Vergelijking van methodes voor (toegang op afstand)

DNS-gebaseerd

Hint

This is clearly the best and most secure approach and we recommend using a DNS-based remote-access method including your own TLS certificate for the best security.

Dit duidt op de Dynamische DNS-instelling en de Statische DNS-configuratie benadering.

  • Duidelijk de beste methode, maar ook de methode die enig configuratiewerk aan uw internet router vereist.

  • U krijgt uw eigen (sub)domein en een TLS-certificaat, dus al uw verkeer zal altijd end-to-end versleuteld zijn en u behoudt het hoogste niveau van beveiliging voor uw verkeer.

  • Het openen van de juiste poorten op uw internet router is noodzakelijk, zie hier

  • Datapad: [NextBox] ⟷ [Router] ⟷ [Client]

  • Pro: beste prestaties, hoogste beveiliging, volledige end-to-end encryptie

  • Contra: heeft (dynamische) DNS nodig, moet geconfigureerd worden op uw internet router

Niet-gecodeerd

Waarschuwing

Wij raden u ten zeerste aan om de niet-versleutelde setup niet te gebruiken, als u van plan bent om uw NextBox buiten uw lokale netwerk beschikbaar te stellen.

  • eenvoudig (http) met nextbox.local of uw lokale IP (b.v.: 192.168.178.123)

  • Over het algemeen een slecht idee, dit zal de getransporteerde data op geen enkele manier versleutelen en is alleen nuttig in een setup waar u geen remote toegang tot uw NextBox wilt (niet-versleuteld verkeer binnen uw LAN zou geen probleem kunnen zijn, zolang u weet wat u doet)

  • Datapad: [NextBox] ⟷ [Router] ⟷ [Client]

  • **Pro: **snel, geen configuratie

  • Contra: geen transport beveiliging, geen toegang op afstand (of alleen onversleuteld)

Verder, zodra u TLS instelt en dus een DNS-gebaseerde methode, zal de onversleutelde verbinding voor uw NextBox worden uitgeschakeld, dit is niet het geval voor de Reverse Proxy, omdat een probleem met de proxy u dan zou uitsluiten van uw NextBox.

Nitrokey’s Omgekeerde Proxy

Dit verwijst naar de Backwards Proxy Toegang op afstand methode.

  • Biedt transport encryptie tussen uw klanten en uw NextBox. Maar met het nadeel dat het niet End-To-End versleuteld is, wat betekent dat het verkeer bij de Nitrokey Proxy Server wordt ontsleuteld en met een andere versleuteling wordt doorgestuurd. Dus een gecompromitteerde proxy server kan potentiële aanvallers toegang geven tot uw verkeer.

  • De proxyserver is een bottleneck en al het verkeer moet door de proxyserver gaan, zelfs als u zich samen met de NextBox in een lokaal netwerk bevindt, moet het verkeer door de proxyserver gaan.

  • Datapad (lokale client): [NextBox] ⟷ [Router]⟷ [Proxyserver] ⟷ [Router] ⟷ [Client]

  • Datapad (client op afstand): [NextBox] ⟷ [Router]⟷ [Proxyserver] ⟷ [Client]

  • Pro: makkelijk op te zetten, goede transport beveiliging

  • Contra: niet strikt end-to-end versleuteld, potentieel traag (alle verkeer via de proxy)

Hint

Non end-to-end encrypted does still mean all your traffic is indeed encrypted, but within the proxy server, in order to be forwarded the traffic will be decrypted once and encrypted again before being passed to the client or NextBox.