시놀로지 smb 보안 - sinolloji smb boan

시놀로지 나스서버 구축 많이 하시죠?

요즘은 직접 NAS서버를 설치하는 분들이 많은데...

오늘은 특히 시놀리지 나스 구축할때

꼭 해야할 5가지 설정을 알려드릴께요.

시놀러지 nas서버 설치시

반드시 해야할 5가지

시놀로지 nas의 경우에는

다양한 앱과 기능이 많이 있어 인기가

좋은데요.

그렇지만 꼭 설정을 해 두어야만 하는

좋은 5가지 기능을 하나씩 안내하겠습니다

시놀로지 smb 보안 - sinolloji smb boan

나스서버 설치하는 이유우 대부분이

파일서버인 공유서버로

사용하는 경우인데요.

그러다보니 사실 보안을

신경을 못쓰고 지나가는 경우가

다반사 입니다.

조금만 신경써서 작업해두면..

안전한 nas구축이 되어

많은 부분을 해결할수 있으니

반드시 설정해 주세요.~

이제...보안설정으로 같이 들어가 볼까요.

우선 말로 설명하면서 제작한 동영상이

있으니 보고나서 나머지 내용을 보시면

더 이해가 빠르실거예요.

시놀로지 smb 보안 - sinolloji smb boan

시놀로지 나스서버의 보안설정 1

시놀리지 나스서버의 보안설정을 하려면

우선 제어판으로 들어가세요.

제어판의 왼쪽 메뉴중에서 보안탭을

선택해서 하나씩 설정을 시작하면 된답니다.

시놀로지 smb 보안 - sinolloji smb boan

시놀로지 나스서버의 보안설정 2

첫번째로 대표적인 보안 구성인

웹보안을 적용하는 화면인데요.

http (웹, 인터넷)을 이용시 헤더와

사이트간 공격에 대한 보호 기능을 선택을 체크하시면

보다 안전한 시놀로지 나스서버의

브라우져 이용이 가능합니다.

시놀로지 smb 보안 - sinolloji smb boan

시놀로지 나스서버의 보안설정 3

웹보안을 적용하셨다면

두번째로 방화벽 설정을 하는 탭으로 이동하세요.

방화벽을 활성화해서 외부침입을 막고

알림까지도 활성화해서

차단내역을 관리자가 알수 있도록 설정하면

당근 나스운영의 안전성이 높아지겠죠~

시놀로지 smb 보안 - sinolloji smb boan

시놀로지 나스서버의 보안설정 4

그리고 방화벽설정중에서

규칙편집이 있는데요.

이 부분도 꼼꼼히 적용하시면

보안 상승에 많은 도움이 되실거예요.

예를 들면 해킹이 중국이나 북한에서

오는 경우가 많은데요.

규칙편집에 들어가서 중국ip를 차단해 두면...

아예 해당 ip에서는 서버접근 자체를 거부되거든요.

시놀로지 smb 보안 - sinolloji smb boan

시놀로지 나스서버의 보안설정 5

중국이나 북한과 거래를 하지 않는분이라면

반드시 하시길 추천드려요. ^^

시놀로지 smb 보안 - sinolloji smb boan

세번째 보안에서 구성하면 좋은 설정으로는

바로 계정보호에 대한 구성인데요.

시놀로지 smb 보안 - sinolloji smb boan

시놀로지 나스서버의 보안설정 6

동일한 사용자가 계속 비밀번호를 틀리거나

특정 ip에서 지속적으로 접근시도가

있는 경우에

해당 계정이나 ip를 자동 차단하게 구성하는

보안 옵션입니다.

잘못된 로그인 횟수를 지정해서

해당 횟수만큼이 넘어가면 자동으로 차단토록

하는 것이죠.

또한 개별 ip나 ip그룹을 지정해서

차단할수도 있어요.

시놀로지 smb 보안 - sinolloji smb boan

시놀로지 나스서버의 보안설정 6

허용/차단 목록을 클릭해서 들어가

생성버튼을 누르면 실제 ip를 입력해서

차단을 수행토록 구성할수 있답니다.

특정아이피에 대한 공격이 의심된다면

이런 방법으로 안전한 서버사용이 되도록

설정하시길 추천합니다.

나스서버, 시놀로지 제품에는

사용자가 파일에 접근한 내역,

즉 파일을 읽었는지, 수정했는지, 삭제했는지 등의

내역을 확인할수 있도록 '로그 설정'을 할수 있답니다.

nas서버 관리자라면

반드시 해야할 설정 이겠죠~

사용자들의 활동내역을 파악하고

잘못된 이용시에는 로그 근거를 가지고

대응할 수 있으니 더욱 그렇죠.

다만 시놀리지 nas서버는

큐냅 나스서버와는 달리 로그설정을

서비스별로 지정하셔야 해요.

첫번째로는 파일공유할때 로그를 남기도록 하는

로그활성화 설정방법입니다.

제어판의 파일서비스를 선택후

SMB/AFP/NFS (파일공유)에서

SMB 서비스 활성화를 체크후

전송로그 활성화를 체크해 주셔야 합니다.

시놀로지 smb 보안 - sinolloji smb boan

나스서버 로그활성화 방법 1

윈도우에서는 SMB 프로토콜을

맥캔토시에서는 AFP 프로토콜을

리눅스에서는 NFS 프로토콜을

이용해서 파일공유를 하니,

사용하는 것에 맞추어 로그활성화를

구성하면 됩니다.~~

시놀로지 smb 보안 - sinolloji smb boan

두번째 로그 활성화 하는 방법으로는

나스서버 이용시에 많이들 쓰는

FTP에서의 로그활성화 방법입니다.

아시는것처럼 ftp는 외부에서

nas서버에 접속한다음

파일의 업로드, 다운로드 용도로 많이 이용하는데요

시놀로지 smb 보안 - sinolloji smb boan

나스서버 로그활성화 방법 2

제어판 파일서비스 중에서

FTP를 사용하도록 선택헀다면

고급설정에 들어가

FTP파일 전송로그 활성화를 체크해 주세요.

이 부분을 체크해야만

FTP를 이용한 파일의 업로드, 다운로드

내역을 로그에서 확인할수 있어요.

세번째로 해야할 로그 설정으로는

시놀리지 서버의

웹하드 개념인 FILE STATION에서의

로그설정입니다.

시놀로지 smb 보안 - sinolloji smb boan

나스서버 로그활성화 방법 3

보시는 것처럼 먼저

파일스테이션을 실행후

설정버튼을 눌러 상세 내용으로 들어가세요.

바로 처음에 FILE STATION 로그활성화

체크 박스가 있으니, 꾹 눌러주세요 ^^

이렇게 로그설정을 마쳤다면...

실제 로그센터에 들어가서 확인을 해보시면 돼요.

시놀로지 smb 보안 - sinolloji smb boan

나스서버 로그활성화 방법 4

먼저 로그센터의 앱을 실행하세요.

만약 로그센터가 없다면

앱센터에 들어가 로그센터를 검색하신후

설치하시면 됩니다.

로그는 종류가 있는데요.

파일전송로그, 연결로그,

나스서버의 상태를 알려주는 일반로그 등으로

나누어서 구성되어 있답니다.

시놀로지 smb 보안 - sinolloji smb boan

나스서버 로그활성화 방법 5

실제 연결로그에 들어가 보면

어떤 사용자가 어떤 방식(ftp, http 등)으로

나스서버에 연결하였는지, 사용하였는지

모든 내역을 확인할수 있어요 ~~ 와우

시놀로지 smb 보안 - sinolloji smb boan

nas서버를 사용하다 보면

사용자의 실수든 고의적이든

데이터를 잃어버리는 경우가 생기는데요.

특히 사용자가 임의로 지우거나 해서...

데이터를 잃어버렸을때

스냅샷 설정을 하면 관리자는 편리하게

데이터를 복구할수 있답니다.

시놀로지 smb 보안 - sinolloji smb boan

우선 snapshot replication이란 앱을

설치하고 실행하셔야 합니다.

설치는 앱센터 들어가서 하실수 있구요.

스냅샷이란 것은 쉽게 말해서 특정시간에

이미지 형태로 데이터를 캡쳐해둔다는 의미입니다.

즉 데이터를 정해진 시점에 맞추어

캡쳐해 둔것이라 보시면 돼요.

우리가 스냅사진 찍는다고 표현을 하는데

그런거라 생각하면 맞아요

시놀로지 smb 보안 - sinolloji smb boan

시놀러지 스냅샷 설정 1

스냅샷의 설정은 나스서버의

공유폴더별로 구성을 하도록 되어있는데요

특정 폴더를 선택한후에

설정버튼을 누르면 스냅샷의 설정화면으로

진입하게되죠.

시놀로지 smb 보안 - sinolloji smb boan

시놀러지 스냅샷 설정 2

스냅샷을 주기적으로 생성하고 싶다면

위에서 처럼 스냅샷 예약 활성화를 체크하고

원하는 주파수 (매일, 매월 등)와

시간을 선택하시면 됩니다.

시놀로지 smb 보안 - sinolloji smb boan

시놀러지 스냅샷 설정 3

그리고 스냅샷을 통해 만들어 놓은

캡쳐본을 항상 보존할 것인지...

아니면 특정한 갯수만큼한 둘 것인지도

선택이 가능해요.

시놀로지 smb 보안 - sinolloji smb boan

시놀러지 스냅샷 설정 4

스냅샷을 구성했다면 그럼 어떻게 복구하냐구요?

보시는 것처럼 복구 메뉴가 있구요.

복원 버튼을 누르면

현재 스냅샷이 되어진 일자별로 내용이 나와요.

원하는 일자나 시간대의 스냅샷을 선택후에

복원이 가능합니다.

시놀로지 smb 보안 - sinolloji smb boan

복원을 할때는 원래 있었던 위치로 복원할지

아니면 새로운 위치로 복원하기 위해

새 이름으로 복제할지가 모두 나오니

편한것을 선택해 복구하시면 됩니다

시놀리지 나스서버를 이용하다 보면

외부에서 nas서버로 접근이 필요한 경우가

종종 있는데요.

저의 경우에도 급한 데이터는 스마트폰 앱을

이용해서 nas에 접근해 이용하는 편인데

정말 요긴할때가 많아요

이렇게 외부에서 나스로 접근할때

가장 많이 이용하는 방식이 바로

웹하드 방법입니다.

시놀리지의 대표적인 웹하드 방식중 하나가

바로 퀵커넥트 방법입니다.

제어판에서 quickconnect 활성화를 체크하고

해당 id를 만드는 것으로 구성할수 있어요.

시놀로지 smb 보안 - sinolloji smb boan

시놀리지 퀵커넥트 설정화면

좀더 상세한 내용은

기존에 작성한 포스팅이 상세하니 링크할께요

nas서버 퀵커넥트 포스팅을 링크

https://blog.naver.com/cmtes_inc/221747971331

nas서버를 운영하다보면

디스크 장애, 공유폴더의 오류

2차백업 오류 등등

다양한 이슈를 맞이하게 되는데요.

이럴때 시놀러지 나스서버에서는

사전에 관리자에게 내용을 알리도록

구성할수 있어요

시놀로지 smb 보안 - sinolloji smb boan

나스서버의 알림설정 화면

제어판 메뉴중에서

알림을 선택하세요.

이메일 알림을 선택하셨다면 (이메일 알림활성화)

사용하는 이메일의 설정을 넣어주면 되는데요.

SMTP서버 (메일전송서버)의

상세 내용을 입력하고

수신자 이메일주소를 입력하는 것으로

편하게 설정할수 있답니다.

시놀로지 smb 보안 - sinolloji smb boan

최근 보름사이에 설치한

여러곳의 시놀리지서버 들에도

위의 5가지 기능을 모두 설치해 드렸습니다.

시놀로지 smb 보안 - sinolloji smb boan

시놀로지 nas중에서 가장 인기모델인

ds918+ 도 당연히 설치했구요.

시놀로지 smb 보안 - sinolloji smb boan

시놀로지 smb 보안 - sinolloji smb boan

장애처리차 나갔던

ds1515+ 모델에도 펌웨어 업데이트후

5가지 기능을 고객사에

설명해주고 모두 설치 드렸네요.

시놀로지 smb 보안 - sinolloji smb boan

또한 대형 장비의 시놀로지 모델에도

당연히 설치했구요.

시놀로지 smb 보안 - sinolloji smb boan

sw기업에서 대용량으로 많이 쓰는

ds1819+ 모델에도 적용했답니다.

시놀로지 smb 보안 - sinolloji smb boan

그리고 데스크탑 6베이 모델이지만

엔터프라이즈급인 ds3018xs

나스서버도 언론사에 납품하며 해당 기능을 모두

설치해 드렸더니...많이들 좋아하시네요.

아래에 분류에 보시면 시놀리지, 큐냅, 큐샌등

나스서버에 대한 설치사례가 많으니

다른 포스팅도 읽어보시길 추천합니다 ^^

그럼 ~~오늘 포스팅은 이것으로 마치겠습니다.

언제든 궁금하신 점이 있다면 문의 주세요!!

시놀로지 smb 보안 - sinolloji smb boan

(주)씨엠테스 기술사사무소

23년 경력의 IT기술사를 포함한

각 분야의 전문인력이 고객사에

최적화된 서비스를 제공합니다

1. NAS서버 공인파트너

시놀로지 (SYNOLOGY), 큐냅 (QNAP)

큐센 (QSAN), 테라마스터, AUSTOR 등

2. 솔루션 자체 개발 공급

- 서버이중화, 트라이HA

- 랜섬웨어 예방, 랜섬디엠지

- 스마트팩토리 서버 랜섬웨어 예방,

세이프리커버리