NAS는 아마도 홈 네트워크에서 가장 중요한 장치 중 하나 일 것이지만 보안과 관련하여주의를 기울이고 있습니까?
마지막으로 원하는 것은 NAS가 2 년 전에 Synology NAS 상자로 이동 한 SynoLocker ransomware 와 같이 악성 코드에 의해 해킹 당하거나 침입 당하는 것 입니다. 좋은 소식은 미래의 공격으로부터 보호 받고 NAS 박스가 손상되는 것을 방지 할 수있는 방법이 있다는 것입니다.
참고 : 아래의 대부분의 단계 및 이미지는 Synology NAS를 기반으로하지만 대부분의 다른 NAS 상자에서도 이러한 작업을 수행 할 수 있습니다.
업데이트 정보
아마도 NAS를 보호하기 위해 할 수있는 가장 쉬운 방법은 소프트웨어를 최신 상태로 유지하는 것입니다. Synology NAS 상자는 DiskStation Manager를 실행하며 대개 2 주마다 새로운 업데이트가 있습니다.
업데이트를 계속 유지하려는 이유는 새롭고 멋진 기능뿐 아니라 NAS를 안전하고 안전하게 유지하는 버그 수정 및 보안 패치 때문입니다.
SynoLocker ransomware를 예로 들어 보겠습니다. 최신 버전의 DiskStation Manager는 여기에서 안전합니다. 그러나 몇 년 안에 업데이트하지 않으면 취약 할 수 있습니다. 또한, 최신 악용 사례가 항상 발표되고 있습니다. 이는 업데이트를 따라 잡을 수있는 또 다른 이유입니다.
관련 : NAS (Network-Attached Storage) 드라이브 설정 방법
기본 관리자 계정 사용 안 함
NAS에는 기본 관리자 계정이 있으며 사용자 이름은 "admin"(실제 광고, 응?) 일 가능성이 큽니다. 문제는 일반적으로이 기본 계정의 사용자 이름을 변경할 수 없다는 것입니다. 기본 관리자 계정을 비활성화하고 사용자 정의 사용자 이름으로 새 관리자 계정을 만드는 것이 좋습니다.
그 이유는 해커들에게 또 하나의 계층을 제공하기 위해서입니다. 기본 계정을 사용하면 "admin"을 사용자 이름으로 사용할 수 있으며 비밀번호를 크랙하는 데에만 집중할 수 있습니다. 이는 사람들이 라우터의 로그인 자격 증명을 변경하지 않는 것과 비슷합니다. 기본적으로 사용자 이름은 일반적으로 "admin"이고 비밀번호는 "password"이므로 쉽게 침입 할 수 있습니다.
"BeefWellington"과 같은 사용자 이름으로 관리자 계정을 만든 다음 강력한 암호를 사용하면 게으른 스크립트 키디에 의해 계정 자격 증명에 금이 갈 가능성이 크게 줄어 듭니다.
이중 인증 사용
이미 다양한 온라인 계정에 대해 이중 인증을 사용하고 있지 않다면 그렇게해야합니다 . NAS가이 기능을 사용할 가능성이 높기 때문에이를 활용하십시오.
2 단계 인증은 로그인하는 데 사용자 이름과 비밀번호가 필요 할뿐만 아니라 로그인을 확인하기 위해 스마트 폰과 같은 다른 장치가 필요하기 때문에 이중 인증이 우수합니다. 이로 인해 해커가 계정에 침입하는 것이 거의 불가능 해집니다 ( 결코 절대로 말하는 것은 아니지만 ).
HTTPS 사용
NAS에 원격으로 액세스 할 때 어떤 설정으로도 엉망이되어 있지 않다면 HTTP를 통해 그렇게 할 수 있습니다. 이것은 안전하지 않으며, 귀하의 연결을 열어 둘 수 있습니다. 이 문제를 해결하려면 NAS가 항상 HTTPS 연결을 사용하도록 할 수 있습니다.
그러나 NAS에 SSL 인증서를 먼저 설치해야합니다. 이는 상당한 과정 일 수 있습니다 . 우선 SSL 인증서를 연결할 도메인 이름이 필요하고 NAS의 IP 주소를 도메인 이름에 연결해야합니다.
관련 정보 : QuickConnect를 사용하여 Synology NAS에 원격으로 액세스하는 방법
또한 SSL 인증서 비용을 지불해야하지만 평판이 좋은 도메인 등록 업체는 연간 10 달러를 넘지 않습니다. 또한 Synology는 해당 경로로 이동하려는 경우 무료로 SSL 인증서 암호화를 지원 합니다.
방화벽 설정
방화벽은 NAS가 인식하지 못하는 모든 연결을 자동으로 차단할 수 있기 때문에 가지고있는 전반적인 방어책입니다. 일반적으로 특정 연결을 열어두고 다른 모든 연결은 닫는 규칙을 사용자 정의 할 수 있습니다.
기본적으로 모든 장치의 방화벽은 활성화되어 있지 않으므로 모든 사람과 모든 사람이 검사없이 통과 할 수 있습니다. 이는 일반적으로 좋지 않습니다. 따라서 NAS에서 방화벽 설정을 확인하고 필요에 맞게 규칙을 사용자 정의하십시오.
예를 들어, 특정 국가의 모든 IP 주소를 차단하는 규칙 또는 미국의 IP 주소에서 특정 포트만 허용하는 규칙 (세계는 굴)을 사용할 수 있습니다.
처음부터 인터넷에서 꺼내십시오.
위의 모든 단계는 NAS를 안전하게 유지하기 위해 수행해야 할 중요한 작업이지만 어떤 방법으로도 100 % 안전하지는 않습니다. 가장 좋은 방법은 NAS를 외부 세계와 완전히 분리하는 것입니다.
물론, 특히 자신의 NAS를 자신의 클라우드 스토리지 서비스로 사용하는 것과 같이 원격으로 액세스 할 수있는 혜택을받는 특정 프로그램을 NAS에서 실행하는 경우에는 쉽지 않습니다.
● 영상분석)시놀로지NAS에 네임서버 한방에 쉽게 셋팅하는 영상입니다 _조회수_댓글수(
24537
● 영상분석)도메인이란? 웹사이트에 나만의 도메인 등록하는 방법 (ft. HTTPS 평생 무료) _조회수_댓글수(
21065
● 시놀로지 dsm 7.2에서 nano 에디터 및 mc 파일관리자 설치 방법 _조회수_댓글수(
17990
★ squarespace.com 도메인 구입 dns 및 DNS Settings 연결 성공 _조회수_댓글수(
16419
● 시놀로지 web station 의 웹 서비스 포털 설정에서 호스트 이름을 입력 생성시 도메인 이… _조회수_댓글수(
15837