QNAP SMB3 암호화 통신 설정하기

NAS와 클라이언트 간에 보안 통신을 좀 더 확실하게 하기 위해 QNAP에 SMB3 암호화 옵션을 켜보기로 했다. 

QNAP SMB3 암호화에 대한 설명. 출처 : QNAP

 

 

 

QNAP에서 SMB3 암호화 설정을 진행한다.

네트워크 및 파일 서비스의 Win/Mac/MFSWebDAV 진입 

QNAP 네트워크 및 파일 서비스

 

 

 

 

고급 옵션으로 진입한다.

고급 옵션으로 진입한다.

 

 

 

 

 

옵션에서 SMB 설정 부분을 찾는다.

QNAP에서는 다양한 가능성을 열어둔 것인지 SMB1도 연결 가능하도록 설정할 수 있다. 요즘은 거의 대부분이 윈도우10 OS를 탑재한 PC를 쓰기 때문에 기본적으로 SMBv1은 막혀있고 SMBv2 이상으로 통신을 한다. 확장성에 칭찬을 해야 하는 건지 의문이다. SMB 최상위 버전과 최하위 버전 모두 SMB3으로 설정하고 저장한다.

SMB 최상위 최하위 버전을 모두 SMB3으로 설정하고 저장

 

 

 

 

설정을 완료 하면 끝인 줄 알았으나, 암호화 통신이 되지 않았다.

QNAP의 가이드를 좀 더 확인해 보니 공유 폴더에 SMB암호화를 설정해야 한다. 

설정을 위해 권한탭의 공유 폴더 메뉴에서 속성 편집으로 진입한다.

QNAP 공유 폴더 암호화를 위해 속성 편집으로 진입

 

 

 

 

 

SMB 암호화에 체크 후 확인을 누른다.

SMB 암호화 체크 후 확인

 

 

 

 

 

파일 전송시 패킷을 Wireshark로 확인해 보면 SMB3으로 데이터가 통신됨을 확인할 수 있다.

Wireshark로 SMB3 통신 확인

 

 

 

 

정확한 암호화 알고리즘까지는 확인하는 방법을 모르겠다.

Win10의 경우 SMBv3 통신시 기본 AES128로 통신한다.

윈도우10 SMB 3.1.1 암호화 알고리즘. 출처 : Microsoft

 

 

 

 

 

WIn11의 경우 SMBv3 통신시 기본 AES256으로 통신한다.

윈도우11 SMB 3.1.1 암호화 알고리즘. 출처 : Microsoft

 

 

 

참조 링크 : https://www.qnap.com/es-es/how-to/tutorial/article/how-to-use-smb-3-0-in-qts-4-2

How to use SMB 3.0 in QTS 4.2

 

윈도우 SMB 암호화 참조 링크 : https://learn.microsoft.com/ko-kr/windows-server/storage/file-server/file-server-smb-overview

Windows Server에서 SMB 3 프로토콜을 사용하여 파일 공유 개요

https://learn.microsoft.com/ko-kr/windows-server/storage/file-server/smb-security

SMB 보안 강화