목차 1. OpenVPN이란? 2. OpenVPN 설치 및 설정 2.1 OpenVPN 설치 2.2 Linux 클라이언트 구성3. BaroPAM 설치 및 설정 3.1 BaroPAM 설치 전 준비사항 3.2 BaroPAM 설치 모듈 다운로드 3.3 BaroPAM 환경 설정 파일 생성 3.4 NTP(Network Time Protocol) 설정 4. OpenVPN 서버와 BaroPAM 구성 4.1 OpenVPN과 FreeRADIUS 연동4.2 OpenVPN 서버 구성4.2 BaroPAM 구성5. OpenVPN 접속 테스트 5.1 신규 사용자 생성 5.2 BaroPAM 환경 설정 파일 생성5.3 OpenVPN 접속 테스트6. BaroPAM 적용6.1 BaroPAM 적용 프로세스 6.2 BaroPAM 적용 화면 ..

제로트러스트(Zero Trust)의 개념을 한마디로 설명하면 ‘절대 신뢰하지 말고, 항상 검증하라(Never Trust, Always Verify)’이다. NIST는 제로트러스트 개념을 ‘항상 네트워크가 침해됐다고 가정하고, 보호해야 할 데이터 및 컴퓨팅 서비스에 대한 접근 요구에 정확하고 최소한의 권한을 부여하는 아이디어와 개념의 모음’이라고 설명했다. 제로트러스트 가이드라인에는 국내 네트워크 환경 등을 고려해 6가지 기본 철학과 3가지 핵심 원칙을 제시하고 있다. 6가지 철학은 다음과 같다. 1. 모든 종류의 접근에 대해 신뢰하지 않을 것 2. 일관되고 중앙 집중적인 정책 관리 및 접근제어 결정·실행 필요 3. 사용자, 기기에 대한 관리 및 강력한 인증 4. 자원 분류 및 관리를 통한 세밀한 접근 제..

Installation guide for BaroPAM solution for multi-layer authentication to enhance the security of information assets(Windows) Index 1. Install BaroPAM 1.1 Preparation before installing BaroPAM1.2 Install BaroPAM1.3 Install vcredist 1.4 BaroPAM environment settings 2. BaroPAM application 2.1 BaroPAM application process 2.2 BaroPAM application screen 2.3 How to logon to Windows 2.4 BaroPAM Dubug2...

BaroPAM solution installation summary for multi-layer authentication to enhance the security of information assets (Windows)

최근에는 서버/네트워크 장비에 대한 시간 동기화(타임서버 시간 동기화)하는 방법으로 NTP(Network Time Protocol)을 이용하여 관리자 계정에서 시스템의 시각을 현재 시각으로 설정할 수 있다.  1. Windows 환경 1.1 NTP란? Network Time Protocol(네트워크 시간 프로토콜)의 약자로 네트워크 환경으로 구성된 장비(서버, PC, 통신장비, 방화벽 장비 등)의 시스템 시간을 동기화 하기 위한 규약이다. 윈도우에는- 모든 윈도우서버는 NTP 서버가 될 수 있다.- 모든 서버의 방화벽에서 UDP 123 번이 열려있어야 한다.- NTP 서버와의 시간차이가 많이 날 경우(기본값: 15 시간) 동기화 되지 않는다.  실제 시간과 근접한 시간으로 변경 후..

1. 일회용 인증키 개요 전자거래 중에 교환되는 데이터가 변경되지 않고 허가되지 않은 제3자에 의해 간섭받지 않도록하기 위해 사용되는 디지털(전자) 키로 그것은 인증 및 보안 트랜잭션의 고유 한 정보(양, 날짜, 시간)를 기반으로하는 디지털(전자) 코드 세트로 구성된다. 일명 디지털 키 또는 전자 키라고도 불린다. 고정된 비밀번호 대신 무작위로 생성한 일회성 인증키로 사용자를 인증하는 방법으로, 보안을 강화하려고 도입한 시스템이다. 로그인 할 때마다 일회성 인증키를 생성한다. 동일한 일회성 인증키가 사용되지 않아 보안을 강화할 수 있다. 주로 전자 거래에서 사용된다. 사용자는 "일회용 인증키"를 생성하는 하드웨어인 일회성 인증키의 생성기(Authentication key Token)를 이용한다. 별도 일..

1. Credential Provider 개요 Windows 로그온 화면을 커스터마이징 할 때, Windows XP까지는 GINA(Graphical Identification and Authentication) DLL이 사용되었는데, 인터페이스가 어렵고 복잡하며, 디버깅도 매우 어려워서 소수 일부 전문가들만 사용했다. Windows 7(Vista 이상)부터는 CP(Credential Provider)라는 개념으로 비교적 쉽게 수정할 수 있는 API 인터페이스를 제공하고 있다. Credential Provider는 Plugin처럼 여러 개 병렬로 등록 가능하며, 각각 한 가지 인증 처리를 할 수 있는데, 이와 같이 추가 Credential Provider를 만들어 할 수 있는 일은, -로그온 화면에 Tex..

웹용 Outlook 또는 OWA(Outlook Web Access)는 온-프레미스 전자 메일 및 작업 관리 응용 프로그램인 Microsoft Outlook에 대응하는 브라우저 기반이다. 엔터프라이즈 사용자가 웹 브라우저에서 직접 Microsoft Exchange의 전자 메일, 일정, 작업 및 연락처에 액세스할 수 있도록 하는 솔루션에서는 OWA에 대한 로그인 보안이 매우 중요하다.  기존 사용자 이름 및 암호 기반 인증 프로세스는 충분히 안전한 것으로 간주되지 않는다.  사용자의 OWA 인터페이스에 대한 무단 액세스는 민감한 비즈니스 정보와 사용자 간의 기밀 이메일 서신이 노출될 위험이 있다. 보안 외신 SC미디어에 의하면 중국 APT 단체가 MS 클라우드 이메일 계정 공격을 실시하고 있고, MS가 나서..

과기정통부, 제로트러스트 가이드라인1.0 발표 국산 제로트러스트 기술 실증으로 국가적 보안수준 높인다 [보안뉴스 원병철 기자] 과학기술정보통신부(장관 이종호, 이하 ‘과기정통부’)는 작년 10월 국내 산･학･연･관 전문가로 구성된 ‘제로트러스트포럼(간사기관 : 한국인터넷진흥원)’을 구성하고 미국, 유럽, 일본 등의 동향 분석, 자료검토, 토론회 등을 통해 의견을 모아 국내 환경에 적합한 ‘제로트러스트 가이드라인 1.0’을 마련했다고 밝혔다. 또한, 대통령 직속 디지털플랫폼정부위원회(위원장 고진)와 함께 지난 4월 ‘디지털플랫폼정부 실현계획’을 발표하면서 새로운 디지털환경에서의 정보보안을 위하여 국가적 차원의 제로트러스트 도입을 추진하겠다고 밝힌 바, 이번에 마련된 ‘제로트러스트 가이드라인 1.0’을 각 ..

"다중 인증(MFA)에 대한 인식의 대전환이 필요" 멀티 클라우드와 하이브리드 업무 환경으로 인해 강력한 적응형 인증이 필요해지면서 다중 인증(MFA)의 도입률이 크게 높아지고 있다. 다중 인증(MFA)을 가장 많이 도입한 5대 산업은 보험(77%), 컨설팅(75%), 건설(74%), 미디어 및 커뮤니케이션(72%)이며, 의외로 규제가 심한 산업들이 뒤쳐지는 경향이 있었다. 다중 인증(MFA)은 악용될 가능성이 큰 비밀번호 같은 크리덴셜 위에 추가적인 보안 레이어를 더하는 인증 전략이다. 비즈니스 웹 애플리케이션 공격의 80% 이상, 모든 비즈니스 이메일 침해 공격의 절반 가량이 도난 당한 사용자-ID와  비밀번호 때문에 발생한다. 다중 인증(MFA)은 다양한 운영체제/애플리케이션이나 온라인 계정에 접근..