Synology NAS(Network Attached Storage)는 중요한 데이터를 저장하고 파일을 공유하는 데 사용되는 장치이다. 이러한 데이터의 보안은 매우 중요하며 Synology NAS의 보안 설정이 필요한 이유와 일반적인 보안 설정 방법을 설명한다.
1. Synology NAS의 보안 설정의 필요성:
- 데이터 보호: Synology NAS는 중요한 데이터를 저장하고 백업하는 데 사용된다. 보안 설정을 하지 않으면 해커나 악성 코드의 공격을 받을 수 있어 데이터가 위험에 노출된다.
- 불법 접근 방지: 보안 설정을 통해 불법적인 접근을 방지할 수 있다. NAS에 무단으로 접근하여 데이터를 훔치려는 시도를 차단할 수 있다.
- 안전한 원격 액세스: Synology NAS는 원격 액세스를 허용하여 외부에서도 파일에 접근할 수 있다. 보안 설정을 통해 원격 액세스를 안전하게 유지할 수 있다.
2. Synology NAS의 보안 설정 방법:
2.1 Admin / Guest 계정 비활성화: [제어판] > [사용자 및 그룹] – [사용자]
Admin 계정은 주로 시스템 관리 및 설정을 위한 계정으로, 이 계정이 해커에게 노출되면 시스템에 대한 악의적인 접근을 허용할 수 있습니다. Guest 계정 역시 보안 취약점을 가질 수 있으며, 공격자가 악의적인 활동을 수행하는 데 사용될 수 있습니다. 따라서 필요하지 않은 경우, 이러한 계정을 비활성화하여 시스템의 보안을 강화할 수 있습니다.
2.2 사용자 비밀번호 강도 규칙 적용: [제어판] > [사용자 및 그룹] – [고급]
2.3 계정 보호(로그인 시도 차단): [제어판] > [보안] – [계정]
2.4 2단계 인증 (2FA) 활성화:
Synology NAS에서는 2FA를 사용하여 로그인 보안을 강화할 수 있습니다. 2FA 활성화를 위해서는 이메일 알림 설정이 필요하다.
이메일 알림 활성화: [제어판] > [알림] – [이메일]
2단계 인증 (2FA) 활성화: [제어판] > [보안] – [계정] 또는 [개인 설정] – [보안]
2.5 방화벽(Firewall) 설정: [제어판] > [보안] – [방화벽]
내장 방화벽을 사용하여 악성 트래픽을 차단하십시오.
2.6 업데이트 및 패치:
Synology는 보안 업데이트와 패치를 제공합니다. 시스템과 앱을 항상 최신 상태로 유지하십시오.
2.7 액세스 권한 관리:
NAS에서 파일 및 폴더에 대한 엄격한 액세스 권한을 설정하여 불필요한 액세스를 방지하십시오.
2.8 SSL 인증서를 적용한 안전한 연결:
HTTPS를 사용하여 NAS에 연결하고, 원격 액세스를 설정할 때 VPN 또는 SSL 인증서를 사용하십시오.
2.9 네트워크 설정:
NAS의 네트워크 설정을 확인하여 불필요한 포트를 닫고 필요한 경우 VPN을 사용하여 원격 액세스를 관리하세요.
2.10 악성 코드 및 스팸 필터링:
Synology NAS에 내장된 악성 코드 및 스팸 필터링 기능을 사용하여 악성 파일과 스팸 이메일을 차단하세요.
2.11 로그 모니터링:
로그 파일을 모니터링하여 잠재적인 보안 문제를 식별하고 대응하세요.
2.12 데이터 백업:
중요한 데이터에 대한 정기적인 백업을 수행하여 데이터 손실을 방지하세요.
2.13 보안 어드바이저:
DSM 설정 및 Synology NAS을(를) 스캔하는 DSM 보안 응용 프로그램입니다. 검사 목록 별 조치 방법은 “보안 어드바이저” 글을 참고하세요
Synology NAS의 보안 설정은 데이터 보호와 불법 접근 방지를 위해 중요합니다. 이러한 설정을 통해 NAS를 안전하게 유지하고 데이터를 보호할 수 있습니다.