Network Attached Storage (NAS) har nydt stor udbredelse både i hjemmet og i virksomheder og tilbyder en mere sikker og billigere lokal lagring som et alternativ eller supplement til cloud-baseret lagring. Med NKN’s sikre fjernadgangstjeneste til filer kan brugerne få adgang til deres NAS-filer fra hvor som helst uden at skulle hoste en central server, hvilket sparer udviklings- og vedligeholdelsesarbejde samt tid og penge. Og brugerne kan nyde godt af endnu højere niveauer af sikkerhed og privatlivets fred, når de får fjernadgang til NAS’en.
- Sikker adgang hvor som helst – Få sikker adgang til dine filer hvor som helst, selv om din NAS er bag en router/firewall uden offentlig IP-adresse eller åbne porte, ved at bruge NKN’s unikke NKN-adressering og netværksarkitektur
- Pålidelig – NKN’s netværk med op til 20.000 servere i mere end 40 lande sikrer, at der altid er en relæknude tilgængelig.
- Én forbindelse – Få adgang til alle filer og tjenester på din NAS fra én forbindelse.
Løsningsoversigt
NKN-tjenesten for sikker fjernadgang til filer opretter en end-to-end-krypteret tunnel mellem NAS-enheden og fjernprogrammet. For at opnå dette etableres der internetforbindelser af både NAS-enheden og fjernprogrammet til en række relæknuder i NKN’s offentlige servernetværk. Der anvendes flere knudepunkter både af hensyn til pålideligheden og for at muliggøre hurtigere overførselshastighed via data-routing og aggregering ad flere veje . Disse relæknuder leverer forbindelsen til at etablere en enkelt virtuel tunnel mellem NAS-enheden og fjernprogrammet. Relæknuder giver også et offentligt tilgængeligt forbindelsespunkt for NAS-enheden, som ofte er tilsluttet bag en firewall eller NAT-gateway og ikke har en offentlig IP-adresse eller åbne porte. Se figur 1 nedenfor.
Når der er etableret en forbindelse mellem NAS-enheden og relæknuden, begynder den at lytte på en unik NKN-adresse (f.eks.: 20d72feef55…), som vist i figur 2. Dette er en routabel adresse i NKN-netværket og vil blive brugt af fjernprogrammet til at etablere en forbindelse til de samme relæknuder som NAS’en. Desuden indeholder denne NKN-adresse også en offentlig nøgle, som vil hjælpe med at etablere E2E-kryptering uden at skulle konsultere en tredjepartscertificeringsmyndighed (CA).
Når tunnelen er etableret, vil fjernprogrammet have adgang til alle de lokale tjenester, der er tilgængelige på NAS’en, herunder adgang til brugerens indhold som f.eks. fotos, film og andre filer.
Der er yderligere sikkerhedsforanstaltninger, som NAS-enheden kan opsætte for at opnå endnu mere beskyttelse:
- Opret en whitelist over tilladte brugerprogrammer, som identificeret ved brugerappens NKN-adresse
- Indfør brugerens IAM-roller (Identity and Access Management) og privilegier for bedre at administrere filadgangsrettigheder i et finere korn
Setup
Typisk for den bedste brugeroplevelse, NAS-leverandører samarbejder med NKN’s tekniske team om at integrere NKN-tunneltjenesten med deres NAS-firmware og deres mobilapp. Hvis du imidlertid blot ønsker at afprøve NKN’s løsning for sikker fjernfiladgang uden at forpligte dig til integration, kan du bruge følgende trin til at afprøve den.
Download nkn-tunnel SDK
For at implementere NKN’s løsning for sikker fjernfiladgang skal du køre nkn-tunnel som et selvstændigt program eller SDK på både NAS-enheden og fjernprogrammet.
Download de seneste Mac-, Windows- og Linux-udgaver på:
https://github.com/nknorg/nkn-tunnel/releases
BEMÆRK: nkn-tunnel er skrevet i Go og kan kompileres til at fungere i dit foretrukne miljø, f.eks. Android, iOS m.m.
Start nkn-tunnel-tjeneste
For at starte nkn-tunnel på NAS (serversiden) kan du køre følgende kommando:
./nkn-tunnel -fra nkn -til 127.0.0.0.1:8080 -s <seed>
Brugen af -s er valgfri, f.eks. hvis du ønsker at gendanne en allerede eksisterende krypteringsnøgle (eller seed, 64-cifret HEX). Ellers vil en ny nøgle blive genereret, hvis denne indstilling ikke er indstillet.
Det nkn-tunnel-program vil oprette forbindelse til nkn-netværket og vil begynde at lytte efter sikre forbindelser på port 8080. Output vil vise en NKN-specifik lytteadresse (se eksempel nedenfor), som vil blive brugt af fjernprogrammet til at oprette forbindelse.
Eksempel på output:
2020/03/02 13:33:53 Listening at 5177bc471bed64cc98b8d39c1b465b5d316cb756c1eb99d6b13700d86809f9
Installation af fjernprogram
For at starte nkn-tunnel på fjernprogrammet (klientsiden) kan du køre følgende kommando:
./nkn-tunnel -fra 127.0.0.0.1:8081 -til <listening-address>
Listening-address er den unikke NKN-adresse, der blev vist, da du startede nkn-tunnel på NAS-enheden.
For flere oplysninger om nkn-tunnnel og brugen af den kan du besøge vores github for at få de seneste udgivelsesnoter.
Succeshistorier
NKN’s Secure Remote File Access-tjeneste er blevet integreret med succes og er tilgængelig på vores kundes forbrugerprodukt, der er implementeret til mere end 15.000 kunder verden over.
Resumé
NKN’s Secure Remote File Access-tjeneste til Network Attached Storage forvandler dit lokale lager til et universelt tilgængeligt globalt lager. Du kan oprette fjernforbindelse til din NAS, selv om din enhed er bag en firewall eller gateway, uden nogen offentlig IP-adresse eller åbne porte, og alle dine data tilgås via en end-to-end-krypteret tunnel for at sikre sikkerheden. Tjenesten tilbyder også en accelereret ydeevne til downloading af data fra din NAS med flere gange hurtigere downloadoplevelse sammenlignet med en cloudbaseret løsning. Det tager kun få trin at opsætte og konfigurere, og vi tilbyder et gratis open source SDK for at få dig i gang.
Du kan også finde flere produktoplysninger og webbaseret testkørsel på:
https://dataride.nkn.org/filetransfer/
Universelt tilgængelig NAS, accelereret dataoverførsel og lave omkostninger til implementering … Forbedr dit NAS-produkt i dag med NKN!