서버 : NAS TS-253A
공유기 : ipTime A2004NS-MU
스위치 : ipTime SG16M - mini
PC 20대 와이파이 20대 정도 총 40~45대 연결되있구요.
최근에 랜섬웨어공격으로 서버가 날아간 상태입니다.
네트워크 구성에 초보라 고민중인데요.
1. NAS가 랜섬웨어 공격을 안받게 세팅하는 방법
-> NAS를 확인해보니 기본포트에 보안프로그램도 설치되어있지 않았습니다.
2.현재 구성에 추가해야될것이나 교체해야될 물품
->제 생각으론 WAX214를 구매해서 AP를 달고 공유기는 커버용으로 쓸생각이고 나머지 방화벽이나 추가 필요한게 있나요?
방화벽이 중요할꺼같은데 제가 구성은 초보라서 기존 KT 랜에 방화벽 설치하고 그 랜선을 스위치에 꼽고 스위치에 공유기 랜선을 꼽는게 맞는건가요? 종합적으로 알려주실 전문가분이 필요합니다 ㅠㅠ.
3. NAS 백업후 서버구성시 참고할만한 사이트나 쉬운 방법이 있으면 알려주시면 정말정말 감사하겠습니다.
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
12개의 답변이 있습니다.
NAS의 디스크 공유 형태가 네트워크 드라이브로 되어 있는지
아니면 ID/PWD 입력해서 접속하여 파일 업로드 하는 형태인지 모르겠지만
만약 네트워크 드라이브 형태로 구성되어 있으면 불편하시더라도
네트워크 드라이브 해제 권고 드립니다.
그리고 100% 안전한 것은 없기에 NAS, 서버, 데이터 백업은 주기적으로 수행하시길 권고드립니다.
보안솔루션은 다 있으면 좋겠지만 소규모 형태의 구성이기에 다 준비하시긴 무리가 있을 것 같구요.
안전하게 운영하시기 위한 최소한의 보안으로 외부단 보안을 위한 방화벽이 중요하구요.
내부 엔드포인트단에서는 감염경로가 인터넷 사이트접속, 메일 등이 주 감염 원인이기에
사이트는 방화벽에서 차단을 하면 되고 최소한 안티바이러스정도는 준비하시는게 좋습니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입NAS 보안이 설치되어 있더라도, 내부 사용자를 통한 감염은 막기 힘든 상황입니다.
내부: APT, 외부 IPS 등을 구축하면 방어하기가 한결 수월해지나, 소규모 사이트 하기에는
금액적인 부담이 클것으로 보입니다.
그래서 저희는 운영NAS를 사용하면 백업용 NAS를 별도로 두고 있습니다.
운영 NAS를 사용하면서 백업용 NAS를 이용하시면 백업용은 따로 연결하거나 백업후 랜선차단으로 사용하시는건가요?
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입PC 20대 규모면 뭐 도입할 생각마시고 NAS서버 보안관리만 해도 랜섬웨어 안걸릴겁니다
기본포트 변경, 보안프로그램설치, ACL설정만 찾아서 해보시면 될듯하네요
보안프로그램은 NAS내장 보안프로그램 말씀하시는거 맞죠?
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입랜섬웨어 문제는 내부/외부 보안이 중요합니다
내부에서는 APT 외부에서는 방화벽 구성 해야하나
큰 사이트가 아니고 네트워크 보안이 안된다면
NAS의 중요 데이터를 이중 백업을 해야합니다
무선으로 사용하는 노트북/pc는 내트워크 allow가 되어 있어
불법사이트, ptop, 게임 등 문제가 많습니다
답변 감사합니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입나스 자체를 아무리 튼튼하게 방어하셔도
나스의 사용 목적이 디스크 공유이기 때문에
나스 자체의 취약점보다는 사용자들로 인해 발생하는 문제가 더 크죠..
그렇다고 나스 자체의 취약점을 보완에 미흡해도 되는 것은 아닙니다.
나스에 접근할 수 있는 사용자와 단말기를 최대한 관리하여야 합니다.
공유기 등을 통해서 불특정 사용자가 접속할 수 없도록 차단하시고
인가된 사용자들은 개별 계정을 부여하시고 계정 + 단말기 정보(ip 또는 mac) 등으로 중복체크하시어 접근을 제한해야 합니다.
사용자 계정별로 사용공간을 분리하시고, 공유되는 부분은 읽기/쓰기, 읽기전용 등 권한을 차등 부여하는 것도 방법입니다.
무엇보다 중요한 것은 사용자의 단말도 항상 안전하게 관리되어야 합니다.
사용자 PC가 랜섬웨어에 걸리면 그 사용자가 사용하는 nas도 같이 걸리게 됩니다.
그리고 가능하시면 백업을 꼭 하세요.
답변 감사합니다. 공유기 부분은 어떤 설정을 해줘야되는지 알수있을까요? 내부아이피만 접속 허용시켜놓는 건가요?
무선네트워크 접근을 제한할 수 있는 인증서버 등을 연동하면 좋지만
현실적으로 가격이 문제이죠..
그냥 패스워드 유출 안되게 내부자들에게 잘 공지하시고.
유출되도 일정기간 지나면 소용이 없도록 패스워드 주기적으로 변경해주시고..
ssid를 숨김처리도 하세요.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입랜섬웨어의 주요 침입 경로는 메일입니다.
일반적인 방화벽이 메일에 첨부되어 들어오는 랜섬웨어를 막아 주기는 어려울 것 같아 보이고요.
메일 서버에 스팸 필터 같은게 도움될 수 있을 것 같아 보이고...
NAS에 접속하는 모든 사용자들 컴퓨터에 안티 랜섬웨어 솔루션을 설치해서 사용하는것도 도움이 될 수 있을 것 같고요.
NAS로 공유하는 폴더를 가급적 읽기 전용이나 아무나 접속하지 못하게 권한을 지정해서 사용하는게 좋을 것 같고요.
랜섬웨어로 파일들이 암호화되어도 복구할 수 있게 백업을 받아 두는게 도움이 많이 될것 같고요.
랜섬웨어 대비로 백업을 받을때는 백업 받을때마다 새로운 디렉터리나 새로운 파일에다 백업받아서 이전 백업 받아둔 내용이 보존 될 수 있게 해 두는게 맞겠고요.
대부분 랜섬웨어는 사람에 의해 피해를 입게 됩니다.
메일을 수신한 사용자가 아무 생각없이 첨부 파일을 열어 보려고 한다거나 하는 등의 사람의 취약성을 이용해서 공격하는게 일반적입니다.
이에 대한 대책 마련을 고민해 보아야 할 거라 보여 지네요.
답변 감사합니다. 귀찮더라도 권한을 만들고 개개인 업무 피씨로 딴짓을 못하게 해야겠네요.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입