시놀로지 공식파트너



안녕하세요.

팁게시판 관리자입니다.

최근 랜섬웨어, 해킹 등으로 말썽이 많습니다.

특히 외부접속은 NAS의 편리함을 극대화 시켜주지만, 그만큼 보안에 있어 리스크를 감수하는 기능입니다.

오늘은 시놀로지 NAS의 가장 기본적이면서 동시에 강력한 보안설정인 '국가별 방어벽 설정'을 알아보겠습니다.

위 사진을 보시면 확인이 가능하듯이 NAS를 외부로 개방하는 순간, 전세계의 해킹 봇들이 문을 두드리기 시작합니다.

하지만 간단한 3단계 규칙만으로 이 공격의 대부분을 무력화할 수 있습니다.

자칫 잘못하면 자신조차 못 들어가는 상황이 발생할 수 있으니, 반드시 순서를 지켜서 따라해주세요!

• ▶ 방화벽의 작동 원리

시놀로지 방화벽은 위에서부터 아래로 순차 적용됩니다. 1번 규칙에 해당하면 바로 통과, 1번이 아니면 2번으로 넘어가는 방식입니다.

그래서 가장 좁은 범위(내 컴퓨터)부터 가장 넓은 범위(전 세계 차단) 순서로 배치해야합니다.

• ▶  1단계: 내부 네트워크 (LAN) 접속 허용

가장 중요한 단계입니다.

외부를 다 막더라도, 집안(내부망)에서는 언제든 NAS에 접속할 수 있어야 설정 실수를 해도 수정이 가능합니다.

1) 설정 경로: [제어판] > [보안] > [방화벽] > [규칙 편집] > [생성]  * 해당 경로는 아래 모든 단계의 방화벽 설정할 때 동일하게 적용됩니다.

2) 소스 IP: [특정 IP] 선택 > [IP 범위] 선택

- 소스/시작: 현재 NAS가 연결되어 있는 공유기의 IP 대역의 시작점을 입력합니다. (예: 192.168.0.0 / 192.168.1.0)

- 종료: 현재 NAS가 연결되어 있는 공유기의 IP 대역의 끝점을 입력합니다. (예: 192.168.0.254 / 192.168.1.254)

[확인]버튼을 클릭하여 저장합니다.

3) 작업: [허용]

• ▶ 2단계: 대한민국 지역 허용

우리가 외부(카페, 직장, 모바일 데이터)에서 접속할 때를 위한 설정입니다.

1) 설정 경로: [제어판] > [보안] > [방화벽] > [규칙 편집] > [생성]

* 위 캡처 사진과 동일 경로입니다.

2) 소스IP: [위치] 선택 > [대한민국] 체크 후 [확인] 버튼 클릭

3) 작업: [허용]

• ▶ 3단계: 그 외 모든 접속 차단

이제 마지막으로 문을 걸어 잠글 차례입니다.

1) 설정 경로: [제어판] > [보안] > [방화벽] > [규칙 편집] > [생성]

* 위 캡처 사진과 동일 경로입니다.

2) 소스IP: [모두] 선택

3) 작업: [거부]

• ▶ 최종 점검 리스트

방화벽 규칙 목록에 아래 순서대로 배치가 되었는지 반드시 확인하고 [확인] 버튼을 눌러주세요.

순서가 바뀌면 셀프 차단의 위험이 있으니 반드시 순서에 맞게 위치해야 합니다.

- 1순위: 로컬 네트워크 (192.168.x.x) > 허용

- 2순위: 대한민국 > 허용

- 3순위: 모두 > 거부

** 만약 내부 IP 범위를 잘못 넣어서 차단이 되었다면, 모바일로 핫스팟을 연결하여 접속 시도하면 정상적으로 접근이 가능합니다.

이후 1단계 규칙을 정상적으로 수정하여 주시면 됩니다.

일반적으로 보안은 불편함과 안전 사이의 타협이라고 하는데, 이 설정은 한번만 해두면 일상 생활에 아무런 불편 없이 해외발 공격을 차단할 수 있습니다.

진행하시면서 궁금하신 점이나 막히는 부분은 1:1 문의 게시판으로 남겨주시면 도움드릴 수 있도록 하겠습니다.

감사합니다.