345
2016-02-12 10:11:03
0
개인적인 구성은
1. 항시 사용 하고 접근 가능한 Middleware PC 를 하나 만든다
2. Middleware PC 는 그룹별(업무파트) 혹은 개인별로 로그인 할 수 있는 계정과 그 계정으로만 접근 가능한 폴더를 만든다.
3. Middleware PC 에서 NAS 로의 접근권한은 그룹 혹은 개인별 접근 계정과 다른 계정을 생성하여 따로 관리한다.
4. Middleware PC 에서 NAS 로의 백업은 매 주 한번이나 1주일에 2~3회 정도 스케줄을 정하여 백업하도록 설정한다.
5. 사용자 PC 에서 NAS 로의 접근은 가능하나 쓰기권한은 부여하지 않는다. (이는 랜섬웨어 방어에 도움이 됨)
- 보통 이중화 구성이라고 하는데 큰 금액의 지출로 인해 위와같은 야매 이중화를 쓰기도 합니다.
- Synology 나 QNAP, Netgear 쪽은 제조사 제공 백신이 있긴한데 iptime 은 없는걸로 알고 있습니다.
- Middleware 와 사용자 PC 단에 백신이 있으면 악성코드는 큰 걱정 안하셔도 됩니다.
차후 금액을 더 들여서 완벽하게 구성한다고 하면 Middleware 자리에는 NAS 가 들어갈것이고
이 NAS 는 시점별 스넵샷 생성과 복구가 가능한 NAS 로 넣으면 됩니다.
- 이 NAS 는 iptime NAS 가 아닌 Synology 나 QNAP, Netgear 같은 전문장비를 넣어야됩니다. (위 스팩을 지원하는건 쫌 비쌉니다)
대기업은 Firewall 과 MNS (Network Management System) 에서 걸러주는게 많아서 걱정 덜하고 쓸수 있으나
중소기업은 해당 장비 도입시에 큰 금액이 지출되기 때문에 섣불리 도입 못하는게 현실입니다.