Witam,
mam prośbę o komentarz do rozwiązania, które chcę zastosować. Czy jest to bezpieczne/profesjonalne podejście do zagadnienia.
Obecny stan:
1) QNAP673E - użytkownicy logują się przez LAN
2) Brak VPN
3) Możliwe zalogowanie się użytkownika do serwera przez Internet po wpisaniu "https://xxx.xxx.xx.xxx:xxxx/"
4) Dla zewnętrznych klientów używam linków udostępniania do naszych lokalnych zasobów firmowych, czyli "https://xxx.xxx.xx.xxx:xxxx//share.cgi?ssid=xxxxxx"
Niestety linki udostępniania nie dają możliwości zakładania folderów przez użytkownika. Jest też potrzeba, aby kilka osób miało dostępy przez Internet do pewnych folderów i żebym mógł przyznawać im prawa odczyt/edycja/brak dostępu...
Chciałbym więc dla tej wyjątkowej sytuacji (w innych przypadkach wystarczą linki udostępniania) założyć na serwerze dla każdego człowieka z firmy zewnętrznej użytkownika na naszym serwerze i po prostu dać im możliwość eksploracji wybranych folderów oraz ich zakładania po zalogowani sią przez "https://xxx.xxx.xx.xxx:xxxx/".
Czy taka praktyka nie obniża bezpieczeństwa w jakiś szczególny sposób? Zgadza się, zdradzam IP serwera i port po którym mozna sie zalogować, ale wysyłając link udostępniania również zdradzam te informacje. Czy coś jeszcze jest takiego, co powinno mnie powstrzymać przez zastosowaniem opisanego rozwiązania?
PS
Chciałbym uniknąć usług zewnętrznych typu myqnapcloud. Nie chciałbym też, aby klienci musieli wbijać się przez VPN.
Z góry dziękuję za wszelki uwagi i sugestie?
Pozdrawiam.
Wersja oprogramowania Firmware: 4.5.2.1566 Build 20210202
Model serwera: QNAP TVS-673
mam prośbę o komentarz do rozwiązania, które chcę zastosować. Czy jest to bezpieczne/profesjonalne podejście do zagadnienia.
Obecny stan:
1) QNAP673E - użytkownicy logują się przez LAN
2) Brak VPN
3) Możliwe zalogowanie się użytkownika do serwera przez Internet po wpisaniu "https://xxx.xxx.xx.xxx:xxxx/"
4) Dla zewnętrznych klientów używam linków udostępniania do naszych lokalnych zasobów firmowych, czyli "https://xxx.xxx.xx.xxx:xxxx//share.cgi?ssid=xxxxxx"
Niestety linki udostępniania nie dają możliwości zakładania folderów przez użytkownika. Jest też potrzeba, aby kilka osób miało dostępy przez Internet do pewnych folderów i żebym mógł przyznawać im prawa odczyt/edycja/brak dostępu...
Chciałbym więc dla tej wyjątkowej sytuacji (w innych przypadkach wystarczą linki udostępniania) założyć na serwerze dla każdego człowieka z firmy zewnętrznej użytkownika na naszym serwerze i po prostu dać im możliwość eksploracji wybranych folderów oraz ich zakładania po zalogowani sią przez "https://xxx.xxx.xx.xxx:xxxx/".
Czy taka praktyka nie obniża bezpieczeństwa w jakiś szczególny sposób? Zgadza się, zdradzam IP serwera i port po którym mozna sie zalogować, ale wysyłając link udostępniania również zdradzam te informacje. Czy coś jeszcze jest takiego, co powinno mnie powstrzymać przez zastosowaniem opisanego rozwiązania?
PS
Chciałbym uniknąć usług zewnętrznych typu myqnapcloud. Nie chciałbym też, aby klienci musieli wbijać się przez VPN.
Z góry dziękuję za wszelki uwagi i sugestie?
Pozdrawiam.
Wersja oprogramowania Firmware: 4.5.2.1566 Build 20210202
Model serwera: QNAP TVS-673