주식회사 누리아이티

정보자산의 보안강화를 위한 3단계 인증 보안SW(BaroPAM) 전문기업인 누리아이티

정보보호 120

현재, 정보자산(H/W, S/W)에 대한 보안의 잘못된 적용의 변화가 필요

현재, 정보자산(H/W, S/W)에 대한 정보자산의 보안은 반대로 되어 있다. 예를 들어, 아파트를 출입하는 1층에 Lock이 있고, 실제 집의 출입문에는 Lock이 없는 누구나 맘대로 들낙거릴 수 있는 오픈되어 있는 구조이다. 이 구조로는 도둑이 1층 출입문만 통과하면 실제 집의 출입문에는 열러 있는 구조라 얼마든지 이집 저집 다니면서 생명과 재산에 피해를 볼 수 밖에 없다. 생명과 재산을 그나마 보호 받을려면 1층 출입문 뿐만 아니라 각 집마다 출입문에 Lock이 설치 되어 있어야 한다. 결론은 간편성과 편리성만 내세우면 보안은 그만큼 허술하며, 이로 인한 댓가는 매우 혹독할 것이다. 정보자산의 로그인-ID/비밀번호가 유출이 되어도 대안이 있느냐? 정보자산에 대한 2차 인증(추가 인증) 솔루션인 Ba..

안드로이폰 또는 아이폰의 날짜와 시간이 현재 시간과 차이가 발생하여 일회용 인증키가 틀린 경우

현상 : 안드로이폰 또는 아이폰의 날짜와 시간이 현재 시간과 차이가 발생하여 일회용 인증키가 틀린 경우 원인 : 안드로이폰 또는 아이폰의 날짜와 시간을 네트워크에서 제공하는 시간을 사용하지 않아서 발생. 조치 : 안드로이폰인 경우는 폰의 "설정" -> "일반" -> "날짜 및 시간" -> "날짜 및 자동 설정"과 "시간대 자동 설정" -> "허용" 아이폰인 경우는 폰의 "설정" -> "날짜 및 시간" -> "자동으로 설정" -> "허용"

복잡한 비밀번호를 사용하고 주기적 재설정 해도 사이버 공격에 여전히 노출

국내 인터넷 관련 전문가 10명 중 4명, 온라인 계정 탈취 당한 경험 ‘있다’.   인터넷 보안 전문가는 “사용 중인 웹사이트에 비슷한 비밀번호를 적용해 오다가 해킹으로 탈취돼 비밀번호를 변경했으나, 나 자신 조차도 변경한 비밀번호를 기억하지 못하고 있다”고 말했다. 이어 “특수문자를 포함하라는 기준이 생겼지만, 기존에 수많은 곳에 적용한 비밀번호와 다르고, 가입하는 웹사이트마다 허용하는 특수문자의 제한이 있어서 이에 대한 기억을 일일이 하지 못한다. 자신이 변경한 비밀번호를 기억 못해 해당 비밀번호 재설정에 시간과 비용 낭비를 빈번하게 경험하고 있다”고 비밀번호 기반 로그인 기능 사용의 불편함을 토로했다.   미국립표준기술연구소(NIST)가 최근 발표한 패스워드 가이드라인에 따르면 주기적으로 비밀번호..

정보자산의 보안 강화를 위하여 3단계 인증을 위한 BaroPAM 적용 프로세스

기업 및 개인의 정보 유출에 대한 해킹 피해보도는 잊혀질 만 하면 계속 발생되고 있으며, 이에 대한 피해는 심각한 수준이다. 보다 근본적으로 해킹에 안전한 2차 인증키(일회용 인증키)를 사용하여 대응하여야 한다는 인식이 사회적으로 확산되고 있다. 정보자산 로그인 시 비밀번호 만으로는 결코 안전하지 않으며 매번 사용할 때마다 비밀번호를 대체 또는 추가 인증(2차 인증)할 수 있는 새로운 적용 방안(추가 인증, 비밀번호 대체, 새로운 비밀번호)이 필요하다. BaroPAM 솔루션은 정보자산의 Windows, Linux, Unix 등의 다양한 운영체제 및 ERP, 그룹웨어, 전자결재, 포탈 등의 어플리케이션에서 추가 인증(2차 인증)으로 일회용 인증키를 접목시켜 중앙 집중적 인증 메커니즘을 지원하는 단순하면서도..

정보자산의 보안 강화를 위한 3단계 인증 솔루션인 BaroPAM을 도입해야 하는 이유

정보자산의 로그인-ID/비밀번호가 유출이 되어도 대안이 있느냐? 정보자산에 대한 2차 인증(추가 인증) 솔루션인 BaroPAM은 "보안 강화를 위하여 사용자 식별ㆍ인증을 위한 OTP 등을 활용한 2단계 인증체계 적용"과 "분실.도용.해킹으로 인한 비밀번호 초기화"에 적합하다. -2차 인증 적용 프로세스 -2차 인증 적용 데모 화면 정보자산에 대한 2차 인증(추가 인증) 솔루션인 BaroPAM을 도입해야 하는 이유는 다음과 같다. 1. 보안 강화를 위하여 사용자 식별ㆍ인증을 위한 OTP 등을 활용한 2단계 인증체계 적용 2차 인증 적용(예: ID/PW + OTP), 일정 횟수(예: 5회) 이상 인증 실패 시 접속 차단 및 인증수단을 특정하지는 않고 있으나, 지식기반.소유기반.특정기반 인증 수단 중 서로 다..

VDI(Virtual Desktop Infrastructure) 솔루션과 보안강화를 위한 다중인증 솔루션인 BaroPAM의 융합

1. 어느 장치에서나 업무 환경에 액세스 할 수 있는 VDI의 개요​  가. VDI의 정의 - Virtual Desktop Infrastructure - 중앙 데이터센터의 서버자원을 이용해 데스크탑 환경을 개별 사용자에게 네트워크 상에서 제공하는 컴퓨팅 환경 ​ 나. 등장배경등장배경설명정보보안- Process Kill, OS Format 등을 통한 통제 기능 무력화- PC 반출 후 하드 디스크의 분리를 통한 대량 정보 유출- 유무선 네트워크 연결을 통한 파일 대량 복사- VPN을 통한 불특정 다수 PC로의 다운로드TCO- Total Cost of Ownership- 전통적 PC 운영 비용 매년 동일 수준으로 발생- 하드웨어와 소프트웨어를 합친 지출은 전체 비용의 20~30%, 나머지 70~80%는 유지비..