Proxy Mode veilig?

Ingezonden door: Peter van Es

NAS-fabrikanten willen het voor gebruikers zo eenvoudig mogelijk maken om via internet toegang te krijgen tot de NAS. Standaard wordt daarbij gebruikgemaakt van port-forwarding instellingen op je router. Je hebt daar wel wat kennis voor nodig en het kan zijn dat je router geen port-forwarding ondersteunt. Vaak kan UPNP gebruikt worden om op een gebruikersvriendelijke manier poorten op een router te openen, maar daaraan kleven weer beveiligingsrisico’s. Daarmee wordt het lastiger om de toegang vanaf internet naar je NAS te configureren.

Om dit te omzeilen, hebben NAS-leveranciers een service ontwikkeld die het mogelijk maakt om via een Proxy (tussenstation) je NAS te benaderen. Vanuit je NAS en in afstemming met de NAS-proxy service creëer je een unieke naam om je NAS te benaderen. Hiermee zijn alle gegevens voor toegang tot je NAS bekend op de Proxy. Vanaf je telefoon/tablet app kies je de, aan je NAS gekoppelde, unieke naam, in combinatie met je gebruikersnaam en wachtwoord. Hiermee wordt de verbinding opgebouwd. Eerst zal bekeken worden hoe de verbinding met de minste netwerkbelasting opgebouwd kan worden (lokaal via LAN, of via internet met port-forwarding of punch hole). Werkt dat niet, dan zal de data via de Proxy worden gestuurd.

Het zal duidelijk zijn dat deze constructie minder veilig is dan een directe routerverbinding. De proxy werkt als een doorstuurstation, waardoor dus ook de data via die omweg loopt. Dit heeft als nadeel dat het trager werkt en dat je data op de proxy zichtbaar is. De NAS-leverancier zal de data niet bekijken, maar risico's moeten geëlimineerd worden. Het gebruik van SSL is dan de oplossing waarbij je data end-to-end wordt versleuteld. Voor video-streaming wordt het gebruik van Proxy mode sowieso niet aanbevolen, daar dit de Proxy-servers te veel belast en de data te veel vertraagt. Elke NAS-fabrikant heeft een eigen naam voor de Proxy-relay services.