보안 - Web Server

Web Server의 보안기능은 PLC-S에서 제공하는 사용자 보안과 IP보안, 웹 페이지 보안 기능을 제공 합니다.

사용자보안 및 IP 보안 기능은 별도의 특수프로그램을 이용하여 구현되며, 상세 내용은 ‘보안 특수프로그램의 도움말’과 ‘Web Server 특수프로그램 도움말’을 참고 바랍니다

 

특수프로그램의 수정 또는 변경(런중수정 포함)시 변경된 보안 정책은 즉시 적용되며, 변경전에 접속되었던 유저의 경우에도 동일하게 적용됩니다.

보안 특수프로그램을 추가하지 않고 웹 서버 특수 프로그램만 설정할 시 보안 기능 없이 웹 서버 사용 가능합니다.

 

 

사용자 보안 (비 허가 사용자 접근제한)

 

사용자 보안 기능은 CICON에서 정의된 특정사용자 이외의 Web Server 접근 및 서비스 페이지를 차단하여 사용자에 따라 사용권한에 제약을 두는 기능입니다.

 

사용자 ID 및 PASSWORD 등록/삭제 기능 제공
사용자 ID 최대 16개 까지 등록이 가능
자동 로그아웃 기능 사용여부 설정 가능
자동 로그아웃 시간 설정 가능 (1~255분)
보안 특수 프로그램과 웹 서버 특수 프로그램 모두 체크해야 사용 가능

 

사용자는 사용자 보안 적용여부를 CICON에서 제어할 수 있으며, 사용자 보안이 적용되지 않을 경우에는 Web Server는 로그인 페이지 없이 바로 Default Page가 나타납니다.

사용자 보안을 적용 할 경우, 사용자 보안 적용 여부를 사용으로 설정하고, 사용자 ID와 password를 등록한 뒤 사용자 레벨을 설정할 수 있습니다.

사용자 보안 적용 여부를 사용으로 설정하였음에도 불구하고 사용자 ID가 등록되지 않은경우 Web Server는 로그인페이지를 제공하나 웹 페이지 서비스 이용은 제한됩니다.

 

 

IP보안 (비 허가 IP접근제한)

 

IP보안 기능은 CICON에서 정의된 특정IP 이외의 IP를 가진 사용자의 Web Server 접근을 차단하는 기능을 제공합니다.

 

IP 보안 사용여부 설정기능제공
허용 IP 등록/삭제 기능제공
허용 IP는 최대 16개 까지 등록이 가능

 

동일 유저가 다른 IP로 접근하는 경우 최초 로그 인을 시도할 때 기존 IP를 로그아웃 시키고, 재 로그인 시 정상적으로 접속이 가능합니다.

(*기존 IP는 별도의 메시지 없이 자동 로그아웃 되며 새로 고침 시, 확인 할 수 있습니다.)

 

로그 아웃 후 새로고침을 하면 기존 ID/PW 정보가 재전송이 되어 로그인 되고 별도의 로그인 화면이 뜨지 않습니다.

 

 

웹 페이지 보안

 

각각의 웹 페이지는 보안기능 적용을 위하여 보안레벨이 부여되며, 보안 레벨은 “2.2.4 보안레벨 정보 태그”에서 정의하는 태그에 의해 결정됩니다.

태그가 설정되지 않은 파일은 “Web Server 특수프로그램”에서 정의된 기본값을 가지도록 합니다.

(MAC Address 보안은 사용 할 수 없습니다.(추후 추가 예정))

 

최상위 레벨 : 1, 최하위 레벨 : 15
숫자가 작을수록 보안등급이 높음을 의미
숫자가 클수록 하위 등급을 의미
특정 페이지에 접근하고자 할 경우 사용자의 레벨은 페이지의 레벨과 같거나 높은 등급을 가지고 있어야 접근이 가능
사용자는 자신의 사용자 레벨보다 높은 웹 페이지에는 접근이 제한됩니다.
레벨 5를 가진 웹 페이지는 유저레벨 1~5를 가진 유저만이 접근 가능