I. Présentation

Lorsque l’on installe son NAS à la maison pour y stocker ses données personnelles, il y a des chances pour que l’on souhaite accéder à ses données depuis n’importe où via Internet. En plus de vouloir y accéder depuis n’importe où, il y a des chances pour que ce soit un accès mobile, donc potentiellement depuis un smartphone ou une tablette.

Pour répondre à ce besoin, Asustor intègre à ses NAS la fonctionnalité « Cloud Connect » qui permet d’obtenir un sous-domaine personnel sous la forme « votre-domaine.myasustor.com ». Ainsi, lorsque votre box changera d’adresse IP publique, cela ne posera pas de problème et votre NAS restera accessible par l’intermédiaire de ce nom unique.

Pour accéder depuis l’extérieur (internet) à son NAS, il en faut un peu plus que cela puisque votre box protège votre réseau local grâce au NAT. De ce fait, il faut indiquer à la box qu’elle doit rediriger une part du trafic à destination du NAS. Autrement dit, lorsque l’on se connectera sur le NAS depuis l’extérieur (sur un port spécifique), il faudra indiquer à la box qu’elle doit rediriger la requête vers le NAS.

Pour faciliter la configuration de ces règles d’accès et éviter d’aller configurer la box, Asustor intègre à son OS une fonctionnalité nommée « Routeur EZ ». Cette fonctionnalité permet de créer des redirections de port directement depuis l’interface web de l’Asustor.

Voici un schéma qui représente cet accès depuis Internet :

Dans ce tutoriel, nous verrons comment configurer ces deux fonctionnalités de façon à pouvoir accéder à un NAS Asustor depuis internet. Nous testerons cet accès avec l’application AiMaster, sous Android.

II. Enregistrer son NAS Asustor

Il est obligatoire d’enregistrer votre produit auprès d’Asustor et de disposer d’un « ASUSTOR ID » (compte personnel). Si ce n’est pas déjà le cas, accéder à l’interface web d’administration du NAS, puis dans « Paramètres » accéder à la section « Enregistrement ».

Effectuez l’enregistrement si nécessaire, et connectez-vous à votre compte. Tout sera OK quand vous obtiendrez l’état suivant :

Vous êtes prêt à passer à la configuration de Cloud Connect ! Vous allez voir, c’est tout simple !

III. Configurer Cloud Connect

Toujours dans la section « Paramètres », on va maintenant se rendre dans « Accès facile ». Cliquez sur « Activer Cloud Connect » et « Appliquer ».

Ensuite, choisissez un nom pour votre « Cloud ID » où vous devez indiquer le nom que vous souhaitez utiliser (à condition qu’il soit disponible).

Dès que le nom est en place, vous obtiendrez un état Cloud Connect semblable au mien, visible sur la copie d’écran ci-dessous. L’état « Disponible » indique que vous pouvez utiliser le nom de domaine choisi pour vous connecter à votre NAS.

Pour Cloud Connect, c’est OK, passons maintenant à Routeur EZ.

IV. Configuration de routeur EZ

La deuxième phase de cette configuration consiste l’accès depuis l’extérieur à notre NAS. De ce fait, la fonctionnalité Routeur EZ s’appuie sur le protocole UPnP pour « se connecter » à votre box et permettre de rediriger le trafic sans configurer la box directement.

Note : Ceux qui préfèrent configurer la redirection de port directement sur le routeur (box ou autre), peuvent tout à fait le faire ! Routeur EZ n’est là que pour simplifier la configuration et la mise en œuvre de cet accès externe.

Toujours dans la section « Accès facile », allez cette fois-ci dans l’onglet « Routeur EZ » et activez la fonctionnalité (bouton « Activer »). Une fois que le NAS aura vérifié que votre box/routeur est compatible avec Routeur EZ, l’état passera sur « Prêt ».

Dès que l’état est sur « Prêt » vous pouvez ajouter un transfert de port. En cliquant sur le bouton « Ajouter », vous pourrez ajouter une règle. Pour un simple accès à l’interface web depuis l’extérieur, choisissez le service intégré « ADM Web service » sur le port 8001 (cela requiert d’activer le HTTPS sur votre NAS).

Ajoutez d’autres règles si vous avez besoin d’accéder à d’autres services, par exemple Plex Media Server (voir copie d’écran précédente). Pour ma part, j’ai testé la fonction Routeur EZ sur une Livebox d’Orange et une Neufbox de chez SFR.

Votre NAS et votre réseau sont prêts ! Je vous conseille d’activer le pare-feu sur votre NAS et d’effectuer du filtrage au niveau des autorisations d’accès, afin de protéger l’accès à vos données notamment, car votre NAS est désormais accessible depuis internet.

V. Connexion depuis l’application AiMaster

On va rapidement tester une connexion depuis l’application AiMaster (disponible gratuitement sur le Play Store). Pour simuler une connexion externe, je me trouve en connexion 3G depuis mon smartphone (Nexus 5 sous Android 5.0 Lollipop).

Démarrez l’application et ajoutez une nouvelle connexion (icône « + »). Sélectionnez « Connexion par Cloud ID » où il suffira d’utiliser son nom de Cloud Connect.

Indiquez votre « ID Cloud » (exemple : it-connect) et un nom d’utilisateur valide pour vous connecter à votre NAS (exemple : admin) et son mot de passe bien sûr ! Activez l’option HTTPS pour faire basculer le numéro de port sur 8001, et faire correspondre la connexion à la configuration que nous avons mise en place.

La connexion doit s’établir sans soucis et vous pouvez configurer votre NAS depuis votre smartphone et accéder à vos données (les autres applications Asustor pour Android peuvent être utilisées de la même manière).

Pour vous prouver que je suis bien connecté sur mon NAS, voici un extrait du journal système qui montre un événement comme quoi j’ai démarré le service Routeur EZ.

L’accès depuis internet à votre NAS est désormais fonctionnel ! On a pu le vérifier avec l’application AiMaster mais l’accès depuis un navigateur est tout à fait possible. Il suffit d’utiliser l’adresse https://it-connect.myasustor.com en remplaçant « it-connect » par votre Cloud ID !

Windows 10 se dévoile encore un peu plus puisque l’on apprend que Windows 10 intégrera un nouveau système d’identification intégré directement au système d’exploitation, son nom : Windows Hello.

C’est par l’intermédiaire d’un article rédigé par Joe Belfiore, sur le blog Microsoft, que l’on en apprend un peu plus sur cette fonctionnalité qui vise à améliorer la sécurité de nos périphériques.

Le mot de passe standard est de moins en moins populaire… Bien qu’il soit toujours utilisé, on le couple de plus en plus à une méthode d’authentification supplémentaire, comme l’envoi d’un SMS avec un code unique sur son smartphone.

De son côté, Windows Hello veut que vous donniez de votre personne en s’appuyant sur des méthodes d’identification biométrique. Eh oui, votre propre corps deviendra la clé de votre coffre-fort numérique personnel…

Pour renforcer l’accès à votre session, et donc implicitement à vos données, vous pourrez vous authentifier à l’aide de la reconnaissance faciale, de vos yeux, mais aussi de vos empreintes digitales.

Vous allez me dire, ce n’est pas nouveau. Je suis d’accord, de nombreux constructeurs implémentent ce type de solutions sur leurs machines, mais là il est question d’une possibilité disponible nativement dans Windows 10.

Pour utiliser Windows Hello, la reconnaissance faciale pourra s’effectuer simplement par une webcam, alors que pour la reconnaissance de l’iris, il faudra une caméra spéciale. D’ailleurs à ce sujet, Intel RealSense supportera cette fonction.

Windows 10 est destiné à différents types de périphériques, aussi bien PC, que smartphones et tablettes. De ce fait, Windows Hello sera compatible avec les périphériques mobiles qui disposent d’un lecteur d’empreintes digitales.

Windows Hello n’arrive pas seul : Microsoft Passport est également dévoilé !

Il s’agit d’un système d’authentification qui permet aux personnes disposant d’un compte Microsoft de sécuriser l’accès aux sites internet, aux services et aux applis. Microsoft Passport s’adresse aussi bien aux particuliers qu’aux entreprises, puisqu’il sera possible d’utiliser Passport avec les différents services du Cloud Azure.

Sur ce, je vous laisse en compagnie de Windows Hello…

Une présentation de Stéphanie Ouillon, ingénieur sécurité pour Firefox OS, sur la sécurité du système d’exploitation mobile Firefox OS, nous en apprend un peu plus sur le fonctionnement de ce système.

Firefox OS s’appuie sur des technologies Web natives, comme notamment HTLM, CSS et JavaScript. Par conséquent, Firefox OS utilise le même moteur de rendu que le navigateur Firefox, à savoir Gecko. Pour l’accès à la carte SD, à la géolocalisation, à la caméra… Des APIs web en JavaScript sont utilisées.

Firefox OS repose sur différents éléments, un périphérique mobile bien entendu, mais aussi Gaia, qui est en charge de l’interface utilisateur entièrement écrite en HTML/CSS/JS, des applications utilisateurs et système (appels, SMS, e-mails).

La présentation rappelle également que l’accès à une fonctionnalité matérielle passe toujours par une API, cet appel d’API étant autorisé ou non. L’autorisation s’effectue soit implicitement, ou par l’utilisateur, mais dépend aussi de si l’application est installée ou non.

Comme je le disais précédemment, Gecko est le moteur de rendu utilisé par Firefox OS (mais aussi Firefox et Thunderbird). Il prend le contenu au format HTML ou XML et le formate en appliquant les feuilles de styles CSS, et bien sûr au final il affiche ce contenu à l’écran.

L’élément Gonk est au plus près du périphérique mobile puisqu’il représente la couche bas niveau. Il se base sur un noyau Linux simplifié et embarque de nombreuses librairies (OEM, Android, Open Source…).

Différents points de sécurité sont abordés, notamment l’exécution dans une sandbox de chaque application, les mises à jour système…

Les mises à jour peuvent être déployées par le Mozilla System Update Utility (MSU) qui est le même processus de déploiement que pour Firefox. Pour les mises à jour des drivers, firmware, sécurité, ou encore de Gaia et Gecko, il s’agit de mise à jour système OTA (Over The Air).

L’ouverture de chaque application en mode sandbox implique que les données soient stockées par application (cookie, données, indexedDB…), et qu’une application ne peut pas ouvrir une autre application. L’avantage c’est que ce mode de fonctionne évite les attaques inter-apps, de la stabilité et que les données soient privées. A l’inverse, cela nécessite de dupliquer certaines données et de se reconnecter sur un même service plusieurs fois.

Pour en apprendre encore plus sur Firefox OS : Accès à la présentation (cliquez sur une slide et naviguez avec les flèches du clavier)

I. Présentation

En entreprise, il est fréquent de trouver des bases de données gérées par le système MySQL. De la même manière, il est fréquent de trouver la suite Microsoft Office installée sur les postes clients. Alors pourquoi ne pas exploiter la puissance de ces deux produits en les faisant travailler ensemble ?

Dans ce tutoriel, nous allons établir une connexion entre un document Excel et une base de données MySQL. Ainsi, vos données se retrouveront dans le tableur et vous pourrez manipuler les données comme bon vous semble (filtre, tri, graphique, tableaux croisés dynamiques, etc…).

Autrement dit, MySQL fournira les données et Excel les manipulera, vous bénéficierez alors de la puissance d’Excel pour jouer avec vos précieuses données.

Pour ceux qui préfèrent suivre le cours au format vidéo :

II. Comment ça marche ?

Le serveur MySQL d’un côté, l’application Excel de l’autre, il faudra établir la connexion entre les deux grâce à une connexion ODBC. Pour cela, il sera nécessaire d’installer un driver spécifique à MySQL sur la machine où l’on souhaite créer la liaison.

ODBC (Open DataBase Connectivity) : Système de connexion intégré à Windows qui permet la communication entre des applications clientes et des systèmes de gestion de base de données (SGBD).

ODBC est donc au coeur des communications entre Excel et MySQL.

III. Base de données de démonstration

Dans le cadre de ce tutoriel, j’ai créé une base de données nommée “contact” et contenant une seule table appelée “personnes“.

Dans cette table, on trouve trois champs : ID, Identification et Age. L’objectif est d’identifier rapidement des personnes avec un numéro unique, un prénom et l’âge.

Ce sont ces données que nous allons chercher à importer dans Excel grâce à la connexion ODBC.

Voici un aperçu de la base de données dans PhpMyAdmin :

Pour ma part, j’utilise WAMP sur une machine Windows, c’est également sur cette machine que j’utiliserais Excel. Autrement dit, tout est en local.

IV. Création d’un utilisateur dédié

Nous n’allons pas connecter Excel à MySQL en utilisant l’utilisateur “root” (ne me dite pas que vous y avez pensé !), c’est une précaution importante à prendre en matière de sécurité. Un utilisateur spécifique sera créé en lui donnant uniquement des droits de lecture sur la base de données “contact”.

Sinon, imaginez si l’utilisateur à trop de droits… A partir du fichier Excel, on pourrait en s’appuyant sur la connexion établie, modifier la base de données… Sachant que ce serait qu’une partie de plaisir grâce à un script, aux macros, etc.

D’où l’importance de sécuriser la connexion… Pour créer un nouvel utilisateur, accédez à PhpMyAdmin. Sur la gauche, sélectionnez votre base de données, par exemple “contact” dans mon exemple.

Cliquez sur l’onglet “Privilèges” et sur “Ajouter un utilisateur“.

Il faut ensuite remplir le formulaire. Indiquez en nom d’utilisateur “excel” et attribuez-lui un mot de passe (complexe). Quant à la ligne client, je choisis localhost.

Vous devez désactiver l’option “Donner tous les privilèges sur la base de données contact” car nous ne souhaitons pas donner tous les droits ! Contentez-vous de sélectionner “SELECT” dans la liste des autorisations pour l’utilisateur ait seulement l’autorisation de lire les données de la base.

Enfin, validez la création de l’utilisateur.

Note : Dans les paramètres de connexion ODBC, vous pouvez activer la connexion SSL à condition que votre serveur MySQL est paramétré pour cela.

 

V. Installer le driver MySQL Connector ODBC

Il faut se rendre sur le site de MySQL et disposer d’un compte Oracle (gratuit) pour télécharger le driver du connecteur.

Télécharger MySQL Connector ODBC

Prenez la version que vous souhaitez, 32 ou 64 bits mais soyez en adéquation avec votre OS et votre version d’Excel.

L’installation se déroule très simplement, pensez à choisir la version complète du driver.

VI. Création de la connexion ODBC MySQL

Désormais, nous allons pouvoir créer la connexion ODBC à destination du serveur MySQL. Pour cela, accédez au Panneau de configuration et cliquez sur “Outils d’administration“.

Dans la liste, ouvrez “Sources de données ODBC (32 bits)” ou “Sources de données ODBC (64 bits)” selon la version du driver installé.

Un assistant s’ouvre… Dans l’onglet “Sources de données utilisateur” cliquez sur “Ajouter” sur la droite.

Dans la liste, vous devez trouver le driver ODBC pour MySQL que nous venons d’installer. Préférez l’utilisation de la version Unicode pour les applications plus récentes. Cliquez sur “Terminer“.

Ensuite, on doit nommer la source de données (exemple : Mon App) et remplir les paramètres de connexion au serveur MySQL. Indiquez l’adresse IP ou le nom pour joindre le serveur, pour ma part c’est du local donc localhost. Le port 3306 n’a pas besoin d’être changé sauf si vous l’avez modifié dans la configuration de MySQL.

Enfin, indiquez l’utilisateur “excel” et son mot de passe, puis cliquez “Test” pour tester la connexion.

 

Vous devriez obtenir un message de validation :

 

Terminez en sélectionnant votre base de données dans la liste “Database“, pour ma part il s’agit de “contact“. On peut voir que notre source de données apparaît dans la liste enregistrée :

VII. Connecter Excel à MySQL

La connexion ODBC est prête, le serveur MySQL également, il ne reste plus qu’à connecter Excel. Ouvrez un nouveau document Excel, et dans l’onglet “Données” cliquez sur “Connexion” :

Cliquez sur le bouton “Ajouter“.

Aucune liaison existante n’est intégrée dans ce document Excel, il faut donc cliquer sur “Rechercher“.

Cliquez sur “Connexion à une nouvelle source de données” pour créer un nouveau fichier de connexion (.odc).

Sélectionnez “DSN ODBC” et cliquez sur “Suivant“.

DSN (Data Source Name) : Permet de déclarer la source de données qui sera accessible via ODBC.

On sélectionne la source de données “Mon App” que nous avions créé précédemment. Cliquez sur “Suivant“.

Décochez la case “Connexion à une table spécifique” pour englober toute la base de données et cliquez sur “Suivant” pour poursuivre.

Enfin, validez en cliquant sur “Terminer“. Il faut savoir qu’un fichier “contact.odc” sera créé sur la machine, c’est le fichier de configuration de la connexion. Il peut être exporté et copié sur une autre machine où vous souhaitez utiliser cette connexion, cela évite de refaire une partie de la configuration.

Maintenant, en cliquant sur “Connexions existantes” on va ouvrir notre connexion. Dans la liste, sélectionnez “contact” et cliquez sur “Ouvrir“.

 

Validez l’insertion en forme de tableau en cliquant sur “OK“.

On peut voir que les données sont bien présentent dans Excel et qu’elles sont identiques à celles de la BDD :

La connexion entre Excel et la base de données MySQL est désormais opérationnelle !

XIII. Modifier la requête SQL

Pour finir, nous allons voir comment modifier la requête SQL effectuée dans la base. Par défaut, tous les champs sont sélectionnés, on peut alors vouloir en sélectionner uniquement certains. Cliquez sur le bouton “Connexions“.

Par exemple, plutôt que d’afficher l’ID, l’identification et l’âge, on pourrait sélectionner uniquement l’identification et l’âge.

Cliquez sur “Propriétés“.

Dans l’onglet “Définition”, il faudra modifier la requête SQL qui se trouve dans la zone “Texte de la commande” comme ceci (sur la copie d’écran la requête par défaut est affichée) :

 

Après avoir cliqué sur “OK“, vous devrez cliquer sur “Oui” pour mettre à jour les informations de connexion.

Vous revoilà dans Excel, on remarque bien qu’une colonne a disparue :

On peut très bien imaginer limiter le nombre de résultats retournés par la requête SQL, indiquer un ordre de tri, etc… A vous de voir, sachant que l’on peut aussi faire tout ça directement dans Excel. Enfin, pour actualiser les données, il suffit d’appuyer sur le bouton adéquat :

Pour pouvoir mettre à jour les données, il faut bien entendu être en ligne pour pouvoir contacter le serveur MySQL. Par ailleurs, une fois le document Excel enregistré avec des données, vous pouvez le consulter sur n’importe quel poste (en ligne ou hors ligne).

Ce n’est pas la première fois que l’on parle de Yahoo et de sécurité en même temps, ce n’est pas toujours positif… Mais cette fois-ci c’est pour annoncer que Yahoo propose une nouvelle solution de chiffrement et le mot de passe à usage unique.

- Un chiffrement plus fort !

Pour sa messagerie, Yahoo propose un chiffrement de bout en bout, appelé aussi end-to-end. Ce module de chiffrement ajouté par Yahoo est disponible sur GitHub afin de recevoir les remarques et corrections éventuelles de la part de la communauté.

Il est à noter que Yahoo et Google ont collaboré pour rendre leur messagerie compatible avec ce module de chiffrement basé sur le standard OpenPGP.

Yahoo End-to-end

- One time password

C’est ce que l’on pourrait appeler des mots de passe éphémères, puisque Yahoo propose une nouvelle fonctionnalité qui permet de s’authentifier avec des mots de passe à usage unique.

Lorsque la fonctionnalité est activée, l’utilisateur doit indiquer son numéro de téléphone et lorsqu’il souhaitera se connecter, il recevra par SMS un code unique composé de 4 caractères pour se connecter. Ce code change à chaque fois pour accroître la sécurité, à condition de ne pas perdre son téléphone…

Attention, pour le moment la fonctionnalité est accessible uniquement pour les Américains.