주식회사 누리아이티

정보자산의 보안강화를 위한 2차인증 보안SW 및 지문인식 OTP/출입/보안카드 전문기업

2채널(2Channel) 13

보안 강화를 위한 Application 로그인 시 비밀번호를 BaroPAM의 일회용 인증키로 대체하여 로그인

해킹 공격에서 빼놓을 수 없는 공격 기법은 기술적 취약점을 통해 이루어진다는 것이다. 가장 간단한 방어 기법은 인증 방식을 강화하는 것이다. 패스워드를 복잡하고 유추하기 어렵게 하는 노력을 BaroPAM 솔루션 같은 2Factor 인증 방식(지식 기반+소유 기반)으로만 변경해도 강력한 효과를 발휘할 수 있다. ERP/그룹웨어/전자결재/포탈 등의 Application 로그인 시 비밀번호를 BaroPAM의 일회용 인증키로 대체하여 비밀번호에 단방향 암호화가 불필요하며, 로그인-ID, 비밀번호가 유출되어도 안전하게 Application을 로그인 할 수 있다. ERP/그룹웨어/전자결재/포탈 등의 Application 로그인 시 로그인-ID를 입력한 후 BaroPAM 앱에서 일회용 인증키를 생성합니다. 생성한 일..

정보자산의 보안강화를 위한 2차 인증(추가 인증)이란?

해킹 공격에서 빼놓을 수 없는 공격 기법은 기술적 취약점을 통해 이루어진다는 것이다. 가장 간단한 방어 기법은 인증 방식을 강화하는 것이다. 비밀번호를 복잡하고 유추하기 어렵게 하는 노력을 BaroPAM 솔루션 같은 2Factor 인증 방식(지식 기반+소유 기반)으로만 변경해도 강력한 효과를 발휘할 수 있다. 2차 인증은 정보자산의 보안 강화를 위하여 로그인-ID 및 비밀번호(지식기반 인증) 이외에 별도의 추가인증(소유기반/속성기반/행위기반/장소기반 인증)절차를 의미하며, 2 Factor 인증과 2 Channel 인증으로 구분한다. 2 Factor 인증는 인증서버기 필요한 Hard 방식의 1st 인증 (1세대 인증) 와 별도의 인증서버가 존재하지 않아 관리가 필요 없고, 손쉽게 적용할 수 있는 소프트웨어..

보안 강화를 위한 Mac/Linux/Unix 환경에서 특정 명령어/디렉토리를 사용하는 경우 BaroPAM의 3단계 보안전략

해킹 공격에서 빼놓을 수 없는 공격 기법은 기술적 취약점을 통해 이루어진다는 것이다. 가장 간단한 방어 기법은 인증 방식을 강화하는 것이다. 패스워드를 복잡하고 유추하기 어렵게 하는 노력을 BaroPAM 솔루션 같은 2Factor 인증 방식(지식 기반+소유 기반)으로만 변경해도 강력한 효과를 발휘할 수 있다. Mac/Linux/Unix 환경에서 특정 명령어/디렉토리를 사용하는 경우 BaroPAM의 3단계 보안전략은 3단계로 구성되며, 1단계는 전형적인 기본 보안(ID/Password), 2단계는 일회용 인증키를 적용한 보안, 3단계는 특정 명령어 사용 시 일회용 인증키를 적용한 보안으로 구성되어 있다. 예)

보안강화를 위하여 Database 환경에 대한 BaroPAM의 3단계 보안전략

해킹 공격에서 빼놓을 수 없는 공격 기법은 기술적 취약점을 통해 이루어진다는 것이다. 가장 간단한 방어 기법은 인증 방식을 강화하는 것이다. 패스워드를 복잡하고 유추하기 어렵게 하는 노력을 BaroPAM 솔루션 같은 2Factor 인증 방식(지식 기반+소유 기반)으로만 변경해도 강력한 효과를 발휘할 수 있다. Database 환경에 대한 BaroPAM의 3단계 보안전략은 3단계로 구성되며, 1단계는 전형적인 기본 보안(ID/Password), 2단계는 일회용 인증키를 적용한 보안, 3단계는 SQL 구문 실행 전에 일회용 인증키를 적용한 보안으로 구성되어 있다. 예 Oracle) 예 Tibero) 예 Cubrid) 예 SunDB) 예 Altibase)

보안강화를 위하여 Mac/Linux/Unix 환경에 대한 BaroPAM의 3단계 보안전략

해킹 공격에서 빼놓을 수 없는 공격 기법은 기술적 취약점을 통해 이루어진다는 것이다. 가장 간단한 방어 기법은 인증 방식을 강화하는 것이다. 패스워드를 복잡하고 유추하기 어렵게 하는 노력을 BaroPAM 솔루션 같은 2Factor 인증 방식(지식 기반+소유 기반)으로만 변경해도 강력한 효과를 발휘할 수 있다. Mac/Linux/Unix 환경에 대한 BaroPAM 솔루션의 보안 전략은 3단계로 구성되며, 1단계는 전형적인 기본 보안(ID/Password), 2단계는 일회용 인증키를 적용한 보안, 3단계는 이상접속 탐지 및 차단을 통한 불법적인 정보자산의 접속 제어로 구성되어 있다. 예)

보안강화를 위하여 Windows 환경에 대한 BaroPAM의 3단계 보안전략

해킹 공격에서 빼놓을 수 없는 공격 기법은 기술적 취약점을 통해 이루어진다는 것이다. 가장 간단한 방어 기법은 인증 방식을 강화하는 것이다. 패스워드를 복잡하고 유추하기 어렵게 하는 노력을 BaroPAM 솔루션 같은 2Factor 인증 방식(지식 기반+소유 기반)으로만 변경해도 강력한 효과를 발휘할 수 있다. Windows 환경에 대한 BaroPAM 솔루션의 보안 전략은 3단계로 구성되며, 1단계는 Windows 부팅 시 CMOS 보안(Password), 2단계는 전형적인 기본 보안(ID/Password), 3단계는 일회용 인증키를 적용한 보안 전략으로 구성되어 있다. 예)

모든 정보자산의 보안강화를 위한 BaroPAM의 다중인증 정책

해킹 공격에서 빼놓을 수 없는 공격 기법은 기술적 취약점을 통해 이루어진다는 것이다. 가장 간단한 방어 기법은 인증 방식을 강화하는 것이다. 패스워드를 복잡하고 유추하기 어렵게 하는 노력을 BaroPAM 솔루션 같은 2Factor 인증 방식(지식 기반+소유 기반)으로만 변경해도 강력한 효과를 발휘할 수 있다. 모든 정보자산(Windows, 개방형OS, Linux/Unix 서버, Application, Database, Network 장비, 보안장비, 저장장치 등)의 보안강화를 위한 BaroPAM의 다중인증 정책은 다양한 공격에 대비하여 통합해 보호하는 방법이 아니라 각각의 컴포넌트 하나하나를 보호하는 방안을 마련하여 선택이 아닌 반드시 필수로 적용되어야 할 보안 대비책으로 이로 인하여 보다 안전하게 정보..

내 PC도 안전하게 비밀번호 없는 세상을 위한 Windows용 BaroPAM 정식 버젼 출시

Windows용 BaroPAM 정식 버젼이 출시 되었다. PC를 켜면 BaroPAM 인증화면이 나타난다. 먼저 스마트폰에서 생성한 일회용 인증키를 Windows의 BaroPAM 로그온 화면에 입력하여 Windows의 인증을 받아야 로그온이 된다. 만약, Windows의 암호를 해체하는 경우는 Windows의 Username에 대한 Password는 검증하지 않는다. 이젠 내 PC나 노트북 Username/Password 유출되어도 로그인 하지 못한다. Windows용 BaroPAM의 특장점은 다음과 같다. ■ 별도의 인증서버가 필요 없는 모듈 인증 방식의 2차 인증 지원 ■ 빠른 인증속도로 서비스 보장 ( 평균 인증시간 0.01초 이내 ) ■ Hard 인증키와는 다른 Soft 인증키 로 영구적 사용이 가..

정보자산의 보안강화를 위하여 다중인증을 위한 BaroPAM 솔루션의 설치 가이드(Windows)

목차 1. Winlogon Credential Provider 1.1 Credential Provider 개요 1.2 Winlogon 동작 원리 1.3 Credential Provider 추가/삭제/비활성화 1.4 NTP(Network Time Protocol) 설정 2. BaroPAM 설치 2.1 BaroPAM 설치 전 준비사항 2.2 BaroPAM 설치 2.3 BaroPAM 환경설정 3. BaroPAM 적용 3.1 BaroPAM 적용 프로세스 3.2 BaroPAM 적용 화면 3.3 Windows 로그온 방법 3.4 BaroPAM 업데이트 4. BaroPAM 재설정 4.1 BaroPAM 환경 재설정 4.2 BaroPAM 사용중지 방법 4.3 BaroPAM 재사용 방법 4.4 BaroPAM BLE Man..

정보자산의 보안강화를 위하여 다중인증을 위한 BaroPAM 솔루션의 설치 가이드(Solaris)

목차 1. PAM(Plugable Authentication Module) 1.1 PAM 개요 1.2 PAM 동작 원리 1.3 PAM 사용 이점 1.4 PAM 파일과 위치 1.5 PAM 라이브러리 1.6 PAM 구성 파일 1.7 PAM 구성 검색 순서 1.8 PAM 구성 파일 구문 1.9 PAM 스택 1.10 PAM 스택 사용예시 1.11 SSH(Secure Shell) 1.12 NTP(Network Time Protocol) 설정 1.13 PAM 프로그래밍 1.14 PAM 컴파일 방법 1.15 PAM 디버그 사용 1.16 PAM 테스트 방법 2. BaroPAM 설치 2.1 BaroPAM 설치 전 준비사항 2.2 BaroPAM 설치 모듈 다운로드 2.3 BaroPAM 환경 설정 파일 생성 3. BaroP..