Intel Core i3-2120 4GB ram meg egy integrált vga elég lenne nasozáshoz? Ezzel menne a net letöltéskor 80-90Mbps?

"elég lenne nasozáshoz? "

Maga a processzor és a memória is bőven elég lehet szokványos NAS-funkciókhoz. A kérdés: milyen alaplapod van - ugyanis attól függ a hálózati és a háttértárak vezérlői is - illetőleg milyen dolgokra akarod használni?

"Ezzel menne a net letöltéskor 80-90Mbps?"

Általában a modern alaplapokon gigabites hálózati vezérlő van, szóval feltehetőleg igen.

"Illetve ha igen letudom majd érni bárhonnan neten mint a nast?"

Persze, felteszel rá egy arra alkalmas operációs rendszer - vannak erre kihegyezett disztribúciók, mint például a Xigmanas, a TrueNAS, az OpenMediaVault - és átengeded az oprációs rendszer tűzfalán/a routeren (port forward, virtual server) a kiszolgálószoftverek által használt portokat.

"Illetve ha igen letudom majd érni bárhonnan neten mint a nast?"

Biztonságosan nem.

Ahhoz kellene elé még egy tűzfal is.

Fix ip címhez tudod rögzíteni, de az meg nem "bárhonnan".

Hardveres tűzfal nélkül seperc alatt bent lesznek ha ezt pl. egy Windowson próbálod megoldani.

Ha van olyan alkalmazás ami tud másodlagos azonosítós authentikációt, azzal működhet, - én nem ismerek ilyet de keress rá hátha találsz valamit.

#1 amiket felsorolt nem tudom tud-e ilyet, nem írta meg sajnos.

"Biztonságosan nem.

Ahhoz kellene elé még egy tűzfal is."

Minden normális operációs rendszerben van beépítetten.

Sőt. még a routerben is szokott lenni egy állapotfüggő tűzfal.

"Hardveres tűzfal nélkül seperc alatt bent lesznek"

Ahhoz valamilyen sérülékenységgel rendelkező kiszolgálónak kell futnia a rendszeren, ami át van engedve a tűzfalán és a routeren.

"Fix ip címhez tudod rögzíteni, de az meg nem "bárhonnan"."

DDNS

"ha ezt pl. egy Windowson próbálod megoldani."

Attól függ milyen Windowson, milyen beállítások mellett.

"Ha van olyan alkalmazás ami tud másodlagos azonosítós authentikációt"

Te a kétfaktoros autentikációra gondolhatsz - ami bár hasznos dolog, de nem kell túlmisztifikálni. Egy mezei otthoni NAS-nál nincs akkora jelentősége.

Idézgetek én is ha nem bánod :)

"Minden normális operációs rendszerben van beépítetten.

Sőt. még a routerben is szokott lenni egy állapotfüggő tűzfal."

Amik semmit sem érnek.

Ugye az alp az, hogy bárhonnan szeretné elérni. Ezért tegyük fel, a 9999 portot natolja át a fájl megosztó szolgáltatáshoz.

Ezekben annyit tud, hogy beírja a bárhonnant (all) az adott porthoz. Ez semmitől sem védi meg.

Egy hardveres tűzfalban beírhatja, hogy csak magyaroszági ip címekről engedje a csatlakozást és logolja is azt. Ezzel máris 99.99%-os biztonságot ért el, mert magyar ip címekről, amik lekövethetőek a magyar törvények és a magyar nagyon gondos, profi, elsőrendű szakembereknek hála senki sem próbál hackelni.

"Ahhoz valamilyen sérülékenységgel rendelkező kiszolgálónak kell futnia a rendszeren, ami át van engedve a tűzfalán és a routeren."

Nem igazán.

Elég ha enged pl. TLS 1.0 vagy 1.1 alatt CBC chipert, és máris le van lopva a jelszava amit bejelentkezéskor használ.

De van a Windowsban is jó-pár mindig.

Ha nem tudja elrejteni a portot (és a beépítettel nem tudja) seperc alatt le port szkennelik és támadják is.

"DDNS"

Ezt pont fordítva értettem.

A DDNS hogy messziről elérd a géped, valóban szükséges ha dhcp-t kapott a szolgáltatótól. (Bár az sem mindig, az én ip címem vagy egy éve ugyanaz az otthoni gépemen).

De én arra értettem, hogy ha beírja a tűzfalba hogy bárhonnan, az nem védi meg semmitől sem. Hiába van ajtód zárral, ha tárva nyitva.

"ami bár hasznos dolog, de nem kell túlmisztifikálni"

Nem kell, de esetében ez az egyetlen, amit brutális nagy költségek nélkül meg tud valósítani, (hardveres tűzfal drága és havi 50-100 körül van a fenntartása) ezért számára az egyetlen járható út.

#6: Túlkomplikálod az egészet.

Szimpla otthoni seedelős NAS-ról van szó, nem hadititkokat akar őrizni.

"Amik semmit sem érnek."

De érnek. Csak tudni kell őket használni.

"Egy hardveres tűzfalban beírhatja, hogy csak magyaroszági ip címekről engedje a csatlakozást és logolja is azt."

Ez megoldható a szokványos, szoftveres, operációs rendszerhez adott tűzfalakban - iptables, pf, de akár a Windows beépített tűzfala - is.

"Elég ha enged pl. TLS 1.0 vagy 1.1 alatt CBC chipert"

2008 óta létezik a TLS 1.2, 2018 óta létezik a TLS 1.3. GCM, CCM elérhető.

"Ha nem tudja elrejteni a portot (és a beépítettel nem tudja) seperc alatt le port szkennelik és támadják is."

1. Port knocking

2. Ha rendszeresen karbantartott, frissített szoftvereket használ, akkor a támadások kb. semmit sem érnek - a próbálkozók ellen meg ott a fail2ban.

"Nem kell, de esetében ez az egyetlen, amit brutális nagy költségek nélkül meg tud valósítani"

Felesleges túlmisztifikálás.