[问答] NAS透过VPN或用port转发 安全性有差吗?

楼主: americ (americ)   2020-10-18 00:41:11
因为之前看到VPN对速度会有影响
所以目前只会使用port转发的方式
后来想想, 安全性还是很重要, 所以在想是不是改用VPN
但是查了一下网络
所谓VPN的安全性
好像是指把通讯内容加密
那这样对于被扫ip, 扫port, 的暴力试密码
也是跟开port一样
没办法防止的是吗?
而且被破解VPN的话, 不只NAS受影响, 其它内网的电脑也会遭殃,
但用开port的方式, 也就只影响到NAS而已,
不知道我的想法对不对,
谢谢!
楼主: americ (americ)   2020-10-18 02:13:00
爬前几篇文 好像要用 SSL VPN+CA重点好像在CA 不知PORT的方式能用吗?
作者: tomsawyer (安安)   2020-10-18 16:30:00
你就不要用帐号密码登入 改用cert+密钥就变ssl vpn了
楼主: americ (americ)   2020-10-18 16:53:00
网络查是有VPN+CA的方式 可是怎么样把cert+密钥 用在一般网络芳邻的帐号密码连线呢??
作者: wasijimla (我是胖吉姆啦)   2020-10-18 19:07:00
网芳不要开对外,要连的时候先VPN回来再连,控管好VPN的连线就好
作者: worldark (達克貓)   2020-10-19 10:33:00
VPN弄到会被暴力破解也太鸟
作者: fonzae (fonzae)   2020-10-19 16:55:00
都加上CA,除非对方也拿到同样CA才能登入不管你要用哪种方法,那都有风险,只是风险高跟低而SSL VPN有所谓的加密协定,不是那么容易破解如果你很信任NAS OS层,你是可以直接开Port
作者: tomsawyer (安安)   2020-10-20 12:32:00
可是网芳有ca类的认证吗 先不说windows ad/server
作者: deadwood (T_T)   2020-10-22 14:15:00
只要是对外开放的服务包含VPN都可能被暴力尝试啊要说VPN一定比较安全那也未必,例如你用NAS内建的VPN那不是等于把NAS直接对外了?VPN比较安全也是有前提的,那就是VPN服务器是独立的VPN server本身的软件漏洞要修补、要防暴力尝试、认证机制要安全(凭证认证或多因素认证)如果你直接把内部服务开port想做到安全也不是不行,但是如果开的服务好几个,也有不只一种系统,就会有漏洞来不及补的问题,毕竟要维护的服务跟系统数量变多了如果对外只用VPN,连上VPN才能存取内网服务,基本上只要专心维护好VPN的安全就好,减少被攻击的目标。

Links booklink

Contact Us: admin [ a t ] ucptt.com