Secure Remote File Access for Network Attached Storage (NAS)

Posted on by admin
NKN
NKN

Follow

Mar 10, 2020 – 5 min read

Network Attached Storage (NAS) haben sich sowohl zu Hause als auch in Unternehmen durchgesetzt und bieten einen sichereren und kostengünstigeren lokalen Speicher als Alternative oder Ergänzung zu cloudbasiertem Speicher. Mit dem sicheren Remote-Dateizugriffsdienst von NKN können Benutzer von überall aus auf ihre NAS-Dateien zugreifen, ohne einen zentralen Server hosten zu müssen, was Entwicklungs- und Wartungsaufwand sowie Zeit und Geld spart. Außerdem können die Benutzer beim Fernzugriff auf NAS ein noch höheres Maß an Sicherheit und Datenschutz genießen.

  • Sicherer Zugriff von überall – Greifen Sie von überall aus sicher auf Ihre Dateien zu, selbst wenn sich Ihr NAS hinter einem Router/Firewall ohne öffentliche IP-Adresse oder offene Ports befindet, indem Sie die einzigartige NKN-Adressierung und Netzwerkarchitektur von NKN verwenden
  • Zuverlässig – Das Netzwerk von NKN mit bis zu 20.000 Servern in mehr als 40 Ländern stellt sicher, dass immer ein Relay-Knoten verfügbar ist.
  • Eine Verbindung – Greifen Sie über eine einzige Verbindung auf alle Dateien und Dienste auf Ihrem NAS zu.

Lösungsübersicht

Der sichere Remote-Dateizugriffsdienst von NKN erstellt einen verschlüsselten End-to-End-Tunnel zwischen dem NAS-Gerät und der Remote-Anwendung. Um dies zu erreichen, werden sowohl vom NAS-Gerät als auch von der Remote-Anwendung Internetverbindungen zu einer Reihe von Relaisknoten innerhalb des öffentlichen Servernetzwerks von NKN hergestellt. Mehrere Knoten werden sowohl aus Gründen der Zuverlässigkeit als auch zur Ermöglichung einer schnelleren Übertragungsgeschwindigkeit durch Multipfad-Datenweiterleitung und -aggregation verwendet. Diese Relaisknoten stellen die Verbindung her, um einen einzigen virtuellen Tunnel zwischen dem NAS-Gerät und der Remote-Anwendung aufzubauen. Relaisknoten bieten auch einen öffentlich zugänglichen Verbindungspunkt für das NAS-Gerät, das oft hinter einer Firewall oder einem NAT-Gateway angeschlossen ist und keine öffentliche IP-Adresse oder offene Ports hat. Siehe Abbildung 1 unten.

Abbildung 1: NKN-Tunnel über mehrere Relaisknoten

Sobald eine Verbindung zwischen dem NAS-Gerät und dem Relaisknoten hergestellt ist, beginnt das Gerät mit dem Abhören einer eindeutigen NKN-Adresse (z. B. 20d72feef55…), wie in Abbildung 2 dargestellt. Dies ist eine routbare Adresse innerhalb des NKN-Netzwerks und wird von der Remote-Anwendung verwendet, um eine Verbindung zu denselben Relaisknoten wie der NAS herzustellen. Darüber hinaus enthält diese NKN-Adresse auch einen öffentlichen Schlüssel, der die E2E-Verschlüsselung ermöglicht, ohne dass eine dritte Zertifizierungsstelle (CA) konsultiert werden muss.

Abbildung 2: NKN-Adresse zum Aufbau der E2E-Verschlüsselung

Nach dem Aufbau des Tunnels hat die entfernte Anwendung Zugriff auf alle lokalen Dienste, die auf dem NAS verfügbar sind, einschließlich des Zugriffs auf die Inhalte des Benutzers wie Fotos, Filme und andere Dateien.

Es gibt zusätzliche Sicherheitsmaßnahmen, die das NAS-Gerät für noch mehr Schutz einrichten kann:

  • Erstellen Sie eine Whitelist zulässiger Benutzeranwendungen, die durch die NKN-Adresse der Benutzeranwendung identifiziert werden
  • Erzwingen Sie IAM-Rollen und -Privilegien (Identity and Access Management) für den Benutzer, um die Dateizugriffsrechte besser und feiner zu verwalten

Setup

Typischerweise für die beste Benutzererfahrung, NAS-Anbieter arbeiten mit dem technischen Team von NKN zusammen, um den NKN-Tunneldienst in ihre NAS-Firmware und ihre mobile App zu integrieren. Wenn Sie jedoch nur die sichere Remote-Dateizugriffslösung von NKN ausprobieren möchten, ohne sich zur Integration zu verpflichten, können Sie die folgenden Schritte verwenden, um sie zu testen.

Laden Sie das nkn-tunnel SDK herunter

Um die sichere Remote-Dateizugriffslösung von NKN zu implementieren, müssen Sie nkn-tunnel als eigenständiges Programm oder SDK sowohl auf dem NAS-Gerät als auch auf der Remote-Anwendung ausführen.

Laden Sie die neuesten Mac-, Windows- und Linux-Versionen herunter unter:

https://github.com/nknorg/nkn-tunnel/releases

HINWEIS: nkn-tunnel ist in Go geschrieben und kann kompiliert werden, um in Ihrer bevorzugten Umgebung wie Android, iOS und anderen zu funktionieren.

Start nkn-tunnel service

Um nkn-tunnel auf dem NAS (Serverseite) zu starten, können Sie den folgenden Befehl ausführen:

./nkn-tunnel -from nkn -to 127.0.0.1:8080 -s <seed>

Die Verwendung von -s ist optional, z.B. wenn Sie einen bereits vorhandenen Verschlüsselungsschlüssel (oder seed, 64-stelliger HEX) wiederherstellen möchten. Andernfalls wird ein neuer Schlüssel generiert, wenn diese Option nicht gesetzt ist.

Die Anwendung nkn-tunnel stellt eine Verbindung zum nkn-Netzwerk her und beginnt, an Port 8080 auf sichere Verbindungen zu warten. Die Ausgabe zeigt eine NKN-spezifische Abhöradresse (siehe Beispiel unten), die von der Remote-Anwendung für die Verbindung verwendet wird.

Beispiel Ausgabe:

2020/03/02 13:33:53 Listening at 5177bc471bed64cc98b8d39c1b465b5d316cb756c1eeeb99d6b13700d86809f9

Einrichtung der Fernanwendung

Um nkn-tunnel auf der Fernanwendung (Client-Seite) zu starten, können Sie den folgenden Befehl ausführen:

./nkn-tunnel -from 127.0.0.1:8081 -to <listening-address>

Die listening-address ist die eindeutige NKN-Adresse, die beim Start von nkn-tunnel auf dem NAS-Gerät angezeigt wurde.

Für weitere Informationen über nkn-tunnnel und seine Verwendung besuchen Sie bitte unsere github für die neuesten Versionshinweise.

Erfolgsgeschichten

NKN’s Secure Remote File Access Service wurde erfolgreich in das Consumer-Produkt unseres Kunden integriert und ist bei mehr als 15.000 Kunden weltweit im Einsatz.

Zusammenfassung

NKN’s Secure Remote File Access Service für Network Attached Storage verwandelt Ihren lokalen Speicher in einen universell zugänglichen globalen Speicher. Sie können aus der Ferne eine Verbindung zu Ihrem NAS herstellen, selbst wenn sich Ihr Gerät hinter einer Firewall oder einem Gateway befindet, ohne öffentliche IP-Adresse oder offene Ports, und der Zugriff auf alle Ihre Daten erfolgt über einen verschlüsselten End-to-End-Tunnel für die Sicherheit. Der Dienst bietet auch eine beschleunigte Leistung beim Herunterladen von Daten von Ihrem NAS mit einer mehrfach schnelleren Download-Erfahrung im Vergleich zu einer Cloud-basierten Lösung. Die Einrichtung und Konfiguration ist in wenigen Schritten erledigt, und wir bieten ein kostenloses Open-Source-SDK für den Einstieg.

Weitere Produktinformationen und einen webbasierten Test finden Sie auch unter:

https://dataride.nkn.org/filetransfer/

Universell zugängliches NAS, beschleunigte Datenübertragung und niedrige Bereitstellungskosten… Verbessern Sie Ihr NAS-Produkt noch heute mit NKN!

Home: https://nkn.org/

Email: [email protected]

Telegramm: https://t.me/nknorg

Twitter: https://twitter.com/NKN_ORG

Forum: https://forum.nkn.org

Medium: https://medium.com/nknetwork

Linkedin: https://www.linkedin.com/company/nknetwork/

Github: https://github.com/nknorg

Discord: https://discord.gg/yVCWmkC

YouTube: http://www.youtube.com/c/NKNORG

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.