정보자산에 대한 보안솔루션의 적용 방식은 Gateway(+Proxy), Sniffing, Agent, LKM, PAM 방식 등이 있다.  ■ Gateway(+Proxy) 방식 Gateway(+Proxy) 방식은 접속하기 위한 통로를 별도로 설치한 후 사용자가 해당 통로를 통해서만 접근하도록 하는 방식이다. 예를 들어, 자동차를 타고 고속도로에 진입하기 위해서 반드시 톨게이트를 거쳐 통행료 징수를 위한 체크를 하듯이 서버나 네트워크, DB에 접속, 로그인하거나 로그인 한 후에 프로세스를 수행하기 위해서는 반드시 Gateway를 거치도록 구성하여 모든 로그인과 철저하게 통제하는 방식이다. 중앙집중식으로 중앙화 되어 있는 Gateway(+Proxy) 방식은 별도의 서버(안전성을 위해 이중화 구성 필요)를 설..

"간편성과 편리성만 내세우면 보안은 그만큼 허술하며, 이로 인한 댓가는 매우 혹독할 것" 보안 업계에서 몇 년 전부터 유행하기 시작한 말이 있다. 아이덴티티는 새로운 외곽(identity is the new perimeter)이라는 말이다.    너무나 많은 사용자가, 더 많은 장비들을 가지고, 다양한 장소에서 회사 네트워크에 접속하는 게 일상인 시대에 보안강화를 위한 정보자산의 인증 절차를 강화하는 것만큼 중요한 건 없다.   그리고 현재 정보자산의 보안강화를 위하여 가장 강력하다고 여겨지는 최상의 방법은 2차 인증(추가 인증)이다.  가장 민감한 부분과 데이터에 2차 인증 기능을 마련하고, 각종 접근점에 2차 인증 옵션을 걸어두는 건 그리 어려운 일이 아니다. 하지만 대단히 효과적이다.    구글이 ..

"정보자산에 대한 보안은 강화하고 사용자의 불편함을 최소화하는 BaroPAM 솔루션의 전략"  보안은 어렵고 적용하면 불편하다는 편견에 사로 잡혀 있는게 현실이며, 이런 고정 관념을 탈피하여 외부의 해커 또는 내부 사용자가 불법적으로 정보자산에 접근하는 상황을 제한(정보자산의 우회/원격접속을 차단)하여 정보자산의 보안을 강화하는 것이 최상의 보안전략으로 정보 보안은 단순해야 하며, 누구나 손쉽게 적용할 수 있어야 하며, 운영 및 관리도 간편하면서 보안성은 강하게 해야 한다.  BaroPAM 솔루션은 정보자산의 보안 강화를 위하여 본인인증이 필요한 다양한 운영체제와 애플리케이션에 누구나 손쉽게 곧바로 적용할 수 있는 플러그인 가능한 인증 모듈(PAM, Pluggable Authentication Modul..

"정보자산의 로그인-ID/비밀번호가 유출이 되어도 대안이 있느냐?" 사람이 만든 소프트웨어가 완전하지 않다는 건 멀웨어에도 적용된다.   랜섬웨어는 주로 취약한 원격 데스크톱이나 VPN 등을 통해 최초 침투한다고 한다. 다른 데서 훔친 로그인 크리덴셜 스터핑을 활용하는 경우다.   크리덴셜 스터핑은 기존에 다른 곳에서 유출된 아이디(ID)와 패스워드(Password)를 여러 웹사이트나 앱에 대입해 로그인이 될 경우 개인정보나 자료를 유출하는 방법이다.  복잡한 것을 싫어하는 많은 사람들이 모든 웹사이트나 앱에서 같은 아이디와 패스워드를 사용하는 것을 노린 방법으로, 최근 홈플러스나 스타벅스 등에서 크리덴셜 스터핑을 이용한 공격으로 실제 피해를 입은 사건이 늘고 있다.    크리덴셜 스터핑에 당하지 않으려..

BaroPAM 솔루션은 정보자산의 보안 강화를 위해, 높은 국제표준Hash함수(모듈) 호출(휴대폰) 인증방식으로 인증서버와 통신이 필요 없는 시간동기화(Time-sync)방식의 일회성보안인증(OTA)서비스로 보안적합성과 안정성을 사전 검증하는 국정원 보안 적합성 검증절차를 통과하여 안정성과 신뢰성을 검증 받았다. 인증이 필요한 다양한 운영체제와 애플리케이션에 손쉽게 바로 적용할 수 있는 플러그인 가능한 인증 모듈(PAM, Pluggable Authentication Module) 방식 기반 솔루션이다. ​ BaroPAM 솔루션은 통신을 필요로 하는 방식이 아니기 때문에 빈번하게 발생하는 통신 장애가 발생하지 않으며, 별도의 인증 서버가 필요 없는 방식이기 때문에 보안 지역에서 인증 서버와 통신할 수 없어..

누리아이티(대표 이종일)가 최근 개최된 소프트웨이브 행사에서 자사 개인 PC 화면보호기 잠금 방지·해제 기능을 추가한 플러그인 방식 인증 모듈(Pluggable Authentication Module) BaroPAM(바로PAM)을 선보였다. 회사는 행사 참여를 계기로 올해를 '글로벌 보안 소프트웨어 기업'으로 도약하는 원년으로 삼겠다는 포부다. 회사는 현장에서 인도 기업을 포함한 다수 고객사의 유럽과 미국 선진 시장과 인도 등 신시장을 대상으로 한 솔루션 도입 문의와 기술 실증(PoC) 요청 등이 있었다는게 회사 측 설명이다. 회사 관계자는 “정보 보호를 위해 사용하는 개인 PC 화면보호기 기능을 강화했다”며 “최근 시스템·인프라 발전에 발맞춰 다중인증과 2차 인증을 기반으로 한 차세대 보안솔루션을 적용..

"간편성과 편리성만 내세우면 보안은 그만큼 허술하며, 이로 인한 댓가는 매우 혹독할 것"다중 인증(MFA, Multi-Factor Authentication)은 최소 두 가지 이상의 인증 요소를 이용하여 본인 여부를 인증하는 것으로 비밀번호와 같이 해당 이용자만이 알고 있는 요소(지식기반), 하드웨어 토큰과 같이 해당 이용자만이 갖고 있는 요소(소유기반), 생체인식 정보와 같이 해당 이용자만의 고유 요소(속성기반), 어떤 인물의 반복된 행동이나 기기 사용 방식(행위기반), GPS나 이동통신과 같이 특정 장소(장소기반) 등에서 최소 2개 이상을 함께 사용하여 이용자를 인증한다.또한, 다중 인증은 적어도 지식(knowledge), 소유(possession), 속성(inherence), 행위(behavior)..

화면보호기 잠금 방지·해제 기능 추가 나라장터 조달 등록…공공시장 공략 OTP카드에 지문인식 탑재 '바로카드' 산업·국방·의료계 보안 시설 최적화 “최근 출시한 '바로PAM'(BaroPAM)은 개인 PC 화면보호기 잠금 방지·해제 기능을 추가한 플러그인 방식 인증 모듈(Pluggable Authentication Module)입니다. 최근 시스템·인프라 발전에 발맞춰 출시한 제품인 만큼 철통 보안을 보장합니다.” 누리아이티(대표 이종일)는 보안 소프트웨어(SW) 전문 기업이다. 회사 인증 솔루션 바로PAM은 다양한 운용체계(OS)와 지능형 폐쇄회로(CCTV), 클라우드 데스크톱 가상화(VDI), SSL 가상사설망(VPN), MS 애저 환경에서 쓰인다. 공공기관 700여곳 데이터가 집계되는 범정부 데이터 ..

현상 : Oct 14 10:09:43 baropam sshd[18075]: PAM unable to dlopen(/usr/baropam/pam_baro_auth.so): /usr/baropam/pam_baro_auth.so: undefined symbol: curl_easy_setopt 원인 : 웹 개발 툴인 cURL(Client for URLs) 관련 라이브러리가 존재하지 않아서 발생. 조치 : Redhat, CentOS는 "yum install curl" 그외는 "sudo apt-get install curl" 명령어로 설치