Versione applicabile: UGOS Pro 1.10.0.0092 e successive
Le schermate e le interfacce presenti in questo documento sono solo a scopo di riferimento. Le visualizzazioni effettive possono variare a seconda del sistema o della versione dell'applicazione. Alcune funzionalità possono variare da una versione all'altra, fare riferimento all'interfaccia effettiva.
Informazioni generali
Nelle impostazioni generali della pagina [Sicurezza] è possibile gestire in modo centralizzato il comportamento di accesso al sistema e le politiche di sicurezza della rete.
Senza mantenere l'accesso, l'app si disconnetterà automaticamente dopo XX minuti di inattività
Qui è possibile impostare il tempo dopo il quale il sistema NAS disconnetterà automaticamente una sessione del browser in caso di inattività. Una volta che il sistema rileva che è stato raggiunto il tempo specificato, l'utente attualmente connesso verrà automaticamente disconnesso.
Nota:
● L'unità è in minuti e può essere regolata in base alle esigenze effettive.
● Dopo l'impostazione, se l'utente non esegue alcuna operazione (ad esempio, clic, digitazione, ecc.) entro il tempo specificato, il sistema effettuerà automaticamente il logout.
Cancella le sessioni di accesso al riavvio del sistema
Quando questa opzione è abilitata, tutte le sessioni di accesso degli utenti verranno cancellate dopo il riavvio del sistema. Gli utenti dovranno effettuare nuovamente l'accesso per accedere al sistema, prevenendo efficacemente i rischi per la sicurezza derivanti dalle vecchie sessioni.
Nota:
● Dopo l'abilitazione, tutti gli utenti (compresi gli amministratori) devono effettuare nuovamente il login.
● Se l'opzione "Rimani connesso" è stata selezionata durante l'accesso da un televisore, questa impostazione non influirà sulla sessione TV, che rimarrà connessa.
Abilita protezione DoS
Quando è abilitata, il sistema può difendersi dagli attacchi di rete su TCP, ICMP, UDP e altri protocolli, migliorando la sicurezza e la stabilità del NAS. Si consiglia di mantenere questa funzione abilitata.
Blocco automatico degli IP con accesso non riuscito
Il sistema può bloccare automaticamente gli indirizzi IP che non riescono ad accedere più volte entro un periodo specificato, contribuendo a prevenire attacchi brute-force e tentativi di accesso dannosi.
Quando è abilitata, se lo stesso IP non riesce ad accedere consecutivamente per un numero specificato di volte (ad esempio 5 volte) entro un intervallo di tempo prestabilito (ad esempio 5 minuti), il sistema bloccherà automaticamente quell'IP.
Gestione dei blocchi
Fare clic su "Gestione blocchi" per visualizzare e gestire tutti gli indirizzi IP bloccati.
● Aggiungi IP bloccato: clicca su "Nuovo" nell'elenco degli IP bloccati per aggiungere manualmente un indirizzo IP da bloccare. È anche possibile impostare la durata del blocco.
● Impostazioni di sblocco automatico: nelle impostazioni è possibile specificare il numero di giorni dopo i quali un IP bloccato verrà automaticamente sbloccato.
● Impostazioni whitelist: nelle impostazioni, clicca su "Nuova whitelist" per aggiungere indirizzi IP o sottoreti che sono esenti dalle regole di blocco.
Le voci supportate includono un singolo host (ad esempio, 192.168.1.10), una sottorete (ad esempio, 192.168.1.0/24) o un intervallo di IP (ad esempio, da 192.168.1.10 a 192.168.1.249). Gli IP inseriti nella whitelist non sono interessati dalle regole di blocco.
Avanzate
Nelle impostazioni avanzate della pagina [Sicurezza], è possibile migliorare ulteriormente la sicurezza dell'accesso alla rete del sistema.
● Migliorare la protezione contro gli attacchi CSRF (Cross-Site Request Forgery): impedire ai siti Web dannosi di eseguire operazioni non autorizzate sul NAS.
● Migliorare la sicurezza con l'intestazione HTTP Content Security Policy (CSP): migliorare la sicurezza dell'accesso al web limitando le fonti da cui è possibile caricare le risorse web.
● Abilitare il protocollo di sicurezza TLS: rafforzare la crittografia per la trasmissione dei dati, migliorando la sicurezza della connessione.
Nota: le prime due impostazioni sono visibili solo quando si accede al NAS tramite un browser web e non appariranno nel client UGREEN Cloud.
Terminologia
Per aiutarti a comprendere meglio le impostazioni relative alla rete e alla sicurezza, di seguito sono riportate brevi spiegazioni dei termini più comuni:
1. Indirizzo IP della sottorete
Un indirizzo IP di sottorete identifica il segmento di rete a cui appartengono i dispositivi sulla stessa rete locale (LAN).
Quando si configura il controllo degli accessi o si imposta una whitelist IP, è possibile utilizzare l'indirizzo IP della sottorete per consentire o limitare l'accesso al NAS ai dispositivi all'interno di un determinato intervallo di rete.
2. Lunghezza del prefisso di rete
La lunghezza del prefisso di rete indica il numero di bit in un indirizzo IP che rappresentano la "porzione di rete", solitamente espressa nella forma "/numero", ad esempio 192.168.1.0/24
In questo caso, "/24" significa che i primi 24 bit sono l'indirizzo di rete e gli 8 bit rimanenti sono per gli indirizzi host. Una lunghezza del prefisso maggiore indica un intervallo di rete più piccolo e un numero inferiore di host assegnabili.
3. TLS (Transport Layer Security)
TLS è un protocollo di sicurezza utilizzato per crittografare le comunicazioni di rete, garantendo che i dati non possano essere intercettati, falsificati o manomessi durante la trasmissione.
L'abilitazione di TLS nel sistema migliora la sicurezza dell'accesso al web e delle connessioni remote.