Synology NAS - 보안(보호)

 

Synology NAS - 보안(보호)

---

Synology NAS는 중요한 데이터를 안전하게 보관하고 편리하게 공유할 수 있는 강력한 저장 장치입니다. 하지만 인터넷에 연결된 만큼 외부 공격에 노출될 위험도 존재합니다. 특히 무차별 대입 공격이나 서비스 거부(DoS) 공격은 NAS의 정상적인 작동을 방해하고 데이터 유출을 야기할 수 있습니다. 본 블로그 글에서는 Synology NAS의 자동 차단 및 DoS 보호 기능을 설정하여 안전한 NAS 환경을 구축하는 방법을 자세히 설명합니다.

 

1. 자동 차단 기능 설정:

자동 차단 기능은 로그인 시도 실패 횟수를 제한하여 무차별 대입 공격을 방지합니다. 다음 단계를 따라 자동 차단 기능을 설정하세요.

• DSM 제어판 접속: 웹 브라우저를 열고 Synology NAS의 DSM(DiskStation Manager)에 로그인합니다.
• 보안 설정 이동: '제어판 > 보안 > 보호'를 클릭합니다.

• 자동 차단 활성화 및 설정:
  • '자동 차단 활성화' 확인란을 선택합니다.
  • 로그인 시도 실패 횟수, 차단 시간, 차단 만료 시간을 설정합니다. 예를 들어, 로그인 시도 실패 횟수를 5회로 설정하면 5회 연속 로그인 실패 시 해당 IP 주소가 차단됩니다.
  • '적용' 버튼을 클릭하여 설정을 저장합니다.

2. 서비스 거부(DoS) 보호 기능 설정:

DoS 공격은 특정 서버를 대상으로 대량의 트래픽을 발생시켜 정상적인 서비스를 방해하는 공격입니다. Synology NAS는 DoS 보호 기능을 제공하여 이러한 공격으로부터 시스템을 보호합니다. 다음 단계를 따라 DoS 보호 기능을 설정하세요.

• DSM 제어판 접속: 웹 브라우저를 열고 Synology NAS의 DSM에 로그인합니다.
• 보안 설정 이동: 제어판 > 보안 > 보호'를 클릭합니다. 

• DoS 보호 활성화:
  
  • 네트워크 인터페이스 선택합니다.
  • 'DoS 보호 활성화' 확인란을 선택합니다.
  • '적용' 버튼을 클릭하여 설정을 저장합니다.

추가 보안 강화 팁:

• 강력한 비밀번호 사용: 영문, 숫자, 특수문자를 조합하여 12자리 이상의 강력한 비밀번호를 설정하고 주기적으로 변경합니다.
• 2단계 인증 활성화: 2단계 인증(2FA)을 활성화하여 로그인 보안을 강화합니다.
• 최신 DSM 버전 유지: 최신 DSM 버전에는 보안 패치 및 업데이트가 포함되어 있으므로 항상 최신 버전을 유지합니다.
• 방화벽 설정: 불필요한 포트를 차단하고 허용된 IP 주소만 접근하도록 방화벽 규칙을 설정합니다.
• 정기적인 백업: 중요한 데이터는 정기적으로 외부 저장 장치 또는 클라우드에 백업하여 데이터 손실을 방지합니다.

결론:

Synology NAS의 자동 차단 및 DoS 보호 기능을 설정하는 것은 외부 공격으로부터 NAS를 안전하게 보호하는 데 필수적입니다. 위에 설명된 설정들을 통해 강력한 보안 환경을 구축하고 소중한 데이터를 안전하게 관리하세요.