목차 1. RADIUS 인증1.1 개요1.2 구성 아키텍처1.3 구성 요소1.4 방화벽 요구사항 2. FreeRADIUS 설치 및 설정2.1 FreeRADIUS 설치2.2 FreeRADIUS 설정 3. BaroPAM 설치 및 설정3.1 BaroPAM 설치 전 준비사항3.2 BaroPAM 설치 모듈 다운로드3.3 BaroPAM 환경 설정 파일 생성3.4 BaroPAM 환경 설정 4. MySQL/MariaDB 설치 및 구성4.1 MariaDB 설치4.2 MariaDB 구성 5. FreeRADIUS 연동 테스트5.1 PAM, cURL 인증5.2 SQL 인증 6. About BaroPAM   1. RADIUS 인증 1.1 개 요 RADIUS(Remote Authentication Dial In User Serv..

BaroPAM solution installation guide for multi-layer authentication to strengthen the security of information assets(FreeBSD) 1. Preparation before installing BaroPAM In order to use the PAM module, the PAM package must be installed by default. To verify installation, execute the following command. [root] /root > ls /usr/lib/pam*/usr/lib/pam_chroot.so          /usr/lib/pam_ksu.so             /usr..

1. Integration API configuration BaroPAM related shared object (libbarokey-6.x.x.so) is used to verify field or data encryption and decryption and one-time authentication keys. API class Description Dirctory barokey.h BaroPAM Header file /usr/baropam/key libbarokey-x.x.x.so BaroPAM Module /usr/baropam/key The symmetric key (64 bytes) used for field or data encryption/decryption is fixed inside t..

지난주 미국 플로리다 수질처리시설에 대한 사이버 공격의 세부정보가 공개됐다. 주요 인프라를 보호하는데 적절한 보안조치가 이루어지지 않아 발생한 피해라고 더해커뉴스가 보도했다.이번 침해 사고는 수질 처리장의 SCADA(스카다) 시스템에 원격으로 액세스해 상수도의 수산화나트륨 투여량을 위험한 수준으로 늘리려는 공격자들의 시도였다. 다행히 공격은 성공하지 못했다.해당 공격을 발견한 시스템 운영자가 신속하게 명령을 취소해 영향을 최소화해 큰 사고를 모면할 수 있었다.매사추세츠 주에서 조사한 내용에 따르면, 사이버 범죄자들은 제어 시스템에 연결된 공장의 여러 컴퓨터 중 하나에 설치된 TeamViewer 소프트웨어를 통해 SCADA(Supervisory Control and Data Acquisition) 시스템에..

1. Integration API configuration BaroPAM related dynamic linking library is used to verify one-time authentication keys. API class Description Etc barokey.h libbarokey.dll Header file and dll related to BaroPAM libcrypto-1_1-x64.dll libssl-1_1-x64.dll Open SSL related dll Note) To use the BaroPAM related dll, it must be located in the "C:\Windows\System32" directory. The header file Barokey.h fo..

지난달 레드햇은 'CentOS Linux' 개발을 중단하고, RHEL 마이너 업데이트의 선행 버전격인 'CentOS 스트림'에 집중하겠다고 발표했다. 이에 RHEL의 안정성과 보안성을 누리면서 무료로 사용가능한 새로운 배포판을 찾는 목소리가 컸다. 레드햇의 발표 직후 CloudLinux는 연간 100만달러를 투자해 새로운 RHEL 클론 배포판을 만들겠다고 발표했다. 13일(현지시간) 미국 지디넷에 따르면, CloudLinux는 RHEL과 CentOS 코드에 기반한 '알마리눅스(AlmaLinux)' 배포판을 공개했다. AlmaLinux Beta 버젼의 ISO 파일(https://almalinux.org)을 다운로드 받아서 설치 후 AlmaLinux의 보안 강화를 위하여 인증이 필요한 다양한 운영체제와 애플..

1. Integration API configuration BaroPAM-related dynamic linking library is used to verify the one-time authentication key. API Documentation Etc barokey.h libbarokey.dll Unmanaged C++ dll version for C# related to BaroPAM. (.Compiled based on .NET Framework 4.0) barokey_clr.h barokey_clr.dll BaroPAM related clr version, managed C++ dll version for C#. (.Compiled based on .NET Framework 4.0) lib..

1. Preparation before using the integration API The one-time authentication key, the authentication code used by BaroPAM, is written based on Java, so the latest JDK 6.x or higher must be installed. If it is not installed, you need to install the latest JDK. If it is not installed(npm install java), you need to install the latest JDK. Verify JDK installation) [root]# rpm -qa | grep java java-1.4..

1. Preparation before using the integration API The one-time authentication key, the authentication code used by BaroPAM, is written based on Java, so the latest JDK 6.x or higher must be installed. If it is not installed, you need to install the latest JDK. Verify JDK installation) [root]# rpm -qa | grep java java-1.4.2-gcj-compat-devel-1.4.2.0-40jpp.115 java-1.7.0-openjdk-javadoc-1.7.0.131-2.6..

목차 1. BaroPAM 연동 API 1.1 연동 API 사용 전 준비사항 1.2 BaroPAM 연동 API 2. BaroPAM 적용 2.1 BaroPAM 적용 프로세스 2.2 BaroPAM 적용 화면 2.3 본인확인 적용 프로세스 2.4 본인확인 적용 화면 3. About BaroPAM 1. BaroPAM 연동 API 정보자산에 로그인 시 Verification code에 입력할 일회용 인증키의 생성기인 BaroPAM 앱의 다운로드(https://play.google.com/store/apps/details?id=com.baro.pam)는 구글의 "Play 스토어"나 Apple의 "App 스토어"에서 가능하며, 설치는 일반 앱의 설치와 동일하다. 1.1 연동 API 사용 전 준비사항 BaroPAM에서 ..