주식회사 누리아이티

정보자산의 보안강화를 위한 3단계 인증 보안SW(BaroPAM) 전문기업인 누리아이티

전체 글 1284

정보자산의 보안 강화를 위한 2차 인증 구분 및 특징

2차 인증은 별도의 인증서버가 필요한 Hard 방식의 1st 인증 (1세대 인증) 와 별도의 인증서버가 존재하지 않아 관리가 필요 없고, 손쉽게 적용할 수 있는 소프트웨어 방식(jar, so, dll 등의 인증모듈 호출)의 2nd 인증 (2세대 인증)로 구분한다. 1st 인증(Hard 인증) ▶인증서버 방식(SHA-I), Gateway(+Proxy) 방식, 통합인증 ▶제로 트러스트(Zero trust) 보안 모델 불가 ▶토큰, 카드 위주(인증키 생성기) ▶개인별 HMac Key 발급 및 관리 ▶정적 HMac Key 방식 ▶일괄 인증키 생성주기(30, 60초) 적용 ▶비영구적 사용 / 추가 비용 발생 ▶2차 인증(추가 인증) ▶고가, 제한적 적용, 관리가 복잡하고 운영비용 증가 ▶사용자 정보 동기화 필요 ..

카테고리 없음 2024.05.12

2차 인증(추가 인증)이란?

2차 인증은 정보자산의 보안 강화를 위하여 로그인-ID 및 비밀번호(지식기반 인증) 이외에 별도의 추가인증(소유기반/속성기반/행위기반/장소기반 인증)절차를 의미하며, 2 Factor 인증과 2 Channel 인증으로 구분한다. 1. 2 Factor 인증 "지식기반 인증"인 로그인-ID/비밀번호 인증에 다른 요소 즉 소유기반 인증 및 생체인증 요소를 추가한 인증 기법으로 서비스 채널과 인증 채널이 하나로 결합된 형태를 말한다. ▶다양하고 광범위한 적용, 관리가 단순하고 운영비용 절감. ▶통신망을 사용하지 않기 때문에 보안지역이나 통신장애에 영향을 받지 않아 서비스 보장. ▶모듈인증 방식은 사용자 정보 동기화가 필요 없으며, 통신 및 인증서버 미사용으로 서비스 보장. ▶인증폭주 시 부하분산으로 인증속도 보장..

본인인증이란?

본인인증은 크게 지식기반 인증(What I know), 소유기반 인증(What I have), 속성기반 인증(What I am), 행위기반 인증(What I do), 장소기반 인증(Where you are) 등 5가지 요소로 구분할 수 있다. ​1. 지식기반 인증(What I know)​흔히 사용하는 ID와 비밀번호 등을 들 수 있으며, 계정정보 수정 시 '어릴 때 키우던 강아지 이름은' 등의 질문을 설정하는 것 역시 지식기반 인증에 해당한다.​2. 소유기반 인증(What I have)​사용자가 가진 OTP, 스마트폰, 보안카드, 보안 토큰 등을 들 수 있으며, 오늘날 스마트폰과 전용 애플리케이션을 흔히 사용한다.​3. 속성기반 인증(What I am)​지문이나 안면, 정맥, 홍채 같은 사람의 고유한 특..

VPN 겨냥한 비밀번호 분사 공격을 방어하기 위한 방안

가상사설망(VPN, Virtual Private Network)는 별도의 사설 전용망 없이도 암호 기술에 기반한 터널링(tunneling) 프로토콜(통신규약)을 이용해 지점간을 연결함으로써, 저렴한 비용으로 원거리 통신망(WAN)을 구축할 수 있는 네트워크 솔루션을 의미한다. 요즘 들어, 하루가 멀다 하고 해커들의 사이버 공격이 때를 가르지 않고 밤낮없이 발생하고 있다.방심한 사이를 틈타 눈 깜짝할 사이에 시스템을 마비시키거나 소중한 개인정보를 탈취해 간다.더욱이 사이버 범죄자들은 날이 갈수록 체계적이고 지능화되어 조직화되는 양상으로 진화하고 있다.VPN도 마찬가지로 점점 더 노골적인 공격 대상이 되어가고 있다. 이 때문에 회사들은 외부에서 접속하는 우리 직원과 남의 직원을 구분하기가 어려워지고 있다. ..

정보자산의 보안강화를 위하여 다계층 인증을 위한 BaroPAM 솔루션의 Release

---------- --------------------------------------------------------------------2024/09/17 Mac OS X Sequoia 64bit용 pam_baro_auth.so 릴리즈 2024/04/26 Ubuntu 24.x 64bit용 pam_baro_auth.so 릴리즈 2024/01/25 Mac OS X Sonoma 64bit용 pam_baro_auth.so 릴리즈 2023/11/02 문제 발생 시 디버깅 할 수 있는 Windows용 BaroPAM 출시 2023/10/06 FreeBSD 15.x 64bit용 pam_baro_auth.so pam_baro_curl.so 릴리즈 2023/08/14 OpenVPN에 BaroPAM 릴리즈 2023/..

기억할 필요가 없는 비밀번호를 위한 BaroPAM 솔루션의 Release

---------- -------------------------------------------------------------------- 2024/09/17 Mac OS X Sequoia 64bit용 libbarokey.so 릴리즈 2024/04/26 Ubuntu 24.x 64bit용 libbarokey.so 릴리즈 2023/10/06 FreeBSD 15.x 64bit용 libbarokey.so 릴리즈 2023/08/08 Debian 12.x 64bit용 libbarokey.so, libbaroudf.so 릴리즈 2023/05/11 Windows용 ASP.NET, ASP 환경에 Java 연동 모듈(barokey.class) 릴리즈 2023/04/28 Ubuntu 23.x 64bit용 libbarok..

가볍고 가장 빠른 암호화 알고리즘을 위한 BaroCRYPT의 솔루션의 Release

---------- --------------------------------------------------------------------2024/09/17 Mac OS X Sequoia 64bit용 libbarocrypt.so 릴리즈 2024/04/26 Ubuntu 24.x 64bit용 libbarocrypt.so 릴리즈 2023/10/06 FreeBSD 15.x 64bit용 libbarocrypt.so 릴리즈 2023/08/08 Debian 12.x 64bit용 libbarocrypt.so 릴리즈 2023/06/21 SQL Server 릴리즈 2023/06/20 Linux용 Curid 릴리즈 2023/03/19 Mac OS X Ventura 64bit용 libbarocrypt.so 릴리즈 2022..

Mattermost의 보완 강화를 위하여 비밀번호를 다계층 인증 솔루션인 BaroPAM으로 대체 가이드

목차 1. Mattermost 1.1 개 요 1.2 Matermost 구성 환경 2. Postgresql 설정 2.1 환경설정 파일 변경 2.2 사용자 설정 3. Tomcat(WAS) 설정 3.1 Java 설치 3.2 Tomcat 설치 3.3 BaroPAM 모듈 반영 4. Mattermost 설정 4.1 Mattermost 반영 4.2 Mattermost 로그인 5. About BaroPAM  1. Mattermost1.1 개 요 Mattermost는 파일 공유, 검색, 통합 기능을 제공하는 오픈 소스로 셀프 호스팅이 가능한 온라인 채팅 서비스이다.  단체와 기업을 위한 내부 채팅으로 설계되어 있으며 대부분 그 자체를 슬랙과 마이크로소프트 팀즈의 오픈 소스 대안이다. 고정되어 있는 정적인 비밀번호를 동적..

서버 접근제어 솔루션이 적용되어 있는 경우 BaroPAM을 적용 했는데, 로그인 되지 않는 현상

현상 : 서버 접근제어 솔루션이 적용되어 있는 경우 BaroPAM을 적용 했는데, 로그인 되지 않는 현상 원인 : 서버 접근제어 솔루션에서 /etc/pam.d/sshd 설정한 것 보다 BaroPAM 설정이 앞에 설정하여 발생함 조치 : 다음과 같이 /etc/pam.d/sshd 설정의 순서를 변경하면 됨. 변경 전) auth required /usr/baropam/pam_baro_auth.so nullok secret=/usr/baropam/.baro_auth encrypt=no auth required pam_sepermit.so auth include password-auth account required pam_nologin.so account include password-auth password ..

오픈 소스로 셀프 호스팅이 가능한 온라인 채팅 서비스인 Mattermost의 보안을 강화하기 위한 방안

"정적인 비밀번호, 서명, 사인, 지문, 안면, 홍체 등과 같은 패턴과 시그니처를 기반으로 한 정적인 보안의 시대는 끝났고, 이젠 정적인 보안이 아닌 매번 변하거나 한번 사용하고 버리는 일회성 또는 휘발성 같은 동적인 보안의 시대로!"Mattermost는 파일 공유, 검색, 통합 기능을 제공하는 오픈 소스로 셀프 호스팅이 가능한 온라인 채팅 서비스이다.  단체와 기업을 위한 내부 채팅으로 설계되어 있으며 대부분 그 자체를 슬랙과 마이크로소프트 팀즈의 오픈 소스 대안이다. Mattermost의 보안을 강화하기 위하여 로그인 시 비밀번호를 BaroPAM의 일회용 인증키로 대체하는 것이다.  이와 같이 말도 많고 딸도 많고, 보안에 취약한 정적인 비밀번호를 BaroPAM 같은 동적보안 솔루션의 일회용 인증키로..