QNAP Systems, Inc. - 네트워크 부착형 스토리지(NAS)

Language

Support

Turbo NAS를 보다 안전하게 만드는 방법.

적용 모델:

답:

QNAP는 Turbo NAS 사용자에게 가능한 가장 안전한 환경을 제공하는 한편, 새롭고 보다 복잡해진 네트워크 공격에 대한 과제를 해결하기 위해 노력하고 있습니다. 안전한 환경을 유지하기 위해, 당사는 또한 사용자들이 자신의 파일 및 데이터를 보호할 수 있도록 아래의 지침을 따를 것을 권장합니다.

질문: QNAP에서 제공하는 서비스를 사용하여 내 Turbo NAD의 안전을 개선하려면 어떻게 해야 합니까?

답변: QNAP에서는 Turbo NAS 보안을 강화하기 위해 수많은 서비스를 제공하고 있습니다. 다음은 사용자의 Turbo NAS에 안전한 환경을 제공하는 데 도움이 될 만한 7가지 설정입니다.

1. 네트워크 액세스 보호 활성화

이 옵션을 활성화하면 시스템의 보안을 강화하는 한편, 반복되는 공격을 거부할 수 있습니다. IP 주소 또는 일반 통신 프로토콜을 차단하도록 조건을 설정할 수 있습니다.

네트워크 액세스 보호를 활성화하는 단계: “제어판” > “시스템 설정” > “보안” > “네트워크 액세스 보호” > “네트워크 액세스 보호 사용”을 클릭합니다.

IP 주소를 차단하는 단계: “제어판” > “시스템 설정” > “보안” > “보안 수준”

2. 시스템 연결 로그 활성화

시스템 연결을 모니터링함으로써, 모든 액세스 시도를 보고 비정상적인 활동을 확인할 수 있습니다.

시스템 연결 로그를 시작하는 단계: “제어판” > “시스템 설정” > “시스템 연결 로그” > “로깅 시작”

“옵션”를 클릭하여 기록하려는 연결 유형을 선택할 수 있습니다.

3. SMS/이메일 알림 설정

사용자는 비정상적인 활동 발생 시 SMS/이메일 즉시 알림을 제공하도록 자신의 Turbo NAS를 설정할 수 있습니다.

자세한 내용은 당사 웹사이트의 정보를 참조하십시오.
www.qnap.com/i/kr/trade_teach/con_show.php?op=showone&cid=27

4. SSL(보안 연결)로 연결

보안 연결을 사용하면, 전송 중인 파일이 암호화되면서 보호가 강화됩니다. 공용 네트워크를 통해 파일 및 데이터에 액세스하는 경우, 이 설정을 적극 권장합니다.

SSL를 활성화하는 단계: “제어판” > “시스템 설정” > “일반 설정” > “시스템 관리” > “보안 연결 사용”을 클릭합니다.

5. 서비스 바인딩

Turbo NAS에 여러 개의 LAN 포트가 있는 경우, 서비스에 대한 독점적 액세스를 제공하는 1개의 포트를 설정할 수 있습니다. 예를 들어, LAN 1을 “웹 서버” 연결 전용으로 설정할 수 있는데, 이 경우 사용자들은 LAN 1 IP 주소를 통해서만 웹 서버를 사용할 수 있습니다. 그러고서 LAN 2를 무제한으로 설정할 수 있는데, 이 경우 사용자들은 이를 사용하여 어떠한 차단도 받지 않고 연결할 수 있습니다.

서비스 바인딩을 설정하는 단계: “제어판” > “시스템 설정” > “네트워크” > “서비스 바인딩” > “서비스 바인딩 사용”을 클릭합니다.

6. 네트워크 서비스 활성화 또는 비활성화

당사는 사용자가 공격당할 확률을 낮추기 위해 현재 필요하지 않은 서비스를 비활성화할 것을 권장합니다. FTP, SSH 및 텔넷과 같은 서비스는 쉽게 공격당할 수 있기 때문에, 필요하지 않은 경우 이들을 비활성화할 것을 권장합니다.

다음 단계를 사용하여 활성화된 서비스를 확인할 수 있습니다. 녹색 표시등은 서비스가 활성화된 것을 의미합니다. 제어판에서 서비스를 비활성화/활성화할 수 있습니다. “제어판” > “시스템 설정” > “시스템 상태” > “시스템 서비스”

7. 바이러스 백신 사용

제어판에서 바이러스 백신 서비스를 활성화하고 정기적으로 Turbo NAS에 악성 소프트웨어가 있는지 검사하십시오. 내장된 바이러스 백신을 사용하거나 타사 바이러스 백신 앱을 다운로드하여 PC를 보호하십시오.

바이러스 백신을 활성화하는 단계: “제어판” > “응용 프로그램” > “바이러스 백신” > “바이러스 백신 사용”를 클릭합니다.

 

질문: 활성화된 서비스를 확인하는 방법

답변: 다음 경로를 사용하여 이를 확인할 수 있습니다. 당사는 필요하지 않은 서비스를 비활성화하여 공격당할 확률을 낮출 것을 권장합니다. myQNAPcloud 서비스에서, 필요하지 않은 리디렉션 기능을 끌 것도 권장합니다.

“제어판” > “시스템 설정” > “시스템 상태” > “시스템 서비스”

myQNAPcloud에서 리디렉션 기능을 끄는 방법

“myQNAPcloud” > “원격 액세스 서비스” > “자동 라우터 구성” > 서비스 “사용”

 

질문: 내 Turbo NAS를 검색하지 못하도록 만드는 방법

답변: 외부 사용자는 사용자의 Turbo NAS를 검색하여, 사용자가 myQNAPcloud에 서비스를 게시한 경우 서비스를 활성화할 수 있습니다. 당사는 다음 두 가지 설정을 설정하여 사용자가 자신의 Turbo NAS 보안을 강화할 것을 권장합니다.

1. Turbo NAS를 검색할 수 없음으로 설정합니다.

QID 및 Turbo NAS에 대한 연결을 설정한 후, Turbo NAS를 검색할 수 없음으로 설정하여 외부 사용자가 액세스하지 못하도록 할 수 있습니다.

Turbo NAS를 검색할 수 없음으로 설정하는 단계: “myQNAPcloud”에 로그인 > “내 장치” > “장치 세부 정보” > “검색할 수 있음”을 끕니다.

2. myQNAPcloud 웹사이트에 게시한 서비스를 비활성화합니다.

“게시”를 선택할 경우 Turbo NAS 서비스가 myQNAPcloud 웹사이트에 게시됩니다. 파일을 다른 사람과 공유할 필요가 없는 경우, 이 서비스를 비활성화하는 게 좋습니다. 다른 사람과 공유하려는 경우, “공용”와 “개인”을 모두 선택하여 사용자가 Turbo NAS에 대한 액세스 권한이 있도록 하는 게 더 안전한 방법입니다.

myQNAPcloud에 게시된 서비스를 취소하는 방법

“myQNAPcloud” > “원격 액세스 서비스” > “클라우드 포털” > “클라우드 포털”

 

질문: Turbo NAS 사용 시 주의해야 할 사항

답변: 점점 더 복잡해진 네트워크 환경으로 공격 가능성이 커졌습니다. 당사가 100% 보호를 보장하지 못할지라도, Turbo NAS 사용 시 다음과 같은 바람직한 조치를 취하면 위험이 상당히 완화됩니다.

  1. PC를 정기적으로 검사하여 악성 소프트웨어와 바이러스가 있는지 확인합니다.
  2. Wi-Fi를 통해 액세스할 때는 WPA/WPA2를 사용하십시오. WEP은 쉽게 해킹당할 수 있습니다.
  3. myQNAPcloud를 사용하는 경우, 정기적으로 QID를 변경하십시오.
  4. 최신 Turbo NAS 펌웨어를 사용하는지 확인하십시오.
  5. 추측하기 힘든 강력한 비밀번호를 사용하십시오.
  6. 기타 보안에 관한 제안 사항은 QNAP 웹사이트를 참조하십시오.
    www.qnap.com/i/kr/support/con_show.php?cid=41
릴리스 날짜: 2014-10-23
도움이 되었습니까?
피드백을 주셔서 감사드립니다.
피드백을 주셔서 감사드립니다. 다른 질문 사항이 있으면 support@qnap.com으로 문의해 주시기 바랍니다.
83% 의 사용자들이 도움이 된다고 생각할 것입니다.