Version applicable : UGOS Pro 1.10.0.0092 et versions ultérieures
Les captures d'écran et les interfaces présentées dans ce document sont fournies à titre indicatif uniquement. Les affichages réels peuvent varier en fonction du système ou de la version de l'application. Certaines fonctionnalités peuvent changer d'une version à l'autre. Veuillez vous référer à votre interface réelle.
Général
Dans les paramètres généraux de la page [Sécurité], vous pouvez gérer de manière centralisée le comportement de connexion du système et les politiques de sécurité réseau.
Sans connexion, l'application se déconnectera automatiquement après XX minutes d'inactivité
Vous pouvez définir ici le délai après lequel le système NAS déconnectera automatiquement une session de navigateur en cas d'inactivité. Une fois que le système détecte que la durée spécifiée a été atteinte, l'utilisateur actuellement connecté sera automatiquement déconnecté.
Remarque
● L'unité est exprimée en minutes et peut être ajustée en fonction des besoins réels.
● Une fois le réglage effectué, si l'utilisateur n'effectue aucune opération (par exemple, cliquer, taper, etc.) dans le délai spécifié, le système se déconnectera automatiquement.
Effacer les sessions de connexion au redémarrage du système
Lorsque cette option est activée, toutes les sessions de connexion des utilisateurs seront effacées après le redémarrage du système. Les utilisateurs doivent se reconnecter pour accéder au système, ce qui permet d'éviter efficacement les risques de sécurité liés aux anciennes sessions.
Remarque :
● Une fois cette option activée, tous les utilisateurs (y compris les administrateurs) doivent se reconnecter.
● Si l'option « Rester connecté » a été sélectionnée lors de la connexion à partir d'un téléviseur, ce paramètre n'aura aucun effet sur la session du téléviseur, qui restera connecté.
Activer la protection DoS
Lorsque cette option est activée, le système peut se défendre contre les attaques réseau via TCP, ICMP, UDP et d'autres protocoles, améliorant ainsi la sécurité et la stabilité du NAS. Il est recommandé de garder cette fonctionnalité activée.
Blocage automatique des adresses IP ayant échoué à la connexion
Le système peut bloquer automatiquement les adresses IP qui échouent à se connecter plusieurs fois au cours d'une période donnée, ce qui permet d'empêcher les attaques par force brute et les tentatives de connexion malveillantes.
Lorsque cette option est activée, si la même adresse IP échoue à se connecter plusieurs fois de suite (par exemple, 5 fois) au cours d'une période donnée (par exemple, 5 minutes), le système bloquera automatiquement cette adresse IP.
Gestion des blocages
Cliquez sur « Gestion des blocages » pour afficher et gérer toutes les adresses IP bloquées.
● Ajouter une adresse IP bloquée : cliquez sur « Nouveau » dans la liste des adresses IP bloquées pour ajouter manuellement une adresse IP à bloquer. Vous pouvez également définir la durée du blocage.
● Paramètres de déblocage automatique : dans les paramètres, vous pouvez spécifier le nombre de jours après lesquels une adresse IP bloquée sera automatiquement débloquée.
● Paramètres de liste blanche : dans les paramètres, cliquez sur « Nouvelle liste blanche » pour ajouter des adresses IP ou des sous-réseaux qui sont exemptés des règles de blocage.
Les entrées prises en charge comprennent un hôte unique (par exemple, 192.168.1.10), un sous-réseau (par exemple, 192.168.1.0/24) ou une plage d'adresses IP (par exemple, 192.168.1.10 à 192.168.1.249). Les adresses IP figurant sur la liste blanche ne sont pas concernées par les règles de blocage.
Avancé
Dans les paramètres avancés de la page [Sécurité], vous pouvez renforcer davantage la sécurité d'accès au réseau du système.
● Améliorez la protection contre les attaques par falsification de requêtes intersites (CSRF) : empêchez les sites Web malveillants d'effectuer des opérations non autorisées sur le NAS.
● Améliorez la sécurité avec l'en-tête HTTP Content Security Policy (CSP) : renforcez la sécurité de l'accès Web en limitant les sources à partir desquelles les ressources Web peuvent être chargées.
● Activez le protocole de sécurité TLS : renforcez le chiffrement pour la transmission des données, améliorant ainsi la sécurité de la connexion.
Remarque : les deux premiers paramètres ne sont visibles que lorsque vous accédez au NAS via un navigateur Web et n'apparaissent pas dans le client UGREEN Cloud.
Terminologie
Pour vous aider à mieux comprendre les paramètres liés au réseau et à la sécurité, voici une brève explication des termes courants :
1. Adresse IP du sous-réseau
Une adresse IP de sous-réseau identifie le segment de réseau auquel appartiennent les appareils d'un même réseau local (LAN).
Lors de la configuration du contrôle d'accès ou de la définition d'une liste blanche d'adresses IP, vous pouvez utiliser l'adresse IP du sous-réseau pour autoriser ou restreindre l'accès au NAS aux appareils situés dans une plage réseau spécifique.
2. Longueur du préfixe réseau
La longueur du préfixe réseau indique le nombre de bits dans une adresse IP qui représentent la « partie réseau », généralement exprimée sous la forme « /nombre », par exemple 192.168.1.0/24
Ici, « /24 » signifie que les 24 premiers bits correspondent à l'adresse réseau et que les 8 bits restants correspondent aux adresses hôtes. Une longueur de préfixe plus grande indique une plage réseau plus petite et un nombre d'hôtes assignables plus faible.
3. TLS (Transport Layer Security)
TLS est un protocole de sécurité utilisé pour crypter les communications réseau, garantissant que les données ne peuvent être interceptées, falsifiées ou altérées pendant leur transmission.
L'activation de TLS dans le système améliore la sécurité de l'accès au Web et des connexions à distance.