시놀로지 나스 랜포트 물리적, 논리적으로 분리하여 보안성을 높이는 방법
컨텐츠 정보
- 16 조회
- 목록
본문
# 시놀로지 NAS의 랜포트가 2개 이상일 때, 랜포트 1(내부망/관리용)과 랜포트 2(외부 웹 서비스용)를 물리적/논리적으로 분리하여 보안성을 높이는 방법 입니다. 이 설정을 통해 웹 서버가 해킹 되더라도 내부 데이터에 접근 하는 것을 방지할 수 있습니다.
1. 물리적 케이블 연결 및 IP 설정
DSM 설정: 제어판 > 네트워크 > 네트워크 인터페이스
• LAN 1 (내부망): 공유기 또는 내부 네트워크 스위치에 연결 (예: 192.168.0.☐)
• LAN 2 (외부망): 공인 IP를 직접 받거나, 웹 서버용 DMZ 설정이 된 별도 포트에 연결 (예: 192.168.100.☐ 또는 통신가 모뎀에서 공인 IP 바로 연결)
2. 네트워크 인터페이스별 게이트웨이 및 서비스 분리
내부망으로 나가는 트래픽과 외부망 트래픽의 망을 분리
• LAN 1 (내부): Pv4 설정에서 "기본 게이트웨이" 을 체크, DSM 관리 페이지는 이 포트로만 접근하도록 방화벽에서 제한합니다.(외부에선 접속불가 외부에서 관리하는 경우 주의요망)
• LAN 2 (외부): IPv4 설정에서 "기본 게이트웨이"을 해제, 이 포트는 웹 스테이션, 도커, 워드프레스 등 외부 공개 서비스 전용으로만 사용
3. 방화벽 규칙 설정 (필수)
제어판 > 보안 > 방화벽에서 각 포트별로 방화벽 규칙 생성
• LAN 1 (내부): 내부 모든 포트를 허용 (예: 192.168.1.0/254)
• LAN 2 (외부): 외부 에서 접속하는 포트 중 웹 서버용 포트(80, 443), 외부(IP: 모든 항목)에서 허용 하고 나머지 포트는 거부
이 페이지의 QR코드 입니다.
관련자료
댓글 0
등록된 댓글이 없습니다.
