NAS 보안 가이드 : 네트워크 연결 스토리지를 보호하는 방법

NAS (Network-Attached Storage)는 가정이나 사무실에서 스토리지를 저렴하고 효율적으로 확장 할 수있는 방법입니다. 오늘은 NAS를 안전하게 유지하고 데이터를 안전하게 유지하기 위해 취할 수있는 단계를 살펴 보겠습니다. 경험이 풍부한 시스템 관리자 일 필요는 없습니다. 누구나이 단계를 수행하고 몇 가지 보안 원칙을 염두에두고 NAS를 보호하는 방법을 배울 수 있습니다.


NAS는 훌륭한 파일 서버 및 로컬 백업 솔루션을 만듭니다. 그것들은 상당히 저렴합니다. 모험심이 있다면 언제든지 자신의 것을 굴릴 수 있습니다. 익숙하지 않은 경우 NAS가 무엇인지 설명하는 실용적인 가이드를 작성했습니다..

필요한 것

간단히 말해, NAS를 보호하기 위해 필요한 것은 라우터의 로그인 자격 증명입니다. 변경하지 않는 한 일반적으로 관리자 / 관리자 또는 관리자 / 암호입니다. Google 라우터 모델과 ‘기본 비밀번호’를 찾는 데 문제가있는 경우.

NAS 보안 과정은 소유 한 장치에 따라 다릅니다. Cloudwards.net에서 우리는 QNAP 및 Synology 장치의 팬입니다. 통합 클라우드 백업과 같이 사용자가 필요로하는 모든 기능을 제공하면서도 가격이 저렴합니다. 우리는 Synology를위한 최고의 클라우드 백업을 다루었으며 올해 NAS 장치를위한 최고의 클라우드 백업에 대한 일반적인 정리를했습니다..

기본 보안 원칙

첫 번째 보안 라인은 홈 네트워크입니다. 2014 년 보안 연구원 Jacob Holcomb은 10 개 제조업체의 NAS 장치를 감사하여 모든 취약점을 발견했습니다..

나쁜 소식입니다. 좋은 소식은 사이버 범죄자들이 이러한 공격을 수행하려면 네트워크에 직접 액세스해야한다는 것입니다. 라우터와 홈 네트워크를 보호하면 NAS 장치가 손상 될 위험이 크게 줄어 듭니다. 다음과 같은 기본 보안 원칙을 따르면 해킹 위험을 더욱 줄일 수 있습니다.

  • 항상 기본 비밀번호 변경
  • 이메일 또는 다른 곳에서 의심스러운 링크를 클릭하지 마십시오. 특히 로컬 네트워크로 리디렉션되는 경우 (예 : http : //192.168.x.x)
  • 라우터 및 NAS 로그인 모두에 임의의 영숫자 비밀번호를 사용하십시오.
  • 라우터 또는 NAS의 펌웨어를 정기적으로 업데이트하십시오. 지원되는 경우 자동 업데이트 켜기

이러한 간단한 보안 원칙을 준수하면 온라인 보안을 유지하는 데 많은 도움이됩니다. NAS 수준의 보안을 유지하는 첫 번째 단계는 라우터 수준에서 공격자를 차단하는 것입니다. 다음에 라우터 보안을 간단히 살펴 보겠습니다..

라우터 보안

이제는 라우터가 너무 많아 단계별 지침을 제공하기가 어렵 기 때문에 시작하기위한 일반적인 개요 일뿐입니다. 라우터 제조업체는 웹 사이트에 특정 장치에 대한 지침과 세부 정보가있는 섹션이 있어야합니다.

주소 표시 줄에 IP 주소를 입력하여 라우터에 로그인 할 수 있습니다. 일반적으로 이것은 http://192.168.1.1 또는 이와 유사하지만 라우터 모델을 빠르게 검색하면 필요한 정보 (IP, 기본 사용자 이름 및 비밀번호)가 표시됩니다..

1 단계. 라우터에 로그인하고 기본 비밀번호를 변경하십시오. 사용자 이름을 “admin”에서 변경할 수있는 옵션도 있다면 그렇게하십시오. 공격자는 자동화 된 도구를 사용하여 네트워크를 검색하므로 “관리자”를 다른 것으로 변경하면 이러한 공격이 쓸모 없게됩니다.

2 단계. 라우터에이 기능이 있으면 WPS를 비활성화하십시오. 매우 안전하지 않으므로 WPS를 사용하지 마십시오.

3 단계. 사용 가능한 경우 HTTPS 로그인을 사용하도록 설정합니다 (기기마다 다르므로 정확한 지침을 제공 할 수 없음). 라우터의 구성 페이지에 액세스 할 때 연결을 암호화합니다. 기존 HTTP를 비활성화하고 가능할 때마다 HTTPS 만 사용하십시오..

4 단계. 수행중인 작업을 정확히 알지 않는 한 원격 액세스가 비활성화되어 있는지 확인하십시오. 원격 액세스를 통해 어디에서나 로그인하고 장치를 열어 공격 할 수 있습니다.

5 단계. 무선 네트워크에 대해 WPA2 암호화를 활성화하고 길고 임의의 암호를 선택하십시오. NSA도 위반할 수없는 암호를 선택하십시오.

6 단계. 라우터의 펌웨어를 업데이트하십시오. 라우터가 지원하는 경우 자동 업데이트 사용.

7 단계. 문제가 발생했을 때 문제를 추적 할 수있는 기록을 갖도록 로깅을 활성화하십시오..

이것이 라우터 보안 기본 사항입니다. 네트워크를 잠 갔으니 이제 NAS 장치를 보호하는 방법을 살펴 보겠습니다.

기본 NAS 보안 지침

다양한 NAS 장치 모델을 사용하면 NAS 보안에 대한 모든 가이드에 맞는 단일 크기를 제공 할 수 없습니다. 대신, 이러한 원리를 배우고 그 원리를 뒷받침하는 데 집중하십시오. 찾아야 할 이유와 이유를 알게되면 제조업체의 웹 사이트에서 NAS에 대한 특정 지침을 찾을 수 있습니다..

관리자 계정 및 비밀번호

항상 관리자 계정의 기본 비밀번호를 변경하십시오. 무차별 공격은이 계정의 암호를 반복적으로 추측하여 만 작동하므로 가능하면 다른 이름으로 새 관리자 계정을 만들고 기본 “admin”계정을 삭제하십시오..

SSL 사용


© Sohail World

웹 인터페이스를 통해 NAS에 액세스하면 주소 표시 줄의 시작 부분에 자물쇠와 함께 “https : //”가 표시되어 연결이 암호화되었음을 나타냅니다. 이 기능이 기본적으로 활성화되어 있지 않으면 켜십시오. 그렇지 않으면 자격 증명이 공개적으로 전송되어 잠재적 공격자에게 제공됩니다..

필요한 것만 활성화

NAS는 인터넷을 통해 액세스 할 수있는 다양한 웹 앱을 실행할 수 있습니다. 필요한 것만 활성화하고 인터넷에서 NAS에 액세스하기 위해 라우터의 포트를 열 경우 강력한 사용자 이름과 비밀번호를 사용하고 있는지 확인하십시오. NAS가 제공하는 필터링 또는 자동 차단 기능을 활성화하여 무차별 로그인 시도를 제거하십시오..

VPN 사용

NAS가 VPN 서버를 실행할 수있는 경우 집에서 떨어져있을 때이를 사용하여 장치에 안전하게 액세스 할 수 있습니다. VPN에 연결하면 LAN (Local Area Network)에 액세스 할 수 있습니다. 즉, 라우터의 VPN 포트만 열면 NAS의 공격 영역이 크게 줄어 듭니다..

VPN을 통해 NAS에 연결하는 것은 NAS를 안전하게 유지할 수있는 가장 좋은 방법 중 하나입니다. 특정 장치에서 VPN을 설정하는 방법을 알아 보려면 제조업체 웹 사이트를 확인하십시오. 또한 최고의 VPN 제공 업체와 VPN 검토 개요를 확인하여 사용 가능한 서비스에 대한 아이디어를 얻으십시오..

위의 가이드 라인을 따르면 설정의 보안이 강화되고 구현하기 쉬운 단계입니다. 이제 다양한 Synology 및 QNAP 장치에서 제공되는 특정 기능을 살펴 보겠습니다..

Synology NAS 보안

Synology 장치는 NAS를 잠그고 보안을 강화할 수있는 몇 가지 옵션을 사용자에게 제공합니다. 기본 계정을 삭제하고 안전한 암호로 새 계정을 만드는 것으로 시작하겠습니다..

새로운 사용자 만들기

1 단계. DiskStation Manager에 로그인하고 주 메뉴에서 “제어판”을 클릭 한 다음 “사용자”를 클릭하십시오.

2 단계. “만들기”를 클릭 한 다음 “사용자 만들기”를 클릭하십시오.

3 단계. 선택한 사용자 이름과 비밀번호를 입력 한 다음 “다음”을 클릭하십시오.

4 단계. “추가”체크 상자를 클릭하여 새 사용자를 “관리자”그룹에 추가 한 다음 “다음”을 클릭하십시오.

5 단계. “읽기 / 쓰기”상자를 선택하여 새 폴더에 모든 폴더에 대한 액세스 권한을 부여한 다음 “다음”을 클릭하십시오. 디스크 할당량을 설정하지 않으려면 “다음”을 다시 클릭하십시오..

6 단계. “grant”상자를 선택하여 새 관리자 계정에 응용 프로그램에 대한 액세스 권한을 부여한 다음 “다음”을 클릭하십시오.

7 단계. 속도 제한 설정을 건너 뛰려면 “다음”을 클릭 한 다음 “적용”을 클릭하십시오.

이제 새 관리자가되었으며 기존 관리자 계정을 사용 중지 할 수 있습니다..

관리자 계정 비활성화

1 단계. DSM에서 로그 아웃 한 후 새로 작성된 관리자 계정으로 로그인하십시오..

2 단계. 메인 메뉴에서 “제어판”으로 이동하여 “사용자”를 클릭하십시오.

3 단계. “admin”계정을 클릭 한 다음“edit”를 클릭하십시오.

4 단계. “이 계정 비활성화”상자를 선택하고 “확인”을 클릭하십시오.

새 관리자 계정이 있고 이전 기본 계정을 사용 중지 했으므로 2 단계 인증 설정을 살펴 보겠습니다..

Synology NAS에 대한 2 단계 인증

이 프로세스에는 Google OTP와 같은 인증 자 앱이 설치된 휴대 전화가 필요합니다. 계속하기 전에 지금 앱을 설치하십시오. DSM에 로그인 할 때는 항상 휴대 전화가 필요합니다.

2 단계 인증을 사용하도록 설정하면 공격자가 계정에 액세스하려고 시도 할 때 전화뿐만 아니라 암호도 필요하므로 손상 가능성이 크게 줄어 듭니다..

1 단계. 사용자 아이콘을 클릭 한 다음“옵션”을 클릭하십시오.

2 단계. “2 단계 인증 활성화”를 선택하여 마법사를 시작하십시오. “다음”을 클릭하십시오.

3 단계. 휴대 전화를 분실 한 경우 이메일 주소를 입력하십시오. “다음”을 클릭하십시오.

4 단계. 전화기에서 인증 자 앱을 열고 마법사가 표시 한 QR 코드를 스캔하십시오. “다음”을 클릭하십시오.

5 단계. 인증 자 앱에서 생성 한 코드를 입력하십시오. 코드는 주기적으로 업데이트되므로 만료되기 전에 빨리 수행하십시오. “다음”을 클릭하십시오.

6 단계. “닫기”를 클릭하고“확인”을 클릭하여 변경 사항을 저장하십시오.

이제 DSM에 로그인 할 때마다 인증 코드를 입력하라는 메시지가 표시됩니다. 처음에는 번거로울 수 있지만 몇 초 밖에 걸리지 않아 NAS의 보안이 크게 향상됩니다..

Synology NAS에 대한 자동 차단 활성화

마지막으로 자동 차단을 사용하도록 설정합니다. 공격자는 자동화 된 도구를 사용하여 다른 컴퓨터를 검색하고 악용합니다. 자동 차단을 사용하면 특정 실패 횟수 후 공격자의 IP 주소를 블랙리스트에 올릴 수 있습니다.

1 단계. 메인 메뉴에서 “제어판”을 클릭 한 다음 “보안”을 클릭하십시오.

2 단계. “자동 차단”을 클릭 한 다음 “자동 차단 사용”상자를 선택하십시오.

3 단계. 안전한 로그인이므로 여기에서 “로그인 시도”및 “(분) 이내 (5 분)”에 숫자 5를 입력합니다..

4 단계. 특정 일 수 후에 블록이 만료되도록하려면 “블록 만료 사용”확인란을 선택하십시오..

5 단계. “적용”을 클릭하여 변경 사항을 저장하십시오.

이 화면으로 돌아가서 “허용 / 차단 목록”을 클릭하면 언제든지 차단 목록을 편집 할 수 있습니다. 자동 차단, 2 단계 인증 활성화 및 새 관리자 계정 생성은 NAS 장치의 보안 강화를위한 간단한 3 단계입니다..

QNAP NAS 보안

QNAP는 장치의 보안을 강화하는 몇 가지 기능을 내장하고 있습니다. Synology의 자동 차단과 마찬가지로 QNAP는 “네트워크 액세스 보호”를 제공하여 NAS에 대한 반복 공격을 차단합니다. 또한 QNAP의 기본 제공 바이러스 백신을 사용하여 NAS에 불쾌한 놀라움을 없애줍니다..

네트워크 액세스 보호 활성화

1 단계. 제어판에서 “시스템 설정”을 클릭하십시오.

2 단계. “보안”을 클릭하고 “네트워크 액세스 보호”를 클릭하십시오.

3 단계. “네트워크 액세스 보호 활성화”를 클릭하고 “모두 적용”을 클릭하십시오.

NAS에서 활성화 한 각 서비스에 대한 확인란을 선택할 수 있습니다. 일반적으로 활성화 한 각 서비스에 대해 네트워크 액세스 보호를 활성화해야합니다. 자동 공격을 중지하는 것은 이것을 켜는 것만 큼 쉽습니다..

QNAP의 안티 바이러스 사용

1 단계. 제어판에서 “응용 프로그램”을 클릭하십시오.

2 단계. “안티 바이러스”를 클릭하고 “활성화”를 클릭하십시오.

3 단계. “자동으로 확인 및 업데이트…”확인란을 선택하고 값을 하루로 설정하십시오. 바이러스 정의를 최신 상태로 유지하면 바이러스 백신으로 인해 새로운 맬웨어가 감염되지 않습니다..

QNAP는 비정상적인 활동에 대한 SMS / 이메일 알림, 장치를 VPN 서버로 설정하는 등이 안내서의 범위를 벗어난 다양한 기능을 제공합니다..

결론

특히 최신 장치에 내장 된 모든 기능을 통해 NAS 보안이 쉽습니다. NAS를 잠그는 것은 기본 보안 원칙을 염두에두고 기본 비밀번호를 변경하고 몇 상자를 선택하는 것입니다..

NAS는 가정이나 사무실에 큰 도움이되므로 공격자가 데이터를 훔치거나 사고로 잃어 버릴 염려가 없습니다. Cloudwards.net에서는 데이터 손실을 방지하기 위해 NAS 용 클라우드 백업 솔루션을 다루었으며 이제 NAS 장치를 보호하는 방법을 보여주었습니다..

읽어 주셔서 감사합니다. 언제나 그렇듯이 아래 의견에 언제든지 문의 해주세요..

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me