주식회사 누리아이티

정보자산의 보안강화를 위한 3단계 인증 보안SW(BaroPAM) 전문기업인 누리아이티

▶ BaroSolution/기술문서

통합인증(SSO), SAC 솔루션과 BaroPAM의 융합

누리아이티 2019. 5. 22. 11:30

해킹 공격에서 빼놓을 수 없는 공격 기법은 기술적 취약점을 통해 이루어진다는 것이다.
 
가장 간단한 방어 기법은 인증 방식을 강화하는 것이다.
 
패스워드를 복잡하고 유추하기 어렵게 하는 노력을 BaroPAM 솔루션 같은 2Factor 인증 방식(지식 기반+소유 기반)으로만 변경해도 강력한 효과를 발휘할 수 있다.

 

1. 통합인증(SSO, Single Sign on) 솔루션과 BaroPAM의 융합

 

SSO(Single Sign on)는 1회 인증으로 여러 시스템을 이용할 수 있는 통합 인증 기능으로 단일화된 ID로 SSO로그인시 각 업무시스템을 별도의 인증절차 없이 권한에 따라 차등적, 선별적으로 각 시스템에 접근할 수 있는 환경을 제공하는 솔루션에 사용자 식별ㆍ인증을 위하여 BaroPAM을 적용한다.

 

Application 통합인증 시 비밀번호를 BaroPAM일회용 인증키로 대체하여 비밀번호에 단방향 암호화가 불필요하며, 로그인-ID, 비밀번호가 유출되어도 안전하게 Application 통합인증을 할 수 있다.

 

 

2. SAC(System or Server Access Control) 솔루션과 BaroPAM의 융합

 

SAC(System or Server Access Control) 솔루션은 계정통합관리 및 접근제어(Access Control)와 감사(Audit) 기능을 제공하는 솔루션에 사용자 식별ㆍ인증을 위하여 BaroPAM을 적용한다.

 

SAC 솔루션과 BaroPAM의 융합은 HyBrid형으로 Gateway에 1차 로그온 후 2차 인증으로 일회용 인증키 검증 모듈인 BaroPAM을 임베디드하여 인증처리 후 서버로 접속하는 방식과 서버 보안 등급에 따라서 중요한 서버는 Gateway에서 인증하지 않고, 접속하는 서버에서 직접 2차 인증하는 방식으로 선택적으로 적용한다.

 

 

3. SSO(Single Sign on)/SAC(System Access Control)의 인증

 

SSO/SAC/VPN/무선APVDI/SSO/모바일 가상화 플랫폼/무선AP/VPN/SAC 등의 로그인 시 로그인-ID를 입력한 후 스마트폰 앱에서 일회용 인증키를 생성한다. 생성한 일회용 인증키 입력하여 사용자의 한번 인증으로 연결된 모든 정보자산으로 접속 할 수 있는 통합 로그인한다.

 

"아무 것도 신뢰하지 않는다" = "아무도 믿지 마라" = "계속 검증하라"

 

앞으로 정보 보안의 흐름은 보안은 강화하고 사용자의 불편함을 최소화하는 방향으로, 기억할 필요가 없는 비밀번호! BaroPAM이 함께 하겠습니다.