Heeft SFTP over VPN nut?

Question

Ik heb gelezen en gehoord dat je voor een betere beveiliging beter met je NAS kan verbinden over VPN.

Nu heb ik een abonnement genomen bij NordVPN. Daarmee installeer ik een software van NordVPN selecteer ik de optie Double VPN. Ik heb het software geinstalleerd op de hostPC. De SFTP server staat op een PC die bij iemand anders staat. Is het genoeg om alleen op 1 PC de verbinding te laten lopen of kan ik het beste installeren op alletwee de PC?

Ik snap zelf niet echt precies hoe een VPN nou werkt, heeft het uberhaupt wel enig meerwaarde?

 · Accepted Answer

Wat je nooit wil als je de veiligheid hoog in het vaandel wilt houden is dat je NAS een "exposed host" is voor de buitenwereld.(poort 21/22/23/80/81/443 pinholed ->NAS) Voor dat doel gebruik je dus een VPN die een tunnel maakt vanuit de boze buitenwereld direct naar je locale netwerk(je krijgt ook een klasse C adres uit je DCHP pool). Om over deze beveiligde laag ook nog eens een SFTP sessie te starten is iets teveel van het goede(tenzij je iets heel stouts te verbergen hebt zoals NSA geheimen / kinderporno zodat jij geweten een beetje kan sussen v.w.b de beveiliging) i.c.m je andere vragen op dit gebied (Veracrypt containers) vermoed ik iets in de richting van ultra geheime informatie, ik kan dat obscure gedrag anders niet verklaren.

Maar kort op je vraag terug te komen, nee het heeft geen nut om een SFTP sessie te doen over VPN als het de veiligheid betreft, vanuit het oogpunt van de afluisteraar is er geen verschil op te merken of de data in de tunnel nou encrypted is of niet.

Maar kort op je vraag terug te komen, nee het heeft geen nut om een SFTP sessie te doen over VPN als het de veiligheid betreft, vanuit het oogpunt van de afluisteraar is er geen verschil op te merken of de data in de tunnel nou encrypted is of niet.

Heeft SFTP over VPN nut?

Het beste antwoord

Weet jij het beter..?