접근제어3 [NAS] 방화벽 설정을 통한 보안 강화(feat, Synology) #247 전 포스팅에서 NAS 보안을 위한 설정에 대해 알아봤습니다. [NAS] 보안을 위한 5가지 가이드(feat, Synology) #246 오랜만에 NAS와 관련된 글을 작성하게 되었습니다. NAS가 정말 편하긴 하지만 보안적으로 취약한 부분이 많다보니 이용하더라도 안전하게 이용하자는 생각에 보안을 위한 5가지 설정을 기록 goldsony.tistory.com 그 중에서 가장 쉽고 편하게 보안을 강화할 수 있는 방화벽 설정에 대해 알아보도록 하겠습니다. 저의 경우 Synology NAS를 사용하고 있어 Synology NAS 기반으로 작성하였습니다. 1. 방화벽 설정 메뉴 관리자 로그인 -> 제어판 -> 보안 -> 방화벽 2. 방화벽 설정하기 1) 방화벽 활성화 방화벽을 사용하기 위해서는 [일반] .. 2023. 1. 17. [NAS] 보안을 위한 5가지 가이드(feat, Synology) #246 오랜만에 NAS와 관련된 글을 작성하게 되었습니다. NAS가 정말 편하긴 하지만 보안적으로 취약한 부분이 많다보니 이용하더라도 안전하게 이용하자는 생각에 보안을 위한 5가지 설정을 기록하기로 하였습니다. 1. NAS를 이용한 사이버 공격 1) 기본 관리자 계정을 이용한 접근 -> 계정관리, 접근제어 미흡 2) 보안 취약점이 존재하는 버전을 사용 -> 펌웨어 최신화 미흡 3) 랜섬웨어 감염 -> 접근제어, 계정관리, 자료 관리 미흡 4) SSH 서비스를 이용하여 접근 후 웹쉘 업로드 -> 접근제어, 계정관리, 서비스 관리 미흡 NAS를 이용한 공격의 경우 대부분 접근제어 및 계정관리 미흡으로 인하여 내부 자료가 외부로 유출되거나 랜섬웨어가 감염되는 사례가 많습니다. 소중한 자료가 보관되는 만큼 누.. 2023. 1. 16. [윈도우 방화벽] IP 별로 접근제어하기(ACL) #157 대부분의 경우 PC를 이용하실 때 윈도우 운영체제를 사용하실 겁니다. 사용하시다 보면 원격 데스크탑 서비스나 웹 서비스 등등도 많이 이용하시게 될텐데요. 서비스도 좋지만 자칫 잘못하면 나도모르게 누군가 이 서비스를 이용할 수 있습니다. 이러한 경우를 방지하기 위해 윈도우 방화벽이라는 것이 있습니다. 사실 한 번도 들어본 적도 없는 분들이 있으실 수 있지만 어떻게 하면 좀 더 보안을 신경쓰면서 서비스할 수 있는지 알아보도록 하겠습니다. 1. 무엇을 할것이냐? 예를들어 다른 곳에서 원격 데스크탑을 이용한다고 가정을 해보겠습니다. 그런데 원격 데스크탑을 나만 이용하고 이용할 PC가 고정적이라면 해당 PC에서만 접근하도록 제한하여 사용하는 것이 보안상 좋지 않겠습니까? PC에는 분명 IP 주소가 있을 .. 2021. 4. 14. 이전 1 다음
