Basic security must be thoroughly implemented first.Seemingly plausible security measures have only served to reassure our society. It appears that 85% of major infrastructure attacks occurred due to failure to maintain basic levels of security such as patches, 2nd authentication (additional authentication), and the principle of least privilege. (2024 IBM Report)According to Microsoft research, ..

최근에는 서버/네트워크 장비에 대한 시간 동기화(타임서버 시간 동기화)하는 방법으로 NTP(Network Time Protocol)을 이용하여 관리자 계정에서 시스템의 시각을 현재 시각으로 설정할 수 있다. 1. Windows 환경 1.1 NTP란? Network Time Protocol(네트워크 시간 프로토콜)의 약자로 네트워크 환경으로 구성된 장비(서버, PC, 통신장비, 방화벽 장비 등)의 시스템 시간을 동기화 하기 위한 규약이다. 윈도우에는- 모든 윈도우서버는 NTP 서버가 될 수 있다.- 모든 서버의 방화벽에서 UDP 123 번이 열려있어야 한다.- NTP 서버와의 시간차이가 많이 날 경우(기본값: 15 시간) 동기화 되지 않는다. 실제 시간과 근접한 시간으로 변경 후 동기화 할 수 있도록 ..

목차 1. BaroCRYPT 1.1 BaroCRYPT 개요 1.2 BaroCRYPT 특/장점 2. BaroCRYPT 연동 API 2.1 연동 API 사용 전 준비사항 2.2 BaroCRYPT 연동 API 3. BaroCRYPT 연동 API(DB) 3.1Stored Function이란? 3.2 Java 모듈(barocrypts.class) 4. About BaroCRYPT 1. BaroCRYPT 1.1 BaroCRYPT 개요 BaroCRYPT 솔루션은 Feistel 암호를 사용하여 크기가 작고 구현이 쉬운 블록 암호화 알고리즘인 XXTEA (Extended Extended Tiny Encryption Algorithm)를 기반으로 하는 가볍고 가장 빠른 암호화 알고리즘이다. 1.2 BaroCRYPT 특/장..

Installation guide for BaroPAM solution for multi-layer authentication to enhance the security of information assets(Mac OS X) Index 1. Install BaroPAM 1.1 Preparation before installing BaroPAM1.2 Download BaroPAM installation module 1.3 Create BaroPAM configuration file 1.4 BaroPAM environment settings 2. BaroPAM application 2.1 BaroPAM application process 2.2 BaroPAM application screen 2.3 Mac..

Installation guide for BaroPAM solution for multi-layer authentication to enhance the security of information assets(Linux) Index 1. Install BaroPAM 1.1 Preparation before installing BaroPAM1.2 Download BaroPAM installation module 1.3 Create BaroPAM configuration file 1.4 BaroPAM environment settings 2. BaroPAM application 2.1 BaroPAM application process 2.2 BaroPAM application screen 2.3 Linux ..

기본 보안부터 철저히 해야겉보기에 그럴듯한 보안 조치들이 그동안 우리 사회를 안심시켜 왔을 뿐이다. 주요 인프라 공격의 85%가 패치, 2차 인증(추가 인증), 최소 권한 원칙 등 기본적인 수준의 보안을 지키지 않아서 발생한 것으로 나타난다. (2024 IBM 보고서)MS의 조사에 따르면 "다중 인증(MFA)을 구현하면 계정 공격의 99.9%을 차단" 할 수 있다고 한다. 보안 강화하기 위하여 다계층 인증 체계(Multi-layer authentication system)를 지원하는 2차 인증을 적용하는 순서는 제일 첫번째로 운영체제(OS), 두번째로 관리자 계정이나 관리 콘솔, 세번째로 일반 사용자 계정이다. 랜섬웨어를 포함한 침해 사고의 80~90%가 원격 접속과 관련된 문제다.(KISA, 데이터 ..

목차 1. BaroPAM 연동 API1.1 연동 API 함수1.2 인증키 검증 부분 2. BaroPAM 적용2.1 BaroPAM 적용 프로세스2.2 BaroPAM 적용 화면2.3 본인확인 적용 프로세스2.4 본인확인 적용 화면2.5 BaroPAM 웹 설치 및 정보 설정 3. NTP(Network Time Protocol) 설정3.1 Linux 환경 4. About BaroPAM   1. BaroPAM 연동 API PHP 환경에서 어플리케이션 로그인 시 비밀번호를 대체 또는 2차 인증(추가 인증)하기 위하여 일회용 인증키(OTA key, One-Time Authentication key)를 검증하는 기능을 제공한다. 1.1 연동 API 함수  1) Shared object(libbarokey.so)를 사용..

목차 1. BaroPAM 연동 API1.1 연동 API 구성1.2 연동 API 함수1.3 인증키 검증 부분 2. BaroPAM 적용2.1 BaroPAM 적용 프로세스2.2 BaroPAM 적용 화면2.3 본인확인 적용 프로세스2.4 본인확인 적용 화면2.5 BaroPAM 웹 설치 및 정보 설정 3. NTP(Network Time Protocol) 설정3.1 Windows 환경 4. About BaroPAM   1. BaroPAM 연동 API  asp.net와 asp 환경에서 어플리케이션 로그인 시 비밀번호를 대체 또는 2차 인증(추가 인증)하기 위하여 일회용 인증키(OTA key, One-Time Authentication key)를 검증하는 기능을 제공한다. 1.1 연동 API 구성 BaroPAM 관련 ..

목차 1. BaroPAM 연동 API1.1 연동 API 구성1.2 연동 API 함수1.3 인증키 검증 부분 2. BaroPAM 적용2.1 BaroPAM 적용 프로세스2.2 BaroPAM 적용 화면2.3 본인확인 적용 프로세스2.4 본인확인 적용 화면2.5 BaroPAM 웹 설치 및 정보 설정 3. NTP(Network Time Protocol) 설정3.1 Windows 환경 4. About BaroPAM   1. BaroPAM 연동 API 1.1 연동 API 구성 BaroPAM 관련 COM Dll은 ASP 환경에서 일회용 인증키를 검증하는데 사용된다. API구분설명비고barokey.hbarokey_asp.dllBaroPAM 관련 Header 파일과 ASP용 COM dll libcrypto-1_1-x64...

목차 1. BaroPAM 연동 API1.1 연동 API 구성1.2 연동 API 함수1.3 인증키 검증 부분 2.BaroPAM 연동 API2.1 BaroPAM 적용 프로세스2.2 BaroPAM 적용 화면2.3 본인인증 적용 프로세스2.4 본인인증 적용 화면2.5 BaroPAM 앱 설치 및 정보 설정3. NTP(Network Time Protocol) 설정3.1 Windows 환경 4. About BaroPAM   1. BaroPAM 연동 API 1.1 연동 API 구성 BaroPAM 관련 VC++ 방식의 Dynamic linking library는 일회용 인증키를 검증하는데 사용된다. API구분설명비고barokey.hlibbarokey.dllBaroPAM 관련 Header 파일과 dll libcrypto-..