주식회사 누리아이티

정보자산의 보안강화를 위한 3단계 인증 보안SW(BaroPAM) 전문기업인 누리아이티

2세대인증 61

‘다계층 인증체계’ 적용을 통한 안전한 IT 환경 구축

클라우드 컴퓨팅은 데이터 저장, 처리 및 관리를 물리적 서버 대신 인터넷을 통해 제공하는 서비스다.  이로 인해 기업과 개인은 고성능 컴퓨팅 자원을 효율적으로 사용할 수 있지만, 보안 위협도 함께 증가하고 있다. 클라우드 환경에서는 데이터 암호화, 접근 제어, 정기적인 보안 감사 등이 중요하다.  AWS, Google Cloud, Microsoft Azure와 같은 주요 클라우드 서비스 제공자들은 다양한 보안 솔루션을 통해 클라우드 환경의 보안을 강화하고 있다. ‘절대 신뢰하지 않고, 항상 검증한다.’ 전 세계 주요 국가의 필수적인 사이버 보안 전략인 제로트러스트의 핵심 개념이다.   현대 IT 환경에서 클라우드 서비스 확산, 원격근무 증가 등 다양한 업무 환경과 기기 사용으로 내·외부 네트워크 경계가 ..

적용사례

BaroPAM 솔루션은 정보자산의 보안을 강화하기 위한 다계층 인증 솔루션이기 때문에 적용처는 공개하지 않음.(2024-09-12 현재)◈공공기관 중앙부처: 41개 기관 지자체: 15개 기관 준정부기관: 60개 기관 기타공공기관: 45개 기관 공기업: 28개 기관 지방공기업: 35개 기관 ◈금융.보험: 84개 기업 ◈일반.제조: 45개 기업 ◈항만.물류.유통: 2개 기업 ◈의료.제약: 3개 기업 ◈교육: 9개 교육 기관 ◈해외: 3개 기업

Windows용 BaroPAM을 디버깅하는 방법

Windows용 BaroPAM을 디버깅 하기 위해서는 "c:\temp\baropam_trace.txt" 파일을 생성한 다음 파일 내용으로 "trace=on"을 설정 한 후 저장하면 된다. 디버깅을 종료하고 싶으시면 "trace=off"로 설정하거나 "baropam_trace.txt"를 삭제하시면 된다. 디버깅을 설정하시면 "c:\temp\BaroPAM_CP_buglog.txt"이 생성되며 파일 내에 디버깅 메시지를 남긴다. baropam_trace.txt)trace=on BaroPAM_CP_buglog.txt)[16-07-2024 10:17:55](11332 | 13624)[Dll.cpp:238] Dll:DllMain[16-07-2024 10:17:55](11332 | 13624)[Dll.cpp:239]..

랜섬웨어 방어를 위한 다중인증(MFA) 적용은 선택이 아닌 필수

"다중 인증(MFA)은 선택이 아닌 필수!" 랜섬웨어(Ransomware)는 악성 소프트웨어의 일종으로, 시스템을 감염시켜 데이터를 암호화하고 이를 해제하기 위해 금전을 요구하는 형태의 공격이다. 이러한 공격은 개인, 기업, 정부 기관 등 다양한 대상에게 큰 피해를 입힐 수 있다. 랜섬웨어는 주로 피싱 이메일, 악성 링크, 소프트웨어 취약점을 통해 시스템에 침투한다. 랜섬웨어 공격은 데이터 유실, 시스템 중단, 금전적 손실 등 다양한 형태의 피해를 야기할 수 있다.  랜섬웨어 공격을 방지하기 위한 기술과 전략이 중요하다. 그 중에서도 다중 인증(MFA, Multi-factor authentication)은 사용자가 2가지 이상의 인증 요소(지식기반, 소유기반, 속성기반, 행위기반, 장소기반 등)를 제공해..

다계층 인증 솔루션인 BaroPAM 솔루션으로 클라우드의 정보자산 보호

전 세계를 혼돈에 빠뜨린 마이크로소프트(MS, Microsoft)와 크라우드 스트라이크가 유발시킨 IT 대란이 우리에게 시사하는 바가 크다. 사이버 보안은 현대 기업의 IT 환경에서 복잡하고 중요한 문제이다. 공격자들은 기업 방어를 뚫기 위한 새로운 방법을 계속해서 찾고 있으며, 기업은 이에 대응하기 위해 다계층 방어 전략을 채택해야 한다.  중앙화 되어 있는 Gateway(+Proxy) 방식은 기술적으로 "단일 지점 공격"에 의한 시스템 전체가 장악되거나, 파괴될 수 있는데, 이번 IT대란 사태는 인증 시스템도 예외가 아님을 보여줬다. 중앙 집중식에서 벗어나 탈중앙화하는 PC, 서버, 네트워크, 애플리케이션, 데이타베이스 등 각각의 레이어별 인증 시스템은 "단일 지점 공격"에서 시스템을 보호할 수 있다..

7월5일 ,ICT플랫폼학회 하계학술대회 및 기술세미나 개최

(사)ICT플랫폼학회(회장 고대식)은 다음달 7월5일 오후 1시 가천대학교 반도체대학 117호 강당 (성남시 가천대역)에서 하계학술대회 및 기술세미나를 개최한다. 이번 세미나에서는 학술 논문 발표 및 기업솔루션에 대해 전문가들이 참석 AI 선도방안에 대해 토론을 가질 예정이다.   사전 등록은 7월4일까지이며,등록비는 10만원이다. (사)ICT플랫폼학회가 주최하는 이번 하계학술대회 및 기술 세미나에는 ㈜누리아이티, ㈜대신정보통신, 세림TSG㈜, ㈜시야인사이트, 쌍용정보통신㈜, ㈜온더라이브, ㈜올포랜드, ㈜인라스, 지니언스㈜, 지엔소프트㈜, ㈜진인프라,클라우데라코리아㈜, ㈜한국아이티컨설팅이 후원하고 있다. ◆계좌번호 : 우리은행 1006-501-393067 사단법인 아이씨티플랫폼학회 ☎ 후원기업 공문 및 ..

사이버 보안(Cyber security) 중요성과 보안 정책

디지털 트랜스포메이션이 가속화되면서 사이버 보안의 중요성도 더욱 부각되고 있다. 데이터 보호, 해킹 방지, 개인 정보 보호와 관련된 키워드는 현대 IT 환경에서 중요한 이슈로 자리 잡고 있으며, 특히 랜섬웨어 방지, 클라우드 보안, 제로 트러스트 아키텍처와 같은 주제가 주요 관심사로 떠오르고 있다. 1. 랜섬웨어 보안 랜섬웨어는 악성 소프트웨어의 일종으로, 시스템을 감염시켜 데이터를 암호화하고 이를 해제하기 위해 금전을 요구하는 형태의 공격이다. 이러한 공격은 개인, 기업, 정부 기관 등 다양한 대상에게 큰 피해를 입힐 수 있다. 랜섬웨어는 주로 피싱 이메일, 악성 링크, 소프트웨어 취약점을 통해 시스템에 침투한다. 랜섬웨어 공격은 데이터 유실, 시스템 중단, 금전적 손실 등 다양한 형태의 피해를 야기할..

중앙 집중식에서 벗어나 탈중앙화 방식의 다계층 인증 시스템이 필요

전 세계를 혼돈에 빠뜨린 마이크로소프트(MS, Microsoft)와 크라우드 스트라이크가 유발시킨 IT 대란이 우리에게 시사하는 바가 크다. 정보자산의 보안 강화를 위하여 사용자 식별.인증하기 위한 인증 시스템은 우리가 많이 적용하여 사용하고 있는 Gateway(+Proxy) 방식은 접속하기 위한 통로를 별도로 설치한 후 사용자가 해당 통로를 통해서만 접근하도록 하는 방식이다.  예를 들어, 자동차를 타고 고속도로에 진입하기 위해서 반드시 톨게이트를 거쳐 통행료 징수를 위한 체크를 하듯이 서버나 네트워크, DB에 접속, 로그인하거나 로그인 한 후에 프로세스를 수행하기 위해서는 반드시 Gateway를 거치도록 구성하여 모든 로그인과 철저하게 통제하는 방식이다. 중앙 집중식으로 중앙화 되어 있는 Gatewa..

차세대 BaroPAM 솔루션이 가고자 하는 방향

차세대 BaroPAM 솔루션이 가고자 하는 방향은 "보안은 강화하되 사용자 불편을 최소화하는 방향으로!" 외부의 해커 또는 내부 사용자가 불법적 으로 정보자산에 접근하는 상황을 제한하여 정보자산의 보안 강화를 위하여 다양한 운영체제(OS)와 애플리케이션에 로그인(Log in)할 경우 계정(아이디) 및 비밀번호(1차 인증) 이외에 별도의 추가인증(2차 인증)으로 다시 한번 신원을 확인하여 공격자가 탈취한 아이디, 비밀번호 등으로 로그인을 시도하더라도 2차 인증 과정이 있기 때문에 피해를 예방할 수 있다.   인터넷 뱅킹 로그인 시 비밀번호 입력 후, OTP 생성기나 모바일 인증 앱을 통해 생성된 코드를 입력하는 것이 2차 인증의 대표적인 사례다. 사이버 공격이 점점 정교해짐에 따라, 기존 2차 인증 시스템..

Cloudera Data Platform 환경에서 사용자 식별 및 인증을 위한 다계층 인증 솔루션인 BaroPAM 솔루션의 적용 가이드

목차 1. CDP(Cloudera Data Platform)란? 2. Linux 사용자로 PAM 인증 구성3. BaroPAM 설치 및 설정 3.1 BaroPAM 설치 전 준비사항 3.2 BaroPAM 설치 모듈 다운로드 3.3 BaroPAM 환경 설정 파일 생성 3.4 NTP(Network Time Protocol) 설정 4. BaroPAM 구성 4.1 BaroPAM 구성5. Cloudera Manager 접속 테스트 5.1 신규 사용자 생성 5.2 BaroPAM 환경 설정 파일 생성5.3 Cloudera Manager 접속 테스트6. BaroPAM 적용6.1 BaroPAM 적용 프로세스 6.2 BaroPAM 적용 화면 6.3 본인확인 적용 프로세스 6.4 본인확인 적용 화면 6.5 Cloudera Ma..