Vergelijking van methodes voor (toegang op afstand)#

DNS-gebaseerd#

Hint

Dit is duidelijk de beste en veiligste aanpak en wij raden aan een DNS-gebaseerde methode voor toegang op afstand te gebruiken, inclusief uw eigen TLS-certificaat voor de beste beveiliging

Dit duidt op de Dynamische DNS-instelling en de Statische DNS-configuratie benadering.

  • Duidelijk de beste methode, maar ook de methode die enig configuratiewerk aan uw internet router vereist.

  • U krijgt uw eigen (sub)domein en een TLS-certificaat, dus al uw verkeer zal altijd end-to-end versleuteld zijn en u behoudt het hoogste niveau van beveiliging voor uw verkeer.

  • Het openen van de juiste poorten op uw internet router is noodzakelijk, zie hier

  • Datapad: [NextBox] ⟷ [Router] ⟷ [Client]

  • Pro: beste prestaties, hoogste beveiliging, volledige end-to-end encryptie

  • Contra: heeft (dynamische) DNS nodig, moet geconfigureerd worden op uw internet router

Niet-gecodeerd#

Waarschuwing

Wij raden u ten zeerste aan om de niet-versleutelde setup niet te gebruiken, als u van plan bent om uw NextBox buiten uw lokale netwerk beschikbaar te stellen.

  • eenvoudig (http) met nextbox.local of uw lokale IP (b.v.: 192.168.178.123)

  • Over het algemeen een slecht idee, dit zal de getransporteerde data op geen enkele manier versleutelen en is alleen nuttig in een setup waar u geen remote toegang tot uw NextBox wilt (niet-versleuteld verkeer binnen uw LAN zou geen probleem kunnen zijn, zolang u weet wat u doet)

  • Datapad: [NextBox] ⟷ [Router] ⟷ [Client]

  • **Pro: **snel, geen configuratie

  • Contra: geen transport beveiliging, geen toegang op afstand (of alleen onversleuteld)

Verder, zodra u TLS instelt en dus een DNS-gebaseerde methode, zal de onversleutelde verbinding voor uw NextBox worden uitgeschakeld, dit is niet het geval voor de Reverse Proxy, omdat een probleem met de proxy u dan zou uitsluiten van uw NextBox.

Nitrokey’s Omgekeerde Proxy#

Dit verwijst naar de Backwards Proxy Toegang op afstand methode.

  • Biedt transport encryptie tussen uw klanten en uw NextBox. Maar met het nadeel dat het niet End-To-End versleuteld is, wat betekent dat het verkeer bij de Nitrokey Proxy Server wordt ontsleuteld en met een andere versleuteling wordt doorgestuurd. Dus een gecompromitteerde proxy server kan potentiële aanvallers toegang geven tot uw verkeer.

  • De proxyserver is een bottleneck en al het verkeer moet door de proxyserver gaan, zelfs als u zich samen met de NextBox in een lokaal netwerk bevindt, moet het verkeer door de proxyserver gaan.

  • Datapad (lokale client): [NextBox] ⟷ [Router]⟷ [Proxyserver] ⟷ [Router] ⟷ [Client]

  • Datapad (client op afstand): [NextBox] ⟷ [Router]⟷ [Proxyserver] ⟷ [Client]

  • Pro: makkelijk op te zetten, goede transport beveiliging

  • Contra: niet strikt end-to-end versleuteld, potentieel traag (alle verkeer via de proxy)

Hint

Niet end-to-end versleuteld betekent nog steeds dat al uw verkeer inderdaad versleuteld is, maar binnen de proxyserver zal het verkeer, om te worden doorgestuurd, eenmaal worden ontsleuteld en opnieuw worden versleuteld alvorens te worden doorgegeven aan de client of NextBox