회사 NAS가 내부망에서는 파일 동시 접속 시 한 쪽에서는 읽기전용으로 뜨는데요.
외부망에서는 파일 접속자가 모두 편집이 가능한 상태로 열려서 내부망과 같은 형태로의 조치가 필요한 상황입니다.
이전 전산 담당자는 NAS 시스템 대신 윈도 PC에 공유 디렉터리를 만들고 Serv-U를 설치해, 내부망 공유기에서 포트 포워딩을 설정하여 외부망에서도 네트워크 드라이브로 연결이 가능하도록 만들어, 파일 동시 접속 시에도 한 쪽에서는 읽기전용으로 열렸습니다.
그런데 좀 더 시스템적으로 갖춰보고자 도입한 NAS가 오히려 파일 공유 시스템으로는 영 불편하게 된 것입니다.
물론 24시간 전원을 켜놓아도 이전 PC 사용 시처럼 자주 다운되거나 하는 상황은 발생하지 않아 그 부분은 만족하는데요.
NAS를 계속 사용한다는 가정 하에, 외부망에서 이전처럼 파일을 한 쪽이 먼저 열면 다른 사용자는 읽기전용으로 열리는 방식이 구현 가능할까요?
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
3개의 답변이 있습니다.
뭔가 오해가 있는게 아닌가 싶기도 하고...
공유 폴더인 SMB 프로토콜은 외부 ( 게이트웨이 넘어 )라 나가기 어려운 프로토콜이라 외부에서 어렵고요.
외부에서 공유폴더를 이용해서 하려면 VPN을 이용해서 가상의 사설 로컬 네트워크망을 구현해야 가능할 것 같아 보이고요.
Serv-U는 FTP 서버인걸로 보이고요.
FTP를 통해서 외부에서 공유하는 건 공유 폴더를 바로 공유하는 것이 아니라, 파일 전송 프로토콜인 FTP를 이용해서 로컬로 파일을 복사해 와서 사용하는 형태가 되겠고요.
NAS 같은 경우에는 FTP를 지원할 수도 있고, 웹 하드 기능이나 클라우드 기능으로 구현할 수 있을 것으로 보이고요.
공유 폴더에서 동일한 파일을 양쪽에서 열려고 접근할때 락을 걸어서 늦게 접근한 프로그램에서 읽기 전용으로 열리게 할지, 읽기 조차도 허용하지 않을 지 등은 해당 파일을 이용하는 소프트웨어에 기능이 있어야 가능하겠고요.
오픈 오피스나 MS Office 등에서와 같이 문서가 있는 폴더에 임시 파일을 생성해서 lock을 거는 형태로 구현하는 경우가 많이 사용되는 것 같아 보이고요.
silverburgh | 약 4년 전
NAS 파일공유는 랜섬웨어에 아주 취약하죠
연결된 사용자들은 거의 감염이 될수 있어요
그리고 외부에서 접속 가능하게 할수 있는건 방화벽으로 설정하여
특정 포트만 사용할수 있게 해야 합니다.
문서를 읽기/쓰기는 공유기 내에서 설정 가능하구요
내부망이라고 읽기전용으로 열리고 외부망이라고 쓰기모드로 열리지는 않을 듯 한데요..
좀 신기하네요..
외부는 다 공유기를 거쳐서 들어오니 같은 세션으로 인식해서 그런건 아닐까 생각이 드네요..
일단 외부에서 Nas를 네트워크 드라이브로 연결한다는 것은 보안상 매우 큰 취약점이 될 수 있습니다.
몇년전에 날리났던 SMB취약점이 네트워크 드라이브에 사용되는 프로토콜입니다.
패치되어서 예전의 취약점은 없겠지만.. 그래도 좀 찜찜한 면이 있습니다.
외부에서는 sftp등으로 접속하는 것을 고려해보세요.