주식회사 누리아이티

정보자산의 보안강화를 위한 3단계 인증 보안SW(BaroPAM) 전문기업인 누리아이티

2채널(2Channel) 13

보안 강화를 위한 Application 로그인 시 비밀번호를 BaroPAM의 일회용 인증키로 대체하여 로그인

해킹 공격에서 빼놓을 수 없는 공격 기법은 기술적 취약점을 통해 이루어진다는 것이다.   가장 간단한 방어 기법은 인증 방식을 강화하는 것이다.   패스워드를 복잡하고 유추하기 어렵게 하는 노력을 BaroPAM 솔루션 같은 2Factor 인증 방식(지식 기반+소유 기반)으로만 변경해도 강력한 효과를 발휘할 수 있다. ERP/그룹웨어/전자결재/포탈 등의 Application 로그인 시 비밀번호를 BaroPAM의 일회용 인증키로 대체하여 비밀번호에 단방향 암호화가 불필요하며, 로그인-ID, 비밀번호가 유출되어도 안전하게 Application을 로그인 할 수 있다.  ERP/그룹웨어/전자결재/포탈 등의 Application 로그인 시 로그인-ID를 입력한 후 BaroPAM 앱에서 일회용 인증키를 생성합니다. ..

정보자산의 보안강화를 위한 2차 인증(추가 인증)이란?

해킹 공격에서 빼놓을 수 없는 공격 기법은 기술적 취약점을 통해 이루어진다는 것이다. 가장 간단한 방어 기법은 인증 방식을 강화하는 것이다. 비밀번호를 복잡하고 유추하기 어렵게 하는 노력을 BaroPAM 솔루션 같은 2Factor 인증 방식(지식 기반+소유 기반)으로만 변경해도 강력한 효과를 발휘할 수 있다. 2차 인증은 정보자산의 보안 강화를 위하여 로그인-ID 및 비밀번호(지식기반 인증) 이외에 별도의 추가인증(소유기반/속성기반/행위기반/장소기반 인증)절차를 의미하며, 2 Factor 인증과 2 Channel 인증으로 구분한다. 2 Factor 인증는 인증서버기 필요한 Hard 방식의 1st 인증 (1세대 인증) 와 별도의 인증서버가 존재하지 않아 관리가 필요 없고, 손쉽게 적용할 수 있는 소프트웨어..

보안강화를 위하여 Database 환경에 대한 BaroPAM의 3단계 보안전략

해킹 공격에서 빼놓을 수 없는 공격 기법은 기술적 취약점을 통해 이루어진다는 것이다.   가장 간단한 방어 기법은 인증 방식을 강화하는 것이다.   패스워드를 복잡하고 유추하기 어렵게 하는 노력을 BaroPAM 솔루션 같은 2Factor 인증 방식(지식 기반+소유 기반)으로만 변경해도 강력한 효과를 발휘할 수 있다. 데이터베이스 환경에 대한 BaroPAM 솔루션의 보안 전략은 3단계로 구성되며, 1단계는 BaroPAM 앱에서 생성한 일회용 인증키, 2단계는 전형적인 기본 보안 (ID/Password)를 적용한 보안, 3단계는 SQL 구문 실행 전에 BaroPAM 앱에서 생성한 일회용 인증키를 적용하여 보안 강화에 최적화되게 구성되어야 한다.  누구나 손쉽게 적용할 수 있는 플러그인 가능한 인증모듈 방식(..

보안강화를 위하여 Application 환경에 대한 BaroPAM의 3단계 보안전략

해킹 공격에서 빼놓을 수 없는 공격 기법은 기술적 취약점을 통해 이루어진다는 것이다.   가장 간단한 방어 기법은 인증 방식을 강화하는 것이다.   패스워드를 복잡하고 유추하기 어렵게 하는 노력을 BaroPAM 솔루션 같은 2Factor 인증 방식(지식 기반+소유 기반)으로만 변경해도 강력한 효과를 발휘할 수 있다. Application 환경에 대한 BaroPAM의 보안 전략은 3단계로 구성되며, 1단계는 전형적인 기본 보안(지식기반 인증: ID/Password), 2단계는 스마트 폰의 생체인식 기능을 BaroPAM 앱에 적용하여 인증하는 생체인식 보안(속성기반 인증: 생체정보), 3단계는 BaroPAM 앱에서 생성한 일회용 인증키(소유기반 인증)를 적용하여 보안 강화에 최적화되게 구성되어야 한다.   ..

보안강화를 위하여 Mac/Linux/Unix 환경에 대한 BaroPAM의 3단계 보안전략

해킹 공격에서 빼놓을 수 없는 공격 기법은 기술적 취약점을 통해 이루어진다는 것이다.   가장 간단한 방어 기법은 인증 방식을 강화하는 것이다.   패스워드를 복잡하고 유추하기 어렵게 하는 노력을 BaroPAM 솔루션 같은 2Factor 인증 방식(지식 기반+소유 기반)으로만 변경해도 강력한 효과를 발휘할 수 있다. Mac/Linux/Unix 환경에 대한 BaroPAM의 보안 전략은 3단계로 구성되며, 1단계는 전형적인 기본 보안(지식기반 인증: ID/Password), 2단계는 스마트 폰의 생체인식 기능을 BaroPAM 앱에 적용하여 인증하는 생체인식 보안(속성기반 인증: 생체정보), 3단계는 BaroPAM 앱에서 생성한 일회용 인증키(소유기반 인증)를 적용하여 보안 강화에 최적화되게 구성되어야 한다...

보안강화를 위하여 Windows 환경에 대한 BaroPAM의 3단계 보안전략

해킹 공격에서 빼놓을 수 없는 공격 기법은 기술적 취약점을 통해 이루어진다는 것이다.   가장 간단한 방어 기법은 인증 방식을 강화하는 것이다.   패스워드를 복잡하고 유추하기 어렵게 하는 노력을 BaroPAM 솔루션 같은 2-Factor 인증 방식(지식 기반+소유 기반)으로만 변경해도 강력한 효과를 발휘할 수 있다.  Windows 환경에 대한 BaroPAM의 보안 전략은 3단계로 구성되며, 1단계는 전형적인 기본 보안(지식기반 인증: ID/Password), 2단계는 스마트 폰의 생체인식 기능을 BaroPAM 앱에 적용하여 인증하는 생체인식 보안(속성기반 인증: 생체정보), 3단계는 BaroPAM 앱에서 생성한 일회용 인증키(소유기반 인증)를 적용하여 보안 강화에 최적화되게 구성되어야 한다.    예..

모든 정보자산의 보안강화를 위한 BaroPAM의 보안 전략

해킹 공격에서 빼놓을 수 없는 공격 기법은 기술적 취약점을 통해 이루어진다는 것이다.   가장 간단한 방어 기법은 인증 방식을 강화하는 것이다.   패스워드를 복잡하고 유추하기 어렵게 하는 노력을 BaroPAM 솔루션 같은 2-Factor 인증 방식(지식 기반+소유 기반)으로만 변경해도 강력한 효과를 발휘할 수 있다. 모든 정보자산(Windows, 개방형OS, Linux/Unix 서버, Application, Database, Network 장비, 보안장비, 저장장치 등)의 보안강화를 위한 BaroPAM의 다중인증 정책은 다양한 공격에 대비하여 통합해 보호하는 방법이 아니라 각각의 컴포넌트 하나하나를 보호하는 방안을 마련하여 선택이 아닌 반드시 필수로 적용되어야 할 보안 대비책으로 이로 인하여 보다 안전..

내 PC도 안전하게 비밀번호 없는 세상을 위한 Windows용 BaroPAM 정식 버젼 출시

Windows용 BaroPAM 정식 버젼이 출시 되었다. PC를 켜면 BaroPAM 인증화면이 나타난다. 먼저 스마트폰에서 생성한 일회용 인증키를 Windows의 BaroPAM 로그온 화면에 입력하여 Windows의 인증을 받아야 로그온이 된다. 만약, Windows의 암호를 해체하는 경우는 Windows의 Username에 대한 Password는 검증하지 않는다. 이젠 내 PC나 노트북 Username/Password 유출되어도 로그인 하지 못한다. Windows용 BaroPAM의 특장점은 다음과 같다. ■ 별도의 인증서버가 필요 없는 모듈 인증 방식의 2차 인증 지원 ■ 빠른 인증속도로 서비스 보장 ( 평균 인증시간 0.01초 이내 ) ■ Hard 인증키와는 다른 Soft 인증키 로 영구적 사용이 가..

정보자산의 보안강화를 위하여 3단계 인증을 위한 BaroPAM 솔루션의 설치 가이드(Windows)

목차 1. BaroPAM 설치1.1 BaroPAM 설치 전 준비사항1.2 BaroPAM 설치1.3 vcredist 설치1.4 BaroPAM 환경설정 2. BaroPAM 적용2.1 BaroPAM 적용 프로세스2.2 BaroPAM 적용 화면2.3 Windows 로그온 방법2.4 BaroPAM 업데이트3. BaroPAM 재설정3.1 BaroPAM 환경 재설정3.2 BaroPAM 사용중지 방법3.3 BaroPAM 재사용 방법3.4 BaroPAM BLE Manager 4. BaroPAM 삭제4.1 BaroPAM 삭제5. BaroPAM FAQ  6. About BaroPAM     1. BaroPAM 설치1.1 BaroPAM 설치 전 준비사항BaroPAM을 사용할려고 하면 사용하는 Windows 사용자 계정에 대한..

정보자산의 보안강화를 위하여 3단계 인증을 위한 BaroPAM 솔루션의 설치 가이드(Solaris)

목차 1. BaroPAM 설치1.1 BaroPAM 설치 전 준비사항1.2 BaroPAM 설치 모듈 다운로드1.3 BaroPAM 환경 설정 파일 생성1.4 BaroPAM 환경 설정1.5 NTP(Network Time Protocol) 설정 2. BaroPAM 적용2.1 BaroPAM 적용 프로세스2.2 BaroPAM 적용 화면2.3 Solaris 로그인 방법2.4 ssh/sftp 접속 툴 3. BaroPAM 제거3.1 BaroPAM 환경 제거 4. BaroPAM FAQ5. About BaroPAM     1. BaroPAM 설치1.1 BaroPAM 설치 전 준비사항PAM 모듈을 사용하기 위해서는 기본적으로 PAM 패키지가 반드시 설치되어 있어야 한다. 설치 확인은 다음의 명령어..