주식회사 누리아이티

정보자산의 보안강화를 위한 2차인증 보안SW 및 지문인식 OTP/출입/보안카드 전문기업

전체 글 1141

PC, Notebook, 개방형OS 등 Desktop의 보안을 강화하기 위한 2차 인증 솔루션 적용 요구사항 기술

* 요구사항 상세 설명(세부규격) -각 데스크탑별 OTP인증 방식 (별도 추가 인증서버 불필요) -전세계적으로 인정된 표준 해쉬 함수(HMAC-SHA512) 사용 및 인터넷 보안 표준인 IETF RFC 6238 준수 -OTP인증은 시간동기방식으로 제공 (이벤트 및 질의응답 방식 불가) -빈번하게 발생하는 통신 장애 또는 보안 지역에서도 인증 가능 -OTP 코드 입력 방식 이외의 다양한 간편 인증 방식 제공 (모바일, 응급 스크래칭 코드 입력, Web OTP 등) -데스크탑 (윈도우계열, 개방형OS, 리눅스 계열, 제로 및 씬 클라이언트 환경 등)에 정적 HMAC Key 및 OTP 생성주기(3~60초)를 개별로 부여 할 수 있는 기능 제공 -2차 인증을 허용 / 제외할 수 있는 계정에 대한 ACL 기능 제..

일회용 인증키(OTA, One-Time Authentication key)가 생성하지 못하고 다음과 같은 오류 메시지 발생.

현상 : 일회용 인증키가 생성하지 못하고 다음과 같은 오류 메시지 발생. java.lang.NullPointerException: Attempt to invoke virtual method 'byte[] java.lang.String.getBytes()' on a null object reference at com.barokey.barokey.str2Hex(barokey.java:241) at com.barokey.barokey.generateKEYP(barokey.java:293) at com.baro.pam.info.PAMCreateACT.onAuthKey(PAMCreateACT.java:223) at com.baro.pam.info.PAMCreateACT.getIntentData(PAMCreateA..

현재 정보자산의 보안강화를 위하여 2차 인증이 어느 정도로 적용되어 있는가?

"간편성과 편리성만 내세우면 보안은 그만큼 허술하며, 이로 인한 댓가는 매우 혹독할 것" 보안 업계에서 몇 년 전부터 유행하기 시작한 말이 있다. 아이덴티티는 새로운 외곽(identity is the new perimeter)이라는 말이다. 너무나 많은 사용자가, 더 많은 장비들을 가지고, 다양한 장소에서 회사 네트워크에 접속하는 게 일상인 시대에 보안강화를 위한 정보자산의 인증 절차를 강화하는 것만큼 중요한 건 없다. 그리고 현재 정보자산의 보안강화를 위하여 가장 강력하다고 여겨지는 최상의 방법은 2차 인증(추가 인증)이다. 가장 민감한 부분과 데이터에 2차 인증 기능을 마련하고, 각종 접근점에 2차 인증 옵션을 걸어두는 건 그리 어려운 일이 아니다. 하지만 대단히 효과적이다. 구글이 지난 해(2021..

BaroBLE manager의 "Refresh" 버튼 클릭한 후 "Start" 버튼 클릭이 반복되는 현상

현상 : BaroBLE manager의 "Refresh" 버튼 클릭한 후 "Start" 버튼 클릭이 반복되는 현상 "Refresh" 버튼 클릭: 제어판에 등록된 USB 동글이 목록을 가져옴. "Start" 버튼 클릭: 검색된 USB 동글이 목록 중에 처음 것의 USB 동글이의 정상동작 여부를 확인함. 원인 : 제어판에서 USB 동글이 목록이 로드되지 않아서 발생 USB 동글이에 전원이 공급된 상태에서 강제로 BLE 프로그램을 종료하거나 하면 USB 동글이가 Open 상태가 되어 정상적인 동작이 안된다.그러면 다시 Refresh 상태로 되돌아가면서 대기 상태가 된다. 조치 : USB 동글이를 제거하면 BLE 프로그램이 약 5초 후에 종료된다. 종료 후 BLE 프로그램을 다시 실행하고 USB 동글이를 삽입하..

데스크탑/노트북의 마우스나 키보드 등에서 사용하는 블루투스의 연결이 끊기는 현상

현상 : 데스크탑/노트북의 마우스나 키보드 등에서 사용하는 블루투스의 연결이 끊기는 현상 원인 : 조치 : 1. 장치관리자를 이용한 방법 윈도우 제어판 실행 -> 장치 -> 장치 및 프린터 -> 연결된 USB 아이콘에 우클릭 '속성' -> 블루투스 저에너지 GATT 준비 HID 장치 선택 -> 전원을 절약하기 위해 컴퓨터가 이 장치를 끌 수 있음 체크 해제 2. 전원옵션 변경 윈도우 제어판 실행 -> 전원옵션 -> 설정변경 -> 고급 전원 관리 옵션 설정변경 -> USB설정(USB 선택적 절전 모드 설정) -> 배터리: 사용 안함 / 전원 사용: 사용 안함 3. 블루투스 장치 설정 변경 윈도우 제어판 실행 -> Bluetooth 및 기타 디바이스 -> 화면 우측에 추가 Bluetooth 옵션 -> Blu..

[데이터넷]누리아이티, 공공·금융기관 스마트워크에 인증모듈 공급

인증서버 없이 2차인증 구축하는 플러그인 가능한 인증모듈 ‘바로팸’ 공공기관 재택근무 용 노트북·금융기관 스마트워크 용 씬클라이언트에 탑재 ​ [데이터넷, 김선애 기자] 누리아이티(대표 이종일)은 금융·공공기관의 스마트워크 환경에 플러그인 가능한 인증 모듈(PAM) '바로팸(BaroPAM)'을 제공했다고 15일 밝혔다. ​ 또한 여러대의 데스크톱 장비를 블루투스를 이용해 자동 로그인, 화면보호기 잠금방지·자동잠금·자동해제 기능을 제공하는 '바로BLE'도 금융기관에 시범적용했다고 설명했다. ▲바로BLE 작동 방법 ​ 바로팸은 별도의 인증서버 없이 플러그인 방식으로 인증 모듈을 적용할 수 있어 재택근무 및 스마트워크 환경에서 편리하고 안전하게 2차 인증을 구현할 수 있다. ​ 이 솔루션은 국내 대형 금융기관..

앞으로 정보보안의 흐름은 보안은 강화하고 사용자의 불편함을 최소화하는 방향으로!

"정보자산에 대한 보안은 강화하고 사용자의 불편함을 최소화하는 BaroPAM 솔루션의 전략" 보안은 어렵고 적용하면 불편하다는 편견에 사로 잡혀 있는게 현실이며, 이런 고정 관념을 탈피하여 외부의 해커 또는 내부 사용자가 불법적으로 정보자산에 접근하는 상황을 제한(정보자산의 우회/원격접속을 차단)하여 정보자산의 보안을 강화하는 것이 최상의 보안전략으로 정보 보안은 단순해야 하며, 누구나 손쉽게 적용할 수 있어야 하며, 운영 및 관리도 간편하면서 보안성은 강하게 해야 한다. BaroPAM 솔루션은 정보자산의 보안 강화를 위하여 본인인증이 필요한 다양한 운영체제와 애플리케이션에 누구나 손쉽게 곧바로 적용할 수 있는 플러그인 가능한 인증 모듈(PAM, Pluggable Authentication Module)..