To pojęcie względne. Jak masz porządny router, ustawiasz sobie turbo reguły na firewallu i nie ma problemu. Jak nie masz, to lepiej po VPN.
Taaaa turbo reguły i porządny router
A póżniej post na forum, Qlocker v2.0 zaszyfrował mi pliki, jakim cudem skoro mam firewall ? Na firewallu mam tylko otwarte to, to i to.... a pozniej sie okazuje ze dziura akurat w tym co na świat było wystawione.
Firewall ma za zadanie w głównej mierze wpuścić ruch do usług, które mają mieć dostęp z Internetu a cały pozostały ruch, którego nie oczekujemy ma wyciąć. W żaden sposób nie będzie chronił usługi o ile to nie będzie jakiś IPS/IDS. Oczywiście możemy sobie ograniczać dostęp do usług tylko z konkretnych adresów IP czy klas adresowych ale to wymaga od nas prac nad regułkami firewalla, za kazdym razem jak cos chcemy w tym dostepie zmienic.
Co jednak zrobić - by mieć dostęp do naszych danych niezależnie czy jesteśmy w Timbuktu, czy w Warszawie czy Oszczywilku (tak, istnieje taka miejscowosc) a przy tym być bezpiecznym ? Właśnie to o czym pisał
@Silas Mariusz w poście wyżej. Postawić VPN - tylko w moim odczuciu najbezpieczniej na brzegu sieci, tak aby nie miec publicznego IP na QNAPie. Ostatecznie mozna zrobic przekierowanie portow do uslugi vpn na QNAPie (chociaz ja czegos takiego nie praktykuje).
Ktoś tu pisał o utopii -- nie znam adresu z jakiego będę się łączył, moj NAS ma prywatny adres IP a ja dzięki VPN jestem w stanie wejsc do sieci lokalnej i dostac się zarówno do strumienia kamer, dostac sie do NASa, wrzucic zdjecia automatycznie do NextClouda z telefonu. VPN po certach i hasle. Jedyny otwarty port jaki mam to ten do VPNa
I mogę być w środku amazonskiej dzungli i jesli tylko wódz plemienia udostępni mi swoje wifi
to bez najmniejszego problemu bezpiecznie dostanę się do swoich danych. A dodatkowo firewall tnie ruch przychodzacy po VPN zezwalajac tylko na co, co powinno byc po tym VPN dostepne.
A jak ktos ma schize kompletną to wycina również port do VPNa, odpala port knocking, ustawia sobie regułę na firku stanowym, która dopisuje się po odpowiednim "zastukaniu" w porty i martwi sie jedynie o ataki z sieci lokalnej.
