System Security Vulnerability

NAS 보안 가이드

출처 : [2024.2] KISA,과학기술정보통신부 "NAS 보안 가이드"

Last updated 8 months ago

NAS 보안 가이드

Contents

1. 개요

2. NAS 서버 보안

3. NAS 보안 수칙

4. NAS 제조사별 보안 가이드

5. Synology NAS 보안 가이드

5.1 Synology NAS 진단 항목

5.2.1 계정 관리

5.2.2 계정별 권한 관리

5.2.3 불필요한 공용계정 및 휴면계정 관리

5.2.4 패스워드 만료 기간 설정

5.2.5 패스워드 복잡도 설정

5.2.6 로그인 실패 횟수 제한

5.2.7 암호화 통신 및 기본 포트 변경

5.2.8 Session timeout 설정

5.2.9 USB 장치 사용금지

5.2.10 불필요한 공유폴더 미사용 및 암호화 활성화

5.2.11 MFA(Multi-Factor Authentication) 인증 적용 여부

5.2.12 보안 어드바이저 예약검사 적용

5.2.13 제조사에서 제공하는 최신 업데이트 적용

5.2.14 백신 프로그램 설치

5.2.15 백신 프로그램 최신 패턴 업데이트 및 예약검사 적용

5.2.16 방화벽 기능 활성화

5.2.17 DoS 보호 활성화

5.2.18 로그 관리

5.2.19 백업 관리

5.2.20 NTP 서버 연동

5.2.21 불필요한 서비스 사용 금지

5.2.23 안전한 FTP 서비스 사용

6. QNAP NAS 보안가이드

6.1 QNAP NAS 진단 항목

6.2.1 기본 관리자계정(default) 사용금지

6.2.2 계정별 권한 관리

6.2.3 불필요한 공용계정 및 휴면계정 관리

6.2.4 패스워드 만료 기간 설정

6.2.5 패스워드 복잡도 설정

6.2.6 로그인 실패 횟수 제한

6.2.7 암호화 통신 및 기본 포트 변경

6.2.8 Session timeout 설정

6.2.9 USB 장치 사용금지

6.2.10 불필요한 공유폴더 미사용 및 암호화 활성화

6.2.11 MFA(Multi-Factor Authentication) 인증 적용 여부

6.2.12 UPnP 포트 포워딩 비활성화

6.2.13 보안 카운셀러 보안점검 예약검사 적용

6.2.14 제조사에서 제공하는 최신 업데이트 적용

6.2.15 백신 프로그램 설치

6.2.16 백신 프로그램 최신 패턴 업데이트 및 예약검사 적용

6.2.17 방화벽 기능 활성화

6.2.18 로그 관리

6.2.19 백업 관리

6.2.20 NTP 서버 연동

6.2.21 불필요한 서비스 사용 금지

6.2.22 안전한 SNMP 서비스 사용

6.2.23 안전한 FTP 서비스 사용

7. ipTIME NAS 보안가이드

7.1 ipTIME NAS 진단 항목

7.2.1 기본 관리자계정(default) 사용금지

7.2.2 계정별 권한 관리

7.2.3 불필요한 공용계정 및 휴면계정 관리

7.2.4 로그인 실패 횟수 제한

7.2.5 암호화 통신 및 기본 포트 변경

7.2.6 Session timeout 설정

7.2.7 불필요한 공유폴더 미사용

7.2.8 제조사에서 제공하는 최신 업데이트 적용

7.2.9 악성 스크립트 접근 방지(CSRF) 활성화

7.2.10 방화벽 기능 활성화

7.2.11 로그 관리

7.2.12 백업 관리

7.2.13 NTP 서버 연동

7.2.14 불필요한 서비스 사용 금지

7.2.15 안전한 FTP 서비스 사용

8 맺음말

좋은 자료를 만들어 주신 "한국인터넷진흥원/과학기술정보통신부" 에 감사드립니다.