참조
이 문서는 BioStar X 시스템 구축 및 보안 강화 시 필요한 기술적 참조 정보를 제공합니다. 네트워크 포트 구성, 권장 보안 설정, 주요 컴플라이언스 요구사항을 한눈에 확인할 수 있으며, 추가 지원이 필요한 경우 외부 참조 자료를 참고하세요.
BioStar X 기본 네트워크 포트
| 서비스 | 용도 | 기본 포트 | 참고 / 권장 사항 |
|---|---|---|---|
| Unified Gateway Service | HTTPS (시스템 접근) | 443 | 관리자/운영자 로그인 기본 포트입니다. Service Manager → Service Settings에서 변경할 수 있습니다. |
| Core Web Service | HTTPS (내부 UI) | 5002 | 443 포트로 프록시 연결을 권장하며, 직접 접근을 제한합니다. |
| CloudNgrok | 52000 | 필요하지 않은 경우 비활성화하세요. | |
| Thrift RPC | 9310 | 신뢰할 수 있는 서비스로 제한합니다. | |
| Core Service | WebSocket | 9002 | 내부 전용입니다. |
| FastCGI | 9000 | 로컬에서 바인딩해야 합니다. | |
| API | 9010 | TLS 및 인증으로 보안을 유지합니다. | |
| Coordinator Service | 클라이언트 통신 | 21810 | 내부 전용입니다. |
| Main Server | TCP 서버 | 51212 | 일반 텍스트 장치 통신 — 가능하면 차단하세요. |
| SSL 서버 | 51213 | 권장 장치 통신(TLS) | |
| gRPC | 51219 | 내부 서비스 통신 전용입니다. | |
| Cache Service | 클라이언트 | 10800 | Redis와 동일 — 외부에 노출하지 마세요. |
| 통신 | 47500 | 내부 전용입니다. | |
| 검색 | 47100 | 내부 전용입니다. |
BioStar X의 기본 보안 기능
| 기능 | UI 위치 | 기본값 | 권장 사항 |
|---|---|---|---|
| 기본 관리자 로그인 ID & 암호 변경 | 사용자 → 사용자 목록에서 기본 관리자 편집(UID:1) | admin / 설치 비밀번호 | 설치 직후 변경하세요. |
| 권한 및 역할 분리 | 사용자 → 사용자 선택 → 권한 → 관리자 등급 | 사전 정의: 전체 관리자, 사용자 관리자, 모니터링 관리자 | 필요에 따라 커스텀 권한을 생성하세요. |
| 암호 강도 정책 | 설정 → 시스템 → 시스템 보안 → 로그인 비밀 번호 → 비밀번호 레벨 | 보통 | 강함으로 설정하고 멀티팩터 인증(MFA)을 적용하세요. |
| 세션 보안(동시 연결) | 설정 → 시스템 → 시스템 보안 → 세션 보안 → 동시 접속 허용 | 활성 | 공유 로그인 방지를 위해 비활성로 설정하세요. |
| 멀티팩터 인증 | 사용자 → 사용자 선택 → 권한 → 다중 인증 로그인 | 사용 안 함 | 전체 관리자, 사용자 관리자, 모니터링 관리자 계정에 대해 활성화할 수 있습니다. |
| 장치와 보안 통신 | 설정 → 시스템 → 시스템 보안 → 고급 보안 설정 → 장치와 보안 통신 | 사용 안 함 | 기능을 활성화하고, SSL 포트(51213)를 사용하세요. |
| 장치 해시키 관리 | 설정 → 시스템 → 시스템 보안 → 고급 보안 설정 → 장치 해시키 수동 관리 | 사용 안 함 | 높은 보안 환경 배포에서 탬퍼 보호를 위해 활성화하세요. |
| 시스템 백업 | 설정 → 시스템 → 시스템 백업 | 수동 | 시스템 자동 백업 기능을 활성화하세요. |
| 디렉터리 연동 | 설정 → 시스템 → 디렉토리 연동 | 구성되지 않음 | 가능하다면 Entra ID 또는 Active Directory와 연동하세요. |
| 로그 설정(보존 및 수준) | 설정 → 시스템 → 서버 → 서버 | 시스템 로그 저장 기간: 60일 시스템 로그 단계: 정보 | 규정 준수 여부에 따라 조정하세요. 로그는 SIEM으로 전달하세요. |
| 개인 정보 데이터베이스 암호화 | 설정 → 시스템 → 시스템 보안 → 고급 보안 설정 → 개인 정보 DB 암호화 | 사용 안 함 | 프로덕션 환경에 활성화하세요. |
| 얼굴 이미지 저장 | 설정 → 시스템 → 서버 → 전문가 설정 → 얼굴 이미지 저장하기 | 사용 | 정당한 이유가 없는 한 비활성화하세요. |
컴플라이언스 요구사항 (간략 보기)
| 보안 제어 | 지원하는 컴플라이언스 영역 |
|---|---|
| 데이터베이스 암호화(개인 식별 정보, 바이오메트릭 정보) | GDPR, CCPA, ISO 27001 |
| 시스템 로그 보존 및 전달 | ISO 27001, PCI-DSS |
| 관리자/운영자 계정 멀티팩터 인증(MFA) | NIST 800-63, ISO 27001 |
| 장치와 보안 통신(TLS) | GDPR, ISO 27001 |
| 백업 및 복원 기능 | ISO 27001, SOC 2 |
| 디렉터리 연동(Entra ID/Active Directory) | SOX, ISO 27001, SOC 2 |