Sign in to follow this  
imnas

[정보] NAS의 제한된 접속과 제한하지 않는 접속 - 보안측면

Recommended Posts

네트워크 얘기 하다가 갑자기 막걸리 생각이 나네요.^^

 

유명 OO막걸리의 뚜껑은 병색깔과 동일하게 대부분 초록색이죠. 그런데 간혹 흰뚜껑일 경우가 있습니다. 저는 둔감해서 몰랐는데, 사촌누이가 알려주더군요.

흰뚜껑은 국내산 재료로만 제조한다는군요. 판매점에 적은 비율로 공급되는데, 이것을 아는 사람이면 흰뚜껑을 구매하겠지요. 판매점에서는 주로 단골고객에게 권한다는군요.

어떻하다가 제가 흰뚜껑 막걸리를 구해서 음료대용으로 운동모임에 들고 나갔고, 4~5 분과 나뉘 마시며 흰뚜껑 얘기를 했더니 특별히 술을 좋아시는 분, 교편생활을 오래 하신분, 명문대 출신의 학자이신 분, 전업 주부도 계셨습니다.

저보다 더 세상을 오래사시고 유능한 분들인데도 전부 몰랐다고 하시더군요.

 

제가 이 분들 보다 잘났다는 것이 아니지만,

OO막걸리 흰뚜껑을 강력히 추천합니다.^^

 

(우리동네에서는 절대 흰뚜껑 막걸리가 없다, 왜 추천하느냐, 추천하는 당신이 문제가 있다. 이렇게는 말씀하지 말아주세요.^^)

 

본론으로 들어가서, 이번에는 NAS와 네트워크 접근성에 대해서 말씀드리고 싶은데요. 일반적으로 보안과 편의성은 반비례합니다. 보안을 강화하면 불편해지고, 편의성을 추구하면 보안이 취약해지죠. 이를 NAS의 예로 들자면, 포트맵핑은 불편하지만 보안에 유리하고, DMZ는 편리하지만 보안에 불리합니다. 따라서 포트포워딩이 권장됩니다.

 

보안사고가 나면 외부접속 보다는 우선해서 내부접속을 점검하는데, 제한이 적은 내부 네트워크가 그 만큼 더 위험하기 때문입니다. 해킹의 경우도 외부에서 직접적으로 시스템을 공격해서 망가뜨리기 보다는 정상적인 것처럼 내부 네트워크에서 침투해서 시작되는 것이 더욱 위험한 것이죠.

 

NAS를 운영하면서 자료가 점차적으로 많아지고, 데이터 백업의 필요성도 높아지는데요. 단일 세그먼트내의 내부 네트워크에서 1~2차 로컬백업이 편리한 반면, 보안상으로는 불리합니다. 이와함께 물리적 사고에 대비해 장소가 다른 분리된 네트워크로의 원격(지)백업이 필요하며 외부 저장장치도 사용될 것입니다.

 

자! 하나의 LAN 세그먼트로 내부 네트워크를 구성하고, 가족 구성원 모두가 NAS 시스템을 공유해서 내외적으로 쉽게 접근한다는 것은 나름대로의 편리한 장점이 있습니다. 그리고 이렇게 할 수 밖에 없는 상황이라면, 기존대로 사용하시면 됩니다. 이런 상황에서 제가 아무리 '추천'을 해도 소용없을 것입니다.

 

가정내에서라도 개인용 NAS가 필요하거나, 보안을 강화시키거나 필요성이 있다면 기존 방법과 다른 방법이 있습니다. 저는 이를 강력추천합니다.

 

저의 강력추천을 반대하는 사람들은 자꾸 제한된 상황에서만 말씀을 하시는데요.

1. 99%가 IP할당이 1개다.

2. IPTV 사용자나 가능할 것이다.

3. 가정내는 단일 LAN 세그먼트로 모든 가족들이 접속해야 편하다.

4. 공유기가 어떻다(???),

5. 비용을 더 들여야 한다(???)

6. 기존 방식을 많이 더 선호한다.

7. 일반적이지도, 보편적이도, 불합리하다.

등 등 ....

 

흰뚜껑 막걸리가 있어야 마시겠죠? 구할 수 있으면 강력추천합니다.^^

 

근시안적인 접근범위, 특정한 상황, 불가능한 상황을 전제하면서

반대를 위한 반대라면 굳이 말리고 싶지 않습니다.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this