시놀로지 smb 보안 - sinolloji smb boan

시놀로지 나스서버 구축 많이 하시죠?

​

요즘은 직접 NAS서버를 설치하는 분들이 많은데...

오늘은 특히 시놀리지 나스 구축할때

꼭 해야할 5가지 설정을 알려드릴께요.

시놀러지 nas서버 설치시

반드시 해야할 5가지

시놀로지 nas의 경우에는

다양한 앱과 기능이 많이 있어 인기가

좋은데요.

​

그렇지만 꼭 설정을 해 두어야만 하는

좋은 5가지 기능을 하나씩 안내하겠습니다

나스서버 설치하는 이유우 대부분이

파일서버인 공유서버로

사용하는 경우인데요.

​

그러다보니 사실 보안을

신경을 못쓰고 지나가는 경우가

다반사 입니다.

​

조금만 신경써서 작업해두면..

안전한 nas구축이 되어

많은 부분을 해결할수 있으니

반드시 설정해 주세요.~

​

이제...보안설정으로 같이 들어가 볼까요.

​

우선 말로 설명하면서 제작한 동영상이

있으니 보고나서 나머지 내용을 보시면

더 이해가 빠르실거예요.

시놀로지 나스서버의 보안설정 1

시놀리지 나스서버의 보안설정을 하려면

우선 제어판으로 들어가세요.

​

제어판의 왼쪽 메뉴중에서 보안탭을

선택해서 하나씩 설정을 시작하면 된답니다.

시놀로지 나스서버의 보안설정 2

첫번째로 대표적인 보안 구성인

웹보안을 적용하는 화면인데요.

​

http (웹, 인터넷)을 이용시 헤더와

사이트간 공격에 대한 보호 기능을 선택을 체크하시면

​

보다 안전한 시놀로지 나스서버의

브라우져 이용이 가능합니다.

시놀로지 나스서버의 보안설정 3

웹보안을 적용하셨다면

두번째로 방화벽 설정을 하는 탭으로 이동하세요.

​

방화벽을 활성화해서 외부침입을 막고

알림까지도 활성화해서

차단내역을 관리자가 알수 있도록 설정하면

당근 나스운영의 안전성이 높아지겠죠~

시놀로지 나스서버의 보안설정 4

그리고 방화벽설정중에서

규칙편집이 있는데요.

이 부분도 꼼꼼히 적용하시면

보안 상승에 많은 도움이 되실거예요.

​

예를 들면 해킹이 중국이나 북한에서

오는 경우가 많은데요.

규칙편집에 들어가서 중국ip를 차단해 두면...

아예 해당 ip에서는 서버접근 자체를 거부되거든요.

시놀로지 나스서버의 보안설정 5

​

중국이나 북한과 거래를 하지 않는분이라면

반드시 하시길 추천드려요. ^^

세번째 보안에서 구성하면 좋은 설정으로는

바로 계정보호에 대한 구성인데요.

시놀로지 나스서버의 보안설정 6

동일한 사용자가 계속 비밀번호를 틀리거나

특정 ip에서 지속적으로 접근시도가

있는 경우에

​

해당 계정이나 ip를 자동 차단하게 구성하는

보안 옵션입니다.

​

잘못된 로그인 횟수를 지정해서

해당 횟수만큼이 넘어가면 자동으로 차단토록

하는 것이죠.

​

또한 개별 ip나 ip그룹을 지정해서

차단할수도 있어요.

시놀로지 나스서버의 보안설정 6

허용/차단 목록을 클릭해서 들어가

생성버튼을 누르면 실제 ip를 입력해서

차단을 수행토록 구성할수 있답니다.

​

특정아이피에 대한 공격이 의심된다면

이런 방법으로 안전한 서버사용이 되도록

설정하시길 추천합니다.

​

나스서버, 시놀로지 제품에는

사용자가 파일에 접근한 내역,

즉 파일을 읽었는지, 수정했는지, 삭제했는지 등의

내역을 확인할수 있도록 '로그 설정'을 할수 있답니다.

​

nas서버 관리자라면

반드시 해야할 설정 이겠죠~

사용자들의 활동내역을 파악하고

잘못된 이용시에는 로그 근거를 가지고

대응할 수 있으니 더욱 그렇죠.

​

다만 시놀리지 nas서버는

큐냅 나스서버와는 달리 로그설정을

서비스별로 지정하셔야 해요.

​

첫번째로는 파일공유할때 로그를 남기도록 하는

로그활성화 설정방법입니다.

​

제어판의 파일서비스를 선택후

SMB/AFP/NFS (파일공유)에서

SMB 서비스 활성화를 체크후

전송로그 활성화를 체크해 주셔야 합니다.

나스서버 로그활성화 방법 1

윈도우에서는 SMB 프로토콜을

맥캔토시에서는 AFP 프로토콜을

리눅스에서는 NFS 프로토콜을

이용해서 파일공유를 하니,

​

사용하는 것에 맞추어 로그활성화를

구성하면 됩니다.~~

두번째 로그 활성화 하는 방법으로는

나스서버 이용시에 많이들 쓰는

FTP에서의 로그활성화 방법입니다.

​

아시는것처럼 ftp는 외부에서

nas서버에 접속한다음

파일의 업로드, 다운로드 용도로 많이 이용하는데요

나스서버 로그활성화 방법 2

제어판 파일서비스 중에서

FTP를 사용하도록 선택헀다면

​

고급설정에 들어가

FTP파일 전송로그 활성화를 체크해 주세요.

​

이 부분을 체크해야만

FTP를 이용한 파일의 업로드, 다운로드

내역을 로그에서 확인할수 있어요.

​

세번째로 해야할 로그 설정으로는

시놀리지 서버의

웹하드 개념인 FILE STATION에서의

로그설정입니다.

나스서버 로그활성화 방법 3

보시는 것처럼 먼저

파일스테이션을 실행후

설정버튼을 눌러 상세 내용으로 들어가세요.

​

바로 처음에 FILE STATION 로그활성화

체크 박스가 있으니, 꾹 눌러주세요 ^^

​

이렇게 로그설정을 마쳤다면...

실제 로그센터에 들어가서 확인을 해보시면 돼요.

나스서버 로그활성화 방법 4

먼저 로그센터의 앱을 실행하세요.

만약 로그센터가 없다면

앱센터에 들어가 로그센터를 검색하신후

설치하시면 됩니다.

​

로그는 종류가 있는데요.

파일전송로그, 연결로그,

나스서버의 상태를 알려주는 일반로그 등으로

나누어서 구성되어 있답니다.

나스서버 로그활성화 방법 5

실제 연결로그에 들어가 보면

어떤 사용자가 어떤 방식(ftp, http 등)으로

나스서버에 연결하였는지, 사용하였는지

모든 내역을 확인할수 있어요 ~~ 와우

nas서버를 사용하다 보면

사용자의 실수든 고의적이든

데이터를 잃어버리는 경우가 생기는데요.

​

특히 사용자가 임의로 지우거나 해서...

데이터를 잃어버렸을때

스냅샷 설정을 하면 관리자는 편리하게

데이터를 복구할수 있답니다.

​

​

우선 snapshot replication이란 앱을

설치하고 실행하셔야 합니다.

설치는 앱센터 들어가서 하실수 있구요.

​

스냅샷이란 것은 쉽게 말해서 특정시간에

이미지 형태로 데이터를 캡쳐해둔다는 의미입니다.

​

즉 데이터를 정해진 시점에 맞추어

캡쳐해 둔것이라 보시면 돼요.

​

우리가 스냅사진 찍는다고 표현을 하는데

그런거라 생각하면 맞아요

시놀러지 스냅샷 설정 1

스냅샷의 설정은 나스서버의

공유폴더별로 구성을 하도록 되어있는데요

​

특정 폴더를 선택한후에

설정버튼을 누르면 스냅샷의 설정화면으로

진입하게되죠.

시놀러지 스냅샷 설정 2

스냅샷을 주기적으로 생성하고 싶다면

위에서 처럼 스냅샷 예약 활성화를 체크하고

원하는 주파수 (매일, 매월 등)와

시간을 선택하시면 됩니다.

시놀러지 스냅샷 설정 3

그리고 스냅샷을 통해 만들어 놓은

캡쳐본을 항상 보존할 것인지...

아니면 특정한 갯수만큼한 둘 것인지도

선택이 가능해요.

시놀러지 스냅샷 설정 4

스냅샷을 구성했다면 그럼 어떻게 복구하냐구요?

​

보시는 것처럼 복구 메뉴가 있구요.

복원 버튼을 누르면

현재 스냅샷이 되어진 일자별로 내용이 나와요.

​

원하는 일자나 시간대의 스냅샷을 선택후에

복원이 가능합니다.

복원을 할때는 원래 있었던 위치로 복원할지

아니면 새로운 위치로 복원하기 위해

새 이름으로 복제할지가 모두 나오니

편한것을 선택해 복구하시면 됩니다

​

시놀리지 나스서버를 이용하다 보면

외부에서 nas서버로 접근이 필요한 경우가

종종 있는데요.

저의 경우에도 급한 데이터는 스마트폰 앱을

이용해서 nas에 접근해 이용하는 편인데

정말 요긴할때가 많아요

​

이렇게 외부에서 나스로 접근할때

가장 많이 이용하는 방식이 바로

웹하드 방법입니다.

​

시놀리지의 대표적인 웹하드 방식중 하나가

바로 퀵커넥트 방법입니다.

​

제어판에서 quickconnect 활성화를 체크하고

해당 id를 만드는 것으로 구성할수 있어요.

시놀리지 퀵커넥트 설정화면

좀더 상세한 내용은

기존에 작성한 포스팅이 상세하니 링크할께요

​

nas서버 퀵커넥트 포스팅을 링크

https://blog.naver.com/cmtes_inc/221747971331

nas서버를 운영하다보면

디스크 장애, 공유폴더의 오류

2차백업 오류 등등

다양한 이슈를 맞이하게 되는데요.

​

이럴때 시놀러지 나스서버에서는

사전에 관리자에게 내용을 알리도록

구성할수 있어요

​

나스서버의 알림설정 화면

제어판 메뉴중에서

알림을 선택하세요.

​

이메일 알림을 선택하셨다면 (이메일 알림활성화)

​

사용하는 이메일의 설정을 넣어주면 되는데요.

​

SMTP서버 (메일전송서버)의

상세 내용을 입력하고

수신자 이메일주소를 입력하는 것으로

편하게 설정할수 있답니다.

최근 보름사이에 설치한

여러곳의 시놀리지서버 들에도

위의 5가지 기능을 모두 설치해 드렸습니다.

​

시놀로지 nas중에서 가장 인기모델인

ds918+ 도 당연히 설치했구요.

장애처리차 나갔던

ds1515+ 모델에도 펌웨어 업데이트후

5가지 기능을 고객사에

설명해주고 모두 설치 드렸네요.

또한 대형 장비의 시놀로지 모델에도

당연히 설치했구요.

sw기업에서 대용량으로 많이 쓰는

ds1819+ 모델에도 적용했답니다.

그리고 데스크탑 6베이 모델이지만

엔터프라이즈급인 ds3018xs

나스서버도 언론사에 납품하며 해당 기능을 모두

설치해 드렸더니...많이들 좋아하시네요.

​

아래에 분류에 보시면 시놀리지, 큐냅, 큐샌등

나스서버에 대한 설치사례가 많으니

다른 포스팅도 읽어보시길 추천합니다 ^^

​

​

그럼 ~~오늘 포스팅은 이것으로 마치겠습니다.

언제든 궁금하신 점이 있다면 문의 주세요!!

(주)씨엠테스 기술사사무소

​

23년 경력의 IT기술사를 포함한

각 분야의 전문인력이 고객사에

최적화된 서비스를 제공합니다

​

1. NAS서버 공인파트너

시놀로지 (SYNOLOGY), 큐냅 (QNAP)

큐센 (QSAN), 테라마스터, AUSTOR 등

​

2. 솔루션 자체 개발 공급

- 서버이중화, 트라이HA

- 랜섬웨어 예방, 랜섬디엠지

- 스마트팩토리 서버 랜섬웨어 예방,

세이프리커버리