주식회사 누리아이티

정보자산의 보안강화를 위한 3단계 인증 보안SW(BaroPAM) 전문기업인 누리아이티

누리아이티 1237

서비스나 기업을 사칭한 피싱 공격으로 인한 피해를 예방할 수 있는 보안수칙

피싱(Phishing)은 소셜 엔지니어링 공격과 직접적으로 관련이 있다. 일반적으로 이메일을 중심으로 하는 범죄자들은 피싱을 사용해 접근권한이나 정보를 얻는다. 피싱 공격은 피해자와 피해 기업에 맞게 맞춤화될 수 있다. 피해자에게 직접 초점을 맞춘 피싱 공격을 스피어 피싱(Spear phishing)이라고 한다. 예를 들어, 범죄자가 회사 내 그룹이나 사람을 표적으로 삼는 경우, 스피어 피싱을 사용해 이메일을 합법적으로 보이게 만든다. 보통 피해자의 정확한 이름과 직함을 사용하거나 합법적인 프로젝트, 알려진 동료를 업급하거나 고위 경영진의 이메일을 스푸팅(Spoofing)해 수행한다. 피싱 공격은 일반적으로 긴급성을 강조하거나 기꺼이 도와 주려는 의지에 따라 행해진다. 피싱 공격은 심각한 결과를 경고함으..

Tomcat 콘솔에서 사용자 식별 및 인증을 위한 3단계 인증 솔루션인 BaroPAM 솔루션의 적용 가이드

목차 1. BaroPAM 연동 1.1 개 요 1.2 BaroPAM 모듈 설치 1.3 BaroPAM 환경설정 1.4 BaroPAM 앱 설치 및 정보 설정 2. BaroPAM 적용 2.1 BaroPAM 적용 프로세스 2.2 BaroPAM 적용 화면 2.3 Tomcat 관리자 콘솔 로그인 3. About BaroPAM 1. BaroPAM 연동 1.1 개 요 웹 애플리케이션 서버(WAS, Web Application Server)는 웹 애플리케이션과 서버 환경을 만들어 동작시키는 기능을 제공하는 소프트웨어 프레임워크이다. 인터넷 상에서 HTTP를 통해 사용자 컴퓨터나 장치에 애플리케이션을 수행해 주는 미들웨어(소프트웨어 엔진)로 볼 수 있다. 웹 애플리케이션 서버는 동적 서버 콘텐츠를 수행하는 것으로 일반적인 ..

OpenVPN 환경에서 사용자 식별 및 인증을 위한 3단계 인증 솔루션인 BaroPAM 솔루션의 적용 가이드

목차 1. OpenVPN이란? 2. OpenVPN 설치 및 설정 2.1 OpenVPN 설치 2.2 Linux 클라이언트 구성 3. BaroPAM 설치 및 설정 3.1 BaroPAM 설치 전 준비사항 3.2 BaroPAM 설치 모듈 다운로드 3.3 BaroPAM 환경 설정 파일 생성 3.4 NTP(Network Time Protocol) 설정 4. OpenVPN 서버와 BaroPAM 구성 4.1 OpenVPN과 FreeRADIUS 연동 4.2 OpenVPN 서버 구성 4.2 BaroPAM 구성 5. OpenVPN 접속 테스트 5.1 신규 사용자 생성 5.2 BaroPAM 환경 설정 파일 생성 5.3 OpenVPN 접속 테스트 6. BaroPAM 적용 6.1 BaroPAM 적용 프로세스 6.2 BaroPAM..

제로트러스트(Zero Trust) 6가지 철학과 3가지 핵심 원칙

제로트러스트(Zero Trust)의 개념을 한마디로 설명하면 ‘절대 신뢰하지 말고, 항상 검증하라(Never Trust, Always Verify)’이다. NIST는 제로트러스트 개념을 ‘항상 네트워크가 침해됐다고 가정하고, 보호해야 할 데이터 및 컴퓨팅 서비스에 대한 접근 요구에 정확하고 최소한의 권한을 부여하는 아이디어와 개념의 모음’이라고 설명했다. 제로트러스트 가이드라인에는 국내 네트워크 환경 등을 고려해 6가지 기본 철학과 3가지 핵심 원칙을 제시하고 있다. 6가지 철학은 다음과 같다. 1. 모든 종류의 접근에 대해 신뢰하지 않을 것 2. 일관되고 중앙 집중적인 정책 관리 및 접근제어 결정·실행 필요 3. 사용자, 기기에 대한 관리 및 강력한 인증 4. 자원 분류 및 관리를 통한 세밀한 접근 제..