안녕하세요. 선배님들
150명 정도 있는 중소기업에 근무하고 있는 1인 전산,보안쟁이입니다.
시놀로지 NAS를 사용중인데 SMB를 비활성화 시켰더니..
사내에 난리가 한바탕 났습니다..ㅠㅠ
보안 강화 측면에서 SMB 비활성화는 맞는데 너무 불편하다고 다른방법 없냐고 다들 그러는데
혹시, SFTP로 파일 SMB처럼 사용하거나, 조금 더 편리하게 NAS를 사용할수있는 방법 공유 가능하실까요!?ㅠㅠ
혼자서는 이리치이고 저리치이고...ㅠㅠ 혹시나 꿀팁같은거 아시면 공유부탁드립니다.ㅠㅠㅠ
9개의 답변이 있습니다.
SMB 쓰다가 안쓰면 힘들긴 하지요. 대부분 공유로 많이 사용하니까요.
AD와 연동해서 관리하는 방법이 있는데요. 장기적으로는 추천드립니다.
보안과 권한관리 두 마리 토끼를 한번에 할 수 있습니다.
SMB를 사용 안하시면 NAS 의 장점을 사용을 제대로 못하는거는 맞죠.
즉시 파일 확인이 가능하고, 공유도 할려고 NAS를 사용하는 건데요.
보안과 편의는 항상 상반되고 있는 듯 합니다.
내부 방침이 SMB 사용 불가라면 그대로 밀고 나가시는 방법 밖에는 없겠네요.
옛날 생각이 나네요. 저희도 예전에 NAS 사용할때 보안 감사 후 SMB를 해제했더니
여기 저기서 불편하다가 많이 이야기 했었죠 ㅎ...
근데.. 시간이 좀 지나니 이해하고 변경된 방법으로 잘 따라주셨어요.
NAS SMB가 문서보관, 공유의 목적인데..
보안을 강화하면 불편함은 어느정도 감수해야 합니다.
추가로 NAS는 100% 보안이 안되니 백업을 철저하게 하시길 추천드립니다.
SMB 파일 공유에 보안 설정을 따로 따로 주시면 될듯합니다.
시놀로지 나스 같으 경우 웹에서 사용하는 방식이 있긴 한데, SMB 사용해서 네트워크 드라이브 연결하는 것보다 불편해서 불만사항이 나오긴 합니다.
NAS를 사용하기 위해 폴더별 권한/계정 보안 설정 강화를 통해 운영하시는게 좋을 듯합니다.
smb도 버전따라 다를텐데 랜섬웨어 위협도 있고 1.0이야 죽이는게 맞아도 나머지 버전은 큰 문제 없을거 같으니 관련해서는 생각해보실만 할 것 같습니다.
사용자 이용 불편함을 어느정도 감수한다 하면, 사용자마다 계정 발급하고 웹사이트 주소 접근 방식으로 업/다운로드 하는 방식도 고려해 볼 수 있겠네요 (나스 서버 IP가 192.168.1.10이라면 크롬에서 192.168.1.10:5000 치고 들어감)
SMB보다는 로그 이력 관리가 좀더 되는 부분이 있습니다
NAS를 이용해서 가장 많이 사용하는 접근 방식이 SMB 방식인데...
SMB를 비활성화 시켜 버린다면... NAS보다는 다른 웹서버나 FTP 서버 등을 운영하는게 더 나을 수도 있겠고요.
편리성과 보안을 적절히 고려해서 정책을 설정 운영해야 할것 같은데...
무조건적인 SMB 비활성화 보다는 계정에 대한 권한 설정 등을 통해서 보안을 관리하는게 맞지 않을까 싶어 보이네요.
SMB 대체용으로 FTP, NFS 등의 프로토콜 사용도 고려해 볼 수 있겠는데...
보안 관점에서 NFS나 SMB는 별 차이가 없을거라 보여지고...
FTP는 사용에 불편한점이 너무 심할 것 같고...
웹하드나 클라우드 방식도 있겠지만...
모두가 오십보 백보 수준의 보안에 취약점은 있을거라 보여지고요.
SMB를 유지하면서 다른 방법으로 보안을 강화시키고, 백업으로 보완하는걸 권장하고 싶네요.
smb가 파일공유 프로토콜입니다.
nas에서 smb를 죽이면 nas가 아니지요..
nfs도 있습니다.