NAS는 아마도 홈 네트워크에서 가장 중요한 장치 중 하나 일 것입니다.하지만 보안과 관련하여 마땅히주의를 기울이고 있습니까?
마지막으로 원하는 것은 NAS가 다음과 같은 악성 코드에 의해 해킹 및 / 또는 침입하는 것입니다. Synolosker Ransoomare 몇 년 전에 Synology NAS 상자로 이동했습니다. 좋은 소식은 향후 공격으로부터 보호를 유지하고 NAS 상자에 침입하는 것을 방지 할 수있는 방법이 있다는 것입니다.
노트 : 아래의 대부분의 단계와 이미지는 내 Synology NAS를 기반으로하지만 대부분의 다른 NAS 상자에서도 이러한 작업을 수행 할 수 있습니다.
업데이트에 부지런함
NAS를 보호하기 위해 할 수있는 가장 쉬운 방법은 소프트웨어를 최신 상태로 유지하는 것입니다. Synology NAS 상자는 DiskStation Manager를 실행하며 일반적으로 2 주마다 새로운 업데이트가 있습니다.
최신 업데이트를 유지하려는 이유는 멋진 새 기능뿐만 아니라 NAS를 안전하고 안전하게 유지하는 버그 수정 및 보안 패치 때문입니다.
SynoLocker 랜섬웨어를 예로 들어 보겠습니다. 최신 버전의 DiskStation Manager는 이로부터 안전하지만 몇 년 동안 업데이트하지 않으면 취약 할 수 있습니다. 또한 최신 익스플로잇이 항상 릴리스되고 있으며 이는 업데이트를 따라 잡아야하는 또 다른 이유입니다.
관련 : NAS (Network-Attached Storage) 드라이브를 설정하는 방법
기본 관리자 계정 비활성화
NAS는 기본 관리자 계정과 함께 제공되며 사용자 이름은 "admin"일 가능성이 가장 높습니다 (실제 창의적입니까?). 문제는 일반적으로이 기본 계정의 사용자 이름을 변경할 수 없다는 것입니다. 기본 관리자 계정을 비활성화하고 사용자 지정 사용자 이름으로 새 관리자 계정을 만드는 것이 좋습니다.
그 이유는 해커가 돌파해야하는 또 다른 계층을 제공하기 위함입니다. 기본 계정을 사용하면 사용자 이름으로 "admin"을 사용하고 암호를 해독하는 데 집중할 수 있습니다. 사람들이 라우터의 로그인 자격 증명을 변경하지 않는 것과 비슷합니다. 기본적으로 사용자 이름은 일반적으로 "admin"이고 암호는 "password"이므로 침입하기가 매우 쉽습니다.
"BeefWellington"과 같은 사용자 이름으로 관리자 계정을 만든 다음 강력한 암호를 사용하면 게으른 스크립트 키디에 의해 계정 자격 증명이 해독 될 가능성을 크게 줄일 수 있습니다.
2 단계 인증 활성화
다양한 온라인 계정에 이미 이중 인증을 사용하고 있지 않다면 그럼 당신은 . NAS에도이 기능이있을 수 있으므로이를 활용하십시오.
2 단계 인증은 로그인 할 때 사용자 이름과 비밀번호가 필요할뿐만 아니라 로그인을 확인하기 위해 소유 한 다른 장치 (예 : 스마트 폰)가 필요하기 때문에 좋습니다. 이로 인해 해커가 귀하의 계정에 침입하는 것이 거의 불가능합니다. 절대 말 하지마 ).
HTTPS 사용
NAS에 원격으로 액세스 할 때 설정을 어지럽히 지 않았다면 HTTP를 통해 액세스하고있을 것입니다. 이것은 안전하지 않으며 연결 상태를 그대로 유지할 수 있습니다. 이 문제를 해결하기 위해 NAS가 항상 HTTPS 연결을 사용하도록 강제 할 수 있습니다.
그러나 먼저 NAS에 SSL 인증서를 설치해야합니다. 꽤 과정 . 우선, SSL 인증서를 연결할 도메인 이름이 필요하고 NAS의 IP 주소를 도메인 이름에 연결해야합니다.
관련 : QuickConnect를 사용하여 Synology NAS에 원격으로 액세스하는 방법
또한 SSL 인증서에 대한 비용을 지불해야하지만 일반적으로 평판이 좋은 도메인 등록 기관으로부터 연간 10 달러를 넘지 않습니다. 또한 Synology는 무료로 SSL 인증서를 암호화하자 그 길을 가고 싶다면.
방화벽 설정
방화벽은 NAS가 인식하지 못하는 모든 연결을 자동으로 차단할 수 있기 때문에 전체적으로 좋은 방어 수단입니다. 그리고 일반적으로 특정 연결은 열어두고 다른 모든 연결은 차단하는 데 사용하는 규칙을 사용자 지정할 수 있습니다.
기본적으로 모든 기기에있는 대부분의 방화벽은 사용 설정되어 있지 않으므로 모든 사람과 모든 사람이 검사없이 통과 할 수 있습니다. 이는 일반적으로 나쁜 생각입니다. 따라서 NAS에서 방화벽 설정을 확인하고 필요에 맞게 규칙을 사용자 정의하십시오.
예를 들어, 특정 국가의 모든 IP 주소를 차단하는 규칙 또는 미국의 IP 주소에서 특정 포트만 허용하는 규칙이있을 수 있습니다. 세상은 당신의 굴입니다.
처음부터 인터넷에서 차단
위의 모든 단계는 NAS를 안전하게 유지하기 위해 수행 할 수있는 좋은 작업이지만 어떤 방법으로도 100 % 안전하지는 않습니다. 할 수있는 가장 좋은 방법은 NAS를 외부 세계와 완전히 연결 해제하는 것입니다.
물론 이것은 쉽지 않습니다. 특히 NAS에서 원격으로 액세스 할 수있는 이점이있는 특정 프로그램이 NAS에서 실행되고있는 경우 (예 : NAS를 클라우드 스토리지 서비스로 사용하는 경우) 더욱 그렇습니다.
그러나 여기서 주목해야 할 중요한 점은 NAS를 외부에 노출 할 때 최소한의 위험을 인식하고 있으며 위의 단계가 반드시 NAS를 100 % 안전하게 유지하지는 못한다는 것입니다. 당신이 찾고 있다면 그만큼 NAS를 안전하게 유지하는 가장 좋은 방법은 로컬 네트워크에만 액세스 할 수 있도록하는 것입니다.
