주식회사 누리아이티

정보자산의 보안강화를 위한 3단계 인증 보안SW(BaroPAM) 전문기업인 누리아이티

BaroIDS 13

가볍고 가장 빠른 암호화 알고리즘을 위한 BaroCRYPT 솔루션의 API 가이드(MySQL, MariaDB용)

목차 1. BaroCRYPT 1.1 BaroCRYPT 개요 1.2 BaroCRYPT 특/장점 2. BaroCRYPT 연동 API 2.1 연동 API 구성 2.2 MySQL 연동 API 함수 2.3 MariaDB 연동 API 함수 3. 함수 생성/사용/삭제 3.1 함수 생성 3.2 함수 사용 3.3 함수 삭제 4. About BaroCRYPT 1. BaroCRYPT 1.1 BaroCRYPT 개요 BaroCRYPT 솔루션은 Feistel 암호를 사용하여 크기가 작고 구현이 쉬운 블록 암호화 알고리즘인 XXTEA (Extended Extended Tiny Encryption Algorithm)를 기반으로 하는 가볍고 가장 빠른 암호화 알고리즘이다. 1.2 BaroCRYPT 특/장점 BaroCRYPT 솔루션은 ..

[2018 하반기 인기상품]품질우수-누리아이티 서버보안솔루션 'BaroPAM'

누리아이티(대표 이종일)가 개발한 BaroPAM은 윈도·맥·리눅스·유닉스 운용체계(OS)에서 '일회용 인증키'를 접목시킨 2차 인증으로 중앙 집중적 인증 메커니즘을 지원하는 단순하면서도 강력한 정보자산 접근제어 인증 솔루션이다. 총 3단계에 걸친 보안절차로 서버, 데이터베이스, 애플리케이션, 네트워크장비, 보안장비, 저장장치 등 정보자산을 보호한다. 기존 '지식기반 인증요소'인 아이디·비밀번호 인증방식에 '소유기반 인증요소'인 일회용 인증키를 추가한 '2차 인증'으로 보안을 크게 강화했다. 윈도 환경에서는 부팅단계에 시모스(CMOS) 비밀번호로 1단계 보안절차를 거치며 BaroPAM 앱을 열어 2단계로 일회용 인증키를 생성한 후 3단계로 인증키와 비밀번호를 입력해 로그인 한다. 맥·리눅스·유닉스 환경에서..

정보자산의 보안강화를 위하여 3단계 인증을 위한 Windows용 BaroPAM 솔루션의 기술적 설명

BaroPAM 솔루션은 Windows 로그온 시 Username/Password 이외에 일회용 인증키를 사용하여 2차 인증하는 운영체제 레벨(OS Level)의 솔루션이다. BaroPAM은 Windows의 새로운 CP(Credential Provider)가 하나 추가된 개념으로, Windows에서 서비스를 재컴파일하지 않고, 다양한 인증 기술을 시스템 항목 서비스에 접목할 수 있도록 해주는 프레임워크으로 중앙 집중적인 인증 매커니즘을 지원하는 것이다. 게다가 시스템의 기본적인 인증 기법을 제공하여 이것을 사용하면 응용 프로그램 개발자 뿐만 아니라 시스템 관리자들이 인증을 유연성 있게 관리할 수 있도록 도와 준다. 전통적으로 시스템 자원에 대한 접근을 관리하는 프로그램들은 내장된 메커니즘에 의해 사용자 인..

회사 연혁

2024.02 한국장기조직기증원에 BaroPAM 공급 2024.02 중원대학교에 BaroPAM 공급 2024.02 BCKR 프로젝트 Tuxedo 기술지원 2024.01 PT.TKG Taekwang Indonesia에 BaroPAM 공급 2023.12 경북보건대학교에 BaroPAM 공급 2023.12 유한테크에 BaroPAM 공급 2023.12 (주)명화공업에 BaroPAM 공급 2023.12 일제강제동원피해자지원재단에 BaroPAM 공급 2023.11 DRB동일고무벨트에 BaroPAM 공급 2023.11 부산대학교 치과병원에 BaroPAM 공급 2023.09 (주)명화공업에 BaroPAM 공급 2023.09 한국 알프스 주식회사에 BaroPAM 공급 2023.09 Cisco SSLVPN에 BaroPAM ..

보안강화를 위한 네트워크 장비 운영체제 계정 접속 시 3단계 인증의 필요성

개인정보보호 및 정보유출 피해 최소화를 위해서는 주기적인 서버의 비밀번호 변경이 중요하다. 그러나 이에 못지 않게 중요한 게 바로 비밀번호를 어떻게 설정하고 관리하느냐라는 게 보안전문가들의 의견이다. 개인정보 유출사고 피해를 입은 업체들 중에서 외우기 쉬운 비밀번호 또는 쉽게 유추가 가능하도록 비밀번호를 설정하는 경우가 많기 때문이다. 더욱이 여러 서버에 대해 동일한 비밀번호를 사용하는 경우도 많기 때문이다. 현재 정보통신망법(정보통신망 이용촉진 및 정보보호 등에 관한 법률)의 ‘개인정보의 기술적·관리적 보호조치 기준(고시)’ 제4조 접근통제 항목에서 서버의 비밀번호는 영문 대문자, 영문 소문자, 숫자, 특수문자 중 2종류 이상을 조합해 최소 10자리 이상 또는 3종류 이상을 조합해 최소 8자리 이상의 ..

가볍고 가장 빠른 암호화 알고리즘을 위한 BaroCRYPT 솔루션의 API 가이드(C, Java, Oracle, Tibero)

목차 1. BaroCRYPT 1.1 BaroCRYPT 개요 1.2 BaroCRYPT 특/장점 2. BaroCRYPT 연동 API 2.1 연동 API 사용 전 준비사항 2.2 BaroCRYPT 연동 API 3. BaroCRYPT 연동 API(DB) 3.1 External Procedure란? 3.2 장점 및 단점 3.3 Java 모듈(barocrypts.java) 3.4 C 모듈(libbarocrypts.so) 4. About BaroCRYPT 1. BaroCRYPT 1.1 BaroCRYPT 개요 BaroCRYPT 솔루션은 Feistel 암호를 사용하여 크기가 작고 구현이 쉬운 블록 암호화 알고리즘인 XXTEA (Extended Extended Tiny Encryption Algorithm)를 기반으로 하..

Oracle External Procedure 사용법(Java 모듈)

1. External Procedure 란? 복잡한 수식계산을 Oracle에서 제공하는 기능으로만 충분하지 않을 경우가 있는데, 이럴 경우 C나 JAVA 같은 언어로 복잡한 기능을 작성한 후 Oracle 에서는 파라미터를 넘겨서 해당 결과를 받으면 수행속도의 개선을 가져올 수 있는데, 간단히 말하자면 C언어나 VB, JAVA 등의 언어를 사용하여 SQL에서 구현하기 어렵거나 복잡한 것을 구현한 뒤 SQL에서 호출해서 사용하는 것을 말한다. 2. 장점 및 단점 External Procedure을 사용하여 얻는 장점으로는 Java나 C의 재 활용성이 우수하다. 반면 External Procedure을 사용으로 발생하는 단점은 Session이 종료되지 않으면 extProc는 Oracle에서 메모리를 관리하는 ..