NAS 보안 가이드

출처 : [2024.2] KISA,과학기술정보통신부 "NAS 보안 가이드"

NAS 보안 가이드

NAS 보안 가이드
NAS 보안 가이드

Contents

Contents
Contents

1. 개요

개요
개요
개요

2. NAS 서버 보안

NAS 서버 보안
NAS 서버 보안
NAS 서버 보안
NAS 서버 보안
NAS 서버 보안
NAS 서버 보안
NAS 서버 보안
NAS 서버 보안

3. NAS 보안 수칙

NAS 보안 수칙
NAS 보안 수칙
NAS 보안 수칙
NAS 보안 수칙

4. NAS 제조사별 보안 가이드

NAS 제조사별 보안 가이드
NAS 제조사별 보안 가이드

5. Synology NAS 보안 가이드

Synology NAS 보안 가이드

5.1 Synology NAS 진단 항목

Synology NAS 진단 항목
Synology NAS 진단 항목

5.2.1 계정 관리

계정 관리
계정 관리
계정 관리

5.2.2 계정별 권한 관리

계정별 권한 관리
계정별 권한 관리

5.2.3 불필요한 공용계정 및 휴면계정 관리

불필요한 공용계정 및 휴면계정 관리

5.2.4 패스워드 만료 기간 설정

패스워드 만료 기간 설정
패스워드 만료 기간 설정

5.2.5 패스워드 복잡도 설정

패스워드 복잡도 설정
패스워드 복잡도 설정

5.2.6 로그인 실패 횟수 제한

로그인 실패 횟수 제한
로그인 실패 횟수 제한

5.2.7 암호화 통신 및 기본 포트 변경

암호화 통신 및 기본 포트 변경
암호화 통신 및 기본 포트 변경
암호화 통신 및 기본 포트 변경

5.2.8 Session timeout 설정

Session timeout 설정

5.2.9 USB 장치 사용금지

USB 장치 사용금지

5.2.10 불필요한 공유폴더 미사용 및 암호화 활성화

불필요한 공유폴더 미사용 및 암호화 활성화
불필요한 공유폴더 미사용 및 암호화 활성화

5.2.11 MFA(Multi-Factor Authentication) 인증 적용 여부

MFA(Multi-Factor Authentication) 인증 적용 여부
MFA(Multi-Factor Authentication) 인증 적용 여부
MFA(Multi-Factor Authentication) 인증 적용 여부

5.2.12 보안 어드바이저 예약검사 적용

보안 어드바이저 예약검사 적용
보안 어드바이저 예약검사 적용

5.2.13 제조사에서 제공하는 최신 업데이트 적용

제조사에서 제공하는 최신 업데이트 적용
제조사에서 제공하는 최신 업데이트 적용
제조사에서 제공하는 최신 업데이트 적용

5.2.14 백신 프로그램 설치

백신 프로그램 설치
백신 프로그램 설치

5.2.15 백신 프로그램 최신 패턴 업데이트 및 예약검사 적용

백신 프로그램 최신 패턴 업데이트 및 예약검사 적용
백신 프로그램 최신 패턴 업데이트 및 예약검사 적용
백신 프로그램 최신 패턴 업데이트 및 예약검사 적용

5.2.16 방화벽 기능 활성화

방화벽 기능 활성화
방화벽 기능 활성화
방화벽 기능 활성화

5.2.17 DoS 보호 활성화

DoS 보호 활성화

5.2.18 로그 관리

로그 관리
로그 관리
로그 관리
로그 관리

5.2.19 백업 관리

백업 관리
백업 관리

5.2.20 NTP 서버 연동

NTP 서버 연동
NTP 서버 연동

5.2.21 불필요한 서비스 사용 금지

불필요한 서비스 사용 금지
불필요한 서비스 사용 금지
불필요한 서비스 사용 금지

5.2.23 안전한 FTP 서비스 사용

안전한 FTP 서비스 사용
안전한 FTP 서비스 사용
안전한 FTP 서비스 사용

6. QNAP NAS 보안가이드

QNAP NAS 보안가이드

6.1 QNAP NAS 진단 항목

QNAP NAS 진단항목
QNAP NAS 진단항목

6.2.1 기본 관리자계정(default) 사용금지

기본 관리자계정(default) 사용금지
기본 관리자계정(default) 사용금지
기본 관리자계정(default) 사용금지

6.2.2 계정별 권한 관리

계정별 권한 관리
계정별 권한 관리

6.2.3 불필요한 공용계정 및 휴면계정 관리

불필요한 공용계정 및 휴면계정 관리

6.2.4 패스워드 만료 기간 설정

패스워드 만료 기간 설정
패스워드 만료 기간 설정

6.2.5 패스워드 복잡도 설정

패스워드 복잡도 설정
패스워드 복잡도 설정

6.2.6 로그인 실패 횟수 제한

로그인 실패 횟수 제한

6.2.7 암호화 통신 및 기본 포트 변경

암호화 통신 및 기본 포트 변경
암호화 통신 및 기본 포트 변경
암호화 통신 및 기본 포트 변경

6.2.8 Session timeout 설정

Session timeout 설정

6.2.9 USB 장치 사용금지

USB 장치 사용금지

6.2.10 불필요한 공유폴더 미사용 및 암호화 활성화

불필요한 공유폴더 미사용 및 암호화 활성화
불필요한 공유폴더 미사용 및 암호화 활성화

6.2.11 MFA(Multi-Factor Authentication) 인증 적용 여부

MFA(Multi-Factor Authentication) 인증 적용 여부
MFA(Multi-Factor Authentication) 인증 적용 여부

6.2.12 UPnP 포트 포워딩 비활성화

UPnP 포트 포워딩 비활성화
UPnP 포트 포워딩 비활성화

6.2.13 보안 카운셀러 보안점검 예약검사 적용

보안 카운셀러 보안점검 예약검사 적용
보안 카운셀러 보안점검 예약검사 적용

6.2.14 제조사에서 제공하는 최신 업데이트 적용

제조사에서 제공하는 최신 업데이트 적용
제조사에서 제공하는 최신 업데이트 적용

6.2.15 백신 프로그램 설치

백신 프로그램 설치
백신 프로그램 설치

6.2.16 백신 프로그램 최신 패턴 업데이트 및 예약검사 적용

백신 프로그램 최신 패턴 업데이트 및 예약검사 적용
백신 프로그램 최신 패턴 업데이트 및 예약검사 적용
백신 프로그램 최신 패턴 업데이트 및 예약검사 적용

6.2.17 방화벽 기능 활성화

방화벽 기능 활성화
방화벽 기능 활성화
방화벽 기능 활성화

6.2.18 로그 관리

로그 관리
로그 관리

6.2.19 백업 관리

백업 관리
백업 관리

6.2.20 NTP 서버 연동

NTP 서버 연동

6.2.21 불필요한 서비스 사용 금지

불필요한 서비스 사용 금지
불필요한 서비스 사용 금지

6.2.22 안전한 SNMP 서비스 사용

안전한 SNMP 서비스 사용
안전한 SNMP 서비스 사용

6.2.23 안전한 FTP 서비스 사용

안전한 FTP 서비스 사용
안전한 FTP 서비스 사용
안전한 FTP 서비스 사용
안전한 FTP 서비스 사용

7. ipTIME NAS 보안가이드

ipTIME NAS 보안가이드

7.1 ipTIME NAS 진단 항목

ipTIME NAS 진단 항목
ipTIME NAS 진단 항목

7.2.1 기본 관리자계정(default) 사용금지

기본 관리자계정(default) 사용금지
기본 관리자계정(default) 사용금지
기본 관리자계정(default) 사용금지

7.2.2 계정별 권한 관리

계정별 권한 관리

7.2.3 불필요한 공용계정 및 휴면계정 관리

불필요한 공용계정 및 휴면계정 관리

7.2.4 로그인 실패 횟수 제한

로그인 실패 횟수 제한

7.2.5 암호화 통신 및 기본 포트 변경

암호화 통신 및 기본 포트 변경
암호화 통신 및 기본 포트 변경

7.2.6 Session timeout 설정

Session timeout 설정

7.2.7 불필요한 공유폴더 미사용

불필요한 공유폴더 미사용
불필요한 공유폴더 미사용

7.2.8 제조사에서 제공하는 최신 업데이트 적용

제조사에서 제공하는 최신 업데이트 적용
제조사에서 제공하는 최신 업데이트 적용

7.2.9 악성 스크립트 접근 방지(CSRF) 활성화

악성 스크립트 접근 방지(CSRF) 활성화

7.2.10 방화벽 기능 활성화

방화벽 기능 활성화
방화벽 기능 활성화

7.2.11 로그 관리

로그 관리
로그 관리

7.2.12 백업 관리

백업 관리
백업 관리
백업 관리

7.2.13 NTP 서버 연동

NTP 서버 연동

7.2.14 불필요한 서비스 사용 금지

불필요한 서비스 사용 금지
불필요한 서비스 사용 금지

7.2.15 안전한 FTP 서비스 사용

안전한 FTP 서비스 사용
안전한 FTP 서비스 사용

8 맺음말

맺음말
맺음말
맺음말
NHN Cloud 정보 사이트
보안 업데이트 정보 사이트

Last updated

Was this helpful?