In 10 stappen je NAS volledig dichtgetimmerd

Door: Edmond Varwijk | 27 maart 2015 08:47

How To

Inhoudsopgave

  1. Inleiding
  2. pagina 2
  3. pagina 3

09 SSL voor veilige verbinding

Om de gegevens tijdens het transport over het internet te beveiligen, moet je van http naar https (HyperText Transfer Protocol Secure) overschakelen. Op een Synology-NAS open je Configuratiescherm / Toepassingen / Webservices. Bij HTTP-service vink je de optie HTTPS-verbinding inschakelen voor webdiensten aan, evenals de optie HSTS. Met deze laatste optie zorg je ervoor dat een beveiligde verbinding ook echt beveiligd blijft. Via de optie Aanvullende HTTPS-poort toevoegen kun je de onderdelen Photo Station en Web Station via een beveiligde verbinding laten lopen. Wil je losse diensten op https-overschakelen, dan kan dat via het Toepassingsportaal. Bij QNAP vind je deze optie onder Algemene instellingen / Systeembeheer. Hier kun je omschakelen naar de optie Alleen via beveiligde verbinding en ook het poortnummer configureren. Bij NETGEAR ga je naar Instellingen / Services en vink je HTTPS aan. Je kunt eventueel nog een extra poort opgeven.

Schakel voor veilige communicatie over van http naar https met standaard én extra diensten.

Photo Station extra veilig met een versleutelde verbinding op een niet-standaardpoort.

NETGEAR biedt de optie om een tweede SSL-beveiligde poort te openen.

Certificaatfout

Schakel je over naar https, de versleutelde variant van http, dan zul je in de browser nog wel een foutmelding krijgen. Het beveiligingscertificaat op de NAS is namelijk een zogenoemd 'self-signed' (zelfondertekend) certificaat dat bij de installatie is gegenereerd. De herkomst van zo'n certificaat kan niet gecontroleerd worden door de browser, zoals het dat bij een certificaat van een bank bij internetbankieren wel kan. De kwaliteit van beveiliging via een zelfondertekend certificaat is dus minder.

Wel kun je er de verbinding mee versleutelen, maar je kunt niet garanderen dat de NAS waarmee je communiceert ook echt de eigen NAS is. Een officieel certificaat kost echter al snel meer dan tweehonderd dollar. Mocht je dat toch willen, elke NAS biedt de optie zo'n certificaat te installeren en dan ook de authenticiteit van de NAS te garanderen.

Een 'selfsigned' certificaat is niet zo waardevol als een volledig certificaat, maar zorgt wel voor extra veiligheid én is gratis.

10 Clouddiensten

Het configureren van veilige toegang vanaf het internet is lastig door de vele mogelijkheden en opties. Dat hebben ook de NAS-fabrikanten onderkent. De NAS is steeds vaker onderdeel van het eigen thuisnetwerk waarin pc's, Macs, smartphones en tablets allemaal samenwerken. De NAS is dan de spil in dat web. Om deze manier van NAS-gebruik te vereenvoudigen bieden de grotere NAS-merken cloudmogelijkheden aan waarbij je niet zelf poorten hoeft te openen. Synology heeft hiervoor QuickConnect en CloudStation, QNAP biedt MyQNAPCloud en NETGEAR heeft ReadyCloud. Doordat bij deze functies de NAS zelf verbinding maakt met een centrale server van de NAS-fabrikant op het internet, hoeven bijvoorbeeld veel minder poorten worden geopend. Zaken als gebruikers en wachtwoorden en rechten blijven wel van belang.

Met ReadyCloud van NETGEAR maak je verbinding met de NAS via een online portal waardoor veel minder configuratie nodig is.

Met QuickConnect van Synology kunt u altijd en overal verbinding maken met de NAS.

5 Reactie(s) op: In 10 stappen je NAS volledig dichtgetimmerd

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • 28 maart 2015 14:19 WillemComputerTotaal
    Goed artikel, alleen door mijn admin account uit te zetten kan ik op mijn computer niet meer met verkenner op mijn nas komen
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 2 april 2015 11:03 Anoniem
    Ik zou ook melding maken van het uitzetten of iig "hardenen" van ssh en telnet.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 2 april 2015 11:32 Anoniem
    Uw artikel wordt onleesbaar gemaakt door een zeer irritante reclame van lenovo
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 2 april 2015 12:03 Anoniem
    Heeft CT ooit zelf geprobeerd om met een tablet de nieuwsbrief te lezen en vervolgens het artikel te lezen op het internet?????
    NIET TE DOEN. Stroperig, langzaam en storende reclames die het lezen bijna onmogelijk maakt. Dikke onoldoende en dat voor een computerblad.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 3 april 2015 11:51 Anoniem
    Vreselijk eritant die storende en agressieve reclame van LENOVO.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.