크고작은컴퓨터들/Network, Nas

[NAS] 스냅샷 기능이 없는 나스에서 일차원적인 랜섬웨어 방어방법.

투야 2017. 7. 27. 10:55
반응형

[스냅샷 기능이 없는 나스에서 일차원적인 랜섬웨어 방어방법.]

이라고 제목을 정했지만, 간단하다.


내부 네트워크용 읽기전용 계정을 하나 더 만들어둔다.


인터넷에 연결된 내부 네트워크 내 컴퓨터들의 상시접속은 읽기전용 계정으로하고,

 데이터 업로드는 웹을 통해 하거나, 


또는


이렇게 읽기전용 계정에 읽기/쓰기 가 가능한 폴더를 하나 만들어두고

업로드 및 파일 공유/수정은 쓰기 가능한 폴더에서 쉽게 하고, 

주기적으로 웹에서 파일 이동을 하면 된다.

(수동ㅋ)


이렇게 하면 만약 사용중이던 컴퓨터가 랜섬웨어에 공격당하더라도

연결된 NAS가 읽기전용일 경우에는 모두 랜섬웨어 방어가 가능하고,

많아봤자 읽기/쓰기 폴더 내에 있는 파일들만 암호화 되므로

전체 파일은 안전한 상태가 된다.




내가 잘 쓰고 있는방법. ㅎ



끝.

반응형