A (távoli) hozzáférés módszereinek összehasonlítása

DNS-alapú

Tipp

This is clearly the best and most secure approach and we recommend using a DNS-based remote-access method including your own TLS certificate for the best security.

Ez a Dinamikus DNS beállítása és a Statikus DNS konfiguráció megközelítést jelöli.

  • Egyértelműen ez a legjobb módszer, de az is, amelyik némi konfigurációs munkát igényel az internetrouterén.

  • Ön megkapja a saját (al)domainjét és egy TLS tanúsítványt, így minden forgalma mindig végponttól végpontig titkosított lesz, és a legmagasabb szintű biztonságot kapja a forgalom számára.

  • Meg kell nyitni a megfelelő portokat az internet routerén, lásd itt

  • Adatútvonal: [NextBox] ⟷ [Router] ⟷ [Client]

  • Pro: legjobb teljesítmény, legnagyobb biztonság, teljes végponttól végpontig tartó titkosítás

  • Contra: (dinamikus) DNS-t igényel, konfigurációra van szüksége az internet routerén.

Nem titkosított

Figyelem

Erősen javasoljuk, hogy ne használja a nem titkosított beállításokat, ha a NextBoxot a helyi hálózaton kívül is elérhetővé kívánja tenni.

  • egyszerű (http) a nextbox.local vagy a helyi IP-cím (pl.: 192.168.178.123<x>) használatával.

  • Általában rossz ötlet, ez nem titkosítja a szállított adatokat semmilyen módon, és csak olyan beállításban hasznos, ahol nem akar távoli hozzáférést a NextBox-hoz (a nem titkosított forgalom a LAN-on belül nem jelenthet problémát, ha tudja, mit csinál).

  • Adatútvonal: [NextBox] ⟷ [Router] ⟷ [Client]

  • Pro: gyors, nincs konfiguráció

  • Contra: nincs szállítási biztonság, nincs távoli hozzáférés (vagy csak titkosítatlan)

Továbbá, ha egyszer beállítja a TLS-t és így a DNS-alapú módszert, a titkosítatlan kapcsolat a NextBox számára letiltásra kerül, ez a Reverse Proxy esetében nem így van, mivel a proxyval kapcsolatos probléma kizárja Önt a NextBoxból.

Nitrokey’s Reverse Proxy

Ez a Visszafelé proxy távoli hozzáférés módszerre utal.

  • Az ügyfelek és a NextBox közötti szállítási titkosítást biztosítja. Hátránya azonban, hogy nem végponttól végpontig titkosított, ami azt jelenti, hogy a forgalom a Nitrokey Proxy szerveren dekódolásra kerül, és egy másik titkosítással továbbítódik. Így egy kompromittált proxykiszolgáló hozzáférést biztosíthat az Ön forgalmához a potenciális támadó számára.

  • A proxykiszolgáló egy szűk keresztmetszet, és minden adatforgalomnak a proxykiszolgálón kell keresztülhaladnia, még akkor is, ha a NextBox-szal együtt egy helyi hálózatban van, a forgalomnak a proxykiszolgálón kell áthaladnia.

  • Adatútvonal (helyi ügyfél): [NextBox] ⟷ [Router]⟷ [Proxy Server] ⟷ [Router] ⟷ [Client]

  • Adatútvonal (távoli ügyfél): [NextBox] ⟷ [Router]⟷ [Proxy Server] ⟷ [Client]

  • Pro: könnyű telepítés, jó szállítási biztonság

  • Contra: nem szigorúan végponttól végpontig titkosított, potenciálisan lassú (minden forgalom a proxy-n keresztül)

Tipp

Non end-to-end encrypted does still mean all your traffic is indeed encrypted, but within the proxy server, in order to be forwarded the traffic will be decrypted once and encrypted again before being passed to the client or NextBox.