NAS(Network Attached Storage)
NAS : LAN으로 연결하는 외장하드디스크
(나무위키 발췌)
컴퓨터에 직접 연결하지 않고 네트워크를 통해 데이터를 주고 받는 저장장치. 일반적인 리눅스 서버를 통해서도 유사하게 구현이 가능하지만, 리눅스 서버는 유지보수가 다소 어려운 측면이 있어 전용 오픈소스 기반의 NAS 솔루션을 사용하는 경우가 흔했었는데 2015년 전후로는 SSD 용량을 보조하기도 하고 미디어 공유 및 스트리밍을 위해 NAS 솔루션과 HDD가 탑재된 NAS가 보급되기 시작했고 지금까지의 NAS의 모습으로 이어지고 있다.
…
NAS의 상위개념으로 기업체나 관공서에서 제한적으로 사용한다는 SAN(Storage Area Network)이 있다. 다수의 스토리지 서버을 광단자 네트워크으로 묶어 마치 하나의 디스크처럼 사용할 수 있게 해주는 SAN는 NAS보다 훨씬 더 안정적이며 빠른 속도와 탁월한 성능을 자랑하지만 발열과 소음, 설치 공간 문제도 만만치 않으며 가격 또한 NAS을 아득히 능가하는 것이 단점.
[장점]
NAS는 내부 네트워크 뿐만 아니라 인터넷에도 연결가능하기 때문에 외부에서 인터넷을 통해 접속할 수 있어 휴대가 필요 없다는 것이 장점이다.
원래는 파일 서버의 용도와 같이 데이터 공유를 목적으로 하는 장비였으나 현재는 그 성능이 개선됨에 따라 영상 스트리밍, 트랜스코딩 스트리밍, 토렌트, 데이터 백업, 채팅 봇, 음악 스트리밍, 가상머신, 이메일 서버, CCTV DVR, 웹페이지 호스팅 등 용도가 다양해지는 상황
2015년 이후로는 시놀로지 등 일부 제조사의 고급형 모델에서는 가상화기능을 지원해 윈도10이나 여러 리눅스 배포판을 올려서 가상컴퓨터로 쓰는 기능도 지원한다. 사실상 저전력 저성능 및 ISP와 별도 회선을 갖추지 않는다는 특징을 제외하면 사실상 서버와 다를 게 없고, 요즘엔 그나마도 경계가 애매해지는 상황
다만 개인용 저장소와 서버를 한대의 NAS에 구축하는 것은 보안측면에서 NAS 장비 해킹 시 저장된 데이터까지 유출될 수 있으므로 바람직하지 않다.
[단점]
인터넷을 통한 파일 공유가 이루어지면 로컬 저장소보다 해킹에 노출될 가능성이 높다.
다만 개인 서버는 개인이 직접 보안 패치를 올려주어야 하지만 NAS는 보통 PC나 스마트폰을 업데이트 하는 것 처럼 간편한 자동 보안 업데이트를 지원한다. NAS 필수 보안 설정하기
NAS 보안을 위해 해야 할 6가지
시놀로지 NAS - 보안 강화하기!
1. 기본 관리자 계정 비활성화
2. 기본 포트번호 변경 후 사용
- telnet, ssh 는 필요 시에만 활성화 하고 사용하는 경우 포트번호 변경하여 사용
3. IP차단 설정
- 일정 횟수 이상 인증 실패 시 접속 차단 등
4. 2차인증(2-Factor) 인증 사용
5. 최신 업데이트 적용