– 이미지 출처 : 시놀로지 공식 홈페이지 –

시놀로지 NAS의 기본 방화벽 설정

시놀로지 NAS의 운영함에 있어 기본적으로는 방화벽 설정이 되어 있지 않습니다.

방화벽 설정에 있어 여러가지의 방법이 있지만, 대부분은 해외에서 해킹 등을 목적으로 불법적인 접근시도가 많으므로

서버에 접근하는 터미널 차단, 국내 ip만 접근을 허용하는 설정만으로 대부분의 해킹 접근시도는 방지할 수 있습니다.

1.터미널 SSH 서비스 비활성화

– 초기 접속시 확인을 하면 제어판 -> 터미널 및 SNMP -> SSH 서비스 활성화가 되어있는 경우가 있습니다.

해당 서버로 바로 접근이 가능한 부분으로써 해당 서비스를 활성화 해두면 지속적인 서버에 접근하여 보안에 취약하므로, 사용을 하지 않는 경우에는 비활성화로 해두거나

포트를 변경하여 사용을 하여야 합니다. 해당 글에서는 비활성화로 진행하였습니다.

해당 기능을 활성화 시키면 정한 시간 이내에 시도가 많은 경우

해당 IP가 차단이 되어 더 이상 접근시도를 할 수 없습니다.

방화벽을 활성화 하여 사용자의 환경에 맞게 설정하여 사용을 할 수 있습니다.

내부에서만 사용을 하는 경우, 내부 아이피의 대역들을 추가해주고, 외부에서 사용하는 아이피가 고정인 경우

외부 아이피를 추가하여 보안을 강화할 수 있으며, 해외에서 사용을 하지 않고, 국내에서만 사용하는 경우 국내 에서만 접근할 수 있게 설정할 수 있습니다.

해당 방화벽을 활성화 하면, 방화벽 프로파일의 규칙 편집을 통해 설정할 수 있습니다.

규칙 편집을 누르면 해당 생성을 통해 규칙을 생성을 할 수 있으며 생성 후 마우스의 드로그앤 드롭으로 옮길 수 있습니다.

맨 위에 규칙이 제일 우선순위를 가져 차단을 맨 위로 진행할 시 모든 접근이 안되는 점 주의해야합니다.

모든 인터페이스를 한번에 적용할 수 있으며, 사용하는 LAN 포트 및 VPN 사용하는 인터페이스를 따로 설정할 수 있습니다.

사용하는 포트를 모두 지정할 수 있으며, 응용 프로그램 또는 지정하여 설정할 수 있습니다.

소스 IP 또한, 모두 지정할 수 있으며, 특정 IP 및 위치도 지정하여 설정할 수 있습니다.

현재 설정에서는 국내에서만 사용하기에, 국내 아이피만 허용해주고 나머지는 차단으로 진행하였습니다.

해당 방화벽 설정은 국내에서 접근하는 아이피로 서버 접근시 모든 포트가 접근이 시도는 되며

이 외의 나머지는 모두 차단이 되는 정책입니다. 좀 더 보안적으로 방화벽 정책 설정시 외부에서 접근할 경우

외부 아이피를 고정하여 접근 하는 외부 아이피를 정책에 추가하여 추가한 아이피만 접근하는 부분을 설정할 수 있으며

이 외에도, 2차 인증을 통해 로그인이 가능하게 하는 부분이 있어 로그인을 하는데 번거로움이 있지만, 추가하여 사용하는게 좋습니다.

감사합니다.