Comment sécuriser accès à distance->application de chauffage

Ici on parle de sécurité. Venez donc poser vos questions ou proposer vos solutions.

Modérateur: Barbapapa

Comment sécuriser accès à distance->application de chauffage

Message par sylo » 13 Oct 2015 15:49

Bonjour,

J'ai une installation de gestion de chauffage Homematic. Le centrale se configure via une page web.
J'ai la possibilité de créer une clef/un certificat. Ce que j'ai fait et chargé dans la centrale.

J'aimerais maintenant accéder à cette interface depuis l'extérieur (internet).

1) VPN. J'ai un pFsense mais je n'y connais rien aux VPN...ni à comment configurer mes clients (PC/iPhone/Android) pour l'utiliser.
2) Ce que j'ai fait, et je suppose que c'est le minimum, c'est un simple port forwarding du port 34076 (au hasard) -> l'IP de ma centrale Homematic, port 443

Donc, depuis mon accès distant, je tape:
- exemple.no-ip.net:34076 -> pas de réponse
- https://exemple.no-ip.net:34076 -> mon navigateur m'annonce que la connexion n'est pas sécurisée -> cadenas brisé mais....j'ai accès

Ce que je ne comprends pas c'est comment cette clef créée sur mon Homematic peut interagir avec mon browser distant ??

Merci de vos lumières
sylo
Membre
Membre
 
Message(s) : 234
Inscription : 10 Oct 2002 12:47

Re: Comment sécuriser accès à distance->application de chauf

Message par mackguil » 13 Oct 2015 18:08

Open vpn client serveur.

Openssh et tunnel ssh avec proxy sock5.

Point de départ de la sécurisation.
Avatar de l’utilisateur
mackguil
Vingt mille
Vingt mille
 
Message(s) : 21326
Inscription : 14 Mai 2005 10:22
Localisation : Luik Belgium

Re: Comment sécuriser accès à distance->application de chauf

Message par sylo » 13 Oct 2015 18:46

Je craignais cette réponse :-)
Eh oui...va falloir que je m'y colle
sylo
Membre
Membre
 
Message(s) : 234
Inscription : 10 Oct 2002 12:47

Re: Comment sécuriser accès à distance->application de chauf

Message par mackguil » 13 Oct 2015 19:08

sylo a écrit :Je craignais cette réponse :-)
Eh oui...va falloir que je m'y colle


C'est pas compliqué, demande de l'aide si tu as besoin.
Avatar de l’utilisateur
mackguil
Vingt mille
Vingt mille
 
Message(s) : 21326
Inscription : 14 Mai 2005 10:22
Localisation : Luik Belgium

Re: Comment sécuriser accès à distance->application de chauf

Message par sylo » 16 Oct 2015 16:24

Voilà j'ai configuré OpenVPN sur mon pFsense et j'ai accès, depuis mon ApplePhone, à mon réseau interne.
Je me permets : Youppie !

Maintenant pourrais-tu me fournir un peu plus d'explication sur "Openssh et tunnel ssh avec proxy sock5" ?
Dois-je aller plus loin ou le VPN peut-il être considéré comme suffisant (je ne suis pas une banque !) ?
sylo
Membre
Membre
 
Message(s) : 234
Inscription : 10 Oct 2002 12:47

Re: Comment sécuriser accès à distance->application de chauf

Message par mackguil » 16 Oct 2015 16:31

Si tu as un vpn perso, c'est suffisant pour un usage perso.
Avatar de l’utilisateur
mackguil
Vingt mille
Vingt mille
 
Message(s) : 21326
Inscription : 14 Mai 2005 10:22
Localisation : Luik Belgium


Retour vers Sécurité

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit