적용 버전: UGOS Pro 1.10.0.0092 이상
본 문서의 스크린샷 및 인터페이스는 참고용입니다. 실제 화면은 시스템 또는 애플리케이션 버전에 따라 다를 수 있습니다. 일부 기능은 버전별로 변경될 수 있으니 실제 인터페이스를 참조하십시오.
일반
[보안] 페이지의 일반 설정에서 시스템 로그인 동작 및 네트워크 보안 정책을 중앙 집중식으로 관리할 수 있습니다.
로그인 유지 없이, XX분 동안 비활성 상태일 경우 앱이 자동 로그아웃됩니다.
여기서 NAS 시스템이 활동이 없을 경우 브라우저 세션을 자동 로그아웃할 시간을 설정할 수 있습니다. 시스템이 지정된 시간이 경과했음을 감지하면 현재 로그인한 사용자가 자동으로 로그아웃됩니다.
참고:
● 단위는 분이며 실제 필요에 따라 조정 가능합니다.
● 설정 후, 사용자가 지정된 시간 내에 어떠한 작업(예: 클릭, 입력 등)도 수행하지 않으면 시스템이 자동으로 로그아웃합니다.
시스템 재시작 시 로그인 세션 삭제
이 기능을 활성화하면 시스템 재시작 후 모든 사용자 로그인 세션이 삭제됩니다. 사용자는 시스템에 접근하기 위해 다시 로그인해야 하며, 이는 오래된 세션으로 인한 보안 위험을 효과적으로 방지합니다.
참고:
● 활성화 후 모든 사용자(관리자 포함)는 재로그인이 필요합니다.
● TV에서 로그인 시 "로그인 상태 유지" 옵션을 선택한 경우, 이 설정은 TV 세션에 영향을 미치지 않으며 계속 로그인 상태를 유지합니다.
DoS 보호 활성화
활성화 시 시스템은 TCP, ICMP, UDP 및 기타 프로토콜을 통한 네트워크 공격을 방어할 수 있어 NAS 보안성과 안정성이 향상됩니다. 이 기능을 계속 활성화하는 것이 좋습니다.
실패한 로그인 IP 자동 차단
지정된 기간 내에 여러 번 로그인에 실패한 IP 주소를 시스템이 자동으로 차단하여 무차별 대입 공격 및 악의적인 로그인 시도를 방지할 수 있습니다.
이 기능을 활성화하면, 동일한 IP가 설정된 시간(예: 5분) 내에 지정된 횟수(예: 5회) 연속으로 로그인이 실패할 경우 시스템이 해당 IP를 자동으로 차단합니다.
차단 관리
"차단 관리"를 클릭하면 차단된 모든 IP 주소를 확인하고 관리할 수 있습니다.
● 차단 IP 추가: 차단 IP 목록에서 "새로 추가"를 클릭하여 차단할 IP 주소를 수동으로 추가할 수 있습니다. 차단 기간도 설정할 수 있습니다.
● 자동 차단 해제 설정: 설정에서 차단된 IP가 자동으로 해제되는 일수를 지정할 수 있습니다.
● 화이트리스트 설정: 설정에서 "새 화이트리스트" 를 클릭하여 차단 규칙에서 제외할 IP 주소 또는 서브넷을 추가합니다.
지원되는 항목에는 단일 호스트(예: 192.168.1.10), 서브넷(예: 192.168.1.0/24) 또는 IP 범위(예: 192.168.1.10 ~ 192.168.1.249)가 포함됩니다. 화이트리스트에 등록된 IP는 차단 규칙의 영향을 받지 않습니다.
고급
[보안] 페이지의 고급 설정에서 시스템의 네트워크 액세스 보안을 더욱 강화할 수 있습니다.
● 크로스 사이트 요청 위조(CSRF) 공격에 대한 보호 기능 향상: 악성 웹사이트가 NAS에서 무단 작업을 수행하는 것을 방지합니다.
● HTTP 콘텐츠 보안 정책(CSP) 헤더로 보안 강화: 웹 리소스를 로드할 수 있는 소스를 제한하여 웹 액세스 보안을 강화합니다.
● TLS 보안 프로토콜 활성화: 데이터 전송 암호화를 강화하여 연결 보안을 향상시킵니다.
참고: 처음 두 설정은 웹 브라우저를 통해 NAS에 액세스할 때만 표시되며 UGREEN Cloud 클라이언트에는 표시되지 않습니다.
용어 설명
네트워크 및 보안 관련 설정을 더 잘 이해할 수 있도록 일반 용어에 대한 간략한 설명은 다음과 같습니다:
1. 서브넷 IP 주소
서브넷 IP 주소는 동일한 근거리 통신망(LAN)에 속한 장치들의 네트워크 세그먼트를 식별합니다.
액세스 제어 구성 또는 IP 화이트리스트 설정 시 서브넷 IP 주소를 사용하여 특정 네트워크 범위의 장치에 대한 NAS 접근을 허용하거나 제한할 수 있습니다.
2. 네트워크 접두사 길이
네트워크 접두사 길이는 IP 주소에서 "네트워크 부분"을 나타내는 비트 수를 의미하며, 일반적으로 "/숫자" 형식으로 표시됩니다(예: 192.168.1.0/24).
여기서 "/24"는 처음 24비트가 네트워크 주소이고, 나머지 8비트가 호스트 주소임을 의미합니다. 접두사 길이가 클수록 네트워크 범위는 작아지고 할당 가능한 호스트 수는 줄어듭니다.
3. TLS (전송 계층 보안)
TLS는 네트워크 통신을 암호화하여 전송 중 데이터가 가로채거나 위조, 변조되지 않도록 보장하는 보안 프로토콜입니다.
시스템에서 TLS를 활성화하면 웹 액세스 및 원격 연결의 보안이 향상됩니다.