간단하게 방화벽 설정하고, NAS를 외부 공격으로 부터 보호

 

안녕하세요, 남두오성입니다.

 

오늘은 방화벽을 최대한 간단하게 설정해보고,

 

잠재적인 외부의 네트워크공격으로부터 보호하는 방법을 알아보겠습니다.

 

생각보다....해외IP로 부터 나의 NAS에 공격을 하는 (DDoS 같은) 경우가 종종 발생합니다.

 

그래서 방화벽은 복잡하고 촘촘하면 좋은 것이긴 합니다.

 

하지만....개인 서버 같은 격인 NAS에 복잡하고 고도의 기술화된 방화벽을 설계한다는게 사실상 언감생심이고...

 

최대한 간단하게 하면서 어느정도 효과를 볼 수 있는 설정으로 타협할 수 밖에 없는게 현실이지요.

 

그럼, 최대한 간단하게 방화벽을 설정하고,

 

효과를 극대화 시킬수 있는 방법을 한번 알아보도록 하겠습니다.

 

---

1. 남한IP만 접근가능하게 설정

 

이게 사실상 핵심입니다.

 

남한에서 부여된 IP에 대해서만 NAS접근을 허용하는 것 입니다.

 

(남한에서 서버 해킹 시도하는 사람은 없겠지...ㅎㅎ)

 

DSM에 접속하신 후,

 

제어판 > 보안 메뉴로 진입합니다.

 

 

 

방화벽 탭으로 들어가서 방화벽 활성화 체크,

 

방화벽 프로파일을 정해줘야 합니다.

 

하나 추가해 주시고 규칙 편집을 해서 상세로 들어가야 합니다.

 

저는 대놓고 "South Korea Only"  라고 이름지어 줬습니다.

 

 

방화벽 규칙 생성을 하나 해주는데,

 

조건은

 

1. 포트 : 모두

2. 소스IP : 위치 -> 선택 메뉴로 들어가서 "남한"만 체크

3. 작업 : 허용

 

이렇게 방화벽 규칙을 하나 생성해 주세요.

 

 

2. 내부망 IP도 접속 가능하게 규칙 생성

 

내부망에서 시놀로지에 접근하려 할 때에도 접근이 가능해지도록 규칙 추가를 해 줘야 합니다.

 

조건은

 

1. 포트 : 모두

2. 소스IP : 특정IP -> IP 대역대를 내부망 대역대 모두 설정

3. 작업 : 허용

 

으로 두번째 허용 조건을 생성해 주세요.

 

 

 

이렇게 두개의 규칙을 생성해서 stack을 쌓아 주시면 아래와 같이 보입니다.

 

 

 

---

3. 그 외 접근은 모두 차단시키자.

자...이제 저 위 두 조건 외의 모든 NAS 접근을 차단하면 됩니다.

 

프로파일 조회 화면에서 우상단에 있는 인터페이스 선택 메뉴를 보시면

NAS에서 통신 유입이 가능한 경로 형태가 모두 다 보이게 되는데

이 각각의 형태에서 설정을 해 줘야 합니다.

 

LAN 포트 1 로 들어가서 하단에 있는 "규칙이 일치하지 않는 경우 접근 거부"를 선택해 주시면 됩니다.

 

이렇게 하면 LAN 포트 1로 접근하는, 남한IP, 내부망IP 외의 모든 IP는 차단한다 는 뜻 입니다.

 

이렇게 LAN 포트 2, PPPoE, VPN도 모두 설정해 주시면 완성!!

 

 

 

---

이제 남한의 IP, 내부망 IP 이외의 IP는 모두 방화벽에 막혀서 아예 접근을 못합니다.

 

간단하면서도, 효율적인 방화벽 설정 완료!!