주식회사 누리아이티

정보자산의 보안강화를 위한 2차인증 보안SW 및 지문인식 OTP/출입/보안카드 전문기업

▶ BaroSolution/기술문서

보안 강화를 위한 Mac/Linux/Unix 환경에서 특정 명령어/디렉토리를 사용하는 경우 BaroPAM의 3단계 보안전략

누리아이티 2019. 5. 22. 10:48

해킹 공격에서 빼놓을 수 없는 공격 기법은 기술적 취약점을 통해 이루어진다는 것이다.
 
가장 간단한 방어 기법은 인증 방식을 강화하는 것이다.
 
패스워드를 복잡하고 유추하기 어렵게 하는 노력을 BaroPAM 솔루션 같은 2Factor 인증 방식(지식 기반+소유 기반)으로만 변경해도 강력한 효과를 발휘할 수 있다.

 

Mac/Linux/Unix 환경에서 특정 명령어/디렉토리를 사용하는 경우 BaroPAM의 3단계 보안전략은 3단계로 구성되며, 1단계는 전형적인 기본 보안(ID/Password), 2단계 일회용 인증키를 적용한 보안, 3단계는 특정 명령어 사용 시 일회용 인증키를 적용한 보안으로 구성되어 있다.

 

예)