Síťová úložiště (NAS) se těší širokému rozšíření v domácnostech i ve firmách a nabízejí bezpečnější a levnější lokální úložiště jako alternativu nebo doplněk cloudových úložišť. Se službou bezpečného vzdáleného přístupu k souborům od společnosti NKN mohou uživatelé přistupovat ke svým souborům NAS odkudkoli, aniž by museli hostovat centrální server, což šetří úsilí při vývoji a údržbě i čas a peníze. A uživatelé mohou při vzdáleném přístupu k NAS využívat ještě vyšší úroveň zabezpečení a soukromí.
- Bezpečný přístup odkudkoli – Přístup k souborům je bezpečný odkudkoli, i když je váš NAS za routerem/firewallem bez veřejné IP adresy nebo otevřených portů, a to díky jedinečnému adresování a síťové architektuře NKN
- Spolehlivost – Síť NKN čítající až 20 000 serverů ve více než 40 zemích zajišťuje, že je vždy k dispozici přenosový uzel.
- Jedno připojení – Přístup ke všem souborům a službám na vašem NAS z jednoho připojení.
Přehled řešení
Služba zabezpečeného vzdáleného přístupu k souborům NKN vytváří end-to-end šifrovaný tunel mezi zařízením NAS a vzdálenou aplikací. Za tímto účelem navazují zařízení NAS i vzdálená aplikace internetová připojení k řadě relay uzlů v rámci sítě veřejných serverů NKN. Více uzlů se používá jak pro zajištění spolehlivosti, tak pro umožnění vyšší rychlosti přenosu prostřednictvím vícecestného směrování a agregace dat . Tyto reléové uzly poskytují propojení pro vytvoření jediného virtuálního tunelu mezi zařízením NAS a vzdálenou aplikací. Reléové uzly také poskytují veřejně dostupný bod připojení pro zařízení NAS, která jsou často připojena za bránou firewall nebo bránou NAT a nemají veřejnou adresu IP ani otevřené porty. Viz obrázek 1 níže.
Jakmile je navázáno spojení mezi zařízením NAS a reléovým uzlem, začne naslouchat na jedinečné adrese NKN (Například: 20d72feef55…), jak je znázorněno na obrázku 2. Jedná se o směrovatelnou adresu v rámci sítě NKN a bude použita vzdálenou aplikací k navázání spojení se stejnými relay uzly jako NAS. Kromě toho tato adresa NKN obsahuje také veřejný klíč, který pomůže vytvořit šifrování E2E bez nutnosti konzultovat certifikační autoritu třetí strany.
Po vytvoření tunelu bude mít vzdálená aplikace přístup ke všem místním službám dostupným na NAS, včetně přístupu k uživatelskému obsahu, jako jsou fotografie, filmy a další soubory.
Existují další bezpečnostní opatření, která může zařízení NAS nastavit pro ještě větší ochranu:
- Vytvořit bílou listinu povolených uživatelských aplikací, identifikovanou podle adresy NKN uživatelské aplikace
- Vynucovat uživatelské role a oprávnění IAM (Identity and Access Management) pro lepší správu přístupových práv k souborům v jemnějším zrnu
Nastavení
Typicky pro co nejlepší uživatelský komfort, Dodavatelé NAS spolupracují s technickým týmem NKN na integraci tunelové služby NKN se svým firmwarem NAS a mobilní aplikací. Pokud však chcete pouze vyzkoušet řešení bezpečného vzdáleného přístupu k souborům NKN, aniž byste se zavázali k integraci, můžete k vyzkoušení použít následující kroky:
Stáhněte si nkn-tunnel SDK
Pro implementaci řešení bezpečného vzdáleného přístupu k souborům NKN je nutné spustit nkn-tunnel jako samostatný program nebo SDK na zařízení NAS i na vzdálené aplikaci.
Nejnovější verze pro Mac, Windows a Linux si můžete stáhnout na adrese:
https://github.com/nknorg/nkn-tunnel/releases
POZNÁMKA: nkn-tunnel je napsán v jazyce Go a lze jej zkompilovat tak, aby fungoval v preferovaném prostředí, například Android, iOS a dalších.
Spuštění služby nkn-tunnel
Pro spuštění služby nkn-tunnel na NAS (na straně serveru) můžete spustit následující příkaz:
./nkn-tunnel -z nkn -na 127.0.0.1:8080 -s <seed>
Použití parametru -s je volitelné, například pokud chcete obnovit již existující šifrovací klíč (nebo seed, 64místný HEX). V opačném případě bude vygenerován nový klíč, pokud tato volba není nastavena.
Aplikace nkn-tunnel se připojí k síti nkn a začne naslouchat zabezpečeným spojením na portu 8080. Na výstupu se zobrazí specifická naslouchající adresa NKN (viz příklad níže), kterou bude vzdálená aplikace používat pro připojení.
Příklad výstupu:
2020/03/02 13:33:53 Naslouchá na adrese 5177bc471bed64cc98b8d39c1b465b5d316cb756c1eeeb99d6b13700d86809f9
Nastavení vzdálené aplikace
Pro spuštění nkn-tunelu ve vzdálené aplikaci (na straně klienta) můžete spustit následující příkaz:
./nkn-tunnel -from 127.0.0.1:8081 -to <listening-address>
Poslouchací adresa je jedinečná adresa NKN, která byla zobrazena při spuštění nkn-tunnel na zařízení NAS.
Další informace o nkn-tunnnel a jeho použití naleznete na našem githubu, kde jsou k dispozici nejnovější poznámky k vydání.
Příběhy o úspěchu
Služba zabezpečeného vzdáleného přístupu k souborům NKN byla úspěšně integrována a je k dispozici na spotřebitelském produktu našeho zákazníka, který je nasazen u více než 15 000 zákazníků po celém světě.
Shrnutí
Služba Secure Remote File Access společnosti NKN pro síťová úložiště promění vaše lokální úložiště v univerzálně přístupné globální úložiště. Ke svému NAS se můžete vzdáleně připojit, i když je vaše zařízení za firewallem nebo bránou, bez veřejné IP adresy nebo otevřených portů, a naše veškerá data jsou přístupná prostřednictvím end-to-end šifrovaného tunelu pro zajištění bezpečnosti. Služba také nabízí zrychlený výkon pro stahování dat z vašeho NAS s několikanásobně rychlejším stahováním ve srovnání s cloudovým řešením. Nastavení a konfigurace vyžaduje pouze několik kroků a pro začátek nabízíme bezplatnou sadu SDK s otevřeným zdrojovým kódem.
Další informace o produktu a webovou zkušební jízdu najdete také na adrese:
https://dataride.nkn.org/filetransfer/
Univerzálně přístupný NAS, zrychlený přenos dat a nízké náklady na nasazení… Vylepšete svůj produkt NAS ještě dnes s NKN!