주식회사 누리아이티

정보자산의 보안강화를 위한 3단계 인증 보안SW(BaroPAM) 전문기업인 누리아이티

▶ BaroSolution/기술문서

정보자산의 보안강화를 위하여 3단계 인증을 위한 BaroSolution

누리아이티 2018. 5. 10. 04:13

 

가볍고 가장 빠른 암호화 알고리즘을 위한 "BaroCRYPT 솔루션"

 

BaroCRYPT 솔루션은 XXTEA(일명 Corrected Block TEA) 암호화 알고리즘을 기반으로 사용 가능한 RAM의 양이 최소인 레거시 하드웨어 시스템(임베디드)과 같이 극한의 제약이 있는 상황에서도 빠르게 데이터 암복호화를 실행 가능한 최적의 솔루션이다.

 

 

-작고 구현이 쉬운 블록 암호화 알고리즘으로 페이스텔 암호를 기반으로 하여 크기가 작고 빠르면서 구현이 쉬움

-페이스텔 암호를 기반으로 한 작은 크기의 알고리즘으로 그 크기에 비해서 암호화 강도가 높음

-알고리즘의 크기는 작지만 현존하는 가장 빠르고 안전한 알고리즘

-다른 블록 암호화 알고리즘에 비해 구현이 용이하고 하드웨어 사양 제약 조건이 큰 환경에 적용이 용이하며 자유롭게 사용

-64 bit(8byte)를 암호화하는 블록 암호화 알고리즘으로 128 bit(16byte) 키를 사용

-자유로운 Customizing 및 다양한 응용프로그램과 연동 개발의 편의성 제공 (Java, C 언어로 된 API 연동)

-SQL 문장에서 쉽게 사용할 수 있도록 TO_ENCRYPT(암호화), TO_DECRYPT(복호화) 함수 제공

 

 

기억할 필요가 없는 비밀번호를 위한 "BaroKEY 솔루션"

 

기업 및 개인의 정보 유출에 대한 해킹 피해보도는 잊혀질 만 하면 계속 발생되고 있으며, 이에 대한 피해는 심각한 수준이다. 보다 근본적으로 해킹에 안전한 2차 인증키(일회용 인증키 또는 소프트 인증키)를 사용하여 대응하여야 한다는 인식이 사회적으로 확산되고 있다.

 

 

비밀번호만으로는 결코 안전하지 않으며, 매번 사용할 때마다 비밀번호를 대체할 수 있는 2차 인증키가 필요

 

BaroKEY 솔루션은 2nd 인증키로써, 인증키 생성기기 대신에 스마트 폰(안드로이드, 아이폰)에 있는 인증키 생성 모듈(일회용 인증키 또는 소프트 인증키)로 인증키를 생성하여, 인증함으로써, 기업 내의 정보자산(서버, 네트워크 장비, 보안장비, 저장장치, 데이터베이스, 어플리케이션, 기타)에 대한 계정도용 방지 및 접근통제를 위한 최적의 솔루션이다.

 

-정보자산별, 어플리케이션별, 계정별로 인증키 및 인증키 생성주기(3~60) 개별 부여

-인증 서버가 별도로 필요하지 않은 소프트웨어 방식(2nd 인증키)

-2-Factor/2-Channel 인증의 비밀번호 대체 지원

-Hard 인증키와는 달리 Soft 인증키로 영구적 사용 가능

-전세계적으로 인정된 512bit 표준 해쉬 함수 (HMAC-SHA512) 사용(인터넷 보안 표준인 IETF RFC 6283)

-금융감독원에서 권장하는 Time-Sync 방식으로, 동적 HMAC Key 방식

-정보자산, 도어락 등 사용자 인증이 필요한  모든 분야에서 사용 가능

-자유로운 Customizing 및 다양한 응용프로그램과 연동 개발의 편의성 제공 (Java, C 언어로 된 API 연동)

 

 

정보자산의 보안강화를 위하여 다중인증 및 이상접속 탐지/차단을 위한 "BaroPAM 솔루션"

 

BaroPAM 솔루션은 Windows/NT-Server/Mac/Linux/Unix의 운영체제에서 2차 인증으로 일회용 인증키(소프트 인증키)를 접목시켜 중앙 집중적 인증 메커니즘을 지원하는 단순하면서도 강력한 정보자산(Windows, 서버, 데이터베이스, 네트워크장비, 보안장비, 저장장치)의 접근제어 인증 솔루션이다.(PAM : Pluggable Authentication Module)

 

 

BaroPAM 솔루션은 다음과 같이 BaroKEY, BaroPAM, BaroIDS를 접목시킨 기업 내의 정보자산에 대한 접근제어 2차 인증 및 이상접속 탐지/차단 시스템으로 구성되어 있다.

 

 

BaroPAM 솔루션의 보안 전략은 3단계로 구성이 되며, 1단계는 전형적인 기본 보안(ID/Password), 2단계일회용 인증키(BaroKEY)를 적용한 보안 전략구성, 3단계는 이상접속 탐지 및 차단(BaroIDS)을 통한 불법적인 정보자산의 접속 제어로 구성되어 있다.

 

 

"아무 것도 신뢰하지 않는다" = "아무도 믿지 마라" = "계속 검증하라"

 

앞으로 정보 보안의 흐름은 보안은 강화하고 사용자의 불편함을 최소화하는 방향으로, 기억할 필요가 없는 비밀번호! BaroPAM이 함께 하겠습니다.

 

 

-유도전류를 이용한 무충전 방식의 지문카드

 

-충전방식의 지문인식 OTP카드