A (távoli) hozzáférés módszereinek összehasonlítása

DNS-alapú

Tipp

Ez egyértelműen a legjobb és legbiztonságosabb megközelítés, és a legjobb biztonság érdekében javasoljuk, hogy DNS-alapú távoli hozzáférési módszert használjon, amely saját TLS-tanúsítványt tartalmaz.

Ez a Dinamikus DNS beállítása és a Statikus DNS konfiguráció megközelítést jelöli.

  • Egyértelműen ez a legjobb módszer, de az is, amelyik némi konfigurációs munkát igényel az internetrouterén.

  • Ön megkapja a saját (al)domainjét és egy TLS tanúsítványt, így minden forgalma mindig végponttól végpontig titkosított lesz, és a legmagasabb szintű biztonságot kapja a forgalom számára.

  • Meg kell nyitni a megfelelő portokat az internet routerén, lásd itt

  • Adatútvonal: [NextBox] ⟷ [Router] ⟷ [Client]

  • Pro: legjobb teljesítmény, legnagyobb biztonság, teljes végponttól végpontig tartó titkosítás

  • Contra: (dinamikus) DNS-t igényel, konfigurációra van szüksége az internet routerén.

Nem titkosított

Figyelem

Erősen javasoljuk, hogy ne használja a nem titkosított beállításokat, ha a NextBoxot a helyi hálózaton kívül is elérhetővé kívánja tenni.

  • egyszerű (http) a nextbox.local vagy a helyi IP-cím (pl.: 192.168.178.123<x>) használatával.

  • Általában rossz ötlet, ez nem titkosítja a szállított adatokat semmilyen módon, és csak olyan beállításban hasznos, ahol nem akar távoli hozzáférést a NextBox-hoz (a nem titkosított forgalom a LAN-on belül nem jelenthet problémát, ha tudja, mit csinál).

  • Adatútvonal: [NextBox] ⟷ [Router] ⟷ [Client]

  • Pro: gyors, nincs konfiguráció

  • Contra: nincs szállítási biztonság, nincs távoli hozzáférés (vagy csak titkosítatlan)

Továbbá, ha egyszer beállítja a TLS-t és így a DNS-alapú módszert, a titkosítatlan kapcsolat a NextBox számára letiltásra kerül, ez a Reverse Proxy esetében nem így van, mivel a proxyval kapcsolatos probléma kizárja Önt a NextBoxból.

Nitrokey’s Reverse Proxy

Ez a Visszafelé proxy távoli hozzáférés módszerre utal.

  • Az ügyfelek és a NextBox közötti szállítási titkosítást biztosítja. Hátránya azonban, hogy nem végponttól végpontig titkosított, ami azt jelenti, hogy a forgalom a Nitrokey Proxy szerveren dekódolásra kerül, és egy másik titkosítással továbbítódik. Így egy kompromittált proxykiszolgáló hozzáférést biztosíthat az Ön forgalmához a potenciális támadó számára.

  • A proxykiszolgáló egy szűk keresztmetszet, és minden adatforgalomnak a proxykiszolgálón kell keresztülhaladnia, még akkor is, ha a NextBox-szal együtt egy helyi hálózatban van, a forgalomnak a proxykiszolgálón kell áthaladnia.

  • Adatútvonal (helyi ügyfél): [NextBox] ⟷ [Router]⟷ [Proxy Server] ⟷ [Router] ⟷ [Client]

  • Adatútvonal (távoli ügyfél): [NextBox] ⟷ [Router]⟷ [Proxy Server] ⟷ [Client]

  • Pro: könnyű telepítés, jó szállítási biztonság

  • Contra: nem szigorúan végponttól végpontig titkosított, potenciálisan lassú (minden forgalom a proxy-n keresztül)

Tipp

A nem végponttól-végpontig titkosítás továbbra is azt jelenti, hogy az összes adatforgalom valóban titkosított, de a proxy-kiszolgálón belül a továbbítás érdekében a forgalom egyszer dekódolásra kerül, majd újra titkosítva lesz, mielőtt továbbítanák az ügyfélnek vagy a NextBoxnak.