RippeR a écrit :c'est pas tellement que ça passe en clair qui me chipote, c'est que c'est assez facile de gagner un accès sans autorisation avec VNC
J'ai jamais parlé de VNC.
ovh a écrit :Le problème n'est pas de laisser passer du trafic en clair, mais quelles portes de notre pc on laisse ouvertes sur internet.
Tu peux ouvrir les ports selon l'adresse d'origine de la connection...
Si vous n'avez pas de problème à laisser passer le traffic en clair (arg), alors je ne vois pas le problème: il est tout à fait possible d'établir un
partage de fichiers SMB par internet (à moins qu'une limitation interne de Windows ne l'empéche, ce qui serait assez paradoxale vu
la signification du I de CIFS).
ovh a écrit :Si on fait du partage de fichier sans aucune protection, càd en partageant ses dossiers sans firewall, on s'expose à des tas de virus et autres saloperies pour veroler/pirater notre pc.
Pas plus que quand tu fais tourner un serveur web ou une passerelle VPN. Si tu n'appliques pas les patches de sécurité ou que tu ne mets pas de système d'autentification en place, évidemment tu risques d'avoir des problèmes mais c'est aussi vrai pour les partages Windows que pour ton serveur VPN ou ton serveur web. La différence c'est que si quelqu'un de mal intentionné arrive à prendre le contrôle de ton serveur VPN, il a accés à toute ta LAN plus celle de ceux qui se sont connectés dessus. Tandis que s'il prend le contrôle de ton serveur de fichiers, au mieux il a un accés utilisateur à la machine (mais bon sous Windows c'est vrai que ça revient peut-être au même).
ovh a écrit :VPN est le seul moyen de rendre le partage de fichiers au sens windows du terme sécurisé.
C'est quoi le sens Windows du terme "sécurisé" ? Tout ce qu'apporte un lien VPN bien implémenté dans ce cas c'est l'autentification et le chiffrement cryptographique des données qui circulent mais apparement vous vous en foutez.
ovh a écrit :Je ne pense pas qu'ils cherchent à faire un serveur d'échange de fichier comme tu dis. Non. Ils veulent juste faire simple : c'est-à-dire drag&drop de fichiers avec leur explorateur.
Ca, quand tu le formules "clairement" ça veut dire monter un serveur de fichiers et utiliser un driver qui permette de l'utiliser comme si les fichiers étaient en local. Une machine Windows qui partage des fichiers, c'est une machine sur laquelle tourne un serveur SMB/CIFS. Le driver SMB/CIFS en question est implémenté par défaut dans Windows.
ovh a écrit :Ils veulent juste faire simple [...] C'est dans ce cadre-là que vient notre réponse : sécurisation de cette opération par VPN.
Utiliser un VPN n'est pas plus simple, bien au contraire. C'est utiliser une couche réseau supplémentaire "pour rien". Pas vraiment pour rien puisque ça peut ajouter une autentification/chiffrement fiable mais la "bonne manière" de le faire ça serait d'utiliser un protocole de partage de fichiers sécurisé par nature comme SFTP ou SMB/CIFS sur SSL comme le permet Samba. Comme Windows n'implémente (à ma connaissance) pas de driver SFTP ni de serveur SMB/CIFS utilisant SSL, utiliser un VPN peut être plus simple à mettre en oeuvre mais c'est sortir la grosse artillerie pour rien.
Note: en gros SMB et CIFS c'est la même chose, juste que CIFS c'est la dernière version de SMB en quelques sortes
Par ailleurs il existe
des logiciels fait exprés pour travailler à plusieurs sur les mêmes fichiers. C'est un peu plus lourd à mettre en place et ça prend un peu de temps pour apprendre à s'en servir mais ça permet de faire plein de trucs impossibles ou difficiles à réaliser autrement. Evidemment ça dépend de ce que vous voulez faire exactement.
