh ! je ne retrouve pas les photos du WE voile de juin 2018 !”

ou encore :

  • Je souhaite partager un espace de stockage familial mais pas que la baby-sitter y accède si je lui donne les codes du wifi.
  • Je voudrais qu’on puisse imprimer facilement (y compris depuis mon téléphone).
  • Je voudrais transférer les photos sur l’autre ordinateur sans ma clé USB !
  • Je voudrais bloquer l’accès à certains sites Internet.
  • Je voudrais regarder mes photos de famille sur ma TV ou mon smartphone juste en wifi.

Une Box bien configurée, un réseau bien paramétré et quelques usages bien expliqués peuvent rapidement et simplement changer une utilisation fastidieuse des ressources informatiques d’une famille. Des équipements tels que des répéteurs ou des bornes CPL voire des câbles physiques intelligemment disposés peuvent faire toute la différence de votre installation personnelle.

Cloud privé, NAS, Sauvegardes

Je propose également l’installation et la configuration de solutions de sauvegardes pour la maison. Un NAS (Network Area Server) est un prériphérique réseau assimilable à un disque dur intelligent disponible sur tout votre réseau.

En fonction de vos besoins et de vos attentes vous pouvez le configurer comme solution de stockage et ou de sauvegarde un peu comme les cloud public, mais qui est uniquement et strictement chez vous. De nombreux services associés peuvent également être utilisés.

  • Partager des gros fichiers directement depuis chez vous
  • Sauvegarde en temps réel de vos / votre ordinateur
  • Serveur DLNA pour la musique, les films, les photos.