> For the complete documentation index, see [llms.txt](https://ssv.skill.or.kr/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://ssv.skill.or.kr/security/nas-security-guide.md). # NAS 보안 가이드 ## NAS 보안 가이드

## Contents

## 1. 개요

## 2. NAS 서버 보안

## 3. NAS 보안 수칙

## 4. NAS 제조사별 보안 가이드

## 5. Synology NAS 보안 가이드

### 5.1 Synology NAS 진단 항목

### 5.2.1 계정 관리

### 5.2.2 계정별 권한 관리

### 5.2.3 불필요한 공용계정 및 휴면계정 관리

### 5.2.4 패스워드 만료 기간 설정

### 5.2.5 패스워드 복잡도 설정

### 5.2.6 로그인 실패 횟수 제한

### 5.2.7 암호화 통신 및 기본 포트 변경

### 5.2.8 Session timeout 설정

### 5.2.9 USB 장치 사용금지

### 5.2.10 불필요한 공유폴더 미사용 및 암호화 활성화

### 5.2.11 MFA(Multi-Factor Authentication) 인증 적용 여부

### 5.2.12 보안 어드바이저 예약검사 적용

### 5.2.13 제조사에서 제공하는 최신 업데이트 적용

### 5.2.14 백신 프로그램 설치

### 5.2.15 백신 프로그램 최신 패턴 업데이트 및 예약검사 적용

### 5.2.16 방화벽 기능 활성화

### 5.2.17 DoS 보호 활성화

### 5.2.18 로그 관리

### 5.2.19 백업 관리

### 5.2.20 NTP 서버 연동

### 5.2.21 불필요한 서비스 사용 금지

### 5.2.23 안전한 FTP 서비스 사용

## 6. QNAP NAS 보안가이드

### 6.1 QNAP NAS 진단 항목

### 6.2.1 기본 관리자계정(default) 사용금지

### 6.2.2 계정별 권한 관리

### 6.2.3 불필요한 공용계정 및 휴면계정 관리

### 6.2.4 패스워드 만료 기간 설정

### 6.2.5 패스워드 복잡도 설정

### 6.2.6 로그인 실패 횟수 제한

### 6.2.7 암호화 통신 및 기본 포트 변경

### 6.2.8 Session timeout 설정

### 6.2.9 USB 장치 사용금지

### 6.2.10 불필요한 공유폴더 미사용 및 암호화 활성화

### 6.2.11 MFA(Multi-Factor Authentication) 인증 적용 여부

### 6.2.12 UPnP 포트 포워딩 비활성화

### 6.2.13 보안 카운셀러 보안점검 예약검사 적용

### 6.2.14 제조사에서 제공하는 최신 업데이트 적용

### 6.2.15 백신 프로그램 설치

### 6.2.16 백신 프로그램 최신 패턴 업데이트 및 예약검사 적용

### 6.2.17 방화벽 기능 활성화

### 6.2.18 로그 관리

### 6.2.19 백업 관리

### 6.2.20 NTP 서버 연동

### 6.2.21 불필요한 서비스 사용 금지

### 6.2.22 안전한 SNMP 서비스 사용

### 6.2.23 안전한 FTP 서비스 사용

## 7. ipTIME NAS 보안가이드

### 7.1 ipTIME NAS 진단 항목

### 7.2.1 기본 관리자계정(default) 사용금지

### 7.2.2 계정별 권한 관리

### 7.2.3 불필요한 공용계정 및 휴면계정 관리

### 7.2.4 로그인 실패 횟수 제한

### 7.2.5 암호화 통신 및 기본 포트 변경

### 7.2.6 Session timeout 설정

### 7.2.7 불필요한 공유폴더 미사용

### 7.2.8 제조사에서 제공하는 최신 업데이트 적용

### 7.2.9 악성 스크립트 접근 방지(CSRF) 활성화

### 7.2.10 방화벽 기능 활성화

### 7.2.11 로그 관리

### 7.2.12 백업 관리

### 7.2.13 NTP 서버 연동

### 7.2.14 불필요한 서비스 사용 금지

### 7.2.15 안전한 FTP 서비스 사용

## 8 맺음말

{% hint style="success" %} 좋은 자료를 만들어 주신 "한국인터넷진흥원/과학기술정보통신부" 에 감사드립니다. {% endhint %} {% embed url="" %} NHN Cloud 정보 사이트 {% endembed %} {% embed url="" %} 보안 업데이트 정보 사이트 {% endembed %} --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://ssv.skill.or.kr/security/nas-security-guide.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.