당사는 당사 웹페이지를 개선하기 위해 쿠키를 사용합니다. 당사의 쿠키 정책 을 읽으십시오.

NAS 보안을 위한 모범 사례

Deadbolt는 2022년 초에 전 세계의 다양한 NAS 기기와 제조업체에 걸쳐 랜섬웨어 공격을 시작했습니다. 기기가 손상되면 영향을 받는 NAS의 거의 모든 파일이 암호화되고 각 파일의 파일 확장자가 ".deadbolt"로 변경됩니다.
Deadbolt를 포함하여 랜섬웨어로 암호화된 데이터를 잠금 해제하려면 데이터를 저장하기 위해 몸값을 지불해야 합니다. 랜섬웨어 개발에 책임이 있는 범죄 조직이 파일 잠금 해제에 대한 명시적 합의를 준수한다는 보장은 없습니다. 이 범죄들은 수백만 명의 사람들에게 말로 표현할 수 없는 고통을 주었다.
ASUSTOR NAS 장치는 데이터 보호에 도움이 되는 수많은 고급 보안 및 백업 기능을 제공합니다. 인터넷을 통해 NAS에 원격으로 연결해야 하는 경우 중요한 정보가 포함되어 있다면 NAS에서 기본 설정 외에 적절한 보안 및 백업 설정을 설정하는 것이 좋습니다.
점점 더 만연한 랜섬웨어에 대응하여 ASUSTOR는 잠재적인 위험과 취약성을 악용하기 전에 감시하고 파괴하기 위한 노력을 계속하고 있습니다. 업데이트 때마다 네트워크 보안 방어가 강화되고 기능이 추가됩니다.
그러나 완벽한 소프트웨어 솔루션은 없습니다. 이 자료에서는 NAS를 사용할 때 정보 보안에 대한 질문이 있는 사용자를 위해 온라인에서 데이터에 대한 위협에 대한 방어를 강화하는 방법을 안내합니다. 데이터를 보호하는 확실한 솔루션은 없습니다. 모든 조치는 전체적인 위험을 낮추는 데 기여합니다.

보안 리터러시의 중요성

NAS 기기는 사용하기 쉽고 다양한 프로토콜 및 장치와 호환되도록 설계되었습니다. 초기 셋업 후 초기 호환성을 최대한 유지하고 NAS 사용을 시작할 수 있는 문턱값을 낮추기 위해 초기 셋업 후 장애물을 피하도록 기본값이 설정되어 있어 쉽게 따라 할 수 있는 가이드로 방어력을 강화합니다.
이와는 대조적으로 고급 NAS 사용자인 경우, ASUSTOR의 다양한 NAS 기기는 보안 설정을 조정하고 데이터를 안전하고 백업하는 다양한 방법을 제공하지만 위험 수준을 선택할 수 있는 자유도 제공합니다. 설정이 엄격할수록 안전하며, 그 반대도 마찬가지입니다.
NAS 기기는 증가하는 정보량에 대처하기 위해 최신 네트워크를 개발하는 데 필수적인 제품입니다. 다음은 NAS 보안에 대해 알아야 할 5가지 사항입니다.

  1. 인터넷에 범죄조직이 난무하고 있다. 범죄 조직은 불법적인 이득을 위해 무고한 사람들을 계속 훔치고 협박하고 있다. 이 중 대부분은 랜섬웨어로 나타나며, 금전적인 몸값을 위해 실질적으로 해독할 수 없는 암호화 뒤에 개인 데이터를 잠그는 소프트웨어입니다. 소프트웨어 업데이트에는 많은 경우 새로운 기능의 도입으로 인한 취약성을 수정하는 수정이 포함되어 있습니다. 취약성을 수정하는 것은 범죄 조직에 악용될 수 있기 전에 이를 찾아내 제거하는 시간과의 싸움이며 인터넷에 노출되는 어떠한 소프트웨어도 완벽하게 보호되지 않습니다.
  2. 인터넷에 노출된 모든 정보 및 기기는 공격당할 위험이 있습니다.
  3. NAS 기기에는 위험을 가능한 한 낮게 유지하기 위한 수많은 데이터 안전 기능이 포함되어 있지만, 네트워크 기기로서 완벽한 것은 아닙니다. 적절한 백업을 유지하는 것이 데이터의 보안을 유지하는 가장 안전한 방법입니다. 보안을 최대화하려면 적어도1개의 복사본을 오프라인으로 하고 인터넷으로부터의 공격으로부터 보호하기 위해 접속을 끊어야 합니다.
  4. NAS 기기를 사용할 때, 보다 높은 보안이 필요한 경우, NAS의 해당 설정은 가능한 한 위험을 낮추도록 설정해야 합니다.
  5. 기본값만 사용하면 공격의 위험이 높아집니다. ASUSTOR NAS는 다수의 설정과 간편한 백업 기능을 갖추고 있어 데이터를 보호하고 NAS를 편리하게 사용할 수 있도록 랜섬웨어 공격의 결과로 인한 데이터 손실 위험을 줄일 수 있습니다.

NAS 보안 = 데이터 보안

속담에도 있듯이 예방이 치료보다 낫다. 랜섬웨어의 희생자가 되지 않도록 다음 주의사항을 따를 것을 권장합니다.

자세한 정보

2 ASUSTOR NAS의 파일을 원격 사이트에 어떻게 백업합니까?

Dropbox, Google Drive, Microsoft OneDrive 등과 같은 공용 클라우드에 백업

MyArchive 하드 드라이브에 백업

로컬 컴퓨터에 백업

원격 NAS에 백업

외부 장치 백업

자세한 정보

3 VPN 연결에서의 보안 액세스

이를 선택하여 VPN 클라이언트를 사용함으로써 컴퓨터의 보안을 보장하고 NAS를 VPN들을 연결해 주는 VPN 서버로 사용할 수 있습니다. 이런 식으로 원결 사용자, 지점, 비즈니스 파트너, 심지어 출장 중인 직원도 보안 연결를 빠르게 구축할 수 있습니다. ASUSTOR의 VPN 서비스는 기업에 정말로 효과적인 솔루션을 제공합니다.
  • 널리 사용되는 PPTP, OpenVPN and L2TP/IPsec 프로토콜을 지원합니다.
  • VPN 서버로 사용될 때 연결을 즉시 보거나 의심스러운 연결을 끊을 수 있습니다.
  • VPN 클라이언트로 사용될 때 시스템이 다시 시작되면 연결을 끊었다가 자동으로 연결할 수 있습니다.

4 자동 블랙리스트 및 화이트리스트

  1. 방화벽:특정 IP주소를 차단하거나 특정 IP주소만 사용하여 NAS에 액세스 할 수 있습니다.
  2. 신뢰할 수 있는 목록: 신뢰할 수 있는 목록에 지정된 IP는 블랙 리스트에 의해 차단되거나 또는 여러 번 로그인 실패 후에도 차단되지 않습니다.
  3. 자동 블랙 리스트:이 기능을 활성화하면 지정된 기간 내에 실패한 로그인 시도가 너무 많으면 클라이언트 IP주소가 차단됩니다.
  4. 블랙 리스트 및 화이트 리스트: 블랙 리스트 및 화이트 리스트는 IP 주소, 범위 및 지리적 위치를 사용하여 정의할 수 있습니다. 지리적 위치를 사용하여 블랙 리스트 및 화이트 리스트를 정의하려면, 먼저 Geo IP 데이터베이스 앱을 설치하십시오.

자세한 정보

5 기본 NAS 웹 액세스 포트 8000 및 8001과 원격 웹 액세스 포트 80 및 443을 포함한 기본 포트를 변경합니다

기본 포트인 8000, 8001, 80, 443을 사용하면 실제 IP 위치를 쉽게 알 수 있으므로 임의의 4자리 포트 번호를 직접 설정하는 것이 좋습니다.

자세한 정보

6 불필요한 서비스 비활성화

SSH 및 SFTP가 필요하지 않은 경우 비활성화해야합니다. 필요할 때 언제든 활성화할 수 있습니다. ASUSTOR EZ Connect에는 SFTP가 필요합니다. SSH는 대부분의 사용자들에게 꼭 필요한 기능이 아닙니다.
원격 사용이 필요한 경우 필요한 포트만 설정하고 연결해야 하는 장치만 허용 목록에 추가합니다. 알 수 없는 장치의 연결을 거부하도록 NAS를 설정합니다.

SSH FTP

7 WOW(Wake on WAN)

하루종일 NAS의 데이터에 엑세스할 수 있도록 하고 싶지만 전원을 오래 켜두면 하드디스크와 NAS에 많은 비용이 들거나 마모되거나 해커의 대상이 될까봐 걱정이신가요? ASUSTOR 시리즈에 위에서 언급한 모든 의구심을 완화하는 네트워크 웨이크 업기능을 추가하였습니다. WOL(WakeonLAN)을 사용하면 NAS를 절전 모드에서 해제하거나 동일한 네트워크에 있는 동안에 전원을 끌 수 있습니다. 또한, WOW (Wake on WAN)를 사용하여 외부망에서도 NAS의 전원을 켜거나 끌 수 있도록하여 유연성을 강화시켰습니다. 이제 네트워크 웨이크 업 기능을 사용하여 전원을 절약하고 NAS 및 하드 디스크의 수명을 연장하며 해킹 가능성도 줄이며 데이터 보안을 보장하세요.

자세한 정보

관련 제품 더 보기

DRIVESTOR 2 (AS1102T)

NIMBUSTOR 2 Gen2 (AS5402T)

LOCKERSTOR 4 Gen2 (AS6704T)

FLASHSTOR 12 Pro (FS6712X)

NAS 비교