TrueNAS에서 이중 인증 로그인 (2FA) 추가하기, 그 외 보안 강화하기

TrueNAS의 웹 인터페이스에 2FA(Two-Factor Authentication)를 설정하는 방법과 추가적인 보안 강화 방법을 아래에 자세히 설명합니다.

---

1. TrueNAS 웹 인터페이스에서 2FA 설정하기

TrueNAS는 관리 인터페이스 보안을 강화하기 위해 2FA를 지원합니다. 이를 설정하려면 다음 단계를 따르세요:

1.1. TrueNAS 웹 인터페이스에 로그인

1. 웹 브라우저를 열고 TrueNAS의 IP 주소(예: https://192.168.1.100)로 접속합니다.
2. 관리 계정(admin)으로 로그인합니다.

1.2. 2FA 활성화

1. 시스템 설정(System Settings) 메뉴로 이동합니다.
2. 사용자 관리(Accounts) → **사용자(Users)**를 선택합니다.
3. **관리 계정(admin)**을 클릭하여 설정 화면으로 이동합니다.
4. 2FA 활성화 옵션을 찾습니다. TrueNAS에서는 TOTP(Time-Based One-Time Password) 방식의 2FA를 지원합니다.
5. QR 코드를 생성하고 이를 스캔하기 위해 다음 중 하나의 인증 앱을 설치합니다:
   • Google Authenticator
   • Microsoft Authenticator
   • Authy
6. 인증 앱을 열고 QR 코드를 스캔합니다. 앱에서 생성된 6자리 코드를 입력해 2FA 설정을 검증합니다.
7. 설정이 완료되면 2FA 활성화를 저장합니다.

1.3. 테스트

로그아웃한 후 다시 로그인해 보세요. 이제 사용자 이름과 비밀번호 입력 후, 인증 앱에서 생성된 6자리 코드를 입력해야 로그인할 수 있습니다.

---

2. TrueNAS 보안을 강화하는 추가적인 방법

TrueNAS의 보안을 2FA 외에도 여러 가지 방법으로 강화할 수 있습니다.

2.1. HTTPS 활성화

1. 시스템 설정(System Settings) → **일반 설정(General Settings)**으로 이동합니다.
2. Web Interface 섹션에서 HTTPS를 활성화합니다.
3. 자체 서명된 인증서를 생성하거나, 신뢰할 수 있는 CA(Certificate Authority)에서 발급받은 SSL 인증서를 업로드합니다.
4. 저장 후 브라우저에서 HTTPS를 통해 TrueNAS에 접속하도록 설정합니다.

2.2. 방화벽 설정

TrueNAS 서버가 외부 네트워크에 연결되어 있다면 방화벽 설정을 통해 관리 인터페이스의 접근을 제한하세요.

• 관리 인터페이스 포트(기본: 443)를 특정 IP 주소에서만 접근 가능하도록 제한합니다.
• 네트워크 라우터에서 TrueNAS가 사용하는 포트를 숨기고, VPN을 통해서만 접근하게 설정합니다.

2.3. 비밀번호 정책 강화

1. 모든 사용자 계정에 대해 강력한 비밀번호를 설정합니다.
2. 비밀번호는 최소 12자 이상, 대문자/소문자/숫자/특수문자를 포함하도록 요구하세요.
3. 정기적인 비밀번호 변경 정책을 도입합니다.

2.4. SSH 보안 강화

1. SSH 접근 제한:
   • 시스템 설정(System Settings) → **서비스(Services)**에서 SSH를 설정합니다.
   • SSH 접근을 특정 IP나 서브넷으로 제한합니다.
2. 공개 키 인증(Public Key Authentication):
   • 비밀번호 대신 SSH 키 페어를 사용해 로그인합니다.
3. 포트 변경:
   • 기본 포트(22)를 다른 포트로 변경하여 무작위 대입 공격(Brute Force Attack)을 방지합니다.

2.5. 정기적인 소프트웨어 업데이트

1. TrueNAS 운영체제와 플러그인을 최신 상태로 유지합니다.
2. TrueNAS 웹 인터페이스의 시스템 업데이트 메뉴를 통해 패치를 설치하세요. 이는 최신 보안 취약점에 대한 수정 사항을 포함합니다.

2.6. 감사 로그(Audit Log) 활성화

TrueNAS는 시스템 활동 로그를 제공합니다. 이 로그를 통해 다음을 모니터링하세요:

• 로그인 시도 및 실패
• 시스템 설정 변경
• 데이터 액세스 및 공유 로그

로그는 시스템 설정(System Settings) → **로그(Log)**에서 확인할 수 있습니다.

---

3. 보안 권장 사항

• VPN을 통한 접속: TrueNAS 관리 인터페이스에 외부에서 접근하려면 VPN을 사용해 네트워크를 안전하게 연결합니다.
• Idle Timeout 설정: 웹 인터페이스에서 비활성 시간 초과(Idleness Timeout)를 설정해 세션이 일정 시간 동안 비활성 상태일 경우 자동으로 로그아웃되도록 합니다.
• 권한 관리: 파일 및 데이터셋의 접근 권한을 최소 권한 원칙(Principle of Least Privilege)에 따라 설정합니다.
• IP 주소 화이트리스트: 방화벽이나 네트워크 설정을 통해 TrueNAS에 접근할 수 있는 IP 주소를 화이트리스트로 제한합니다.

---

이 모든 보안 조치를 취하면 TrueNAS의 웹 인터페이스와 데이터 스토리지가 외부 위협으로부터 더욱 안전하게 보호됩니다. 2FA는 추가 인증 계층을 제공하며, 위의 다른 보안 조치와 결합하면 강력한 방어 체계를 구축할 수 있습니다.