Σύγκριση μεθόδων για (απομακρυσμένη) πρόσβαση¶
Με βάση το DNS¶
Συμβουλή
Αυτή είναι σαφώς η καλύτερη και ασφαλέστερη προσέγγιση και συνιστούμε να χρησιμοποιείτε μια μέθοδο απομακρυσμένης πρόσβασης με βάση το DNS, συμπεριλαμβανομένου του δικού σας πιστοποιητικού TLS, για την καλύτερη δυνατή ασφάλεια.
Αυτό δηλώνει την προσέγγιση Ρύθμιση δυναμικού DNS και την προσέγγιση Διαμόρφωση στατικού DNS.
Σαφώς η καλύτερη μέθοδος, αλλά και αυτή που απαιτεί κάποιες ρυθμίσεις στο δρομολογητή σας στο διαδίκτυο.
Παίρνετε το δικό σας (υπο)domain και ένα πιστοποιητικό TLS, έτσι όλη η κυκλοφορία σας θα είναι πάντα κρυπτογραφημένη από άκρο σε άκρο και θα διατηρείτε το υψηλότερο επίπεδο ασφάλειας για την κυκλοφορία σας.
Το άνοιγμα των σωστών θυρών στο δρομολογητή σας στο διαδίκτυο είναι απαραίτητο, δείτε εδώ
Διαδρομή δεδομένων: [NextBox] ⟷ [Router] ⟷ [Client]
Προ: καλύτερες επιδόσεις, υψηλότερη ασφάλεια, πλήρης κρυπτογράφηση από άκρο σε άκρο
Contra: χρειάζεται (δυναμικό) DNS, χρειάζεται ρύθμιση στο δρομολογητή σας στο διαδίκτυο
Μη κρυπτογραφημένο¶
Προειδοποίηση
Σας συνιστούμε να μην χρησιμοποιείτε τη μη κρυπτογραφημένη ρύθμιση, αν σκοπεύετε να διαθέσετε το NextBox σας εκτός του τοπικού σας δικτύου.
απλό (
http
) χρησιμοποιώντας είτεnextbox.local
είτε την τοπική σας IP (π.χ.:192.168.178.123
)Γενικά, αυτό δεν είναι μια κακή ιδέα, καθώς δεν θα κρυπτογραφήσει τα μεταφερόμενα δεδομένα με κανέναν τρόπο και είναι χρήσιμο μόνο σε μια ρύθμιση όπου δεν θέλετε απομακρυσμένη πρόσβαση στο NextBox σας (η μη κρυπτογραφημένη κίνηση μέσα στο LAN σας μπορεί να μην αποτελεί πρόβλημα, εφόσον γνωρίζετε τι κάνετε).
Διαδρομή δεδομένων: [NextBox] ⟷ [Router] ⟷ [Client]
Προ: γρήγορα, χωρίς ρυθμίσεις
Κόντρα: καμία ασφάλεια μεταφοράς, καμία απομακρυσμένη πρόσβαση (ή μόνο μη κρυπτογραφημένη)
Επιπλέον, μόλις ρυθμίσετε το TLS και συνεπώς μια μέθοδο που βασίζεται στο DNS, η μη κρυπτογραφημένη σύνδεση για το NextBox σας θα απενεργοποιηθεί, κάτι που δεν ισχύει για τον αντίστροφο διακομιστή μεσολάβησης, καθώς ένα πρόβλημα με τον διακομιστή μεσολάβησης θα σας αποκλείσει από το NextBox σας.
Nitrokey’s Αντίστροφος πληρεξούσιος αντιπρόσωπος¶
Αυτό αναφέρεται στη μέθοδο Απομακρυσμένη πρόσβαση μεσολάβησης προς τα πίσω.
Παρέχει κρυπτογράφηση μεταφοράς μεταξύ των πελατών σας και του NextBox σας. Αλλά με το μειονέκτημα ότι δεν είναι κρυπτογραφημένη από άκρο σε άκρο, πράγμα που σημαίνει ότι η κυκλοφορία θα αποκρυπτογραφηθεί στον διακομιστή μεσολάβησης Nitrokey και θα προωθηθεί με άλλη κρυπτογράφηση. Έτσι, ένας παραβιασμένος διακομιστής μεσολάβησης μπορεί να επιτρέψει την πρόσβαση στην κυκλοφορία σας στον πιθανό επιτιθέμενο.
Ο διακομιστής μεσολάβησης είναι ένα σημείο συμφόρησης και όλη η κυκλοφορία πρέπει να περάσει από τον διακομιστή μεσολάβησης, ακόμη και αν βρίσκεστε σε ένα τοπικό δίκτυο μαζί με το NextBox, η κυκλοφορία πρέπει να περάσει από τον διακομιστή μεσολάβησης.
Διαδρομή δεδομένων (τοπικός πελάτης): [NextBox] ⟷ [Router]⟷ [Proxy Server] ⟷ [Router] ⟷ [Client]
Διαδρομή δεδομένων (απομακρυσμένος πελάτης): [NextBox] ⟷ [Router]⟷ [Proxy Server] ⟷ [Client]
Προ: εύκολη εγκατάσταση, καλή ασφάλεια μεταφοράς
Contra: όχι αυστηρά κρυπτογραφημένο από άκρο σε άκρο, δυνητικά αργό (όλη η κίνηση μέσω του μεσολάβησης)
Συμβουλή
Η μη κρυπτογράφηση από άκρο σε άκρο εξακολουθεί να σημαίνει ότι όλη η κυκλοφορία σας είναι πράγματι κρυπτογραφημένη, αλλά εντός του διακομιστή μεσολάβησης, προκειμένου να προωθηθεί η κυκλοφορία θα αποκρυπτογραφηθεί μία φορά και θα κρυπτογραφηθεί ξανά πριν περάσει στον πελάτη ή στο NextBox.