A (távoli) hozzáférés módszereinek összehasonlítása¶
DNS-alapú¶
Tipp
Ez egyértelműen a legjobb és legbiztonságosabb megközelítés, és a legjobb biztonság érdekében javasoljuk, hogy DNS-alapú távoli hozzáférési módszert használjon, amely saját TLS-tanúsítványt tartalmaz.
Ez a Dinamikus DNS beállítása és a Statikus DNS konfiguráció megközelítést jelöli.
Egyértelműen ez a legjobb módszer, de az is, amelyik némi konfigurációs munkát igényel az internetrouterén.
Ön megkapja a saját (al)domainjét és egy TLS tanúsítványt, így minden forgalma mindig végponttól végpontig titkosított lesz, és a legmagasabb szintű biztonságot kapja a forgalom számára.
Meg kell nyitni a megfelelő portokat az internet routerén, lásd itt
Adatútvonal: [NextBox] ⟷ [Router] ⟷ [Client]
Pro: legjobb teljesítmény, legnagyobb biztonság, teljes végponttól végpontig tartó titkosítás
Contra: (dinamikus) DNS-t igényel, konfigurációra van szüksége az internet routerén.
Nem titkosított¶
Figyelem
Erősen javasoljuk, hogy ne használja a nem titkosított beállításokat, ha a NextBoxot a helyi hálózaton kívül is elérhetővé kívánja tenni.
egyszerű (
http
) anextbox.local
vagy a helyi IP-cím (pl.:192.168.178.123<x>
) használatával.Általában rossz ötlet, ez nem titkosítja a szállított adatokat semmilyen módon, és csak olyan beállításban hasznos, ahol nem akar távoli hozzáférést a NextBox-hoz (a nem titkosított forgalom a LAN-on belül nem jelenthet problémát, ha tudja, mit csinál).
Adatútvonal: [NextBox] ⟷ [Router] ⟷ [Client]
Pro: gyors, nincs konfiguráció
Contra: nincs szállítási biztonság, nincs távoli hozzáférés (vagy csak titkosítatlan)
Továbbá, ha egyszer beállítja a TLS-t és így a DNS-alapú módszert, a titkosítatlan kapcsolat a NextBox számára letiltásra kerül, ez a Reverse Proxy esetében nem így van, mivel a proxyval kapcsolatos probléma kizárja Önt a NextBoxból.
Nitrokey’s Reverse Proxy¶
Ez a Visszafelé proxy távoli hozzáférés módszerre utal.
Az ügyfelek és a NextBox közötti szállítási titkosítást biztosítja. Hátránya azonban, hogy nem végponttól végpontig titkosított, ami azt jelenti, hogy a forgalom a Nitrokey Proxy szerveren dekódolásra kerül, és egy másik titkosítással továbbítódik. Így egy kompromittált proxykiszolgáló hozzáférést biztosíthat az Ön forgalmához a potenciális támadó számára.
A proxykiszolgáló egy szűk keresztmetszet, és minden adatforgalomnak a proxykiszolgálón kell keresztülhaladnia, még akkor is, ha a NextBox-szal együtt egy helyi hálózatban van, a forgalomnak a proxykiszolgálón kell áthaladnia.
Adatútvonal (helyi ügyfél): [NextBox] ⟷ [Router]⟷ [Proxy Server] ⟷ [Router] ⟷ [Client]
Adatútvonal (távoli ügyfél): [NextBox] ⟷ [Router]⟷ [Proxy Server] ⟷ [Client]
Pro: könnyű telepítés, jó szállítási biztonság
Contra: nem szigorúan végponttól végpontig titkosított, potenciálisan lassú (minden forgalom a proxy-n keresztül)
Tipp
A nem végponttól-végpontig titkosítás továbbra is azt jelenti, hogy az összes adatforgalom valóban titkosított, de a proxy-kiszolgálón belül a továbbítás érdekében a forgalom egyszer dekódolásra kerül, majd újra titkosítva lesz, mielőtt továbbítanák az ügyfélnek vagy a NextBoxnak.