Nous avons reçu de nombreuses questions et interrogations liées aux questions de sécurité. Voici quelques réponses.
Q : Quelles sont les informations envoyées par l'appareil à Cloutik ?
Par défaut, Cloutik déploie sur votre appareil : – GetTaskCloutik : ce script garantit que l'appareil contacte Cloutik pour lui dire bonjour et demander des instructions le cas échéant. Il n'envoie aucune information sensible particulière – GetHealthCloutik : ce script envoie à Cloutik des informations liées aux ressources (CPU, RAM, stockage) et Trafic (download, upload). Si vous ne souhaitez pas accéder à votre tableau de bord, vous pouvez le supprimer. – Logging information : cette configuration permet de rendre visibles dans votre compte les logs signalés comme Critique / Avertissement / Info. Si vous ne souhaitez pas les obtenir, supprimez simplement la configuration de Logging
Quelques idées fausses que nous avons lues :
Cloutik saura tout ce qui se passe sur votre site, copie de configuration…
Non, Cloutik ne sait rien du trafic Internet de votre appareil car seules les informations de santé sont envoyées par l'appareil à Cloutik. Les informations personnelles gérées par votre appareil RouterOS ne sont pas envoyées à Cloutik, sauf si vous créez une configuration supplémentaire pour les exporter dans le répertoire de votre compte. Vous pouvez également vérifier les scripts par vous-même, il n'y a rien à cacher.
Q : Est-ce que Cloutik a accès à mon appareil lorsque j'active Remote Webfig ?
Que se passe-t-il si Cloutik est piraté ? Certains pourraient-ils accéder à tous les routeurs gérés par Cloutik ?
Non, Cloutik permet de générer un VPN privé sur votre appareil, mais il n'interfère pas avec la connexion administrateur. Ensuite, si vous n'avez pas défini de mot de passe, oui, tout le monde peut désormais accéder à votre appareil (ce qui est une mauvaise idée). Mais si vous avez défini un (bon) mot de passe, personne d’autre que vous ne peut accéder à votre appareil. En fait, vous verriez une telle connexion dans vos journaux
Notre travail consiste à nous assurer que Cloutik ne soit pas piraté. Mais même si nous étions piratés, le pirate informatique ne pénétrerait pas dans votre appareil car nous ne stockons pas les mots de passe de l'appareil.
Q : Cloutik réduit-il la sécurité de mon appareil ?
Non, le but de Cloutik est de faciliter une gestion à distance de l'appareil. Si votre configuration RouterOS reste sans mot de passe ou avec tous les services ouverts (telnet, ssh…) alors votre sécurité est déjà trop faible et la faire gérer par Cloutik ne vous aidera pas. Mais si vous avez déjà respecté les exigences de sécurité de base, Cloutik vous aidera simplement à surveiller votre appareil. Notez que nous vous suggérons de désactiver la fonctionnalité « Webfig à distance » lorsque vous n'en avez pas besoin.
Q : Que se passe-t-il si je configure un lien direct vers mon appareil (VPN, DMZ, autre) pour gérer mon appareil ?
Bien sûr, Cloutik n'est qu'un moyen parmi d'autres de gérer à distance un appareil RouterOS. Mais vous pouvez utiliser toutes les fonctionnalités natives de RouterOS (VPN) ou créer des failles dans votre routeur WAN (par exemple DMZ, NAT/PAT). Est-ce plus sécurisé ? Nous n'en sommes pas sûrs mais cela dépend de vous et nous vous souhaitons bonne chance 🙂
Q : Puis-je utiliser Cloutik simultanément avec un autre VPN ou service de Logging ?
Bien sûr, de nombreux clients utilisent des services complémentaires sur leur appareil. Par exemple, pour récupérer toutes leurs informations de journalisation sur un autre tableau de bord (Splunk ou autres services Syslog) ou créer des services VPN personnalisés.
N'oubliez pas que le service VPN Cloutik n'est là que pour la gestion à distance, le trafic Internet de l'appareil ne passe pas par Cloutik. Mais vous pouvez utiliser une configuration Cloutik pour faciliter la configuration avec certains services VPN (ExpressVPN, NordVPN, autres).
Et la fonctionnalité de journalisation Cloutik n'est pas conçue pour obtenir TOUT le trafic de journalisation pouvant être envoyé par un appareil RouterOS (cela peut être énorme). Donc, si vous souhaitez stocker tous les journaux pendant une longue durée, vous devez déployer votre propre serveur à cet effet.
Q : Puis-je déployer le logiciel Cloutik dans mon propre datacenter ?
Nous y travaillons. Si vous êtes intéressé, contactez-nous pour voir si nous pouvons vous aider.