#247
전 포스팅에서 NAS 보안을 위한 설정에 대해 알아봤습니다.
[NAS] 보안을 위한 5가지 가이드(feat, Synology)
#246 오랜만에 NAS와 관련된 글을 작성하게 되었습니다. NAS가 정말 편하긴 하지만 보안적으로 취약한 부분이 많다보니 이용하더라도 안전하게 이용하자는 생각에 보안을 위한 5가지 설정을 기록
goldsony.tistory.com
그 중에서 가장 쉽고 편하게 보안을 강화할 수 있는 방화벽 설정에 대해 알아보도록 하겠습니다.
저의 경우 Synology NAS를 사용하고 있어 Synology NAS 기반으로 작성하였습니다.
1. 방화벽 설정 메뉴
관리자 로그인 -> 제어판 -> 보안 -> 방화벽
2. 방화벽 설정하기
1) 방화벽 활성화
방화벽을 사용하기 위해서는 [일반] 탭의 방화벽 활성화를 체크해주셔야 합니다.
그리고 방화벽이 활성화되어 차단되었음을 알려주는 기능도 체크해서 사용하시면 도움이 됩니다.
2) 방화벽 프로파일 생성
방화벽 정책을 등록할 프로파일을 먼저 생성해야 합니다.
기본적으로 default가 있지만 따로 생성하여 사용하시는 것을 권장드립니다.
여기서 확인을 누르셔서 프로파일 생성 후 정책을 생성하실 수 있지만 바로 정책을 생성하실 수 있습니다.
3) 정책 생성
정책은 포트별, IP별, 나라별로 접근을 제어할 수 있습니다.
정책 수립 시 중요사항
가. 웹으로 관리자 페이지를 접근하는 것도 하나의 서비스입니다.
만약 웹 접속의 포트를 [거부] 정책으로 넣으시게 되면 접근이 불가능할 수 있으니 주의하시기 바랍니다.
나. 아무런 정책을 생성하지 않았을 때 기본은 [모두 허용]입니다.
따라서 방화벽을 통해 접근을 제한하고자 하신다면, 최초에 [모두 거부] 정책을 먼저 추가하셔야 합니다.
이 때, 1번 사항을 고려하여 관리자가 접근하기 위한 서비스는 [모두 거부] 정책 상위에 추가해주셔야 합니다.
다. 정책이 우선순위는 위에 있을수록 더 높습니다.
즉, 아래에서 [모두 거부]를 하시더라도 그보다 위에 [허용] 정책을 추가하시면 접근이 허용될 수 있습니다.
라. 포트의 경우 NAS에서 제공하는 서비스에 대한 포트를 [내장된 응용프로그램 목록에서 선택]을 통해 선택할 수도 있지만 사용자 지정을 통하여 원하는 포트 번호를 입력할 수 있습니다.
마. IP 주소의 경우 특정 호스트의 IP를 지정할 수도 있고 범위를 지정할 수도 있습니다.
3) 최종 정책
웹 서비스 및 NAS 서비스를 포함한 정책
저의 경우 최종 정책을 위와 같이 작성하였습니다.
모두들 NAS 보안을 위해 최소한의 접근만을 허용한 후에 이용하시기 바랍니다.
'컴소니 > 스토리지' 카테고리의 다른 글
| [NAS] 보안을 위한 5가지 가이드(feat, Synology) (0) | 2023.01.16 |
|---|---|
| Raw Device에 대한 이해 + 리눅스 LVM 구성 + Raw Device 구성 (0) | 2020.02.26 |
| XPEnology 가상화 NAS 설정하기 (0) | 2020.02.12 |
| 가상화 NAS 구성하기(VMware Workstation + XPEnology) (5) | 2020.02.11 |
댓글