1. Cześć Gość. Przeglądasz forum dzięki firmie QNAP oraz zespołowi QNAP Club Polska.

Udzielamy pomocy QuickConenct a poufność plików (dane pacjentów - Gabinet / dane kontrahentów - Kancelaria)

Dyskusja w 'Bezpieczeństwo' rozpoczęta przez użytkownika abramq, 19 Wrzesień 2016.

Ładowanie...
  1. abramq
    Offline

    abramq Nowy użytkownik Noobie

    Dołączył:
    22 Sierpień 2016
    Wiadomości:
    16
    Local Time:
    21:01
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    QNAP:
    null
    Ethernet:
    802.11a
    null 802.11a
    Witam,
    Załóżmy hipotetycznie, że moja żona jest lekarzem i prowadzi mały Gabinet Lekarski, dane pacjentów i ich karty trzyma w komputerze a ja jestem prawnikiem i prowadzę ileś spraw moich klientów co do których pisma mam również w komputerze. Kopie w/w dokumentów spoczywają na Synology.
    Oczywiście czasem zachodzi potrzeba dostępu do dokumentów "z terenu". W tym momencie powiedzmy, że korzystam z QuickConnect. No i pojawia się pytanie - czy faktycznie, gdyby ktoś chciał (domyślam się, że dotyczy to tylko firmy Synology?) to czy może podsłuchać transmisję i poznać zawartość dokumentów?
    Oczywiście nie chcę się wdawać w jałowe dyskusje o tym kto i po co miał by to robić - interesuje mnie czysto technologiczny aspekt QuickConnect-a, bo czytając np. https://global.download.synology.co...tePaper/Synology_QuickConnect_White_Paper.pdf mam niejasne wrażenie, że część tej technologi działa w sposób o którym wiedzą tylko twórcy. Weźmy np. opisany w powyższym pdf-ie sposób ustalania link-a pomiędzy zdalnym komputerem w internecie a NAS-em - nie jest to jasne na jakiej podstawie i w jaki sposób QuickConnect wybiera czy będzie to "hole punching" czy "relay service" - a więc czy dane będę płynęły przez serwery Synology czy nie...
    Byłby bardzo wdzięczny, gdyby ktoś był tak dobry i to rozjaśnił.
    Pozdrawiam!
     
  2. mikhnal
    Online

    mikhnal Guest

    Oceny:
    +0 / 0 / -0
    Followers:
    0
    Zadałeś już to pytanie na bliźniaczym forum, więc odpowiem Ci tak samo:

    Nie będę się wdawał w dyskusję, jak działa QC i czy Synology ma wgląd w Twoje dane.

    W twoim opisanym przypadku bezwzględnie instalujesz Serwer VPN, konfigurujesz zdalny dostęp przez niego i masz chronione połączenie.
     
  3. abramq
    Offline

    abramq Nowy użytkownik Noobie

    Dołączył:
    22 Sierpień 2016
    Wiadomości:
    16
    Local Time:
    21:01
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    QNAP:
    null
    Ethernet:
    802.11a
    null 802.11a
    Ok, dzięki za szybki odzew. Jestem jak najbardziej za VPN, ale w tym przypadku sprawa się nieco skomplikuje - chciałbym aby ten potencjalny prawnik / lekarz mogli używać standardowych aplikacji Synology do synchronizacji (zarówno na PC jak i na Androidzie). czy przy połączeniu VPN one będą działać poprawnie?
     
  4. mikhnal
    Online

    mikhnal Guest

    Oceny:
    +0 / 0 / -0
    Followers:
    0
    Połączenie VPN to tylko tunel. To co jest po drugiej stronie widzisz jak swoją sieć lokalną, ale o innej adresacji. Uruchomisz jakiś programik synchronizujący i masz tą samą funkcjonalność.

    PS: Nie używam QC ale nie dlatego, że nie wierzę Synology, tylko dlatego, że nie mam co synchronizować. Z pracy mam skonfigurowane połączenie przez OpenVPN i działa to wyśmienicie.
     
  5. abramq
    Offline

    abramq Nowy użytkownik Noobie

    Dołączył:
    22 Sierpień 2016
    Wiadomości:
    16
    Local Time:
    21:01
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    QNAP:
    null
    Ethernet:
    802.11a
    null 802.11a
    Czyli zestawiam tunel, np. na smartfonie albo na PC do... mojego biurowego routera jak rozumiem.
    Czyli czeka mnie po pierwsze przekierowanie portów?
    Poza tym w aplikacjach do synchronizacji autorstwa Synology muszę podać adres NAS - co w przypadku użycia VPN?
    To już są pierwsze schody, które zniechęcą tego przysłowiowego lekarza / prawnika do takiego rozwiązania. Owszem, można to skonfigurować i pewnie zadziała, ale gdy nagle przestanie działać z jakiegoś powodu - oni rozłożą ręce bo znowu potrzebna będzie osoba z wiedzą IT...
     
  6. mikhnal
    Online

    mikhnal Guest

    Oceny:
    +0 / 0 / -0
    Followers:
    0
    Serwer VPN uruchamiasz na Synology, na routerze przepuszczasz jeden port.
    Z zewnątrz łączysz się klientem VPN. Zestawia on połączenie o adresacji (w przypadku OpenVPN) 10.8.0.1.
    W Eksploratorze albo programie do synchronizacji podajesz adres \\10.8.0.1 i widzisz zawartość Synka.
     
  7. abramq
    Offline

    abramq Nowy użytkownik Noobie

    Dołączył:
    22 Sierpień 2016
    Wiadomości:
    16
    Local Time:
    21:01
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    QNAP:
    null
    Ethernet:
    802.11a
    null 802.11a
    Brzmi zachecajaco, dzieki!
     

Poleć tę stronę