Sign in to follow this  
imnas

[입문 팁] XPEnology PC NAS 보안, 포트포워딩, 외부 관련

Recommended Posts

안녕하세요.

 

XPEnology사용자로써 포럼이 너무 썰렁해서, 주말마다 즉석해서 팁이라고 올리고 있습니다.

물론 NAS 입문자님들을 위해서이지요. 재차 반복드리지만 NAS가 쉬워졌거나 쉽다는 것이

접근성이 높아졌지, NAS의 모든 것이 쉬운 것이 아니죠.

 

Windows나 리눅스에 대한 여러가지 것들을 알아두시는 것이 좋습니다.

문제가 발생 시 여기저기 검색해서 찾아 해결하려고 해도, 도대체 무슨 소리인지 알수 있을

정도는 되어야합니다.^^

 

외부접속을 위해서 도메인을 구매하기는 그렇고, 그렇다고 ip로 접근하기는 불편합니다.

가장 좋은 것이 공유기를 활용하는 것입니다. ddns 뿐만이 아니고, WOL까지 해결이 되는

경우가 많으니 말입니다.

 

NAS를 외부에서 접속되는가를 판단하기 위해서 스마트폰 3G or LTE를 이용하는 것도

좋습니다만, 일단 ddns를 설정하셨으면, ddns와 함께 외부포트 지정으로 테스트하는 것이

가장 확실하고 좋습니다.

 

예를 들어 ddns주소가 foo.ddns.net이라고 하죠.

웹스테이션 기본 포트가 80이면, foo.ddns.net:80으로 접속해 보세요.

DSM은 foo.ddns.net:5000으로 접속합니다.

 

그런데 위의 상태로 NAS가 운영되면서 노출이 되면 어떨까요? 이거 뭐 완전 공개 웹서버나

마찬가지죠. 따라서 외부포트를 변경해야 합니다. 예를 들어 웹서비스 포트 80을 8282

dsm 5000포트를 5252로 변경하면, 알려진 포트를 그대로 사용하는 것보다는 보안상

유리합니다. 이제 포트를 변경했으므로, 공유기와 DSM에서 포트포워딩 관련 설정을 합니다.

 

외부접속 8282는 내부접속 80으로

외부접속 5252를 내부접속 5000으로 설정하게 되면, 포트포워딩이 완료됩니다.

mac주소 복사나 DMZ 설정은 손대지 마시고, 가장 안정한 특정 포트포워딩만 해주는 것이죠.

 

테스트를 합니다. foo.ddns.net:5252로 접속이 되면, 성공한 것입니다.

foo.ddns.net:5000으로는 접속되지 말아야 합니다.

마찬가지로 foo.ddns.net:8282로 접속이면, 성공한 것입니다.

foo.ddns.net이나 foo.ddns.net:80으로는 접속되지 말아야 합니다.

 

위와 같이 접속이 되어야 보안, 포트포워딩이 정확하게 제대로 작동되는 것입니다.

ftp나 그외 ssh도 마찬가지입니다. NAS에 80포트로 웹서버 운영하면서 게시판이나

블로그를 운영하신다고 주소를 노출하는 경우 dos 공격으로 뻗어버리는 수가

있습니다. 왜 뻗었는지 조차 모르시는 경우가 있더군요.^^

 

공개적으로 웹서버 운영하실 바에는 아예 리눅스 운영체제를 설치하는 것이

좋습니다. NAS로 여러가지 할 수가 있지만, 그래도 만능은 아닙니다.

하드웨어와 퍼포먼스에 맞는 서비스를 운영하는 것이 바람직합니다.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this