Secure Remote File Access for Network Attached Storage (NAS)

Posted on by admin
NKN
NKN

Follow

Mar 10, 2020 – 5 min read

Sieciowe pamięci masowe (NAS) cieszą się szerokim uznaniem zarówno w domach, jak i w przedsiębiorstwach, oferując bezpieczniejszą i tańszą lokalną pamięć masową jako alternatywę lub uzupełnienie pamięci masowej w chmurze. Dzięki bezpiecznej usłudze zdalnego dostępu do plików firmy NKN, użytkownicy mogą uzyskać dostęp do swoich plików NAS z dowolnego miejsca bez konieczności hostowania centralnego serwera, oszczędzając tym samym nakłady na rozwój i konserwację, a także czas i pieniądze. A użytkownicy mogą cieszyć się jeszcze wyższym poziomem bezpieczeństwa i prywatności podczas zdalnego dostępu do NAS.

  • Bezpieczny dostęp z dowolnego miejsca – Uzyskaj bezpieczny dostęp do plików z dowolnego miejsca, nawet jeśli Twój NAS znajduje się za routerem/zaporą ogniową bez publicznego adresu IP lub otwartych portów, dzięki wykorzystaniu unikalnej adresacji NKN i architektury sieciowej
  • Niezawodność – Sieć NKN obejmująca do 20 000 serwerów w ponad 40 krajach zapewnia, że zawsze dostępny jest węzeł przekaźnikowy.
  • Jedno połączenie – Dostęp do wszystkich plików i usług na urządzeniu NAS z jednego połączenia.

Przegląd rozwiązania

Usługa bezpiecznego zdalnego dostępu do plików NKN tworzy szyfrowany tunel end-to-end między urządzeniem NAS a aplikacją zdalną. Aby to osiągnąć, zarówno urządzenie NAS, jak i zdalna aplikacja nawiązują połączenie internetowe z serią węzłów przekaźnikowych w publicznej sieci serwerów NKN. Wiele węzłów jest wykorzystywanych zarówno w celu zapewnienia niezawodności, jak i umożliwienia szybszego transferu poprzez wielościeżkowy routing i agregację danych. Te węzły przekaźnikowe zapewniają połączenie w celu ustanowienia pojedynczego wirtualnego tunelu między urządzeniem NAS a aplikacją zdalną. Węzły przekaźnikowe zapewniają również publicznie dostępny punkt połączenia dla urządzenia NAS, które często są podłączone za zaporą ogniową lub bramą NAT i nie mają publicznego adresu IP ani otwartych portów. Proszę zobaczyć rysunek 1 poniżej.

Fig1: Tunel NKN przez wiele węzłów przekaźnikowych

Po ustanowieniu połączenia między urządzeniem NAS a węzłem przekaźnikowym rozpocznie on nasłuchiwanie na unikalnym adresie NKN (Na przykład: 20d72feef55…), jak pokazano na rysunku 2. Jest to adres routowalny w sieci NKN i będzie używany przez zdalną aplikację do ustanowienia połączenia z tymi samymi węzłami przekaźnikowymi co NAS. Dodatkowo, ten adres NKN zawiera również klucz publiczny, który pomoże ustanowić szyfrowanie E2E bez potrzeby konsultowania się z zewnętrznym Urzędem Certyfikacji (CA).

Rysunek 2: Adres NKN używany do ustanowienia szyfrowania E2E

Po ustanowieniu tunelu zdalna aplikacja będzie miała dostęp do wszelkich lokalnych usług dostępnych na serwerze NAS, w tym dostęp do zawartości użytkownika, takiej jak zdjęcia, filmy i inne pliki.

Istnieją dodatkowe środki bezpieczeństwa, które urządzenie NAS może skonfigurować dla jeszcze większej ochrony:

  • Stwórz białą listę dozwolonych aplikacji użytkownika, identyfikowaną przez adres NKN aplikacji użytkownika
  • Wymuszaj role i uprawnienia użytkownika IAM (Identity and Access Management), aby lepiej zarządzać prawami dostępu do plików w drobniejszym zakresie

Setup

Typowo dla najlepszego doświadczenia użytkownika, Sprzedawcy NAS współpracują z zespołem technicznym NKN w celu zintegrowania usługi tunelowej NKN z ich oprogramowaniem sprzętowym NAS i aplikacją mobilną. Jeśli jednak chcesz tylko wypróbować rozwiązanie bezpiecznego zdalnego dostępu do plików NKN bez konieczności integracji, możesz skorzystać z następujących kroków, aby je przetestować.

Pobierz nkn-tunnel SDK

Aby wdrożyć rozwiązanie bezpiecznego zdalnego dostępu do plików NKN, musisz uruchomić nkn-tunnel jako samodzielny program lub SDK zarówno na urządzeniu NAS, jak i w aplikacji zdalnej.

Pobierz najnowsze wersje dla systemów Mac, Windows i Linux pod adresem:

https://github.com/nknorg/nkn-tunnel/releases

UWAGA: nkn-tunnel jest napisany w języku Go i może być skompilowany do pracy w preferowanym środowisku, takim jak Android, iOS i innych.

Uruchom usługę nkn-tunnel

Aby uruchomić nkn-tunnel na NAS (po stronie serwera), możesz wykonać następujące polecenie:

./nkn-tunnel -from nkn -to 127.0.0.0.1:8080 -s <seed>

Użycie -s jest opcjonalne, na przykład jeśli chcesz odzyskać wcześniej istniejący klucz szyfrowania (lub seed, 64 cyfry HEX). W przeciwnym razie zostanie wygenerowany nowy klucz, jeśli ta opcja nie jest ustawiona.

Aplikacja nkn-tunnel połączy się z siecią nkn i zacznie nasłuchiwać bezpiecznych połączeń na porcie 8080. Na wyjściu pojawi się adres nasłuchiwania specyficzny dla sieci NKN (zobacz przykład poniżej), który będzie używany przez zdalną aplikację do łączenia się.

Przykładowe dane wyjściowe:

2020/03/02 13:33:53 Listening at 5177bc471bed64cc98b8d39c1b465b5d316cb756c1eeeb99d6b13700d86809f9

Konfiguracja zdalnej aplikacji

Aby uruchomić nkn-tunnel na zdalnej aplikacji (po stronie klienta), możesz wykonać następujące polecenie:

./nkn-tunnel -from 127.0.0.1:8081 -to <listening-address>

Adres nasłuchu to unikalny adres NKN, który został wyświetlony podczas uruchamiania nkn-tunnel na urządzeniu NAS.

Więcej informacji na temat nkn-tunnnel i jego użycia można znaleźć na naszym githubie, gdzie znajdują się najnowsze notatki do wydania.

Success Stories

Usługa bezpiecznego zdalnego dostępu do plików NKN została pomyślnie zintegrowana i dostępna w produkcie konsumenckim naszego klienta wdrożonym u ponad 15 000 klientów na całym świecie.

Podsumowanie

Usługa Secure Remote File Access firmy NKN dla Network Attached Storage zmienia lokalną pamięć masową w uniwersalnie dostępną globalną pamięć masową. Możesz zdalnie połączyć się z NAS, nawet jeśli urządzenie znajduje się za zaporą lub bramą, bez publicznego adresu IP lub otwartych portów, a nasze wszystkie dane są dostępne za pośrednictwem szyfrowanego tunelu end-to-end dla bezpieczeństwa. Usługa oferuje również przyspieszoną wydajność pobierania danych z serwera NAS z kilkukrotnie szybszym doświadczeniem pobierania w porównaniu do rozwiązań opartych na chmurze. Konfiguracja i konfiguracja zajmuje tylko kilka kroków, a my oferujemy darmowy zestaw SDK open source, abyś mógł zacząć.

Więcej informacji o produkcie i możliwość odbycia jazdy próbnej w sieci można znaleźć na stronie:

https://dataride.nkn.org/filetransfer/

Uniwersalnie dostępny NAS, przyspieszony transfer danych i niski koszt wdrożenia… Ulepsz swój produkt NAS już dziś dzięki NKN!

Home: https://nkn.org/

Email: [email protected]

Telegram: https://t.me/nknorg

Twitter: https://twitter.com/NKN_ORG

Forum: https://forum.nkn.org

Medium: https://medium.com/nknetwork

Linkedin: https://www.linkedin.com/company/nknetwork/

Github: https://github.com/nknorg

Discord: https://discord.gg/yVCWmkC

YouTube: http://www.youtube.com/c/NKNORG

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.