| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- nas
- ipTIME
- ftp
- 아레스
- iptime설정
- 넷기어공유기설정
- 시놀러지
- netgear
- TrueNas
- synology초기설정
- 넷기어공유기
- TrueNAS기본설정
- SMB
- 넷기어
- 라이즈오브가디언
- 헬리온스태프
- dos공격보호
- 오픈소스나스
- nas보안
- trusnas
- FreeNAS
- 조건문
- synology로그이페이지
- Synology
- 풀생성
- 파이썬
- 나스
- R등급무기제작
- 자료형
- synology초기화
Archives
- Today
- Total
Techstory
Synology NAS - 보안(보안) 본문
반응형
Synology NAS - 보안(보안)
외부에 NAS가 오픈되어 있는 경우 악의적인 사용자로부터 무차별 로그인 시도 등 공격을 받을 가능성이 있습니다. 이런 경우를 대비하여 Synology NAS 자체에서 제공하는 보안 설정은 해두는 것이 좋습니다.
일반
1) IP검사를 건너뛰기 함으로써 브라우저 호환성 개선
- HTTP 프록시를 통해 Synology NAS에 접근할 때 임의 로그아웃 문제가 발생한 경우 IP 검사를 건너뛰면 이 문제를 방지할 수 있습니다. 하지만 보안 수준이 낮아지기 때문에 사용하지 않는 것을 추천합니다.
2) 사이트 간 위장 공격에 대한 보호 기능 향상
- 사이트 간 스크립팅 공격에 대한 시스템 보호 성능을 강화
3) HTTP 콘텐츠 보안 정책(CSP) 헤더로 보안 향상
- CSP 헤더를 설정하면, 브라우저에서 실행할 수 있는 스크립트의 유효한 소스로 간주해야 하는 도메인을 지정할 수 있습니다. 예를 들어, 모든 콘텐츠가 HTTPS를 사용하여 로드되도록 지정하거나, 브라우저가 암호화된 채널을 통해서만 사이트에 연결하도록 할 수 있습니다
4) iFrame과 함께 DSM이 포함되도록 허용하지 않음
- 다른 웹사이트가 iFrame을 사용하여 다른 웹 페이지에 DSM을 포함하지 못하도록 제한하여 악의적인 웹사이트로부터의 특정 유형 공격을 방지할 수 있습니다.
5) 시스템 재시작 시 저장된 모든 사용자 로그인 세션 삭제
- 시스템을 재시작할 때 저장된 모든 사용자 로그인 세션을 삭제할 수 있습니다. 이 옵션을 활성화하면 시스템 재시작 후 모든 사용자가 다시 로그인해야 합니.
로그인 설정
1) 로그아웃 타이머(분) 설정 : 로그인 후 사용하지 않으면 지정한 시간 이후 자동 로그아웃됨(기본 15분)
반응형
'NAS 사용법 > Synology' 카테고리의 다른 글
| Synology NAS - 보안(방화벽 설정) (0) | 2025.03.25 |
|---|---|
| Synology NAS - 사용자 계정 2차 인증 설정 (0) | 2025.03.25 |
| Synology NAS - 네트워크 설정 (0) | 2025.03.25 |
| Synology NAS - 외부 액세스 (0) | 2025.01.14 |
| Synology NAS - 사용자 및 그룹 (0) | 2025.01.14 |
'NAS 사용법/Synology' Related Articles
more
Comments