주식회사 누리아이티

정보자산의 보안강화를 위한 2차인증 보안SW 및 지문인식 OTP/출입/보안카드 전문기업

▶ BaroSolution/기술문서

PC, Notebook, 개방형OS 등 Desktop의 보안을 강화하기 위한 2차 인증 솔루션 적용 요구사항 기술

누리아이티 2022. 6. 21. 08:16

* 요구사항 상세 설명(세부규격)
 
-각 데스크탑별 OTP인증 방식 (별도 추가 인증서버 불필요)
 
-전세계적으로 인정된 표준 해쉬 함수(HMAC-SHA512) 사용 및 인터넷 보안 표준인 IETF RFC 6238 준수
 
-OTP인증은 시간동기방식으로 제공 (이벤트 및 질의응답 방식 불가)
 
-빈번하게 발생하는 통신 장애 또는 보안 지역에서도 인증 가능
 
-OTP 코드 입력 방식 이외의 다양한 간편 인증 방식 제공 (모바일, 응급 스크래칭 코드 입력, Web OTP 등)
 
-데스크탑 (윈도우계열, 개방형OS, 리눅스 계열, 제로 및 씬 클라이언트 환경 등)에 정적 HMAC Key 및 OTP 생성주기(3~60초)를 개별로 부여 할 수 있는 기능 제공
 
-2차 인증을 허용 / 제외할 수 있는 계정에 대한 ACL 기능 제공
 
-데스크탑 접속 시 시간 및 회수를 제한하는 기능 제공
 
-환경 설정 파일의 내용을 암호화 또는 암호화할 수 있는 기능 제공
 
-중간자 공격(Man-in-the-middle attack)에 대비하는 기능 제공
-Windows나 개방형OS(제로 및 씬 클라이언트 환경 포함)의 자동 로그인 및 화면 보호기 화면의 잠금방지/자동잠금/자동해제하는 기능 제공
 
-발급된 OTP 인증매체를 이용 불가 시, OTP 인증이 가능하도록 대체 방안 제공 (응급 스크래칭 코드, Web OTP 등)
 
-모바일 OTP는 안드로이드 및 아이폰를 지원. 
 
-iOS는 자체적으로 본인 확인 할 수 있는 기능 제공
 
-모바일 OTP 실행 시 PIN 검증 후 OTP 인증번호를 발생하도록 보안 기능을 제공
 
-모바일 분실 시 타인이 설정된 OTP 정보의 유출을 대비한 모바일 OTP의 잠금 및 해제 기능 제공
 
-모바일 OTP 이외의 다양한 OTP 인증매체를 적용할 수 있도록 기능을 제공 (OTP 토큰, OTP 카드, 지문인식 OTP카드 등)
 
-현재 운영 중인 시스템과 완벽한 호환성 보장