안녕하세요
외부에서 나스에 연결해서 파일 내려받기나 열람 등을 하려고 하는데, 프로토콜을 뭘 사용해야할지 궁금해서 글 올려봅니다.
지금까지는 smb로 내부망 돌리고, 외부에선 제가 주로 있는 장소의 ISP에서 smb쪽 포트를 막아놓았는지 접속이 안돼 afp로 접속하는 방식으로 사용하고 있었습니다. 물론 smb 되는 곳에선 smb 사용합니다.
근데 계속 smb는 보안에 취약하다는 이야기가 들려와 webdav로 바꿔야하나 고민중에 있습니다.
근데 아무리 찾아봐도 smb 보안 관련 이슈는 대부분 워너크라이로 도배되어있고, 그마저도 smb1이라 smb2를 사용하는 제가 주의해야할 점은 아닌 것 같고..
smb의 빠른 속도 때문에 외부에서도 webdav 대신 smb v2를 사용하고 싶은데, smb2를 외부에서 사용을 안하는 보안적인 이유가 있을까요? 아니면 그냥 관습인건가요?
¶ö±î ±Ùº»ÀûÀÎ ¹®Á¦Á¡À¸·Î SMB´Â ¾Ïȣȸ¦ Áö¿øÇÏ´Â ¼¹ö¶û Ŭ¶ó¸¦ ¾È ¾²´ÂÇÑ Àü¼Û µ¥ÀÌÅÍ ¾Ïȣȶõ °³³äÀÌ ¾ø½À´Ï´Ù (±â´É Àִ°͵µ Çʼö°¡ ¾Æ´Ñ ¿É¼ÇÀÌ°í, Áß°£¿¡¼ °ø°ÝÇؼ ¸¶À̱׷¹À̼ǽÃÄѼ ²¨¹ö·Áµµ °æ°íÁ¶Â÷ ¾È ¶å´Ï´Ù)
º¸¾È ½Å°æ ¾´´Ù¸é ¾È ¾²½Ã´Â°Ô...
±×¸®°í ¿ÜºÎ¿¡¼ Á¢¼ÓÇÏ¸é ¾îÂ÷ÇÇ È¸¼±ÀÇ »óÇÑÀ¸·Î ¼Óµµ°¡ Á¦ÇѵǴµ¥, ÀÌ·¯¸é SMB ½áµµ ±×´Ú ¾È »¡¶ó¿ä
º¸¾È Á» ´õ ½Å°æ ¾µ·Á¸é VPN±îÁö ¾²¸é µÇ´Âµ¥ ¿À¹öÇìµå ¸î%Á¤µµ ÀÖ¾î¿ä
ÇÁ·ÎÅäÄÝÀÌ Àִµ¥..
´Ù¸¥°É ãÀ¸½Ã´ÂÁö.
FTP ½º´ÏÇÎÇϸé ID Æнº¿öµå ±×³É ³ëÃâµÇ¿ä.
smb : Æò¹®Àü¼ÛÀε¥´Ù Ãë¾àÁ¡ ¹®Á¦µéÀÌ ÀÖ¾î¼ Ãßõµå¸®°í ½ÍÁö ¾Ê½À´Ï´Ù. ·£¼¶¿þ¾î »çÅ ÀÌÈÄ·Î ISP ¿¡¼ ¸·¾ÆµÎ´Â °æ¿ìµµ ¸¹±¸¿ä.
smb over vpn : vpn À» ÅëÇØ Àü¼ÛÇÏ´Â°Å¶ó º¸¾È¼ºÀº ¸¸Á·µÇ´Âµ¥ ¼Óµµ°¡ ´À¸°ÆíÀÔ´Ï´Ù. ¾È±×·¡µµ ¿ÜºÎ¿¡¼ Á¢¼ÓÇÏ¸é ´À·ÁÁö´Âµ¥ vpn °ÅÄ¡´À¶ó ´õ ´À·ÁÁö°í Áö¿¬½Ã°£ÀÌ ´Ã¾î³¯¼ö·Ï ´À·ÁÁö´Â smb Ư¼º»ó ´õ ´À·ÁÁý´Ï´Ù.
webdav : ³ª»ÚÁö ¾Ê½À´Ï´Ù. nextcloud ¿¡¼ °ø½Ä Áö¿øÇؼ »ç¿ëÇÏ°í ÀÖ½À´Ï´Ù. ftp³ª sftp º¸´Ù´Â ´À¸°ÆíÀÌÁö¸¸ ±×·¡µµ ¾µ¸¸ÇÑ ¼Óµµ´Â ³ª¿É´Ï´Ù.
ftp : ºü¸£°í ¿À·§µ¿¾È °ËÁõµÈ ÇÁ·ÎÅäÄÝÀ̶ó ÁÁ½À´Ï´Ù. ftps ·Î ¾ÏÈ£È ¾ÈÇØÁÖ¸é Æò¹®Àü¼ÛÀÌ¶ó ¹®Á¦°¡ ÀÖÀ» ¼öµµ ÀÖ½À´Ï´Ù.
sftp : ssh ¸¦ ÅëÇØ ÆÄÀÏ Àü¼ÛÇÏ´Â °Ì´Ï´Ù. ftp¶û °ßÁÙ ¼ö ÀÖÀ» Á¤µµ·Î ºü¸¥ÆíÀÌ°í ssh °¡ ±âº»ÀûÀ¸·Î ¾Ïȣȸ¦ Çؼ º¸¾Èµµ ¸¸Á·µË´Ï´Ù.
°³ÀÎÀûÀ¸·Î Webdav ¶û sftp ¸¦ ¼±È£ÇÕ´Ï´Ù.
±×·³ »ý°¢ÇÒ ÇÊ¿ä¾øÀÌ
VPN ½á¾ßÁÒ..
FORTIGATE ¸¦ ¸¹ÀÌ »ç¿ëÇÕ´Ï´Ù.