NAS 보안을 위해해야 할 6 가지 사항
NAS는 아마도 홈 네트워크에서 가장 중요한 장치 중 하나 일 것이지만 보안에 관해서는주의를 기울이고 있습니까??
마지막으로 원하는 것은 NAS가 2 년 전에 Synology NAS 상자로 이동 한 SynoLocker ransomware와 같이 악성 코드에 의해 해킹 당하거나 침입당하는 것입니다. 좋은 소식은 미래의 공격으로부터 보호 받고 NAS 박스가 손상되지 않도록하는 방법이 있다는 것입니다..
노트: 아래의 대부분의 단계 및 이미지는 Synology NAS를 기반으로하지만 대부분의 다른 NAS 상자에서도 이러한 작업을 수행 할 수 있습니다.
업데이트 정보
아마도 NAS를 보호하기 위해 할 수있는 가장 쉬운 방법은 소프트웨어를 최신 상태로 유지하는 것입니다. Synology NAS 박스는 DiskStation Manager를 실행하며 매 2 주마다 새로운 업데이트가 있습니다..
업데이트를 계속 유지하려는 이유는 새롭고 멋진 기능뿐 아니라 NAS를 안전하고 안전하게 유지하는 버그 수정 및 보안 패치 때문입니다..
SynoLocker ransomware를 예로 들어 보겠습니다. 최신 버전의 DiskStation Manager는 여기에서 안전합니다. 그러나 몇 년 안에 업데이트하지 않으면 취약 할 수 있습니다. 또한 최신 악용 사례가 항상 공개되고 있습니다. 업데이트를 따라 잡을 수있는 또 다른 이유입니다..
기본 관리자 계정 사용 안 함
NAS에는 기본 관리자 계정이 있으며 사용자 이름은 "admin"(실제 광고, 응?) 일 가능성이 큽니다. 문제는 일반적으로이 기본 계정의 사용자 이름을 변경할 수 없다는 것입니다. 기본 관리자 계정을 사용 중지하고 맞춤 사용자 이름으로 새 관리자 계정을 만드는 것이 좋습니다..
그 이유는 해커들에게 또 하나의 계층을 파기해야하기 때문입니다. 기본 계정을 사용하면 "admin"을 사용자 이름으로 사용할 수 있으며 비밀번호 만 크랙 할 수 있습니다. 이는 사람들이 라우터의 로그인 자격 증명을 변경하지 않는 것과 유사합니다. 기본적으로 사용자 이름은 일반적으로 "admin"이고 비밀번호는 "password"이므로 쉽게 침입 할 수 있습니다.
"BeefWellington"과 같은 사용자 이름으로 관리자 계정을 만든 다음 강력한 암호를 사용하면 게으른 스크립트 키디에 의해 계정 자격 증명이 손상 될 가능성이 크게 줄어 듭니다..
이중 인증 사용
이미 다양한 온라인 계정에 대해 이중 인증을 사용하고 있지 않다면 반드시해야합니다. NAS는이 기능도 갖추고 있으므로 활용할 수 있습니다..
2 단계 인증은 로그인하는 데 사용자 이름과 비밀번호가 필요 할뿐만 아니라 로그인을 확인하기 위해 스마트 폰과 같은 다른 장치가 필요하기 때문에 이중 인증이 우수합니다. 이로 인해 해커가 계정에 침입하는 것이 거의 불가능 해집니다 (결코 절대로 말하지는 않음)..
HTTPS 사용
NAS에 원격으로 액세스 할 때 어떤 설정으로도 엉망이되어 있지 않다면 HTTP를 사용하고있을 것입니다. 이것은 안전하지 않으며, 귀하의 연결을 열어 둘 수 있습니다. 이 문제를 해결하려면 NAS가 항상 HTTPS 연결을 사용하도록 할 수 있습니다.
그러나 NAS에 SSL 인증서를 먼저 설치해야합니다. 이는 상당히 과정이 될 수 있습니다. 우선 SSL 인증서를 연결할 도메인 이름이 필요하고 NAS의 IP 주소를 도메인 이름에 연결해야합니다.
또한 SSL 인증서 비용을 지불해야하지만 평판 좋은 도메인 등록 업체는 연간 10 달러를 넘지 않습니다. 또한 Synology는 해당 경로로 이동하려는 경우 무료로 SSL 인증서 암호화를 지원합니다..
방화벽 설정
방화벽은 NAS가 인식하지 못하는 모든 연결을 자동으로 차단할 수 있기 때문에 가지고있는 전반적인 방어책입니다. 일반적으로 특정 연결을 유지하는 데 사용하는 규칙을 사용자 정의 할 수 있으며 다른 모든 연결을 종료 할 수 있습니다..
기본적으로 모든 장치의 방화벽은 활성화되어 있지 않으므로 모든 사람과 모든 사람이 검사없이 통과 할 수 있습니다. 이는 일반적으로 나쁜 생각입니다. 따라서 NAS에서 방화벽 설정을 확인하고 필요에 맞게 규칙을 사용자 정의하십시오..
예를 들어 특정 국가의 모든 IP 주소를 차단하는 규칙을 만들거나 미국의 IP 주소에서 특정 포트만 허용하는 규칙을 만들 수 있습니다. 전 세계가 굴입니다..
처음부터 인터넷에서 꺼내십시오.
위의 모든 단계는 NAS를 안전하게 유지하기 위해 수행해야 할 중요한 작업이지만 어떤 방법으로도 100 % 안전하지는 않습니다. 가장 좋은 방법은 NAS를 외부 세계와 완전히 분리하는 것입니다..
물론, 특히 NAS에서 실행되는 특정 프로그램을 원격으로 액세스 할 수있는 경우 (예 : NAS를 자체 클라우드 스토리지 서비스로 사용하는 경우).
그러나 여기서 중요한 점은 NAS를 외부 세계에 노출시킬 때 위험을 최소한 인식하고 있으며 위의 단계를 수행해도 NAS를 100 % 안전하게 유지하지 못한다는 것입니다. 당신이 찾고 있다면 그만큼 NAS를 안전하게 유지하는 가장 좋은 방법은 로컬 네트워크에만 액세스 가능하게 유지하는 것입니다..