Image by Michael Schwarzenberger from Pixabay

오늘도 기업용 NAS를 검토한다.

고객님께서 말씀하시길,
기존에 큐냅 나스를 사용하고 있었는데 이번에 랜섬웨어에 감염되어 데이터를 못 쓰게 되었다고 한다.
그래서 시놀로지로 제품을 바꾸고 기존 큐냅은 외부 접속이 안 되는 백업용으로 쓰시겠다고 하신다.

큐냅을 타켓으로 한 특정 랜섬웨어가 유행하고 있다는 것은 알고 있었다.
큐냅에서 메일을 보내주어 미리 업데이트 및 패키지 교체를 할 수 있도록 알려 주었고
업데이트를 진행했다.
다행히 내가 관리하고 있는 나스들은 문제가 없는 상태이다.

고객님께서 생각하고 있는 나스 모델(DS920+)을 알려주시어
해당 제품과 함께 더 좋은, 유용한 제품은 없는지 확인하고 알려드릴 예정이다.

검토해 보면 할수록 DS920+는 참으로 가성비가 좋은 제품이다.
물론 업체에서 대중적인 용도로 가성비가 좋은 제품으로 출시했기에 그럴 것이다.
더불어 시놀로지 나스 OS가 대중에게 낯설지 않고 많은 정보를 얻을 수 있다는 장점이 있다.

반면 넷기어 제품의 경우 자체 VPN을 통한 인터넷으로 폴더를 공유할 수 있다는 큰 장점이 있지만,
OS 및 사용 자체가 일반적인 사용자에게는 많이 낯설고, 정보도 부족하고, 
정보는 오직 넷기어 커뮤니티에서 영어로 된 정보만 얻을 수 있다.
넷기어 홈페이지를 통해 나스에 대한 질문을 남겼는데, 아직도 답변이나 연락을 받지 못했다.

전자제품은 확실히 비싼 것이 좋음은 말할 필요가 없는 것 같다.
RN524X 제품은 좋은 성능을 보여줄 것 같지만 가격은 많이 부담스럽다.

고객님께 안내드리고, 어떤 선택을 하실지 들어봐야겠다.

#기업용NAS #NAS검토 #qnap #synology #netgear #랜섬웨어 #DS920+ #큐냅 #시놀로지 #넷기어

4월 23일 QNAP으로부터 비정기 메일이 도착했다.

제목:

Response to Qlocker Ransomware Attacks: Take Actions to Secure QNAP NAS

내용을 보니 큐냅 나스를 공격하는 랜섬웨어가 발생했고 피해를 방지하기 위해서 즉시 조치를 취하라는 내용이었다.

• Malware Remover 최신으로 설치 검사
• Multimedia Console 업데이트
• Media Streaming Add-on 업데이트
• Hybrid Backup Sync 업데이트
• 어려운 비밀번호로 변경
• 기본 8080 관리포트 변경

등의 조치 내용이 담겨있었다.

바로 관리하고 있는 큐냅 나스들의 업데이트를 진행했다.

아래는 큐냅에서 온 메일의 전문이다.
큐냅 사이트에서 확인가능하다. (여기)

2021-04-22

Response to Qlocker Ransomware Attacks: Take Actions to Secure QNAP NAS

Taipei, Taiwan, April 22, 2021 – QNAP® Systems, Inc. (QNAP), a leading computing, networking and storage solution innovator, today issued a statement in response to recent user reports and media coverage that two types of ransomware (Qlocker and eCh0raix) are targeting QNAP NAS and encrypting users’ data for ransom. QNAP strongly urges that all users immediately install the latest Malware Remover version and run a malware scan on QNAP NAS. The Multimedia Console, Media Streaming Add-on, and Hybrid Backup Sync apps need to be updated to the latest available version as well to further secure QNAP NAS from ransomware attacks. QNAP is urgently working on a solution to remove malware from infected devices.

QNAP has released an updated version of Malware Remover for operating systems such as QTS and QuTS hero to address the ransomware attack. If user data is encrypted or being encrypted, the NAS must not be shut down. Users should run a malware scan with the latest Malware Remover version immediately, and then contact QNAP Technical Support at https://service.qnap.com/.

For unaffected users , it's recommended to immediately install the latest Malware Remover version and run a malware scan as a precautionary measure. All user should update their passwords to stronger ones, and the Multimedia Console, Media Streaming Add-on, and Hybrid Backup Sync apps need to be updated to the latest available version. Additionally, users are advised to modify the default network port 8080 for accessing the NAS operating interface. Steps to perform the operation can be found in the information security best practice offered by QNAP (https://qnap.to/3daz2n). The data stored on NAS should be backed up or backed up again utilizing the 3-2-1 backup rule, to further ensure data integrity and security.

For details, please refer to the QNAP security advisory QSA-21-11 (https://qnap.to/3eq7hy) and QSA-21-13 (https://qnap.to/3dygse).

QNAP Product Security Incident Response Team (PSIRT) constantly monitors the latest intelligence to deliver up-to-date information and software updates, ensuring data security for users. Once again, QNAP urges users to take the above-mentioned actions and periodically check/install product software updates to keep their devices away from malicious influences. QNAP also provides the best practice for improving personal and organizational information security. By working together to fight against cybersecurity threats, we make the Internet a safer place for everyone.

About QNAP Systems, Inc.

QNAP (Quality Network Appliance Provider) is devoted to providing comprehensive solutions in software development, hardware design and in-house manufacturing. Focusing on storage, networking and smart video innovations, QNAP now introduce a revolutionary Cloud NAS solution that joins our cutting-edge subscription-based software and diversified service channel ecosystem. QNAP envisions NAS as being more than simple storage and has created a cloud-based networking infrastructure for users to host and develop artificial intelligence analysis, edge computing and data integration on their QNAP solutions.

Media Contacts

marketing@qnap.com

I received a call from an unknown company's representative.
We were introduced by someone else.

The reason for calling is,
It was because the existing PC-lass server was broken, and data was blown and a new server was required.
The server has already been quoted (HP ML350 / KRW 7.9 million), but the problem was the maintenance of the server.
Since they were not familiar with the server, they have a burden not only in the server management itself, but also in everything such as account, operation, and backup. They who gave the estimation said that maintenance was not possible at the place, so they looked for a company that could maintenance and finally contacted us.

I asked if they don't need to operate Active Directory through Windows Server in their company because it seems that the management burden seems to be heavy, and we recommended that they build a NAS that is somewhat easy to maintain and manage hardware.

They reviewed it and finally decided to proceed with our suggestion.

The condition was that using about 40 people, mainly drawing data. It was suggested as a model with the following specifications.
Currently, the total data is about 2TB.

We decided to proceed with two units of NAS.
It was decided to use the main NAS for the main data storage and regularly back up the data to the backup NAS as it is.

The main NAS is all accessible in-house and has been set to use snapshots against ransomware.
The backup NAS is set up for sync back up with the main and only administrators can access it.

The main TVS-x71 model has some really coveted specs. All-around player.
Backup TS-453 Pro is a specification that can really be faithful to backup.

This is a test operation.

The HDD is configured for NAS only, with 4 x 2TB and RAID5.

Dashboard after login

Backup NAS consists of 4 x 2TB for Enterprise HDD and RAID5.

Although not shown in the picture, we also installed two APC UPS SMT750Is. 
A UPS is the must thing for NAS.

After installation, we provide simple instruction on how to use, and we also checked the operation of the UPS.
As a precaution, HDDs can fail after 3 years, so I instructed them to go around to see if the red light on the NAS HDD is lit. We also guided them about disk HOTSWAP.

We had some inquiries during the operation after installation, so we provided additional guidance by phone and email.

This was the NAS install for the backup.

(revised from 2016.04.05)

지난번 NAS 검토 글에 이어,
이번에는 실제 NAS를 구축했던 글이다.
추천 글에서는 큐냅과 시놀로지를 검토했었는데 최종 검토 결과 모델이 변경되었다.

이번에 선택한 모델은 NETGEAR Ready NAS 2304 RackType이다.
2대를 구매하여 메인과 백업으로 구성하였다.

디스크는 메인용 Seagate IronWolf Pro 4TB와 백업용 Seagate IronWolf 4TB로 구성하였다.

메인 NAS에 공유폴더와 계정을 설정하고 주기적으로 스냅샷 백업을 하도록 설정하였다.
모든 설정 완료 후 해당 설정을 CFG 파일로 별도 보관할 수 있다.
백업 NAS에 메인 NAS의 폴더를 주기적으로 백업하도록 설정하고 스냅샷 백업을 가져오도록 설정하였다.
백업 NAS는 관리자 계정 외에는 접속할 수 없도록 하였다.

NETGEAR ReadyNAS 모델은 몇 가지 장단점이 있었다.

[장점]
- 외부에서 인터넷을 통한 SMB 접속이 가능하다. (별도의 VPN이나 공유기 포트 포워딩 등의 설정 없이!!)
  ReadyCloud 계정을 만들고 ReadyCloud Client 프로그램을 설치하면 Client 프로그램에서 자동으로
  Netgear 서버와 VPN 연동하여 내 컴퓨터에서 원격에 있는 NAS 폴더를 연결할 수 있다.
  가장 매력적인 기능이라고 생각한다.

- 기업용에 충실하여 포토 스테이션 등과 같은 기능이 없다.
  토렌트와 같은 여타의 프로그램들은 나중에 설치가 가능하다.

- 스냅샷 백업이 가능하며 해당 스냅샷을 다른 ReadyNAS로 바로 백업할 수 있다.

[단점]
- 기본 메모리 2GB로 메모리가 좀 부족하다.
  기본 SMB 공유 설정에 파일 바이러스 검사만 실행하였는데, 메모리 부족이 자주 발생하였고
  10일 정도가 지나면 접속이 안 되는 증상까지 발생하였다.

  해결 방법을 찾아보다 사용하지 않는 주말 새벽에 정기적으로 재부팅하는 방법으로 처리하였다.
  관리자 페이지의 전원 설정에서 주기적인 종료/시작이 가능하다.
  그 이후 특별한 문제없이 사용 중이다.

  만약 다시 구매를 한다면 메모리 업그레이드가 가능한 1단계 상위 모델을 구매하는 것이 좋을 것 같다.

별다른 투자 없이 VPN을 통해서 인터넷을 통한 SMB 폴더 공유가 가능하다는 것과 파일 공유 기능에 충실한 구성이 가장 매력적인 제품인 것 같다.

얼마 전 한 업체의 그룹웨어 변경 작업을 진행하면서 기존 그룹웨어를 운영하며 직접 관리하던 서버를 IDC에서 이관받아 코로케이션으로 입고했다.
이전 한 이유는 그룹웨어를 신규로 따로 쓰고 있지만 기존의 자료들을 이관 전까지 확인하기 위해서이다.

모델: IBM System X3550 M4
CPU: Intel Xeon (2 CPU)
MEMORY: 8GB
운영체제: Windows Server 2008 Standard (32bit)

2007년에 설치 된 모델로 오래된 모델이다.
구동을 해 보니 OS 진입까지 HP 모델보다 많이 느린 느낌이었다.

소기의 임무를 마칠 때까지 문제 없이 운영되어 주기를 바란다.

얼마 전부터 네트워크가 간헐적으로 먹통이 되는 증상이 발생하여 원인을 찾고 있었다.
통신사에서 제공하는 네트워크 트래픽을 확인해 보니 해당 시간에  대량의 Unicast Traffic이 발생했음을 알 수 있었다.
발생의 원인은 아직 찾지 못한 상태에서 해결할 수 있는 방법을 생각해 보았다.

네트워크 스위치에서 어느 정도는 트래픽을 관리할 수 있는 것을 알고 있어서 스위치의 메뉴들을 확인해 보았다.
예전에 스위치 관련 메뉴들을 살펴 보면서 Storm Control이라는 항목이 있는 것이 기억났다.
현재 사용하고 있는 것은 Cisco Managed Switch (일명 관리형) 이다.

메뉴 중 Storm Control이라는 항목이 있고, 지금 상황과 비슷하다고 생각되어 Enable로 적용하였다.

며칠 후, 트래픽을 모니터링하던 중 아래와 같이 억제된 트래픽이 있는 것을 확인했다.
Storm Control이 효과가 있는 것 같다.
억제된 트래픽보다 더 많은 트래픽이 기록된 것을 보면 이상 트래픽에만 작동했던 것으로 판단하고 있다.
계속 모니터링해 볼 예정이다.