Rocky linux에서 SSSD 및 BaroPAM와 함께 FreeRADIUS를 사용하는 2단계 인증

1. FreeRADIUS 구성 RADIUS(Remote Authentication Dial-In User Service)는 네트워크에서 로컬 및 원격 사용자를 인증한다. RADIUS는 사용자, 원격 액세스 서버, VPN 게이트웨이 및 기타 리소스에 대한 인증 정보를 하나의 중앙 데이터베이스에 저장하는 클라이언트/서버 시스템이다. Cisco Secure Access Control Server(ACS) 또는 FreeRADIUS를 RADIUS 서버로 사용할 수 있다. 일관되고 정확한 시간은 제안된 솔루션의 작동을 위한 핵심 요구 사항이다. FreeRADIUS 호스트는 Active Directory와의 SSSD 통합을 활용하므로 둘 다 동일한 시간을 가져야 한다. 또한, 시간 기반 일회용 비밀번호(OTP)를 사..

요즘들어, 하루가 다르게 사이버 공격이 밤낮없이 발생하고 있다. 방심한 사이를 틈타 눈 깜짝할 사이에 시스템을 마비시키거나 소중한 개인정보를 탈취해 간다. 더욱이 사이버 범죄자들은 날이 갈수록 체계적이고 지능화되어 조직화되는 양상으로 진화하고 있다. 처음부터 완전한 보안 시스템은 없다. 간단(느슨)한 구성에서 시작해 더 복잡(견고)한 보안 시스템으로 진화하는 것이 중요하다. 날로 지능화되는 사이버 공격에 대응하기 위하여 무엇 보다도 정보자산에 대한 보안 인식의 대전환이 필요한 시기다. 정보자산의 보안 강화를 위하여 무엇 보다도 2차 인증을 우선적으로 도입해야 하는 곳은 바로 다양한 애플리케이션이 운영되는 Windows, Mac, Linux/Unix 계열의 운영체제(OS, Operation System)가..

(내부망/외부망)망분리로 인한 보안이 강화된다는 것은 어불성설이며, 지금은 정보보안에 대한 인식의 대전환이 필요한 시대입니다. 국내 망분리 사업 최초 설계 시 일부 참여한 사람이 남긴 내용) 나는 망분리로 인해 보안이 강화된다는 말에 절대 동의하지 않는다. 망분리는 MB 때 기업, 기관의 내수촉진 차원에서 추진된 사업이다. 당시 전산 시스템을 2배로 뻥튀기 시켜 돈을 쓰게 만드는 명분에 불과했었다. 국내 망분리 사업 최초 설계 시 일부 참여한 사람으로서 이 병신 같은 놀음이 얼마 안갈 것으로 나는 확신 했었는데, 보안 카르텔이 여기에 광분하며 호응했다. 돈이 되니까. 지금은 이미 법제화까지 되었고, 외계인 침공 소설까지 써대면서 망분리를 옹호하는 세력의 무식함에 아연실색이다. 기술적 보호대체으로서의 허접..

情報資産のセキュリティ強化のため、3段階認証のためのBaroPAMソリューション設置計画書（Windows）

Windows 10, 11 버전 22H2부터 기본 활성화 섹션에 지정된 최소 요구 사항을 충족하는 모든 기기에서 Windows Defender Credential Guard(TPM 또는 Bit locker 관련)가 기본적으로 보안 부팅(Secure boot)이 활성화된 기능이 적용되어 Windows 로그온 시 무한 반복되는 현상이 발생하여 Windows를 로그온 할 수 없다. 위 문제가 발생한 경우 다음과 같은 방법으로 보안 부팅(Secure boot)을 비활성화 해야 하는데, BaroPAM을 설치하기 전에 반드시 보안 부팅이 활성화 되어 있는지 확인한 후 보안 부팅의 비활성화 작업을 진행해야 한다. 1. BIOS에서 보안 부팅을 비활성화하는 방법 1) Windows 부팅 시 [F2]를 누르면 다음과 같..

요즘들어, 하루가 다르게 사이버 공격이 밤낮없이 발생하고 있다. 방심한 사이를 틈타 눈 깜짝할 사이에 시스템을 마비시키거나 소중한 개인정보를 탈취해 간다. 더욱이 사이버 범죄자들은 날이 갈수록 체계적이고 지능화되어 조직화되는 양상으로 진화하고 있다. 처음부터 완전한 보안 시스템은 없다. 간단(느슨)한 구성에서 시작해 더 복잡(견고)한 보안 시스템으로 진화하는 것이 중요하다. 도래하는 무선 네트워크 환경에는 망분리 의미가 없어 진다. 지금은 정보보안에 대한 인식의 대전환이 필요한 시대인 것 같다. 특히 다중인증(MFA) 중 SMS, 이메일 등 문자기반 인증 및 휴대폰으로 인증 확인 요청이나 인증키를 전송하는 방식이나 전송된 인증키를 요구하는 것은 사이버 범죄의 1순위로 이것만 개선해도 미연에 정보보안 사고..

What is identity authentication for user identification and authentication to enhance the security of information assets?

API guide for the BaroCRYPT solution for lightweight and fastest cryptographic algorithms(SQL Server) Index 1. BaroCRYPT 1.1 BaroCRYPT Overview 1.2 BaroCRYPT Features/Benefits 2. BaroCRYPT Integration API 2.1 Integration API configuration 2.2 Integration API function 3. BaroCRYPT Integration API(DB) 3.1 Create Stored function 3.2 Stored function tests 4. About BaroCRYPT 1. BaroCRYPT 1.1 BaroCRYP..