장치와 서버 간 보안 통신 구성하기(TLS/SSL)

서버와 장치 간의 통신을 위한 전송 계층 보안(TLS: Transport Layer Security / SSL:Secure Sockets Layer) 기능이 BioStar 2.4에 구현되었습니다.
이 기능은 해커와 같은 악성 사용자가 서버 IP가 동일한 것처럼 가장하여 장치에 연결하는 것을 차단합니다.


1)


이 보안은 장치에 디지털 인증서를 저장하여 구현합니다.
장치가 서버에 연결되면, 디지털 인증서로 암호화 키(세션 키)를 교환하여 서버 ID를 확인합니다.

BioStar 2는 TLS 1.2버전을 지원합니다. 보안에 대한 자세한 정보는 다음을 참조하십시오. FAQ article
이 기능이 켜져 있는 동안 장치에 대한 접근이 제한될 수 있습니다.
장치가 서버에 다시 연결되는 데는 몇 분 정도 소요됩니다.
지원 장치 / 펌웨어 버전
- BioEntry W2 FW 1.1.0 이상
- BioStation L2 FW 1.2.0 이상
- BioStation A2 FW 1.3.0 이상
- BioStation 2 FW 1.4.0 이상
- FaceStation 2 FW 1.1.0 이상
- CoreStation FW 1.0.0 이상
- BioEntry P2 FW 1.0.0 이상

다음 단계에 따라 보안 통신을 구성하십시오. 이 기능은 기본으로 설정되어 있지 않습니다.
1. BioStar 2에 로그인하십시오.
2. 설정(Setting)을 클릭하십시오.
3. 서버(SERVER)를 클릭하십시오.
4. 고급 보안 설정(Secure Communication with device) 탭에서, 장치와 보안 통신(Secure communication with device)사용(Use)으로 설정하십시오.

VeriSign, Comodo, GoDaddy등과 같은 CA(인증 기관)의 외부 인증서를 사용하려면, 외부 인증서 사용(Use external certificates)을 설정한 후 업로드(Upload)를 눌러 인증서를 업로드하십시오.


주의
보안 통신 기능을 사용하는 동안 장치의 네트워크 연결이 물리적으로 해제된 경우에는 보안 통신 옵션을 해제하지 마십시오.
해당 기능이 꺼진 경우, BioStar 2 인증서가 삭제되고 서버에 다시 연결할 수 없게 됩니다.
장치를 서버에 다시 연결하려면 장치에 저장된 인증서를 삭제하거나 장치를 공장 초기화해야 합니다.
BioEntry W2 또는 BioEntry P2처럼 LCD가 없는 장치의 경우, 장치 설명서에서 초기화 방법에 대한 설명을 참조하십시오.
다음 FAQ 문서를 참조하십시오: Factory Default W2 / P2
1)
icon designed by Madebyoliver from Flaticon