Parere su sicurezza home-network

[alex87alex]

Ciao a tutti, avrei bisogno di un consiglio, o meglio di vedere insieme a voi delle alternative rispetto alla configurazione che ho qui a casa mantenendo un certo livello di sicurezza.

Spiego un attimo da cosa è formata la rete:
1) NAS con centos
2) Server con windows server (e alcune vm)
3) Diversi pc/notebook/dispositivi con diversi sistemi operativi

Necessità:
1) Condivisione samba in lettura/scrittura per tutti i dispositivi della rete privata (ogni utente ha la sua password e la sua visibilità delle cartelle)
2) Accesso remoto alle cartelle del nas

Finchè parliamo della rete privata diciamo che sto sicuro. Il problema si pone quando vorrei accedere dall'esterno. L'ho risolta così:
- Su una macchina virtuale (che uso per avere mediawiki all'esterno con no-ip) ho installato owncloud, poi ho installato nfs sul nas e ho dato i permessi in sola lettura delle cartelle condivise alla macchina virtuale. Ho montato la condivisione nfs dentro a owncloud e ho impostato il firewall sia sul nas che sulla vm. Funziona tutto e riesco a scaricare i file senza poterli modificare, ed era quello che volevo.

Però sono un pò paranoico, quindi vorrei sapere se avreste gestito la cosa in modo diverso.

Grazie

 

[c0mrade]

Ciao,
direi che questa è una soluzione delle tante, e che funzioni senza problemi come confermi con il tuo feedback.

A mio modesto parere, bisogna vedere che necessità hai nel raggiungere queste condivisioni da remoto. Se hai bisogno in sola lettura dei dati in esse contenuti, io avrei optato per un server FTP con accesso in sola lettura, magari configurato con l'SFTP per crittografare il traffico e forzare l'autenticazione degli accessi da remoto. Però ripeto, questa è una mia idea che me venuta in mente così su due piedi al volo ora; ce ne sono tante altre volendo.

Il passaggio della condivisione montata all'interno di owncloud non mi piace molto come idea, ma non perchè non funzioni ma perchè aggiungi "uno step in più" andando ad aggiungere un collo di bottiglia nel caso si dovesse bloccare / saltare il servizio di owncloud. Ma questo solamente per mettere la pulce nell'orecchio, e fare il pignolo ;)

ciauz

 

[alex87alex]

Grazie della risposta.
Tecnicamente quando sto all'esterno della rete devo solo poter prelevare i files in sola lettura, senza possibilità di upload/rimozione. L'ftp l'ho semplicemente accantonato perchè non conosco molto bene i metodi per renderlo sicuro, con apache ci riesco molto meglio.

Comunque dopo una settimana già sto trovando i limiti di owncloud... L'nfs e il relativo montaggio funzionano perfettamente, il problema è che owncloud non trova i files all'interno delle cartelle e quando li trova è lentissimo nell'aggiornamento. Credo di piallarlo il prima possibile. Poi ogni volta che spengo il router e si aggiorna l'ip pubblico devo poter abilitare quell'ip per l'uso con owncloud da locale... Una bella rottura di scatole

Quindi urge una soluzione alternativa. C'è qualcosa di simile a owncloud che funzioni meglio? Provai a suo tempo seafile, ma non mi ha mai accattivato molto...

 

[c0mrade]

Ma allora configurare ed hardenizzare un server FTP non è un lavoraccio, specie su linux. Se ti trovi meglio con apache però potresti lavorare anche solo con quello se non devi fare degli upload, va più che bene. Al massimo setta l'autenticazione basic in accoppiata con il protocollo SSL giusto per essere più tranquillo

 

[alex87alex]

:cav: Non c'avevo pensato :oogle:

Sei stato illuminante :look:

 

[c0mrade]

:cav: Non c'avevo pensato :oogle:

Sei stato illuminante :look:

Figurati. I forum servono proprio a questo. Facci sapere quando hai fatto, come hai deciso di gestire la cosa e di configurare il tutto.

ciauz

 

[alex87alex]

Dalla tua idea semplice e geniale credo di aver trovato la quadra.

Appena finito spiego il progettino, comunque è basato su filegator, giusto per avere un look un pò più trendy. Doppio livello di autenticazione (htpasswd e sql) e nfs in sola lettura per quell'unica macchina :)

Owncloud è sopravalutato e aconfronto è un bisonte. Certo filegator non avrà le stesse features, ma nel mio caso basta che funzioni tutto senza intoppi. Mi sembra surreale che un sistema di exploring files non sincronizzi correttamente i files del server..... E' quello il suo core, o sbaglio?! :muro:

- - - Updated - - -

Rieccomi.

Funziona tutto bene ed è proprio quello che volevo. Per 9$ filegator svolge bene il suo compito. Mi sarebbe piaciuto creare una semplice pagina web ma non ho tempo e ho preferito l'out of the box.
Oltre al sistema di autenticazione di filegator ho inserito l'autenticazione base di apache, giusto per essere sicuri :)

Le cartelle remote vengono montate direttamente dentro la radice dell'explorer, in sola lettura. Potrei creare uno script bash che controlla se sono state montate le cartelle remote e se non lo sono le monta, ma ho visto che se accendo nas e server insieme i tempi sono giusti e vengono montate correttamente.. Se ho un pò di tempo lo butto giù :)

Cmq grazie c0mrade, tendo sempre a complicarmi la vita quando magari esiste una soluzione estremamente più semplice (e in questo caso anche migliore)

 

[c0mrade]