NAS는 아마도 홈 네트워크에서 가장 중요한 장치 중 하나이지만 보안과 관련하여주의를 기울여야합니까?
마지막으로 원하는 것은 2 년 전 Synology NAS 상자로 크롤링 된 SynoLocker 랜섬웨어와 같이 NAS가 맬웨어에 의해 해킹 및 / 또는 침입하는 것입니다. 다행 인 것은 향후의 공격으로부터 보호하고 NAS 상자가 깨지는 것을 방지 할 수있는 방법이 있다는 것입니다.
노트: 아래의 대부분의 단계와 이미지는 내 Synology NAS를 기반으로하지만 대부분의 다른 NAS 상자에서도 이러한 작업을 수행 할 수 있습니다.
부지런히 업데이트
NAS 보안을 위해 가장 쉬운 방법은 소프트웨어를 최신 상태로 유지하는 것입니다. Synology NAS 박스는 DiskStation Manager를 실행하며 일반적으로 2 주마다 새로운 업데이트가 있습니다.
업데이트를 계속 유지하려는 이유는 새로운 멋진 기능뿐만 아니라 NAS를 안전하게 보호하는 버그 수정 및 보안 패치 때문입니다.
SynoLocker 랜섬웨어를 예로 들어 보겠습니다. 최신 버전의 DiskStation Manager는 이것으로부터 안전하지만 몇 년 안에 업데이트하지 않으면 취약 할 수 있습니다. 또한 최신 익스플로잇은 항상 업데이트되고 있으며 이는 업데이트를 따라야하는 또 다른 이유입니다.
관련 : NAS (Network-Attached Storage) 드라이브를 설정하는 방법
기본 관리자 계정 비활성화
NAS에는 기본 관리자 계정이 제공되며 사용자 이름은 “관리자”일 가능성이 높습니다 (실제 창의적입니까?). 문제는 일반적으로이 기본 계정의 사용자 이름을 변경할 수 없다는 것입니다. 기본 관리자 계정을 비활성화하고 사용자 정의 사용자 이름으로 새 관리자 계정을 만드는 것이 좋습니다.
그 이유는 해커에게 또 다른 계층을 제공해야하기 때문입니다. 기본 계정을 사용하면“admin”을 사용자 이름으로 사용하고 암호 해독에만 집중할 수 있습니다. 사람들이 라우터의 로그인 자격 증명을 변경하지 않는 방식과 유사합니다. 기본적으로 사용자 이름은 “admin”이고 암호는 “password”이므로 쉽게 침입 할 수 있습니다.
“BeefWellington”과 같은 사용자 이름으로 관리자 계정을 만든 다음 강력한 암호를 사용하면 게으른 스크립트 키디로 인해 계정 자격 증명이 깨질 가능성이 크게 줄어 듭니다.
2 단계 인증 사용
다양한 온라인 계정에 이미 이중 인증을 사용하고 있지 않다면 그렇게해야합니다. NAS에도이 기능이있을 수 있으므로 활용하십시오.
2 단계 인증은 로그인에 사용자 이름과 비밀번호가 필요할뿐만 아니라 로그인을 확인하기 위해 소유 한 다른 장치 (예 : 스마트 폰)가 필요하기 때문에 좋습니다. 이렇게하면 해커가 계정에 침입하는 것이 거의 불가능 해집니다 (그러나 절대 말하지 마십시오).
HTTPS 사용
NAS에 원격으로 액세스 할 때 설정에 신경 쓰지 않으면 HTTP를 통해 액세스하는 것입니다. 이것은 안전하지 않으며 연결을 넓게 열어 둘 수 있습니다. 이 문제를 해결하기 위해 NAS가 항상 HTTPS 연결을 사용하도록 할 수 있습니다.
그러나 먼저 NAS에 SSL 인증서를 설치해야합니다. 이는 상당히 프로세스 일 수 있습니다. 우선 SSL 인증서를 연결할 도메인 이름이 필요하고 NAS의 IP 주소를 도메인 이름에 연결해야합니다.
관련 : QuickConnect를 사용하여 Synology NAS에 원격으로 액세스하는 방법
SSL 인증서에 대한 비용도 지불해야하지만 평판이 좋은 도메인 등록 기관에서 매년 10 달러를 넘지 않습니다. 또한 Synology는 해당 경로로 이동하려는 경우 SSL 인증서 암호화를 무료로 지원합니다.
방화벽 설정
방화벽은 NAS가 인식하지 못하는 모든 연결을 자동으로 차단할 수 있기 때문에 전체적으로 좋은 방어책입니다. 또한 일반적으로 다른 모든 연결을 종료하면서 특정 연결을 열어 두는 데 사용하는 규칙을 사용자 정의 할 수 있습니다.
기본적으로 모든 기기에서 대부분의 방화벽은 사용하도록 설정되어 있지 않으므로 모든 사람과 모든 사람이 검사없이 통과 할 수 있습니다. 따라서 NAS에서 방화벽 설정을 확인하고 필요에 맞게 규칙을 사용자 정의하십시오.
예를 들어, 특정 국가의 모든 IP 주소를 차단하는 규칙 또는 미국의 IP 주소에서 특정 포트만 허용하는 규칙을 가질 수 있습니다 (세계는 굴입니다).
인터넷에서 처음부터 유지
위의 모든 단계는 NAS를 안전하게 유지하기 위해해야 할 일이지만, 100 % 안전하지는 않습니다. 가장 좋은 방법은 NAS를 외부와 완전히 분리 된 상태로 유지하는 것입니다.
물론 NAS에서 자신의 클라우드 스토리지 서비스로 NAS를 사용하는 등 원격으로 액세스 할 수있는 혜택이있는 특정 프로그램이 NAS에서 실행중인 경우에는 쉽지 않습니다.
그러나 여기서 주목해야 할 것은 NAS를 외부 세계에 노출시킬 때의 위험을 최소한 알고 있다는 것입니다. 위의 단계는 반드시 NAS를 100 % 안전하게 유지하지는 않습니다. 찾고 있다면 그만큼 NAS를 안전하게 유지하는 가장 좋은 방법은 로컬 네트워크에서만 액세스 할 수 있도록하는 것입니다.