오브리닷넷(Obbli.net)

나스를 소규모 사무실에서 사용하기 위한 제안 (5) 서비스의 구상 본문

기억소품/사용기

나스를 소규모 사무실에서 사용하기 위한 제안 (5) 서비스의 구상

아주가끔은 2016.10.09 18:54

하드웨어적 개념부터 시작하여, 나스 설치까지 마쳤다면 이제부터 소프트웨어적인 부분을 살펴본다.

관리계정의 설정

전체적인 관리가 가능한 수퍼유저 계정을 필히 만들어야 한다. 간혹 뉴비들이 "그냥 외진 소규모 네트워크 인데 뭔일 있겠어?" 라며, 나스를 설치할때 사용한 수퍼유저 계정을 계속 유지시켜 사용하는 경우가 있는데, 이 글을 읽은 사용자는 보안을 위해 새로운 계정을 만들어 사용하여 자그마한 일이 큰일이 되어 돌이킬수 없게 되는 그런 우를 범하지 않길 바란다. 첨언하지면 네트워크란 영화에서나 보는 좀비 소굴이라 생각하면된다. 개중에 똑똑한 좀비가 있어 네트워크를 뚫고 들어오는게 아니라 수억의 다양한 좀비가 끈임없이 네트워크 침입을 시도해 그중 맞아떨어지는 녀석이 내부 네트워크에 들어와서 각종 파일들을 감염시키는게 일반적이다. 별도의 수퍼유저 계정을 만든 뒤엔 기존의 수퍼유저계정을 차단 시키도록 한다. 지금 상태에서 좀 더 보안성을 강화시키고 싶다면 수퍼유저 계정을 로컬네트워크 에서만 접속할 수 있도록 만든다.

사용할 서비스의 결정

사무실에서 사용할 서비스를 결정한다. "사무실에서 나스를 사용하겠다"의 최초 기획은 대부분 데이터의 집중화가 주 목적으로 그룹웨어를 도입할 여지가 없거나 할 수 없는 사무실이 대개 그러할것으로 예상된다. 여기서 소개 하는 데이터 집중화도 문서를 각각의 폴더에 집중 저장 하는것을 기본적 모토로 작성된다. 이를 위해 우선 서비스는 데이터의 저장의 방법을 선택하는것으로서 접속을 어떻게 할것이냐를 생각해둬야 할것이다.

시놀로지를 기준으로 사용할 서비스를 결정해보자.

- 공유폴더/파일서비스



데이터 저장 방법의 결정

나스의 기본 바탕이 리눅스로부터 시작하는 만큼 접속의 방법은 다양하다. 접속하기 위한 다양한 서비스를 설치하여 구동함으로서 윈도우, 맥, 리눅스, 유닉스에서 접속할 수 있는 여러가지 방법이 생겨나는 구조이다. 아래 설명을 통해 파일을 읽고 쓰기 위한 서비스들을 나열해본다.

- SSH

뜬금 없지만 이것부터 설명하는 것이 좋다고 판단했다. SSH는 양자간의 통신을 암호로 둘러 싸서 접속을 하는 방법으로, 단순하게 봤을땐 통신패킷만으로는 해킹이 불가능한 가능한 방법이다. SSH는 rsh, rlogin, 텔넷 등을 대체하기 만든 프로토콜로서 파일 전송이 가능하나, 보안성을 입증 받아 시스템을 관장할 수 있는 역할을 주로 맡긴다. 따라서 외부 침입 공격의 주요 대상이 되어 해당 프로토콜의 포트는 열어두게 되면 공격받아 뚫리게 되는 결과를 낳게 된다. SSH는 대책을 세우지 않고 외부에서 접속 할 수 있게 하는 것을 추천하지 않는다.

- FTP

최초에 파일을 전송하기 위한 프로토콜로 설계되어 파일 전송의 기본인 속도면에서 탁월한 성능을 보인다. 하지만 이건 옛날 10M 시절의 이야기다. 지금 같이 통상적인 양자통신에 있어서 개인간에도 100M 정도의 통신이 가능하고 토렌트 같은 소캣을 사용한 통신 경험이 많은 사용자들의 입장에서는 FTP가 오히려 느리다고 생각될것이다. 단순하게 본다면 가장 속도가 잘 나오는 프로토콜은 NFS 다. 근데 이게 문제다. 속도만을 위한다는 장점은 항상 보안성이 약해진다는 약점을 가지게 된다. 그래서 나온것이 SFTP 다. SSH를 응용하여 제작된 프로토콜로 이는 FTP를 모방한 SSH의 한 형태이다. 하지만 암호로 한겹 둘러싼 파일은 상대방쪽에서 전달 받았을때 암호를 풀어 포장을 뜯는 과정이 더해져 전송 속도에 어드벤티지가 있다.

- NFS

가장 높은 보안성에 가장 높은 속도를 자랑하는 파일 전송(?) 프로토콜이다. 이 프로토콜은 네트워크 저장소를 로컬 처럼 쓰기 위해 제작되었다. 어마어마한 속도에, 그 기능은 파일 전송의 개념을 뛰어 넘어 파티셔닝 등 시스템 저장소에 관련된 많은 기능을 관장할 수 있다. 그래서 이름도 네트워크 파일 시스템(Network File System) 이다. 하지만 어려운 개념(최근엔 좀 쉬워졌다)과 only NIX 라는 점이 높은 벽이다. NFS를 윈도우나 맥에서 사용할 수 있게 해주는 도움 프로그램을 사용하여 사용할 수도 있겠지만, 앞으로 이를 사용할 컴알못 사용자들에게 적용시키기에는 까다로운 부분이 있다.

- HTTP(via Webdav)

하이퍼텍스트 전송 프로토콜을 응용햐여 사용하는 Webdav 를 말하는 것이다. 웹브라우저로 볼 수 있는 영역을 넘어 HTTP 가 가진 전송효율을 이용하여 빠른속도로 파일을 전송할 수 있게 한다. 요즘 같이 http가 잘 발달한 시대에 나온 효율 좋고 기능성 뛰어난 기술임에는 틀림없다. 하지만 이것도 맹점이, 이를 사용할 초보 사용자들에게 적용시킬만한 도움 프로그램이 없다는게 단점이다. 조금 더 시간이 지나보면 관련 프로그램들이 이를 지원하게 될것이니 사용하고자 한다면 조금 더 기다리는게 좋을것이다. 한... 5년쯤?

- GIT, SVN...

프로토콜은 아니나 파일을 관리하는데는 탁월한 기능을 가졌다. 매번 파일이 갱신될때 버전관리를 하는 특이한 기술인데, 다수의 사람(한... 100명쯤?)이 하나의 파일을 집중적으로 사용하게 될때 이 기술을 사용하면 된다. GIT기술을 응용햐여 클라우드를 운용할 수 있는 Spakleshare 라는 프로그램이 있다. 버전관리를 하는 특별함 대신에 큰 용량의 파일을 처리하지 못하는 단점이 남아 있다.

- SMB

우리가 흔히 얘기하는 윈도우 공유폴더 란 SMB(Samba)를 말한다. 물론 윈도우 공유폴더(CIFS)와 삼바(SMB)는 서로 다른것이지만 같은 기술이다. 이는 FTP 보다는 느리지만 별차이 못느낄 정도로 빠른편이고, 보안적으로 보완할 수 있는 부분이 존재하며, 많은 사용자들이 공통적으로 접근할 수있는 범용성이 있다. 하지만 개발 초기부터 그 범용성 때문에 바이러스 유입 경로의 주 타겟이 되어, ISP 차원에서 포트를 막아 외부에서 내부쪽으로 접속을 할 수 없다. 들어본 바로는 아직 여유로운 외국에서는 이 포트를 막지 않는다 한다. 그래도 위에 나열한 접근방법 중 가장 간편하고 사용자 경험이 많다. 이 포스트는 앞으로 이를 이용한 접근 방법을 추천할 생각이다.

- AFP

애플에서 삼바의 구성형태를 빌어 별도로 개발한 프로토콜로서 사용 방식은 삼바와 같다. 대신 애플용 OS에서만 작동하며, 사용자 경험이 적다보니 전송상 데이터 검증도 안되어 있고, 속도도 빠르지 않다. 하지만, 부족한 사용자와 OS 의 한계 때문에 공격 횟수가 적어 외부에서 접속할 수 있는 유일한 공유폴더 형을 가지게 됐다.


일부 전송 프로토콜은 삼바와 같이 ISP 차원에서 포트가 막혀, 외부에서 내부로 접속 할 수 없는 경우가 다수 있다.

0 Comments
댓글쓰기 폼